一種高效可審計的VANET隱私保護(hù)協(xié)議

楊 濤，王亞坤，葛云峰，林 宇

（1.清華大學(xué)生命科學(xué)學(xué)院，北京100084；2.國家蛋白質(zhì)科學(xué)研究（北京）設(shè)施清華大學(xué)基地，北京100084）

一種高效可審計的VANET隱私保護(hù)協(xié)議

楊 濤1，2，王亞坤1，2，葛云峰1，2，林 宇1，2

（1.清華大學(xué)生命科學(xué)學(xué)院，北京100084；2.國家蛋白質(zhì)科學(xué)研究（北京）設(shè)施清華大學(xué)基地，北京100084）

車載自組網(wǎng)（VANET）因其開放、動態(tài)、規(guī)模性等特點而受到嚴(yán)重的安全和隱私泄露威脅。為此，提出一種新的隱私保護(hù)協(xié)議。利用路邊單元（RSU）和臨近車載單元形成臨時隱私保護(hù)通信組，將RSU作為組內(nèi)通信中樞，負(fù)責(zé)維護(hù)組參數(shù)信息，同時對組員身份進(jìn)行認(rèn)證，轉(zhuǎn)發(fā)組員發(fā)出的消息，并記錄該消息審計信息，在RSU的協(xié)助下通過有爭議的消息準(zhǔn)確、快速地追溯定位到肇事者。分析結(jié)果表明，與GSB，ECPP，DCS和WDG協(xié)議相比，該協(xié)議的復(fù)雜度較低，負(fù)載開銷較小，并且具有可審計性。

車載自組網(wǎng)；隱私保護(hù)；可審計性；車載單元；路邊單元

1 概述

隨著人類不斷進(jìn)步，車輛已成為人類社會最重要的基礎(chǔ)工具之一，在其給人們帶來便捷的同時，隨著車輛基數(shù)的急劇上升，也存在以下問題：頻繁的交通事故和道路堵塞，尾氣排放造成的環(huán)境污染等［1-3］。車輛自組網(wǎng)（Vehicular Ad hoc Network，VANET）是一種用于車輛間通信的專用自組織網(wǎng)絡(luò)，但目前車輛自組網(wǎng)的隱私信息泄露、偽裝滲透攻擊等安全性問題日益突出，已成為學(xué)術(shù)界面臨的一個難題。特別是車輛身份信息的隱私保護(hù)問題，這類信息的泄露，將可能被犯罪分子利用，從而對車主和乘客造成安全威脅。

為此，針對車輛自組網(wǎng)的車輛身份隱私保護(hù)問題，本文提出一種經(jīng)過安全設(shè)計的隱私保護(hù)協(xié)議，該協(xié)議滿足如下特性：（1）復(fù)雜度較低；（2）負(fù)載開銷?。唬?）具有可審計性。

2 相關(guān)研究

文獻(xiàn)［4-5］提出了一個關(guān)于VANET隱私保護(hù)的經(jīng)典協(xié)議（HAB）。該協(xié)議采用傳統(tǒng)的PK I技術(shù)，利用認(rèn)證中心頒發(fā)的大量匿名證書，并通過周期性更換證書來隱藏車輛的真實身份和防止非法追蹤。但是，HAB協(xié)議存在也存在密鑰分發(fā)、管理、存儲和撤銷的代價過高的缺陷。

文獻(xiàn)［6］提出了GSB協(xié)議。該協(xié)議將群簽名［7］引入VANET隱私保護(hù)領(lǐng)域，其優(yōu)點在于車載單元中只需要存儲一個私鑰和群公鑰即可，不需要存儲大量的假名密鑰和證書；同時證書撤銷列表很短并且易于更新［8］。GSB的不足方面包括：其撤銷車輛身份的代價過大（需要頻繁更換群密鑰）和驗證開銷也過大（撤銷單個車輛驗證開銷至少需要2次雙線性對運算，撤銷列表較大時會導(dǎo)致驗證時間過長）。

文獻(xiàn)［9］提出了ECPP協(xié)議。該協(xié)議引入了“路上證書”，且由路邊單元擔(dān)當(dāng)所管轄的局域群首，附近車輛是擁有路上證書的群成員。ECPP有效解決了一直困擾人們的效率問題，還消除了密鑰托管問題，屬于一個具有很高學(xué)術(shù)價值的變革性協(xié)議。然而，ECPP協(xié)議交互次數(shù)多，通信開銷也較大。

