改進的基于區(qū)塊鏈的車載網(wǎng)批量驗證簽名方案*

周 楠 杜紅珍 馬韶怡

（寶雞文理學院數(shù)學與信息科學學院 寶雞 721013）

1 引言

車 載 自 組 網(wǎng)（Vehicular Ad-Hoc Network，VANET）通過無線通信技術(shù)和物聯(lián)網(wǎng)技術(shù)可以實現(xiàn)車輛和車輛以及車輛和基礎(chǔ)道路設(shè)施之間的高效快速通信[1]，提供信息和娛樂等服務，提高交通效率，減少或避免交通事故。如何提升VANET中傳感器、計算和存儲性能以提供更加安全、高效的服務是研究VANET的首要問題。已有研究大都需要可信機構(gòu)[2]（Trusted Authority，TA）參與實現(xiàn)身份認證，顯然，這種中心化系統(tǒng)模式不適合VANET的分布式環(huán)境。區(qū)塊鏈技術(shù)[3～7]是以比特幣為代表的數(shù)字加密貨幣體系的核心底層技術(shù)，被認為是人類發(fā)展史上的第五次顛覆式技術(shù)創(chuàng)新。其去中心化特性滿足VANET分布式環(huán)境數(shù)據(jù)存儲要求，數(shù)字簽名、加密技術(shù)可為車輛用戶提供隱私保護。不可篡改特性可以保證數(shù)據(jù)存儲安全，哈希函數(shù)和Merkle樹的特殊結(jié)構(gòu)使得存儲數(shù)據(jù)便于驗證，提升效率，縮短驗證時間。區(qū)塊鏈的可追溯性則為VANET實現(xiàn)追溯認證提供了技術(shù)保障。

無證書公鑰密碼體制性能良好，不存在證書管理和密鑰托管問題。已有許多基于VANET的無證書簽名方案[8～15]被提出，但構(gòu)造時大都使用了大量雙線性對運算和點乘運算，導致成本高、效率低等問題，有些方案[8，11～12]更是無法滿足批量驗證簽名。

最近，Ren等[15]提出了一個基于區(qū)塊鏈的車載自組網(wǎng)無證書批量驗證簽名方案，稱該方案可以抵抗無證書簽名方案兩類敵手A1和A2的攻擊，并在隨機預言機模型下給出了相關(guān)安全性證明。但是，本文發(fā)現(xiàn)Ren方案構(gòu)造存在安全缺陷，導致方案生成的簽名可以普遍偽造，不能實現(xiàn)批量簽名驗證，且不能為車輛間發(fā)送消息提供認證服務。為滿足VANET的應用需求，本文基于Ren方案提出了一個改進的基于區(qū)塊鏈的車載網(wǎng)批量驗證簽名方案，并對改進方案進行了安全性分析，其滿足不可偽造性，且在驗證簽名只需兩個雙線性對運算，能以較低成本提供安全性認證服務，因此適用于VANET系統(tǒng)。

2 相關(guān)知識

1）雙線性對

設(shè)(G1，+ )，(G2，·)分別是q階循環(huán)加法群和循環(huán)乘法群，其中q是大素數(shù)。雙線性映射e：G1×G1→G2滿足以下三條性質(zhì)：

（1）雙線性性：對任意的P，Q∈G1，a，b∈Zq*有e(aP，bQ)=e(P，Q)ab；

（2）非退化性：存在P，Q∈G1，使得e(P，Q)ab≠1；

（3）可計算性：存在有效算法計算e(P，Q)。

2）計算性Diffie-Hellman問（Computational

Diffie-Hellman Problem，CDH問題）

3）橢圓曲線上的離散對數(shù)問題（Elliptic Curve Discrete Logarithm Problem，ECDL問題）

給定群G1中的兩個元素P，Q，求整數(shù)，使得Q=aP成立。

4）無證書簽名方案兩種攻擊類型

圖5a所示為該問題的可行域(陰影部分)及最優(yōu)解?？梢钥闯?，3個約束均為非線性約束，符號“+”為可靠性設(shè)計優(yōu)化的最優(yōu)解。

（1）Type1：敵手A1可以替換合法用戶公鑰，但不知道系統(tǒng)主密鑰和用戶部分私鑰；

（2）Type2：敵手A2可以獲得系統(tǒng)主密鑰，但不能替換合法用戶的公鑰。

3 Ren方案介紹

首先簡要介紹Ren方案[15]系統(tǒng)模型，再對Ren等構(gòu)造的無證書批量驗證簽名方案進行回顧。

3.1 Ren方案系統(tǒng)模型

Ren等將傳統(tǒng)VANET架構(gòu)與區(qū)塊鏈技術(shù)相結(jié)合，構(gòu)造了一個基于區(qū)塊鏈的車載自組網(wǎng)系統(tǒng)模型。如圖1所示，它包含四個網(wǎng)絡節(jié)點：車載單元（On-Board Unit，OBU），路側(cè)單元（Road-Side Unit，RSU），可信中心TA（此處為KGC），應用服務器（Application Server，AS）。

