智能車載自組織網(wǎng)絡(luò)中匿名在線注冊與安全認證協(xié)議

張曉均 王文琛 付 紅 牟黎明 許春香

①(西南石油大學(xué)計算機科學(xué)學(xué)院網(wǎng)絡(luò)空間安全研究中心 成都 610500)

②(神州綠盟成都科技有限公司 成都 610213)

③(電子科技大學(xué)計算機科學(xué)與工程學(xué)院 成都 611731)

1 引言

智能交通系統(tǒng)(Intelligent Transportation Systems, ITS)通過應(yīng)用現(xiàn)代信息和通信技術(shù)來緩解傳統(tǒng)交通運輸系統(tǒng)的壓力。ITS把行人、車輛和道路進行了綜合考慮，可通過約束各實體的交通行為使其更為規(guī)范。因此，ITS可以提高交通管理部門決策水準，減少駕駛?cè)藛T失誤，進而提高道路系統(tǒng)運輸效率和可靠性[1]。

如今，移動通信技術(shù)已進入5G時代，5G具有超高速率、超低時延、高可靠性的特性，還具有龐大的網(wǎng)絡(luò)容量，可實現(xiàn)海量連接[2–4]。隨著5G的快速發(fā)展，車載自組織網(wǎng)絡(luò)在智能交通系統(tǒng)中必將成為重要的應(yīng)用。智能汽車嵌入車載通信單元OBUs(On-Board Units)，通過車載自組織網(wǎng)絡(luò)可以實現(xiàn)特殊車輛避讓、碰撞預(yù)警等功能來幫助緩解交通壓力，減少交通事故，提高交通運輸效率和道路安全性。在車載自組織網(wǎng)絡(luò)中，道路上的所有車輛之間都始終保持著相互通信的狀態(tài)，稱為V2V (Vehicleto-Vehicle)通信。此外，在行駛途中也和道路兩側(cè)基礎(chǔ)設(shè)施保持V2I (Vehicle-to-Infrastructure)通信。

盡管車載自組織網(wǎng)絡(luò)在智能交通系統(tǒng)中有著巨大的應(yīng)用優(yōu)勢，但是要實現(xiàn)其大規(guī)模的部署仍然存在著一些挑戰(zhàn)：需要保證服務(wù)質(zhì)量、高連接性和帶寬以及車輛和個人隱私安全性等問題[5–7]。在智能車聯(lián)網(wǎng)中，給用戶提供一定的服務(wù)質(zhì)量保證，就需要做到數(shù)據(jù)傳輸?shù)难舆t最小，重傳次數(shù)少以及能長時間保持網(wǎng)絡(luò)連接等。由于車載自組織網(wǎng)絡(luò)的開放性，各個節(jié)點之間傳遞的信息很容易遭受到主動攻擊。比如，攻擊者還可以通過篡改、替換、重放攻擊等來引發(fā)重大的交通事故，由此，確保傳輸消息的完整性和可認證性是十分重要的[8–10]。一個安全的車聯(lián)網(wǎng)，需要保證一些重要信息只能在指定的節(jié)點傳輸，而無法被其他節(jié)點獲??；也要保證惡意攻擊者無法通過偽造成合法車輛進入車聯(lián)網(wǎng)；還需要保證車聯(lián)網(wǎng)可以抵御常見的網(wǎng)絡(luò)攻擊等。在如今的網(wǎng)絡(luò)時代中，每天都有大量隱私信息泄露，身份隱私保護顯得尤為重要[11–13]。為保護駕駛員的隱私，需要在車載自組織網(wǎng)絡(luò)可信中心以匿名的方式進行注冊，在傳輸?shù)慕煌ㄐ畔r會以匿名的方式與周圍的車輛或路邊基礎(chǔ)設(shè)施進行身份認證。此外，車輛間通信及車內(nèi)敏感數(shù)據(jù)保存等都依賴密鑰，因此密鑰管理也極其重要。針對上述安全問題，設(shè)計出適用于車載自組織網(wǎng)絡(luò)環(huán)境的高效、安全的匿名注冊與安全認證協(xié)議是非常重要的。

