一種安全高效的無人駕駛車輛地圖更新方案

賴成喆 張 敏 鄭 東

(西安郵電大學(xué)無線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室 西安 710121)

近年來，人工智能技術(shù)的迅速發(fā)展，使得傳統(tǒng)汽車行業(yè)與信息技術(shù)相結(jié)合，促進(jìn)了無人駕駛領(lǐng)域的進(jìn)一步發(fā)展.無人駕駛車輛可以通過大幅減少撞車事故來緩解交通擁堵[1]，從根本上緩解交通壓力[2]，也可使老年人[3]和殘障人士[4]的出行更加便利.然而，無人駕駛車輛必須從車輛地圖上訪問大量數(shù)據(jù)，以便為安全和效率做出實(shí)時(shí)控制決策[5]，這使得車輛地圖成為無人駕駛發(fā)展的關(guān)鍵.

地圖對(duì)無人駕駛車輛的定位、導(dǎo)航與控制以及數(shù)據(jù)的實(shí)時(shí)更新都起著至關(guān)重要的作用，為無人駕駛車輛提供了更加可靠的感知能力.目前，基于衛(wèi)星圖像的數(shù)字地圖得到了廣泛的應(yīng)用，但是，它們不能準(zhǔn)確地反映最新的地圖數(shù)據(jù).為了準(zhǔn)確有效地反映地圖的最新動(dòng)態(tài)，近年來提出了許多方案[6-8]，其中基于群智感知的地圖更新方法最引人關(guān)注[9-10].在這些方案中，志愿者愿意將他們的GPS數(shù)據(jù)貢獻(xiàn)給地圖服務(wù)器，但是同時(shí)也增加了用戶隱私泄露的風(fēng)險(xiǎn).由于數(shù)據(jù)安全問題以及用戶擔(dān)心隱私被泄露[11]，使得車輛地圖更新的發(fā)展受到了嚴(yán)重影響.當(dāng)用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互時(shí)，數(shù)據(jù)的所有者不再對(duì)數(shù)據(jù)具有控制權(quán)，而是托管到了云端進(jìn)行進(jìn)一步的運(yùn)算及處理，所以如何保障托管數(shù)據(jù)的完整性和機(jī)密性便成了云端所面臨的全新挑戰(zhàn).云服務(wù)平臺(tái)流通的數(shù)據(jù)量與日俱增，其中包含了大量的敏感數(shù)據(jù)和隱私信息，這使得車輛用戶的隱私問題尤為凸顯.

針對(duì)以上問題，本文將代理重加密和簽密的思想引入到車輛地圖的更新中，提出了一種安全高效的無人駕駛車輛地圖更新方案(secure and efficient map update scheme for AVs, SEMU)，它實(shí)現(xiàn)了數(shù)據(jù)的機(jī)密性、完整性、可靠性、身份可驗(yàn)證性和不可否認(rèn)性.由于存在隱私被泄露的風(fēng)險(xiǎn)，用戶經(jīng)常不愿意上傳數(shù)據(jù).所以本文通過為用戶生成偽名，實(shí)現(xiàn)了用戶的匿名性和有條件的隱私.具體來說，本文的主要貢獻(xiàn)有3個(gè)方面：

1) 提出一種安全高效的無人駕駛車輛地圖更新方案，實(shí)現(xiàn)了數(shù)據(jù)的機(jī)密性、完整性、身份可驗(yàn)證性和不可否認(rèn)性，保證了用戶的匿名性和可追蹤性；

2) 通過對(duì)用戶信譽(yù)值的管理，提高了數(shù)據(jù)可靠性，利用聚合簽名技術(shù)，降低了計(jì)算開銷；

3) 通過仿真，驗(yàn)證了方案的激勵(lì)性，并從計(jì)算開銷方面證明了它的有效性.

