楊菁菁,盧建朱,江俊暉

(暨南大學(xué)計(jì)算機(jī)科學(xué)系,廣州510632)

VANETs中通信有效的門限匿名認(rèn)證方案

楊菁菁,盧建朱,江俊暉

(暨南大學(xué)計(jì)算機(jī)科學(xué)系,廣州510632)

在保證可靠性、匿名性和可審核性的同時(shí),提高執(zhí)行效率和降低通信成本是車載自組織網(wǎng)絡(luò)(VANETs)的研究熱點(diǎn)。針對(duì)現(xiàn)有匿名認(rèn)證方案計(jì)算量較大和通信成本較高的問題,提出一種通信有效的門限匿名認(rèn)證方案。采用基于身份的簽名算法提高執(zhí)行效率,使原始信息可從簽名中恢復(fù),從而降低通信成本,利用門限轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)信息的可靠性,使用假名保證發(fā)送者的匿名性,通過追蹤和撤銷機(jī)制實(shí)現(xiàn)可審核性。分析結(jié)果表明,與已有的門限匿名認(rèn)證方案相比,該方案在保證安全性的同時(shí),具有較低的通信成本和較高的執(zhí)行效率。

車載自組織網(wǎng)絡(luò);門限;匿名認(rèn)證;信息恢復(fù);可靠性;匿名性;可審核性

1 概述

車載自組織網(wǎng)絡(luò)(Vehicular Ad Hoc Networks, VANETs)作為一種自組織網(wǎng)絡(luò)系統(tǒng)專門用于車輛間的無線通信,通常由大量車載節(jié)點(diǎn)、路邊單元和車輛管理中心3個(gè)部分組成,實(shí)現(xiàn)了三者之間的無線通信,使系統(tǒng)中的車載用戶能夠及時(shí)獲取實(shí)時(shí)的路況信息和其他車輛的信息。VANETs在突發(fā)事故報(bào)警、交通效率提高、交通安全保障等方面有著很好的前景,現(xiàn)已成為智能交通的一個(gè)研究熱點(diǎn)[1]。作為智能交通系統(tǒng)的重要基礎(chǔ),一方面,VANETs中有著大量的用戶通信信息,若被不法分子利用,將面臨著一系列的隱私保護(hù)問題和交通安全問題,如竊聽、假冒、注入、欺騙、篡改等;另一方面,為了交通秩序的維護(hù)和執(zhí)法的進(jìn)行,VANETs還要確保信息的可靠性,并具有一定的追蹤機(jī)制,以獲取惡意用戶的身份信息,撤銷惡意用戶,從而保障VANETs中用戶的合法性。因此,可靠性、匿名性和可審核性是VANETs需要解決的重要安全問題,設(shè)計(jì)高效可靠的安全認(rèn)證方案是VANETs的研究重點(diǎn)之一。

近年來,針對(duì)這3個(gè)問題,各國(guó)學(xué)者做了大量的研究工作,提出了多種認(rèn)證方案。文獻(xiàn)[2-4]均采用了設(shè)置門限值的方法來獲得一定的可靠性。通常情況下車輛節(jié)點(diǎn)之間的通信并不需要具有極強(qiáng)的可信任關(guān)系,認(rèn)為車輛節(jié)點(diǎn)接收到的信息被一定門限數(shù)量的不同節(jié)點(diǎn)認(rèn)證過,那么這個(gè)信息就是真的[5]。這個(gè)門限值可以是系統(tǒng)內(nèi)統(tǒng)一的,如文獻(xiàn)[2],也可以是各個(gè)車輛節(jié)點(diǎn)自己決定,如文獻(xiàn)[3-4]。