為確保交通信息傳輸?shù)目烧J證性和完整性，Jiang等人[14]提出了一種基于組密鑰的車載自組織網(wǎng)絡(luò)中的認證方案。Azees等人[15]提出了一種有效的匿名身份驗證和VANET的條件隱私保護方案，該方案提供了一種條件跟蹤機制來跟蹤惡意肇事者，但其效率并不是很高。文獻[16]提出了一種有效的針對VANET的隱私保護匿名身份驗證方案，該方案不僅支持批量身份驗證，而且還提供了一種條件跟蹤機制來跟蹤行為異常的車輛或RSU。Xiong等人[17]提出了一種支持車載自組織網(wǎng)絡(luò)中車輛能進行批量驗證的條件隱私保護方案，該方案可以為主私鑰和車輛私鑰提供雙重保險，即使這兩個私鑰中的一個在側(cè)信道攻擊下被攻破，惡意實體仍然無法偽造有效的認證消息。2018年，Cui等人[18]提出了無雙線性對的基于無證書的批量驗證方案，該方案能夠有效地抗密鑰泄露。文獻[19]提出了一種無證書的批量認證方案，并且對該方案進行了嚴格的安全性證明。為了滿足車載網(wǎng)中車輛計算能力弱和低延時通信的需求，Liu等人[20]提出了基于無證書短簽名的方案，該方案最大的優(yōu)勢就是將匿名認證以區(qū)域管理的方法結(jié)合車聯(lián)網(wǎng)的環(huán)境實現(xiàn)。Cui等人[21]提出了一種將偽身份預(yù)加載到車輛的可信任平臺模組方案，該方案能夠有效減少車輛計算開銷。文獻[22]給出了一種消息認證碼和基于身份的簽名方案，該方案能夠解決證書撤銷列表消耗資源過大問題，并且能夠進行批量聚合認證。

本文提出一種智能車載自組織網(wǎng)絡(luò)中基于身份的匿名在線注冊與安全認證協(xié)議。現(xiàn)有的協(xié)議，大多是智能車輛通過離線方式或安全信道在智能車載可信中心進行注冊，這將造成資源的極大浪費，而且在增加新用戶的時候，可能會導(dǎo)致信息泄露等問題。本文中，智能車輛通過對注冊信息進行對稱加密，并通過公開信道進行在線注冊，增加了安全性。車輛的消息利用匿名身份進行傳輸，路邊基站單元能夠正確地判斷消息的完整性和消息來源。當(dāng)發(fā)生事故時，可信中心能夠?qū)οl(fā)送者的真實身份進行追蹤。此外，協(xié)議可以讓路邊基站單元同時對多個匿名車輛發(fā)送的交通信息進行有效認證與完整性檢測，極大地提高了效率。最后，給出本文設(shè)計的協(xié)議的安全性分析與性能評估，結(jié)果表明該協(xié)議在智能車載自組織網(wǎng)絡(luò)中安全部署具有很好的安全與性能優(yōu)勢。

2 基礎(chǔ)知識

2.1 橢圓曲線密碼系統(tǒng)中的困難問題

2.2 系統(tǒng)模型

系統(tǒng)模型包含3類通信實體：Vehicles, RSU和TA (Trusted Authority)，如圖1所示。

Vehicles：智能車輛都配置了一個車載通信單元(OBU)。OBU包含一個支持DRSC(Dedicated Short Range Communication )協(xié)議的防篡改裝置TPD(Tamper Proof Device)。TPD通常用于存儲機密數(shù)據(jù)，攻擊者幾乎不可能獲取TPD之中的數(shù)據(jù)。車輛之間以及車輛與RSU之間是通過無線網(wǎng)絡(luò)進行通信的。

RSU(RoadSide Unit)：路邊基站單元，固定在道路兩旁的基礎(chǔ)設(shè)施，是個半可信的實體，主要負責(zé)消息的認證和轉(zhuǎn)發(fā)，能夠與車輛進行實時通信。

TA：可信中心，充當(dāng)身份密碼系統(tǒng)中密鑰生成中心PKG(Private Key Generator)的角色，是一個完全可信任的第三方機構(gòu)，具有高存儲量和高計算能力，能夠為系統(tǒng)生成和公布公開參數(shù)，為智能車輛提供在線匿名注冊，以及簽名私鑰生成服務(wù)。

3 智能車載自組織網(wǎng)絡(luò)中匿名在線注冊與安全認證協(xié)議

3.1 協(xié)議具體內(nèi)容

智能車載自組織網(wǎng)絡(luò)中匿名在線注冊與安全認證協(xié)議主要包括系統(tǒng)初始化階段、在線匿名注冊階段、簽名私鑰產(chǎn)生階段、匿名認證階段、匿名認證信息驗證階段5個階段，具體協(xié)議描述如下。

系統(tǒng)初始化階段：由完全可信任的TA執(zhí)行。TA按照以下步驟產(chǎn)生系統(tǒng)公開參數(shù)，主公鑰和主私鑰。

(1) TA基于有限域GF(p)選取橢圓曲線Ep(a,b)：y2=x3+ax+b(modp)，滿足4a3+27b2?=0(modp)。TA選取基于橢圓曲線的q階加法循環(huán)群G ?Ep(a,b)，P是G的一個生成元。