1 相關(guān)工作

在群智感知網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)共享時(shí)，數(shù)據(jù)所有者需要先將數(shù)據(jù)進(jìn)行加密，云服務(wù)平臺(tái)再對(duì)云端密文進(jìn)行解密，最后將解密后的數(shù)據(jù)重新加密分享給數(shù)據(jù)使用者，然而這個(gè)方法使得用戶數(shù)據(jù)極易遭到泄露且計(jì)算效率低.因此必須設(shè)計(jì)合理的隱私保護(hù)機(jī)制來保證數(shù)據(jù)安全的同時(shí)也能夠保護(hù)用戶的隱私.

為了實(shí)現(xiàn)加密數(shù)據(jù)的高效分享，Blaze等人[12]在1998年的歐密會(huì)上首次提出了代理重加密(proxy re-encryption, PRE)的概念.在代理重加密系統(tǒng)中，一個(gè)擁有重加密密鑰的半可信代理，能夠?qū)⑼ㄟ^數(shù)據(jù)提供者的公鑰加密得到的密文，轉(zhuǎn)換為被數(shù)據(jù)使用者的公鑰加密的密文，在此過程中代理不知道有關(guān)數(shù)據(jù)的任何明文信息.此外，這2個(gè)不同的密文所對(duì)應(yīng)的明文是一致的.因此，代理重加密技術(shù)是實(shí)現(xiàn)數(shù)據(jù)高效共享的一種有效途徑，并引起了學(xué)術(shù)界的普遍關(guān)注，相繼出現(xiàn)了很多代理重加密方案.

2007年Green和Ateniese[13]將該概念擴(kuò)展到基于身份的密碼系統(tǒng)，將基于身份的密碼體制(identity-based cryptosystem, IBC)和PRE結(jié)合起來，首次提出基于身份的代理重加密(identity-based proxy re-encryption, IBPRE)的概念.Kirtane和Rangan[14]使用Malone-Lee和Mao[15]的方案，構(gòu)造了一個(gè)具有代理重加密功能的簽名方案.代理可以在不使用數(shù)據(jù)所有者私鑰的情況下，將數(shù)據(jù)所有者已簽名的密文重新加密為數(shù)據(jù)使用者的另一個(gè)密文.之后在文獻(xiàn)[16-18]中提出了3種具有代理重加密功能的基于身份的簽密(identity-based signcryp-tion, IBSC)方案.然而，CAR方案[16]和WC方案[17]對(duì)適應(yīng)性選擇密文攻擊都不安全，而文獻(xiàn)[19]中的方案對(duì)適應(yīng)性選擇密文攻擊是安全的.因此，構(gòu)建一個(gè)具有代理重加密功能的且安全高效的IBSC方案顯得尤為重要.

云存儲(chǔ)[20]中的數(shù)據(jù)訪問控制方案還可以通過使用預(yù)加密和基于屬性的加密方案(attribute-based encryption, ABE)來設(shè)計(jì).Li等人[21]提出一種針對(duì)云服務(wù)存儲(chǔ)的靈活的ABE機(jī)制.文獻(xiàn)[22]進(jìn)一步闡述了密文策略屬性基加密方案(ciphertext-policy attribute-based encryption, CP-ABE)在云計(jì)算環(huán)境中的應(yīng)用策略.但是CP-ABE機(jī)制中針對(duì)數(shù)據(jù)授權(quán)的變更問題，仍需要用戶對(duì)數(shù)據(jù)進(jìn)行重復(fù)加密.

PRE技術(shù)在一定程度上滿足了云端數(shù)據(jù)[23]的機(jī)密性和完整性的安全管理需求.然而，云計(jì)算中的數(shù)據(jù)存儲(chǔ)還需要滿足身份可驗(yàn)證性、可靠性和不可否認(rèn)性.

2 準(zhǔn)備工作

2.1 雙線性映射

1) 雙線性

如果對(duì)任意P,Q∈G1和a,b∈Z，有：

那么就稱該映射為雙線性映射.

2) 非退化性

3) 可計(jì)算性

2.2 困難問題

計(jì)算性Diffie-Hellman(CDH)問題：G1為一個(gè)階為素?cái)?shù)q的循環(huán)群，P為其生成元，已知(aP,bP)，計(jì)算abP是困難的.