文獻(xiàn)［10］提出了DCS協(xié)議。該協(xié)議最大的特色在于允許車載單元按需從路邊單元申請一定數(shù)目的證書。但是，DCS有一個明顯的弱點：惡意車輛可以通過交替申請，就能迅速獲取大量假名用于攻擊（即使系統(tǒng)識別了這些惡意車輛，撤銷其擁有的眾多假名也要付出高昂的代價）。

文獻(xiàn)［11］提出了WDG協(xié)議。該協(xié)議針對車-車通信隱私保護(hù)，通過引入消息相關(guān)群簽名技術(shù)，能根據(jù)消息關(guān)聯(lián)標(biāo)志符來對消息進(jìn)行唯一性簽名控制，這樣能有效解決女巫攻擊難題。但是，WDG協(xié)議仍面臨和GSB協(xié)議相同的效率問題：撤銷過程耗時嚴(yán)重，不能適應(yīng)大規(guī)模應(yīng)用中撤銷列表較長時的要求。

3 預(yù)備知識

3.1 系統(tǒng)模型

如圖1所示，本文設(shè)計的VANET系統(tǒng)模型包括3個層面：（1）頂層（管理層）：包括一個負(fù)責(zé)頒發(fā)合法憑證的交通認(rèn)證中心（Transportation Authority，TA）；（2）中層（組長層）：包括靜態(tài)部署在道路兩側(cè)的路邊單元（Road-side Unit，RSU）；（3）底層（組員層）：包括裝備車載單元（On-board Unit，OBU）的運行在道路上的車輛［12］。

以下對各個層面分別進(jìn)行說明：

（1）TA：負(fù)責(zé)VANET中各節(jié)點的身份認(rèn)證，發(fā)放證書及維護(hù)撤銷列表，保存管理節(jié)點信息等職責(zé)的可信安全中心，并具備強大的運算和存儲能力［12］。

（2）OBU：是指部署在車輛中的參與（主動/被動）通信的嵌入式處理單元，是VANET中不可或缺的基礎(chǔ)實體。

（3）RSU：是組成VANET的路邊基礎(chǔ)設(shè)施節(jié)點，一般靜態(tài)部署在道路兩側(cè)。RSU可以被作為接入點的網(wǎng)關(guān)，將VANET連到后備網(wǎng)絡(luò)（如Internet）。該節(jié)點類似于通信系統(tǒng)中的通信基站，可搭建在路燈等現(xiàn)有道路基礎(chǔ)設(shè)施上，也可建立在加油站等由人為監(jiān)管的路邊場所中。RSU區(qū)別于OBU之處在于：固定不會移動，有線連接到其他認(rèn)證節(jié)點或者網(wǎng)絡(luò)，RSU不像OBU那樣是VANET所必需的，比如在郊外高速公路上并沒有條件設(shè)立RSU，單靠行駛的OBU便可自行組成VANET。通過在關(guān)鍵地域安裝部署RSU，交管部門可以利用RSU來實時采集車輛的詳細(xì)車況信息供分析之用，還能將擁堵等告警實時反饋給與擁堵地段相關(guān)的那些車輛［9］。

3.2 安全目標(biāo)

本文協(xié)議的安全目標(biāo)如下：

（1）匿名性：匿名性要求對車主或乘員的信息進(jìn)行匿名化處理，防止身份等信息泄露或被非法竊取。

（2）可審計性：可審計性能夠有效保證惡意行為車輛能被準(zhǔn)確識別并提供不可否認(rèn)的證據(jù)作為事后懲罰的依據(jù)。

（3）其他安全目標(biāo)：包括身份認(rèn)證、抗否認(rèn)性和消息完整性等。這些目標(biāo)旨在抵御虛假消息的注入等傳統(tǒng)網(wǎng)絡(luò)安全攻擊行為。

4 協(xié)議構(gòu)造

本文提出了一個VANET隱私保護(hù)協(xié)議，該協(xié)議包括系統(tǒng)初始化、組加入、消息產(chǎn)生、消息轉(zhuǎn)發(fā)、消息驗證、追蹤等過程。

