IBE技術(shù)在V2X通信中的應(yīng)用*

王艷艷 羅瓔珞

（1.上海國際汽車城（集團(tuán)）有限公司，上海 201805；2.中國信息通信研究院，北京 100191）

主題詞：V2X通信 網(wǎng)絡(luò)安全 IBE技術(shù)

1 前言

V2X（Vehicle to Everything）技術(shù)是智能網(wǎng)聯(lián)汽車的一項(xiàng)關(guān)鍵技術(shù)，這種通信技術(shù)能夠提升道路通行效率，同時可作為自動駕駛感知系統(tǒng)的補(bǔ)充輸入，低成本地提升自動駕駛的可靠性。但如果參與通信的車輛或路側(cè)設(shè)備之間缺少統(tǒng)一的標(biāo)識認(rèn)證體系，則V2X通信易出現(xiàn)偽造、篡改等多種方式的攻擊。因此，研究V2X通信的可信體系十分必要。

隨著LTE-V和5G通信標(biāo)準(zhǔn)的推進(jìn)及V2X應(yīng)用場景的明晰[1-2]，V2X已逐步商用化。相對于路側(cè)設(shè)施和網(wǎng)絡(luò)設(shè)備的信息安全防護(hù)水平及可信度，車輛間的通信安全性成為用戶關(guān)心的焦點(diǎn)。V2X通信場景下的安全性主要包括保密性、完整性、可認(rèn)證性和抗抵賴性，其中可認(rèn)證性和完整性保護(hù)在V2X通信中尤為重要。通過V2X通信方式傳遞的消息是關(guān)于道路緊急狀況、擁堵狀態(tài)和安全事故的實(shí)時信息，必須保證消息是合法設(shè)備所發(fā)出的，而且沒有被篡改或重放。同時，可認(rèn)證性需基于用戶身份進(jìn)行鑒別，而直接使用車輛或所有者的信息可能造成用戶隱私泄露，因此要充分平衡可信和隱私保護(hù)，并且結(jié)合V2X通信的高移動性、低時延要求等特點(diǎn)，選擇有效的身份認(rèn)證和完整性保護(hù)措施來構(gòu)建V2X通信的安全可信體系。本文提供了一種使用IBE技術(shù)在V2X通信中實(shí)現(xiàn)通信各方身份認(rèn)證的解決方案。

2 歐美V2X通信身份認(rèn)證體系

滿足可信身份的技術(shù)措施是構(gòu)建PKI/CA體系[3]，即通過證書來證明用戶的身份。為了兼顧隱私保護(hù)，歐盟C2C-CC組織提出了使用長期證書LTC（Long Time Certificate）和通信證書 PC（Pseudonym Certificate）組合的方式，通過多種CA中心分層次連接的解決方案來滿足V2X通信安全和隱私保護(hù)需求。

此方案中存在LTCA和PCA兩類CA，分別簽發(fā)LTC和PC證書。LTCA給車輛零部件V2X模塊發(fā)放證書LTC，用來證明該車輛和車輛中V2X模塊的合法性并起到標(biāo)識作用。LTC證書類似VIN號碼，但包含更多信息，如用于身份認(rèn)證的非對稱加密算法生成的密鑰信息等。LTC證書會在車輛生產(chǎn)時就預(yù)置到V2X模塊中，正常情況下可永久使用。PCA發(fā)放PC證書，用來對通信所傳遞的G5A格式的信息進(jìn)行簽名。給車輛發(fā)放短期有效的通信證書PC可保證安全性和隱私，可有效地對抗跟蹤和破解，滿足V2X通信需求。由于LTCA一般為各整車廠所有，因此需要國家層面的頂級CA中心ROOT CA（也稱根CA、主備或負(fù)載均衡等）實(shí)現(xiàn)證書服務(wù)器之間的可信互聯(lián)，并且由ROOT CA對LTCA及PCA進(jìn)行認(rèn)證。歐洲V2X通信身份認(rèn)證體系架構(gòu)[4]如圖1所示。

圖1 歐洲V2X通信身份認(rèn)證體系架構(gòu)