2003年,可信計(jì)算組織(Trusted Computing Group,TCG)[6]將最早的直接匿名認(rèn)證(Direct Anonymous Attestation,DAA)方案[7]作為匿名用戶使認(rèn)證者確信其被可信機(jī)構(gòu)所認(rèn)可的一種機(jī)制。最近,多個(gè)更高效的基于雙線性映射的DAA方案被提出來,如文獻(xiàn)[8-10]。DAA方案可用于不需要追蹤簽名者的群簽名方案中,這樣簽名者身份的隱私性就得到了加強(qiáng),但是DAA方案無法追蹤到惡意節(jié)點(diǎn)的身份信息并撤銷。最近的門限匿名認(rèn)證(Threshold Anonymous Announcement,TAA)方案[11]基于DAA方案[10]提出了一種鏈接算法,能夠不經(jīng)第三方介入鏈接到對(duì)同一個(gè)信息重復(fù)簽名的節(jié)點(diǎn)用戶。TAA使用了鏈接算法來保證進(jìn)行重復(fù)簽名的用戶的不可抵賴性,這也是使用門限驗(yàn)證不同節(jié)點(diǎn)的前提。

TAA方案中簽名的生成過程計(jì)算量較大,且事件信息要與簽名一起廣播,通信成本也比較大,針對(duì)TAA方案存在的不足,基于文獻(xiàn)[12]方案,本文提出一種通信有效的門限匿名認(rèn)證方案。采用基于身份的簽名認(rèn)證,并引入門限機(jī)制,方案中的VANETs包括車輛管理中心和車輛節(jié)點(diǎn)兩部分,車輛節(jié)點(diǎn)使用車輛管理中心加密過的假名對(duì)事件進(jìn)行簽名,同時(shí),若存在惡意節(jié)點(diǎn),車輛管理中心會(huì)及時(shí)解密其身份,并提供給相關(guān)部門,供其追蹤調(diào)查。

2 方案設(shè)計(jì)

本文方案由車輛管理中心和一組車輛節(jié)點(diǎn)2類實(shí)體組成。該方案包含的階段為系統(tǒng)初始化、車輛注冊(cè)、事件的廣播發(fā)送、中間節(jié)點(diǎn)的認(rèn)證與事件的轉(zhuǎn)發(fā)、車輛管理中心的數(shù)據(jù)收集與處理、惡意節(jié)點(diǎn)的撤銷。

將系統(tǒng)節(jié)點(diǎn)發(fā)布的交通事件分為可信事件和不可信事件。若某一節(jié)點(diǎn)發(fā)布的交通事件是當(dāng)前真實(shí)發(fā)生的,則稱它是可信事件,否則稱為不可信事件。節(jié)點(diǎn)發(fā)布的交通事件信息滿足其對(duì)應(yīng)的數(shù)字簽名,則稱該信息是有效的。根據(jù)實(shí)際應(yīng)用環(huán)境的需求,系統(tǒng)預(yù)先確定一個(gè)門限值,當(dāng)有τ個(gè)不同的節(jié)點(diǎn)發(fā)布同一交通事件信息,且它們都是有效的,則接收者認(rèn)為這些信息中的這一交通事件是可信事件。這種基于門限的數(shù)字簽名認(rèn)證機(jī)制可防止系統(tǒng)中個(gè)別節(jié)點(diǎn)發(fā)布虛假信息,從而提高系統(tǒng)的可靠性。

2.1 系統(tǒng)初始化

在VANETs中車輛節(jié)點(diǎn)部署之前,由車輛管理中心生成各項(xiàng)參數(shù):

(1)根據(jù)安全系數(shù)k∈Z+,車輛管理中心利用群生成函數(shù)g(1k)→(G1,G2,P,q,e)生成加法群G1、乘法群G2和雙線性映射e:G1×G1→G2,其中,P是G1的生成元;G1和G2的階均為大素?cái)?shù)q;e滿足雙線性、非退化和可計(jì)算的性質(zhì)。

(4)選取安全的對(duì)稱加密算法Eκ(·),其中,κ是對(duì)稱加密密鑰,利用κ及Eκ(·),生成各個(gè)節(jié)點(diǎn)身份標(biāo)識(shí)符IDi的假名AIDi=Eκ(IDi)。

(5)選擇一個(gè)門限值τ,作為中間節(jié)點(diǎn)的轉(zhuǎn)發(fā)門限。

(6)生成一個(gè)授權(quán)撤銷列表(Authorization Revocation List,ARL),初始時(shí)設(shè)計(jì)其為空集,由車輛管理中心定期更新和發(fā)布相關(guān)撤銷用戶的信息。