4.1 系統(tǒng)初始化

系統(tǒng)初始化過程主要包括初始化系統(tǒng)參數(shù)和注冊O(shè)BU和RSU：

（1）系統(tǒng)建立：TA隨機選擇一個主密鑰s，并計算對應(yīng)的TA公鑰Ppub=sP。再挑選一個安全的哈希函數(shù)H，一個安全對稱算法Enc，一個安全哈希驗證碼算法HMAC，以及一個安全簽名算法Sign。

（3）OBU密鑰產(chǎn)生：假定每輛車都有一個真實標(biāo)識RID。車Vi首先隨機選擇作為其私鑰，并計算作為其公鑰。TA為Vi頒布一個偽標(biāo)識PID，還為其頒布一個綁定的匿名證書，并將表項存儲在標(biāo)識對應(yīng)表T中。

4.2 組加入

基于RSU的組構(gòu)造過程包括如下3個子過程：

（1）RSU-Hello：RSU定期廣播Hello-M essage，格式為：。

（2）OBU-Join-Req：Vi回復(fù)一個申請報文，其內(nèi)容為（“‖”表示連接符），并利用公鑰加密該消息。

（3）RSU-Confirm：收到來自Vi的申請報文后，RSUj發(fā)送一個確認(rèn)報文，包括當(dāng)前的組密鑰Gj和其他組參數(shù)。具體過程見RSU-Confirm算法。

算法1 RSU-Confirm

1.RSUj驗證時間戳T的正確性，如果錯誤就退出；

2.RSUj通過查找TA公布的撤銷列表來驗證公鑰的有效性，如果無效就退出；

3.RSUj隨機挑選一個會話密鑰si和組密鑰Gj（如果Gj已經(jīng)存在則跳過這一步）；

4.令m=［w，si，Gj，T］，并用加密發(fā)送給Vi，其中，w是組參數(shù)說明列表，T是時間戳。

4.3 消息產(chǎn)生

OBU發(fā)送的消息格式如表1所示，前4個字段被Vi進(jìn)行簽名形成第5個簽名字段。該消息利用si加密后發(fā)送給RSU。

表1 OBU發(fā)送的消息格式Byte

4.4 消息轉(zhuǎn)發(fā)

在收到來自Vi的一個消息后，RSUj利用對應(yīng)的si解密該消息，并對該消息進(jìn)行匿名化處理。具體過程見RSU-Transfer算法。

算法2 RSU-Transfer

1.RSUj驗證時間戳T的正確性，如果錯誤就退出；

2.RSUj驗證σ的合法性，如果非法就退出；

3.RSUj在本地追溯表中追加一個表項（H（m），σ）；

4.RSUj利用組密鑰Gj進(jìn)行HMAC生成消息=，其中，；

5.RSUj將廣播給其他組成員。

4.5 消息驗證

從組長RSUj處收到匿名消息后，組成員車輛利用組共享密鑰Gj對的［ID‖DATA‖T‖部分進(jìn)行HMAC來驗證消息的正確性。

4.6 追蹤

如果消息被發(fā)現(xiàn)是虛假的，就可以啟動對消息簽名者真實身份的追蹤過程：TA首先通過從消息中解析出RSUj的公鑰；然后，TA檢索對應(yīng)RSUj處的追溯表來定位到消息轉(zhuǎn)換前對消息簽名的公鑰；再檢索表T來獲取對應(yīng)的真實身份信息RID。

5 安全性分析

對本文協(xié)議的安全性分析如下：

（1）匿名性：匿名性是通過身份偽標(biāo)識PID來實現(xiàn)的，該標(biāo)識屏蔽了車輛真實標(biāo)識RID，因此，其他OBU和RSU都不能從車輛的PID推斷出車輛的真實身份。

（2）可審計性：給定一個有爭議的消息，對TA的證書頒發(fā)記錄和對應(yīng)RSU的追溯日志進(jìn)行協(xié)作查詢，就可以準(zhǔn)確追溯出肇事車輛的真實身份，這是由追蹤過程所保證的。

（3）身份認(rèn)證性、不可否認(rèn)性和完整性：數(shù)字簽名σ將消息和PID進(jìn)行一一綁定，進(jìn)而通過TA將消息和RID進(jìn)行了一一綁定，這樣就可以獲取身份認(rèn)證和不可否認(rèn)性。消息的完整性可以依靠在RSU-Transfer算法中的HMAC來實現(xiàn)。