2.3 IBSC方案概述

IBSC方案的工作原理[19]如圖1所示:

Fig. 1 Working principles of IBSC scheme圖1 IBSC方案工作原理[19]

1) 簽密(signcryption, SC).數(shù)據(jù)所有者Alice為發(fā)起方，Alice將明文m通過自己的私鑰SIDA和Bob的身份IDB進(jìn)行簽密，生成一級(jí)密文σAB.

2) 解簽密(unsigncryption, USC).將Alice的身份IDA和一級(jí)密文σAB作為輸入，Bob可以通過自己的私鑰SIDB得到明文m.

3) 代理密鑰生成(proxy key generation, PKGen).Bob通過自己的私鑰SIDB和Carol的身份IDC，生成代理密鑰KBC.

4) 重加密(re-encryption, ReEnc).代理中心將Proxy一級(jí)密文σAB和代理密鑰KBC作為輸入可生成二級(jí)密文σAC.

5) 解密(decryption, Dec).Carol可以通過自己的私鑰SIDC及Alice和Bob的身份IDA,IDB解密得到明文m.

3 群智模型

群智感知[24-25]的系統(tǒng)結(jié)構(gòu)[24]如圖2所示，該系統(tǒng)結(jié)構(gòu)包括3部分:任務(wù)參與者(數(shù)據(jù)提供者)、數(shù)據(jù)使用者和服務(wù)器平臺(tái).服務(wù)器平臺(tái)接受來自數(shù)據(jù)使用者的服務(wù)請(qǐng)求，將感知任務(wù)分配給任務(wù)參與者，處理收集到的感知數(shù)據(jù)，并進(jìn)行其他的管理功能.任務(wù)參與者接收到任務(wù)后，進(jìn)行所需數(shù)據(jù)的感知，然后將數(shù)據(jù)報(bào)告返回給服務(wù)器平臺(tái)，服務(wù)器平臺(tái)將數(shù)據(jù)處理后發(fā)送給數(shù)據(jù)使用者.通過整個(gè)流程實(shí)現(xiàn)了數(shù)據(jù)感知、數(shù)據(jù)收集以及信息服務(wù)提供等功能.群智感知是一種移動(dòng)的、分布式的、自主的、基層的服務(wù)模式.

Fig. 2 Architecture of a crowd sensing system圖2 群智感知系統(tǒng)結(jié)構(gòu)[24]

Fig. 3 The system model—SEMU圖3 SEMU系統(tǒng)模型

群智感知可以從各地收集海量多維異構(gòu)數(shù)據(jù)，解決各種大規(guī)模地?cái)?shù)據(jù)需求問題，提供高質(zhì)量且可靠的數(shù)據(jù)服務(wù).但是，隨著群智感知的發(fā)展，新的問題和挑戰(zhàn)也逐漸顯現(xiàn)出來.其中，數(shù)據(jù)安全和用戶隱私安全問題尤為突出.在群智感知中，用戶提交的數(shù)據(jù)可能會(huì)包含用戶的敏感信息，只有降低隱私泄露[26]的風(fēng)險(xiǎn)才可以激勵(lì)用戶積極地參與感知任務(wù).數(shù)據(jù)安全是指在數(shù)據(jù)傳送的過程中保證數(shù)據(jù)的保密性、完整性、可靠性、身份可驗(yàn)證性和不可否認(rèn)性.