表1 車輛匿名在線注冊流程

表2 匿名認證驗證流程

3.2 批量匿名認證

4 正確性與安全性分析

4.1 正確性證明

4.2 安全性分析

本節(jié)將對本文所提出的協(xié)議進行安全性分析，具體包括：安全在線匿名注冊，匿名認證信息的完整性，匿名身份的可追蹤性。

定理1 該協(xié)議可確保智能車輛通過公開信道在可信中心TA處進行有效匿名注冊。

定理2 該協(xié)議可確保匿名認證階段消息的可認證性和完整性。

定理3 該協(xié)議可確保匿名身份的可追蹤性。

證明 在此協(xié)議中，如果車聯(lián)網(wǎng)中存在惡意車輛，或者否認自己發(fā)送的匿名認證消息，或者交通事故需要追責(zé)某些車輛，TA能夠利用自己的主私鑰s，計算出相應(yīng)的=sQi，之后利用其縱坐標解密PSIDi得到相應(yīng)的真實身份RIDi，實現(xiàn)匿名身份的可追蹤性。 證畢

5 性能分析

本節(jié)對本文所提的協(xié)議與具有相關(guān)功能的協(xié)議進行性能分析與比較，這些協(xié)議分別是：AAAS協(xié)議[14]、Shao協(xié)議[16]和Cui協(xié)議[18]。協(xié)議中所有的算法實現(xiàn)都運行在操作系統(tǒng)為Windows 10，處理器為Intel(R)Core(TM)I5-2320 3.00 GHz和內(nèi)存為8.00 GB的主機上，所有算法的計算開銷時間都使用C語言的版本號為5.6.2密碼算法基礎(chǔ)函數(shù)庫MIRACL得出。為了后續(xù)可以更方便地進行計算開銷分析，用符號Pair, Exp, Mult, mult, Hash, hash,Add, Inv分別表示雙線性對運算時間、普通模指數(shù)運算時間、橢圓曲線中的倍點運算時間、普通模乘法運算時間、映射到循環(huán)群中的哈希運算時間、普通哈希運算時間、橢圓曲線上的加法運算時間、模逆運算時間，具體各密碼模塊運算時間實驗參數(shù)見表3。

表3 密碼模塊運算時間實驗參數(shù)

5.1 計算開銷

首先，對本協(xié)議和AAAS協(xié)議、Shao協(xié)議以及Cui協(xié)議進行計算開銷的分析和對比，主要涉及協(xié)議中的車輛(智能車載)和RSU(路邊基站單元)的計算開銷。

根據(jù)文獻[14]所提出的AAAS協(xié)議分析得知，智能車輛需要執(zhí)行1次倍點運算獲得其與RSU的共享密鑰，然后執(zhí)行3次倍點運算、1次逆運算、1次橢圓曲線上的加法運算和1次哈希到循環(huán)群上的運算得到簽名信息，并最終發(fā)送給RSU進行驗證。因此，智能車輛的計算開銷為4Mult + Inv + Add +Hash。當(dāng)RSU接收到車輛發(fā)送的信息后，需要執(zhí)行1次哈希到循環(huán)群上的運算得到車輛的公鑰，再執(zhí)行3次雙線性對運算、2次倍點運算、1次模乘法運算和1次哈希到循環(huán)群上的運算來驗證車輛的簽名是否合法。因此，RSU總的計算開銷為3Pair +2Mult + mult + Hash。根據(jù)文獻[16]所提出的Shao協(xié)議，分析得知當(dāng)智能車輛需要進入一個新的RSU通信范圍內(nèi)時，車輛需要發(fā)送請求信息給RSU以獲得其公鑰，再使用RSU的公鑰對消息進行加密后將密文發(fā)送給RSU進行驗證。然后，RSU再計算出群證書后發(fā)送給車輛進行驗證，確保智能車輛能夠加入群組，智能車輛的計算開銷為2Exp +3Pair + mult。而RSU在接收到其通信范圍內(nèi)的智能車輛發(fā)送的請求加入群組的消息密文后，需要執(zhí)行2次雙線性對運算、3次模指數(shù)運算和1次普通模乘法運算后獲得即將為智能車輛頒發(fā)的群證書。因此，RSU總的計算開銷為3Exp + 2Pair + mult。根據(jù)文獻[18]提出的Cui協(xié)議分析得出，車輛需要執(zhí)行1次橢圓曲線上的倍點運算、1次普通哈希運算和1次普通的乘法運算生成簽名信息發(fā)送給RSU進行驗證，智能車輛的總計算開銷為Mult + hash + mult。當(dāng)RSU收到車輛的信息后，需要進行3次橢圓曲線上的倍點運算、2次橢圓曲線上的加法運算和2次普通哈希運算來驗證簽名是否合法，RSU的總開銷為3Mult + 2Add + 2hash。在本協(xié)議中，智能車輛需要執(zhí)行1次倍點運算，1次哈希運算，2次乘法運算得到簽名信息，并最終發(fā)給RSU進行驗證，智能車輛的計算開銷為Mult + hash + 2mult。當(dāng)RSU收到車輛發(fā)送的信息之后，需要執(zhí)行3次倍點運算、2次橢圓曲線上的加法運算和2次普通哈希運算來驗證智能車輛簽名是否合法。因此RSU的總計算開銷為3Mult + 2Add + 2hash。所有協(xié)議中的車輛(智能車載)和RSU(路邊基站單元)的具體計算開銷如表4所示，相關(guān)性能實現(xiàn)結(jié)果如圖2所示。結(jié)果表明本設(shè)計協(xié)議與Cui協(xié)議在智能車載和RSU端的計算開銷相同，但比AAAS協(xié)議和Shao協(xié)議要高效得多。同時，由于本設(shè)計協(xié)議能夠?qū)崿F(xiàn)在線安全匿名注冊，而Cui協(xié)議不具備這個功能。因此，整體上本協(xié)議在計算開銷方面占有應(yīng)用優(yōu)勢，且無需搭建安全信道。