6 性能分析

6.1 存儲開銷

由于TA/RSU的資源相對豐富，存儲造成的壓力不大，關(guān)于此部分，本文主要關(guān)注OBU的證書存儲開銷情況。

在GSB協(xié)議中，OBU需要存儲一個TA頒發(fā)的群成員公鑰（4×21=84 Byte）和一個群成員私鑰（2× 21=42 Byte），因此，GSB的證書存儲總開銷為126 Byte。在ECPP協(xié)議中，OBU需要存儲一個TA頒發(fā)的公私鑰對（20+21=4 Byte）和RN個RSU頒發(fā)的匿名證書（20+4+21+21+21=87 Byte），因此，ECPP協(xié)議的證書存儲總開銷為（41+87RN）Byte（RN代表從每個RSU處獲取的匿名證書的數(shù)量）。DCS中，OBU需要存儲RN個TA頒發(fā)的公私鑰對（21+21=42 Byte）和RN個RSU頒發(fā)的匿名證書（21+21+21+4+8+92=167 Byte），其中，4 Byte是時間戳的長度，8 Byte是PID（身份偽標(biāo)識）的長度，92 Byte是RSU證書的長度），因此，DCS的證書存儲總開銷為209RN Byte。在WDG協(xié)議中，OBU需要存儲一個私鑰（21 Byte）、一個公鑰（21 Byte），和一個TA對該公鑰的簽名（42 Byte），因此，WDG協(xié)議中證書存儲總開銷為84 Byte。各個協(xié)議的OBU存儲開銷比較如表2所示?？梢钥闯觯琑GPP的存儲開銷優(yōu)勢比較明顯。

表2 OBU存儲開銷比較Byte

6.2 通信開銷

對各個協(xié)議的通信開銷分析如下：在GSB協(xié)議中，每個消息由于密碼相關(guān)安全操作會產(chǎn)生組ID（2 Byte），消息ID（2 Byte），短群簽名（192 Byte），TTL（1 Byte），合計為197 Byte的額外開銷。在ECPP協(xié)議中，每個消息產(chǎn)生42+147=189 Byte的額外開銷，其中，42 Byte是簽名的長度，147 Byte是匿名密鑰和對應(yīng)證書的長度。在DCS協(xié)議中，每個消息會產(chǎn)生167 Byte RSU頒發(fā)的證書和42 Byte的OBU簽名，合計209 Byte的額外開銷。在WDG協(xié)議中，每個消息會產(chǎn)生128 Byte的群簽名，1 Byte的TTL，消息ID和群ID各為2 Byte，合計133 Byte的額外開銷。各個協(xié)議的通信開銷比較如表3所示。

表3 OBU通信開銷對比Byte

圖2為各個協(xié)議在1 m in內(nèi)總通信額外開銷對比。

圖2 不同車輛數(shù)目時各協(xié)議的OBU通信開銷對比

顯然，隨著車輛數(shù)量的增加，OBU的傳輸負(fù)載也隨之線性增加。可以看出，RGPP方案的OBU通信開銷是相對最優(yōu)的。

7 結(jié)束語

VANET是物聯(lián)網(wǎng)在智能交通領(lǐng)域的一種重要應(yīng)用，近年來一直是學(xué)術(shù)界關(guān)注的重點領(lǐng)域，VANET的安全性更是重中之重。為解決隱私保護(hù)方面的安全問題，本文提出了一個旨在保護(hù)身份隱私的通信協(xié)議。該協(xié)議可有效利用特定的路邊單元和臨近的車載單元形成一個動態(tài)、臨時的隱私保護(hù)通信組，并在組內(nèi)環(huán)境下實現(xiàn)指定的安全通信，其在保護(hù)車輛隱私的同時保持了認(rèn)證中心對虛假消息可審計性。安全和性能分析結(jié)果表明，該協(xié)議達(dá)到了高效和可審計的VANET隱私保護(hù)目標(biāo)。下一步工作將研究如何利用移動RSU來解決擁堵環(huán)境下的安全通信問題。

［1］ Jacobs G，Aeron-Thom as A，Astrop A.Estimating Global Road Fatalities，TRL-445［R］.Wokingham，UK：Transport Research Laboratory，2000.

［2］ Buttyan L，Hubaux J P.Security and Cooperation in Wireless Networks［M］.Cambridge，UK：Cambridge University Press，2007.