4 本文方案

4.1 系統(tǒng)模型

在本文安全高效的無人駕駛車輛地圖更新方案SEMU中，地圖公司將感知任務(wù)外包給云服務(wù)平臺(tái)，并獎(jiǎng)勵(lì)為感知任務(wù)做出貢獻(xiàn)的車輛用戶.云服務(wù)平臺(tái)將任務(wù)釋放給位于感測(cè)區(qū)域的車輛霧節(jié)點(diǎn).根據(jù)任務(wù)，車輛霧節(jié)點(diǎn)找到正確的感知報(bào)告，如果有所需數(shù)據(jù)，則將其返回到云服務(wù)平臺(tái)；反之車輛霧節(jié)點(diǎn)則會(huì)繼續(xù)廣播此任務(wù).愿意參與的車輛用戶將加密數(shù)據(jù)和同意自己數(shù)據(jù)的n個(gè)其他車輛用戶的聚合簽名發(fā)送給車輛霧節(jié)點(diǎn)，車輛霧節(jié)點(diǎn)對(duì)此聚合簽名進(jìn)行批量驗(yàn)證.驗(yàn)證通過后，將加密數(shù)據(jù)發(fā)送給云服務(wù)平臺(tái).利用代理中心生成的代理密鑰，云服務(wù)平臺(tái)對(duì)加密數(shù)據(jù)進(jìn)行代理重加密[19]，然后將重加密后的數(shù)據(jù)發(fā)送給地圖公司.最后，地圖公司解密得到數(shù)據(jù)內(nèi)容，并對(duì)提交有價(jià)值數(shù)據(jù)的車輛用戶分配獎(jiǎng)勵(lì).圖3描述了本文提出的方案的系統(tǒng)模型,它主要由7部分組成：

1) 地圖公司(map company, MC).地圖公司需要完成大量的數(shù)據(jù)收集任務(wù)來更新地圖，但他們沒有足夠的能力獨(dú)自完成任務(wù).因此，地圖公司向云服務(wù)平臺(tái)發(fā)放任務(wù)，之后再通過云服務(wù)平臺(tái)獲取感知數(shù)據(jù)并進(jìn)行解密,最終得到感知數(shù)據(jù)并對(duì)完成任務(wù)的車輛給予獎(jiǎng)勵(lì).

2) 車輛(vehicular user,Vi).現(xiàn)在的車輛設(shè)備部署了豐富的計(jì)算、通信和存儲(chǔ)資源且有很強(qiáng)的移動(dòng)性.車輛確保他們的設(shè)備有足夠的能力支持正常功能.他們參與任務(wù)進(jìn)行收集數(shù)據(jù)，并對(duì)其進(jìn)行簽密等處理，最終通過云服務(wù)平臺(tái)進(jìn)行數(shù)據(jù)共享以獲得信譽(yù)值或報(bào)酬.

3) 云服務(wù)平臺(tái)(server).他們有足夠的存儲(chǔ)和計(jì)算資源來提供眾包服務(wù).云服務(wù)平臺(tái)接收來自地圖公司的任務(wù)，并將任務(wù)發(fā)放給位于感測(cè)區(qū)域的車輛霧節(jié)點(diǎn).收集到霧節(jié)點(diǎn)的報(bào)告后，根據(jù)車輛的信譽(yù)值選擇報(bào)告，為地圖公司生成結(jié)果.

4) 車輛霧節(jié)點(diǎn)(vehicular fog node, VFN).批量驗(yàn)證車輛發(fā)送來的聚合簽名.根據(jù)云服務(wù)平臺(tái)發(fā)放的任務(wù)，霧節(jié)點(diǎn)找到正確的感知報(bào)告，如果有所需的數(shù)據(jù)，則將其發(fā)放給云服務(wù)平臺(tái).

5) 代理中心(central agency, CA).代理中心為云服務(wù)平臺(tái)生成所需的代理密鑰，監(jiān)視所有用戶之間的交互，并更新他們的信譽(yù)值，然后將用戶的信譽(yù)廣播給每個(gè)參與者.此外，代理中心還檢查感知數(shù)據(jù)是否被地圖公司成功接受.

6) 道路交通管理局(road and transport authority, RTA).車輛需到RTA處登記注冊(cè).為保護(hù)車輛的隱私，RTA為每個(gè)車輛用戶生成對(duì)應(yīng)的偽身份.當(dāng)要追查違規(guī)的車輛時(shí)，RTA可出示或曝光車輛的真實(shí)身份.

7) 密鑰生成中心(private key generator, PKG).為每個(gè)車輛用戶生成對(duì)應(yīng)的私鑰.