歐洲V2X通信身份認(rèn)證體系工作流程如下：

a.當(dāng)V2X用戶有通信需求時向PCA發(fā)送申請PC請求，請求中包括加密后的LTC、LTCA ID等信息；

b.PCA收到請求后向LTCA發(fā)送認(rèn)證要求，請LT?CA驗(yàn)證該用戶的合法性；

c.LTCA對發(fā)送認(rèn)證請求的PCA是否合法進(jìn)行驗(yàn)證，并對用戶LTC進(jìn)行認(rèn)證，將結(jié)果返回PCA；

d.PCA收到結(jié)果后進(jìn)行分發(fā)PC、預(yù)置ECDSA密鑰與參數(shù)等環(huán)節(jié)的處理。

歐盟C2C-CC組織提出的C2C-CC方案采用了PKI/CA體系，并使用了CA的級聯(lián)，證書管理流程復(fù)雜，不適用于車車通信低時延要求。特別是PCA中心需要持續(xù)快速生成大量證書，用于通信各方在較短時間內(nèi)的身份認(rèn)證與安全防護(hù)時，就要求CA中心有很高的處理能力，容易存在性能瓶頸；同時，PC簽發(fā)等環(huán)節(jié)會形成時延，與V2X通信高實(shí)時性要求不符。因此，該體系并不適合V2X應(yīng)用場景要求。

美國的V2X通信支持安全消息傳遞和重要信息收集，其可信認(rèn)證體系整體架構(gòu)與歐洲方案類似，也采用多級CA級聯(lián)的PKI/CA體系，同樣存在兩種證書（LTC和PC），為了優(yōu)化性能還增加了中間級CA。為了更加有效地管理惡意車輛，美國的體系中增加了不良行為記錄中心，負(fù)責(zé)記錄曾經(jīng)被判定為惡意的車輛信息。全美國共有8個Pseudonym CA中心，其中1個為GM運(yùn)營，這些PCA預(yù)計(jì)年簽發(fā)5億張證書，這是其它行業(yè)CA中心無法企及的體量。

3 基于IBE技術(shù)的V2X通信身份認(rèn)證體系

3.1 IBE技術(shù)優(yōu)勢

IBE（Identity-Based Encryption）技術(shù)使用橢圓曲線算法，實(shí)現(xiàn)基于標(biāo)識的數(shù)字簽名功能。該算法的簽名者持有一個標(biāo)識和一個相應(yīng)的簽名私鑰，該簽名私鑰由密鑰生成中心通過簽名主私鑰和簽名者的標(biāo)識結(jié)合產(chǎn)生。簽名者用私鑰對數(shù)據(jù)進(jìn)行運(yùn)算產(chǎn)生數(shù)字簽名，驗(yàn)證者利用簽名者的標(biāo)識檢驗(yàn)簽名的可靠性。

利用IBE技術(shù)構(gòu)建V2X通信的可信體系，能夠滿足V2X通信低時延及密鑰需求量大的要求，能夠提供身份認(rèn)證和完整性防護(hù)等多項(xiàng)安全服務(wù)。使用IBE技術(shù)代替PCA部分，形成以PKI/CA架構(gòu)為基礎(chǔ)的長期證書管理系統(tǒng)與IBE支撐的通信密鑰體系相結(jié)合的綜合架構(gòu)，能夠高質(zhì)量滿足V2X通信安全需求。

3.2 用IBE技術(shù)構(gòu)建的V2X通信身份認(rèn)證體系

基于IBE技術(shù)的V2X通信可信體系整體方案主要由LTCA、ROOT CA、IBE服務(wù)器、V2X終端等組成，如圖2所示。其中，LTCA與ROOT CA、ROOT CA服務(wù)器與IBE服務(wù)器之間均通過通信網(wǎng)絡(luò)來傳遞證書認(rèn)證請求、待驗(yàn)證證書信息以及驗(yàn)證結(jié)果。IBE服務(wù)器與車輛之間通過蜂窩通信網(wǎng)絡(luò)無線連接，用來傳送域參數(shù)、車輛通信私鑰等參數(shù)及車輛向IBE服務(wù)器報(bào)告異常車輛。車與車之間通過V2X通信無線連接，先傳送簽名進(jìn)行驗(yàn)證，當(dāng)確認(rèn)車輛身份無異常后，再處理車輛之間互相傳送V2X各類應(yīng)用信息。

在基于IBE技術(shù)的V2X通信可信體系中，LTCA仍然為整車廠自主維護(hù)，ROOT CA也仍然為國家級CA。當(dāng)IBE服務(wù)器向ROOT CA查詢LTCA的真實(shí)性時，ROOT CA將向整車廠的LTCA轉(zhuǎn)發(fā)該驗(yàn)證申請，并將認(rèn)證結(jié)果傳回到IBE服務(wù)器。IBE服務(wù)器完成其所管理域內(nèi)的域參數(shù)選擇，對域內(nèi)車輛發(fā)送域參數(shù)及域公鑰，以及該車輛的通信私鑰。根據(jù)V2X通信終端數(shù)量，系統(tǒng)可以部署多個IBE服務(wù)器系統(tǒng)，實(shí)現(xiàn)負(fù)載分擔(dān)。