［3］ 劉海濤.物聯(lián)網(wǎng)技術(shù)應(yīng)用［M］.北京：機械工業(yè)出版社，2011.

［4］ Raya M，Hubaux J P.The Security of Vehicular Ad Hoc Networks［C］//Proceedings of the 3 rd ACM Workshop on Security of Ad Hoc and Sensor Networks.New York，USA：ACM Press，2005：11-21.

［5］ Raya M，Hubaux J P.Securing Vehicular Ad Hoc Networks［J］.Journal of Computing Security，Special Issue on Security of Ad Hoc and Sensor Networks，2007，15（1）：39-68.

［6］ Lin Xiaodong，Sun Xiaoting，Ho P.et al.GSIS：A Secure and Privacy-preserving Protocol for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2007，56（6）：3442-3456.

［7］ Chaum D，van Heyst E.Group Signatures［C］// Proceedings of the 10th Annual International Conference on Theory and Application of Cryptographic Techniques.Jeju Island，Korea：［s.n.］，1991：257-265.

［8］ 楊 濤，胡建斌，陳 鐘.一個VANETs隱私保護(hù)實用化系統(tǒng)［J］.計算機工程，2012，38（23）：118-122.

［9］ Lu Rongxing，Lin Xiaodong，Zhu Haojin，et al.ECPP：Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications［C］//Proceedings of the 27th IEEE International Conference on Computing Communications.Washington D.C.，USA：IEEE Press，2008：1229-1237.

［10］ Wasef A，Jiang Yixin，Shen Xueming.DCS：An Efficient Distributed-Certificate-Service Scheme for Vehicular Networks［J］.IEEE Transactions on Vehicular Technology，2010，59（2）：533-549

［11］ Wu Qianhong，Domingo-Ferrer J，González-Nicolás U. Balanced Trustworthiness，Safety，and Privacy in Vehicleto-vehicle Communications［J］.IEEE Transactions on Vehicular Technology，2010，59（2）：559-573.

［12］ 楊 濤，胡建斌，陳 鐘.一種可追溯的車載自組網(wǎng)隱私保護(hù)認(rèn)證協(xié)議［J］.計算機工程，2013，39（8）：161-165.

編輯 金胡考

An Efficient and Accountable Privacy-preserving Protocol for VANET

YANG Tao1，2，WANG Yakun1，2，GE Yunfeng1，2，LIN Yu1，2
（1.School of Life Sciences，Tsinghua University，Beijing 100084，China；2.Tsinghua University Branch of China National Center for Protein Sciences Beijing，Beijing 100084，China）

Vehicular Ad hoc Network（VANET）faces serious security threats about privacy preservation，because of its high privacy sensitivity of drivers，huge scale of vehicle number，variable node velocity，and openness.Aiming at these problems，this paper proposes an efficient and accountable privacy-preserving protocol of VANET.In this protocol，the Road-side Unit（RSU）and On-board Unit（OBU）form a temporary group which is the default team leader.The vehicles in the RSU's communication range can join the group if necessary.The RSU verifies the group member's validity and maintains the configuration for the group.As a communication centrum，RSU can reprocess the message from its group member，and then transfer it to others.For the accountability，RSU inserts a corresponding trace entry into the trace log about the message.The disputed message's real signer can be traced out with the cooperation of the RSU.Analysis result shows that，compared with GSB，ECPP，DCS and WDG protocol，this protocol has lower complexity and load overhead，and it has accountability.

Vehicular Ad hoc Network（VANET）；privacy-preserving；accountability；On-board Unit（OBU）；Roadside Unit（RSU）

楊 濤，王亞坤，葛云峰，等.一種高效可審計的VANET隱私保護(hù)協(xié)議［J］.計算機工程，2015，41（11）：186-189，206.

英文引用格式：Yang Tao，Wang Yakun，Ge Yunfeng，et al.An Efficient and Accountable Privacy-preserving Protocol for VANET［J］.Computing Engineering，2015，41（11）：186-189，206.

1000-3428（2015）11-0186-04

A

TP309

10.3969/j.issn.1000-3428.2015.11.032

楊 濤（1976-），男，工程師、博士，主研方向：車載自組網(wǎng)隱私保護(hù)，高性能計算；王亞坤（通訊作者）、葛云峰、林 宇，學(xué)士。

2014-10-23

2014-12-29 E-m ail：wangyakun@biomed.tsinghua.edu.cn