圖1 系統(tǒng)模型

1）OBU：即車載單元。用于收集、計算、轉(zhuǎn)變相關(guān)交通信息。每輛配備OBU的車輛通過OBU實現(xiàn)與其他RSU或配備OBU的車輛通信。此外，OBU可以為用戶生成偽身份；

2）RSU：即路側(cè)單元。是部署在路邊的固定基礎(chǔ)設(shè)施，對各節(jié)點起著中繼站的作用。RSU接收到簽名消息后進行驗證，并與AS交換相關(guān)消息；

3）TA（此處為KGC）：即可信中心。主要負責VANET的建立和為用戶生成部分私鑰。此外，KGC還可以追蹤車輛用戶的真實身份；

4）AS：即應用服務器。負責支持安全管理程序。從RSU收集到信息后，AS將進一步分析、預測，然后發(fā)送信息傳回RSU。

3.2 Ren方案回顧

Ren等基于上述系統(tǒng)模型，設(shè)計了一個基于區(qū)塊鏈的車載自組網(wǎng)批量驗證簽名方案。該方案[15]由｛Setup，PartialKeyGeneration，UserKeyGeneration，PseudonymGen，Sign，Verify，Trace｝七 個 算 法 組成。

4 對Ren方案安全性分析

Ren等在隨機預言機模型下給出了該方案的安全性證明，稱其滿足簽名的消息完整性、匿名性和可追蹤性，且在CDH假設(shè)下可以抵抗兩類敵手A1和A2的攻擊。但遺憾的是，我們分析發(fā)現(xiàn)Ren方案的構(gòu)造存在不足，導致方案出現(xiàn)以下漏洞。

4.1 消息與簽名無邏輯關(guān)聯(lián)，簽名可以普遍偽造

4.2 無法實現(xiàn)批量簽名驗證

5 改進的無證書批量驗證簽名方案

為彌補Ren方案無法實現(xiàn)對簽名消息的認證等不足，本文基于Ren方案提出了以下改進方案。

5.1 改進方案

5.2 安全性分析

改進方案是不可偽造的，滿足簽名消息的完整性、匿名性和可追蹤性，可以實現(xiàn)批量驗證簽名。

5.2.1 不可偽造性

5.2.2 匿名性

5.2.3 可追蹤性

5.3 效率分析

表1 基礎(chǔ)執(zhí)行時間

改進方案與文獻[9～10，13，15]方案進行效率對比所得結(jié)果如表2所示。相比于文獻[9，13]方案，改進方案減少了簽名和驗證時間，且在批量驗證簽名時使用了最少時間。例如在批量驗證階段，當n=1000時 ，文獻[9]和[13]分別需要4061.256ms，4038.892ms，而改進方案僅需17.528ms。雖然文獻[10]方案單次簽名與改進方案效率相當，且驗證時間優(yōu)于本文改進方案，但在實行批量驗證簽名時遠不及改進方案。顯然，改進方案極大減少了計算時間。同時，雖然改進方案與Ren方案相比，在批量驗證過程中增加了點加運算，例如，當n=1000 時，Ren方案需15.328ms，改進方案需要17.528ms，較Ren方案慢2.2ms，但Ren方案是不安全的，且無法實現(xiàn)批量驗證簽名。因此，改進方案在與Ren方案效率相當?shù)那闆r下，可以為VANET提供良好的安全環(huán)境，且能夠滿足在較少時間驗證大量簽名的應用需求。

表2 方案計算復雜性效率對比

6 結(jié)語

無證書批量驗證簽名方案在車載網(wǎng)等多個領(lǐng)域有廣泛的應用背景。本文分析了Ren等提出的一個基于區(qū)塊鏈的車載自組網(wǎng)隱私保護批驗證簽名方案，指出該方案構(gòu)造存在安全缺陷，其生成的簽名是無效的，且無法實現(xiàn)批量驗證簽名?；诖?，本文提出了相應改進方案，并對改進方案進行了性能分析。結(jié)果表明，改進方案在兩類敵手A1和A2的攻擊下是不可偽造的，滿足簽名的消息完整性、匿名性和可追蹤性。此外，改進方案能在與Ren方案效率相當?shù)那闆r下提供安全高效的環(huán)境，因此適用于車載網(wǎng)的實際應用需求。