圖2 基于IBE技術(shù)的V2X通信可信體系架構(gòu)

車輛基于通信私鑰、域參數(shù)及域公鑰，對需要傳輸?shù)南⑦M(jìn)行簽名并發(fā)送，接收車輛完成驗(yàn)簽。如有異常，接收車輛向IBE服務(wù)器發(fā)送警告信息。

3.3 IBE技術(shù)身份認(rèn)證原理

IBE技術(shù)所使用的橢圓曲線算法具有雙線性映射特性[5]，是基于IBE技術(shù)的V2X通信可信體系整體方案的理論基礎(chǔ)。

設(shè)G1、G2是兩個階為q的循環(huán)群，q是一個大素?cái)?shù)，G1是加法群，G2是乘法群，兩個群之間的雙線性映射為PairE：G1*G1→G2，滿足以下條件：

當(dāng)變量P、Q屬于G1時：

式中，a、b為屬于Z的任意數(shù)。

建立以IBE服務(wù)器為中心的可信系統(tǒng)，首先選擇系統(tǒng)參數(shù)G1、G2、s∈Z*q、P∈G1以及PairE；無碰撞哈希函數(shù)H1:{0,1}*→G1,H2:{0,1}*→Zq,H3:G1→Zq。IBE服務(wù)器對域內(nèi)所有成員公開P和Ppub=s·P的結(jié)果，保留s作為IBE服務(wù)器密鑰。車輛的長期公鑰LTC作為公開的標(biāo)識信息，其相應(yīng)通信公鑰為Qltc=H1(LTC)；IBE服務(wù)器運(yùn)算得到該車輛對應(yīng)的通信私鑰為Dltc=s·Qltc，并使用安全通道將Dltc只返回給相應(yīng)車輛。

按如下算法計(jì)算包括元素R和元素T的消息M的簽名：

式中，k為發(fā)送消息的車輛選擇的隨機(jī)數(shù)，滿足k∈Z*q。

驗(yàn)簽是基于橢圓曲線函數(shù)雙映射特性。驗(yàn)簽時，計(jì)算式（5）等號兩側(cè)的值，如果兩側(cè)的值相等則認(rèn)為用戶可信，否則身份認(rèn)證不通過：

3.4 身份認(rèn)證體系工作流程

以車輛間通信為例，當(dāng)車輛進(jìn)入某IBE服務(wù)器所管理域時，首先向IBE服務(wù)器提交LTC，IBE服務(wù)器將LTC轉(zhuǎn)發(fā)至ROOT CA請求驗(yàn)證并接收驗(yàn)證結(jié)果。驗(yàn)證通過后，車輛在發(fā)送消息前需進(jìn)行認(rèn)證，流程如下。

a.IBE服務(wù)器向其管理的域內(nèi)已經(jīng)通過LTC有效性驗(yàn)證的車輛下發(fā)本時段的域參數(shù)P及域公鑰Ppub=s·P。利用P計(jì)算簽名所需的R=k·P。同時，域服務(wù)器下發(fā)該車輛的通信私鑰。

b.當(dāng)車輛發(fā)送消息時，首先選擇隨機(jī)數(shù)k，滿足k∈Z*q，利用k、P和Dltc生成簽名，并將通信公鑰Qltc隨消息M及M的簽名一同發(fā)送給接收車輛。

c.接收車輛驗(yàn)簽，即判斷式（5）是否成立。若等式成立，則發(fā)送消息的車輛身份可靠，接收車輛將保留發(fā)送車輛的公鑰等信息供后續(xù)通信使用；若等式不成立，接收車輛將報(bào)告IBE服務(wù)器該發(fā)送車輛身份可疑，并且不再接收該車輛發(fā)出的信息。

4 結(jié)束語

本文提出的基于IBE技術(shù)的V2X通信身份認(rèn)證體系方案，使用長期證書LTC作為V2X通信方的身份標(biāo)識，有效地保護(hù)了用戶隱私，同時避免了簽發(fā)PC通信證書的時間和系統(tǒng)資源開銷[6]，從而能夠靈活部署。因此，使用IBE技術(shù)構(gòu)建V2X通信可信體系是一種高效的方案，可為后續(xù)相關(guān)建設(shè)提供參考。