4.2 方案描述

1) 系統(tǒng)建立

2) 車輛注冊(cè)

3) 密鑰生成

車輛發(fā)送QID給PKG，PKG計(jì)算用戶私鑰SID=sQID.

4) 任務(wù)發(fā)放

地圖公司將任務(wù)taski={j,QIDC,type,area,cr}外包給云服務(wù)平臺(tái)，其中包括任務(wù)編號(hào)j、公司的偽名QIDC、數(shù)據(jù)類型要求type、任務(wù)的大致區(qū)域area和此次任務(wù)對(duì)車輛用戶要求的信譽(yù)閾值cr.地圖公司通過支付報(bào)酬，去獎(jiǎng)勵(lì)來自某一車輛的報(bào)告.云服務(wù)平臺(tái)收到后根據(jù)任務(wù)要求的區(qū)域?qū)⑷蝿?wù)分別分發(fā)給車輛霧節(jié)點(diǎn).根據(jù)任務(wù)，霧節(jié)點(diǎn)找到正確的感知報(bào)告，如果有所需的數(shù)據(jù)，則將其返回到云服務(wù)平臺(tái)，反之霧節(jié)點(diǎn)繼續(xù)廣播此任務(wù).

5) 數(shù)據(jù)收集

為了提高數(shù)據(jù)的可靠性，愿意參與感知任務(wù)且滿足任務(wù)信譽(yù)值要求的車輛VA邀請(qǐng)數(shù)據(jù)路況周圍的一組車輛(V1,V2,…,Vn)(通過信譽(yù)閾值來規(guī)定n值，詳見4.2節(jié))同意其帶有相應(yīng)簽名的感知數(shù)據(jù)m.V1,V2,…,Vn先驗(yàn)證車輛VA的簽名是否有效，驗(yàn)證通過后，若不同意m，可及時(shí)舉報(bào)車輛VA.RTA經(jīng)過調(diào)查，確認(rèn)車輛VA違規(guī)，CA將增加舉報(bào)用戶的信譽(yù)值，減少車輛VA以及同意數(shù)據(jù)m的車輛用戶的信譽(yù)值.若車輛多次違規(guī)，RTA將撤銷其身份;反之，若同意m，V1,V2,…,Vn則對(duì)此數(shù)據(jù)m簽名.車輛VA驗(yàn)證每個(gè)車輛的簽名，對(duì)于驗(yàn)證通過的車輛，車輛VA支付報(bào)酬作為對(duì)其的獎(jiǎng)勵(lì).最后，車輛VA將n個(gè)簽名進(jìn)行聚合[27]，并發(fā)送給車輛霧節(jié)點(diǎn).具體過程如下：

X=rQIDA,

h=H2(X,m),

ZA=(r+h)SIDA,

得到簽名(ZA,P).

④ 簽密算法.車輛VA計(jì)算:

y=mw,

V=rU,

σAB=(X,ZA,y,V),

6) 代理重加密

① 重加密密鑰生成.CA計(jì)算:

KBC=W-SIDB.

云服務(wù)平臺(tái)通過重加密密鑰KBC對(duì)一級(jí)密文σAB進(jìn)行重加密，生成地圖公司可以解密的二級(jí)密文σAC.

② 重加密.云服務(wù)平臺(tái)計(jì)算:

σAC=(X,ZA,y′),

7) 解密

地圖公司計(jì)算:

m=y′ (w′)-1,

8) 報(bào)酬獎(jiǎng)勵(lì)

地圖公司對(duì)報(bào)告進(jìn)行評(píng)估，得到有價(jià)值的數(shù)據(jù)，對(duì)對(duì)應(yīng)的數(shù)據(jù)提供者進(jìn)行報(bào)酬獎(jiǎng)勵(lì).

代理中心CA檢查感知數(shù)據(jù)是否被地圖公司成功接受.若接收，CA增加并更新車輛VA和幫助車輛VA的n個(gè)其他車輛用戶的信譽(yù)值，然后將用戶的信譽(yù)廣播給每個(gè)參與者.