表4 智能車載和RSU端計算開銷比較

5.2 通信開銷

本節(jié)對本協(xié)議和AAAS協(xié)議、Shao協(xié)議以及Cui協(xié)議中對智能車輛和RSU進行認證時產(chǎn)生的通信開銷進行分析與比較，考慮到路邊基站單元(RSU)可能同時與多個智能車輛進行通信，其通信開銷直接影響這個系統(tǒng)的性能，因此我們側(cè)重對路邊基站單元(RSU)的通信開銷進行分析與比較。定義|G|=1024 bit為循環(huán)群中的元素長度，符號ξ=32 bit表示序列號的長度，|q|=160 bit表示有限域Zq中的元素長度，將時間戳和匿名身份有效期時間分別用|ts|=32 bit和|ex|=32 bit表示。

根據(jù)文獻[14]所提出的AAAS協(xié)議分析得知，路邊基站單元(RSU)從智能車輛獲得的認證信息包括匿名身份信息、時間戳、匿名身份有效期、挑戰(zhàn)序列值和數(shù)字簽名，方案在RSU端的通信開銷為2|q|+2|ts| + 2|ex|+2ξ+4|G|。根據(jù)文獻[16]所提出的Shao協(xié)議，分析得知智能車輛在路邊基站單元(RSU)管轄范圍時，智能車輛發(fā)送加密請求信息給RSU的通信開銷為| G|，同時，RSU需要發(fā)送加密信息給車輛的通信開銷為|q|+3|G|，因此在該協(xié)議中，在RSU端總的通信開銷為4|G|+|q|。根據(jù)文獻[18]提出的Cui協(xié)議分析得出，智能車輛發(fā)送認證消息給路邊基站單元(RSU)進行認證，在RSU端的通信開銷為3|G|+2|q|+|ts|。在本協(xié)議中，智能車輛發(fā)送匿名認證信息Msgi=(Mi,Ui,νi,PSIDi,Ri)到路邊基站單元(RSU)進行認證，通信開銷為2|G|+3|q|+|ts|。所有協(xié)議中的智能車輛和RSU進行認證時，在路邊基站單元(RSU)產(chǎn)生的通信開銷如表5所示，相關(guān)性能實現(xiàn)結(jié)果如圖3所示。結(jié)果表明，本協(xié)議在RSU端通信開銷具有明顯優(yōu)勢，同時只有本設(shè)計協(xié)議能夠?qū)崿F(xiàn)在線安全匿名注冊，且無需搭建安全信道。

表5 通信開銷比較

6 結(jié)束語

本文提出一種智能車載自組織網(wǎng)絡(luò)中的匿名在線注冊與安全認證協(xié)議，使得智能車輛可以在公開信道以匿名的方式遠程向可信中心進行在線安全注冊并獲得認證的簽名私鑰，避免了搭建安全信道的成本。這樣，智能車輛可以與智能交通系統(tǒng)部署的路邊基站單元進行匿名認證。在必要的交通事故追責(zé)情況下，惡意車輛的真實身份可以被可信中心有效恢復(fù)。此外，該協(xié)議能夠進行批量匿名驗證，同一時間驗證的消息數(shù)目越大，通信開銷和計算開銷效率優(yōu)勢越明顯。