5 安全性和性能分析

5.1 安全性分析

1) 正確性

① 單個(gè)簽名的正確性

② 聚合簽名的正確性

證明該方案是正確的.

2) 機(jī)密性

機(jī)密性是指除了數(shù)據(jù)擁有者及數(shù)據(jù)使用者外的其他人都不知道數(shù)據(jù)的內(nèi)容.在本文中，車輛用戶對(duì)感知數(shù)據(jù)進(jìn)行簽密，將加密的數(shù)據(jù)存儲(chǔ)在車輛霧節(jié)點(diǎn)中，當(dāng)?shù)貓D公司希望訪問數(shù)據(jù)時(shí)，霧節(jié)點(diǎn)將加密的數(shù)據(jù)發(fā)送給云服務(wù)平臺(tái)，車輛用戶委托云重新加密數(shù)據(jù)，只有經(jīng)過授權(quán)的地圖公司才能解密數(shù)據(jù)，云服務(wù)平臺(tái)無法獲得任何有關(guān)數(shù)據(jù)的明文信息.

3) 完整性

完整性是地圖公司確保來自云服務(wù)平臺(tái)的數(shù)據(jù)沒有被篡改.地圖公司利用自己的私鑰解密得到數(shù)據(jù)m，通過計(jì)算:

h=H2(X,m),

可以對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證.

4) 身份可驗(yàn)證性

5) 不可否認(rèn)性

不可否認(rèn)性是防止數(shù)據(jù)所有者否認(rèn)以前上傳的數(shù)據(jù).也就是說，如果數(shù)據(jù)所有者已將數(shù)據(jù)上載到云服務(wù)平臺(tái)，則它不能否認(rèn)此操作.

6) 匿名性

車輛在進(jìn)行通信之前，每臺(tái)車輛都會(huì)用它的真實(shí)身份IDi在道路交通管理局RTA注冊(cè)，RTA選擇H1:{0,1}*→G1，計(jì)算車輛用戶的偽身份QIDi，除RTA之外不會(huì)有任何第三方知道車輛用戶的真實(shí)身份.在整個(gè)通信過程中，參與的車輛以偽身份動(dòng)態(tài)地加入簽名過程，車輛能夠在不泄露自身隱私的情況下進(jìn)行匿名的信息交互，滿足了匿名性要求，保護(hù)了車輛用戶的身份隱私.

7) 可追蹤性

8) 數(shù)據(jù)可靠性

本文方案中只有滿足地圖公司信譽(yù)要求的車輛用戶才可參加感知任務(wù)，同時(shí)需要車輛用戶邀請(qǐng)數(shù)據(jù)路況周圍的一組車輛用戶(V1,V2,…,Vn)同意其帶有相應(yīng)簽名的數(shù)據(jù).最后，云服務(wù)平臺(tái)根據(jù)用戶的信譽(yù)選擇合適的報(bào)告，有效地提高了數(shù)據(jù)的可靠性.

5.2 性能分析

1) 激勵(lì)性

本文選擇使用歸一化正切函數(shù)[28]作為簽名人數(shù)n映射到信譽(yù)閾值cr的函數(shù)為

有此可得：

n=β+tan(cr(π2+arctanβ)-arctanβ).

圖4表示此函數(shù)的曲線.由圖4可知，當(dāng)?shù)貓D公司要求的信譽(yù)閾值cr=0.5時(shí)，信譽(yù)值高(high credit users, HCU)的用戶只需收集10個(gè)用戶的簽名證明其數(shù)據(jù)可靠性即可，信譽(yù)值中等的用戶(medium credit users, MCU)需要收集15個(gè)用戶的簽名，信譽(yù)值低的用戶(low credit users, LCU)需要收集20個(gè)用戶的簽名.這種機(jī)制激勵(lì)用戶保持較高的參與度和可信度.

Fig. 4 Signature number calculation function curve圖4 簽名人數(shù)計(jì)算函數(shù)曲線

2) 計(jì)算效率

對(duì)于本文采用的IBSC方案[19]來說，計(jì)算時(shí)間和密文大小是影響計(jì)算效率的2個(gè)重要因素.我們將本文的SEMU方案的計(jì)算效率與CAR方案[16]和WC方案[17]的計(jì)算效率進(jìn)行了比較.同時(shí)，本文使用的聚合簽名技術(shù)也降低了計(jì)算開銷.

表1列舉了這3種方案的計(jì)算時(shí)間.我們用M表示一個(gè)標(biāo)量乘運(yùn)算，E表示一個(gè)指數(shù)運(yùn)算，P表示一個(gè)雙線性運(yùn)算.我們選用由8 GB處理器內(nèi)存的Intel I5-5200 和Windows7組成的硬件平臺(tái)，通過仿真實(shí)驗(yàn)結(jié)果對(duì)比了各方案的計(jì)算開銷，對(duì)比結(jié)果如圖5所示.

Table 1 Computational Time of Three Schemes表1 3種方案的計(jì)算時(shí)間

Fig. 5 Comparison of computational time of three schemes圖5 3種方案的計(jì)算時(shí)間比較

表2列舉了這3種方案的密文大小.我們用|x|表示x的位數(shù).對(duì)于密文大小，CAR方案和WC方案是相同的.一級(jí)密文和二級(jí)密文的大小都是2|G1|+|G2|+|m|.在我們的方案中，一級(jí)密文大小為3|G1|+|G2|，二級(jí)密文大小為2|G1|+|G2|.我們假設(shè)消息的大小為|m|=160 b.當(dāng)采用80 b安全級(jí)別時(shí)，q=512 b.所以群G1中元素的大小是1 024 b[19].通過標(biāo)準(zhǔn)壓縮技術(shù)[29]，群G1中元素的大小可以減少到65 B.群G2中元素的大小為1 024 b.所以，2|G1|+|G2|+|m|=2×65+128+20=278 B，3|G1|+|G2|=3×65+128=323 B，2|G1|+|G2|=2×65+128=258 B.3種方案的密文大小如圖6所示.

Table 2 Ciphertext Size of Three Schemes表2 3種方案的密文大小

Fig. 6 Comparison of ciphertext size of three schemes圖6 3種方案的密文大小比較

表3列舉了本方案單個(gè)簽名驗(yàn)證和聚合簽名驗(yàn)證的計(jì)算開銷.聚合簽名技術(shù)是將很多不同用戶的簽名聚合成為一個(gè)簽名，只需對(duì)聚合后的簽名進(jìn)行驗(yàn)證即可判斷收到簽名的合法性，極大地提高了消息驗(yàn)證的效率.通過仿真實(shí)驗(yàn)結(jié)果對(duì)比了它們的計(jì)算開銷，對(duì)比結(jié)果如圖7所示.

Table 3 Computational Time of Single Verification and Aggregated Verification

Fig. 7 Comparison of computational time between single verification and aggregated verification圖7 單個(gè)驗(yàn)證和聚合驗(yàn)證的計(jì)算時(shí)間比較

實(shí)驗(yàn)分析結(jié)果表明：相對(duì)于單個(gè)簽名驗(yàn)證，聚合簽名驗(yàn)證具有計(jì)算開銷低等優(yōu)點(diǎn)，因此更適合于車聯(lián)網(wǎng)等資源受限的網(wǎng)絡(luò)環(huán)境中.

6 總 結(jié)

本文針對(duì)無人駕駛車輛地圖更新中的隱私安全問題，提出了一種安全高效的無人駕駛車輛地圖更新方案.本文利用簽密和代理重加密技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)的機(jī)密性、完整性、身份可驗(yàn)證性和不可否認(rèn)性；引入信譽(yù)閾值，提高了數(shù)據(jù)的可靠性；利用聚合簽名技術(shù)，降低了計(jì)算開銷.為了保護(hù)用戶的隱私，本文通過為用戶生成偽名，實(shí)現(xiàn)了用戶的匿名性和可追蹤性.最后，通過仿真，驗(yàn)證了方案的激勵(lì)性，并從計(jì)算開銷方面證明了它的有效性.