車輛管理中心秘密保存主密鑰s和對(duì)稱加密密鑰κ,并公布參數(shù):

然后,系統(tǒng)將ARL和Params預(yù)加載到每個(gè)車輛節(jié)點(diǎn)上,并將這些部署的車輛節(jié)點(diǎn)組成一個(gè)VANETs。這里所有節(jié)點(diǎn)的假名也加載在了每個(gè)節(jié)點(diǎn)上。

2.2 車輛注冊(cè)

對(duì)于部署的VANETs,其每個(gè)車輛節(jié)點(diǎn)Vi具有一個(gè)身份標(biāo)識(shí)符IDi∈{0,1}?;該節(jié)點(diǎn)向車輛管理中心申請(qǐng)簽名密鑰。

當(dāng)接收到身份標(biāo)識(shí)符為IDi的車輛節(jié)點(diǎn)Vi的請(qǐng)求時(shí),車輛管理中心進(jìn)行如下操作:

(1)根據(jù)主密鑰s,計(jì)算AIDi對(duì)應(yīng)的私鑰SKi=。

(2)車輛管理中心通過安全信道將假名AIDi及其私鑰SKi發(fā)送給Vi。

車輛節(jié)點(diǎn)Vi接收到假名AIDi及其私鑰SKi后,根據(jù)e(SKi,H(AIDi)P+PPub)=e(P,P)驗(yàn)證其正確性。如果正確,將(AIDi,SKi)秘密保存;否則,重新向車輛管理中心提出申請(qǐng),直至獲得正確的假名-私鑰對(duì)(AIDi,SKi)。

2.3 事件的廣播發(fā)送

Vi對(duì)當(dāng)前發(fā)生的事件E∈{0,1}l1,采用類似于EIBAS方案[12]中的簽名算法生成關(guān)于時(shí)間戳ti和事件E的簽名[AIDi,ti,sigi]。具體操作如下:

(1)獲取車輛節(jié)點(diǎn)Vi的當(dāng)前時(shí)間戳ti。

(3)利用Params中的F1,先計(jì)算事件E的認(rèn)證信息F1(E)。

(4)用隨機(jī)值r1的哈希值α隱藏事件E,得到密文r2=[α⊕β]10,其中,β=F1(E)‖(F2(F1(E))⊕E)。

(5)用其私鑰SKi生成密文r2的簽名σ= (r1+r2)SKi。即,sigi=(r2,σ)就是車輛節(jié)點(diǎn)Vi對(duì)事件E的簽名。

(6)用戶在VANETs中廣播信息[AIDi,ti,sigi]。

2.4 中間節(jié)點(diǎn)的認(rèn)證與事件轉(zhuǎn)發(fā)

中間節(jié)點(diǎn)接收有關(guān)事件E的廣播信息(該信息來自源節(jié)點(diǎn)Vi或由其他節(jié)點(diǎn)轉(zhuǎn)發(fā)),然后向車輛管理中心或其他節(jié)點(diǎn)轉(zhuǎn)發(fā)接收的信息。在轉(zhuǎn)發(fā)之前,中間節(jié)點(diǎn)需要認(rèn)證接收信息的正確性;并根據(jù)門限值τ,確認(rèn)該信息在給定的時(shí)延內(nèi)被τ個(gè)不同的傳感器節(jié)點(diǎn)認(rèn)證。根據(jù)系統(tǒng)給定的時(shí)延δ和車輛管理中心廣播的最新ARL,中間節(jié)點(diǎn)具體操作如下:

(1)根據(jù)時(shí)刻可以收到的信息[AIDi,ti,sigi=(r2,σ)],驗(yàn)證。

(2)驗(yàn)證AIDi不在ARL。

(3)只有上述2個(gè)驗(yàn)證中同時(shí)成立,才進(jìn)行如下的簽名驗(yàn)證:

1)利用系統(tǒng)公鑰PPub、sigi中的σ和函數(shù)H(·),計(jì)算A=e(σ,H(AIDi)P+PPub)。

2)根據(jù)sigi中的r2和函數(shù)H(·),計(jì)算=H1(AIDi,ti,e(P,P)-r2·A),=[r2]2⊕。

當(dāng)且僅當(dāng)上述3個(gè)驗(yàn)證同時(shí)成立,則認(rèn)為信息[AIDi,ti,sigi]是正確的。

(4)當(dāng)恢復(fù)消息來自τ個(gè)不同的采集信息的車輛節(jié)點(diǎn)Vi,且都滿足等式,將它們同時(shí)廣播給下一跳節(jié)點(diǎn)。

對(duì)于一個(gè)車輛節(jié)點(diǎn)Vi的數(shù)據(jù)信息[AIDi,ti,sigi],中間節(jié)點(diǎn)對(duì)這個(gè)AIDi只需要一個(gè)正確的信息,后續(xù)相同的數(shù)據(jù)將被丟棄。

2.5 車輛管理中心的數(shù)據(jù)收集與處理

獲取數(shù)據(jù)的車輛節(jié)點(diǎn)Vi按照2.3節(jié)的操作廣播信息,中間節(jié)點(diǎn)執(zhí)行2.4節(jié)的認(rèn)證和轉(zhuǎn)發(fā)操作,最后將信息傳送到車輛管理中心.假設(shè)在時(shí)刻ts接收身份標(biāo)識(shí)為IDi的車輛節(jié)點(diǎn)Vi的廣播信息[AIDi,ti,sigi],車輛管理中心用ts替換2.4節(jié)中的,執(zhí)行其對(duì)應(yīng)的步驟1)～步驟3)恢復(fù)出事件,并驗(yàn)證其正確性.當(dāng)車輛管理中心接收到有效事件(即=E),分別來自τ個(gè)不同的采集信息車輛節(jié)點(diǎn),則認(rèn)為事件可信,并報(bào)相關(guān)部門采取相應(yīng)的處理措施。

2.6 惡意節(jié)點(diǎn)的撤銷

惡意節(jié)點(diǎn)是指在VANETs中傳播虛假信息的節(jié)點(diǎn)。當(dāng)中間節(jié)點(diǎn)接收某一有效事件E,而發(fā)送E的不同節(jié)點(diǎn)數(shù)目小于門限值,則認(rèn)為E是不可信的,并丟棄該信息。若中間節(jié)點(diǎn)在有限的時(shí)間內(nèi),接收來自某一假名為AIDi的節(jié)點(diǎn)的不可信的事件達(dá)到一個(gè)給定的值時(shí),則將其對(duì)應(yīng)的AIDi發(fā)送給車輛管理中心。

車輛管理中心記錄中間節(jié)點(diǎn)對(duì)惡意節(jié)點(diǎn)的控告。在有限的時(shí)間內(nèi),對(duì)AIDi控告的不同中間節(jié)點(diǎn)數(shù)目達(dá)到一個(gè)給定的值時(shí),車輛管理中心利用密鑰κ解密AIDi=Eκ(IDi),得到該節(jié)點(diǎn)的真實(shí)身份IDi。隨后,對(duì)該節(jié)點(diǎn)進(jìn)行相關(guān)的跟蹤調(diào)查。當(dāng)確認(rèn)該節(jié)點(diǎn)被捕獲或被惡意使用,車輛管理中心將其對(duì)應(yīng)的AIDi加入到授權(quán)撤銷列表(ARL)中,并向VANETs廣播更新的ARL。

3 安全性與性能分析

3.1 安全性分析

本文方案對(duì)VANETs中的車輛通信采用匿名認(rèn)證機(jī)制,其安全性是基于k-BDHI困難性問題、橢圓曲線上的離散對(duì)數(shù)問題和哈希函數(shù)的輸出的隨機(jī)性的。本節(jié)將從可靠性、隱私性和可審核性3個(gè)方面對(duì)本文方案的安全性進(jìn)行分析。

3.1.1 可靠性

可靠性是指若車輛接收了一個(gè)被廣播的消息,這個(gè)消息必須是由合法、有效的車輛節(jié)點(diǎn)(身份認(rèn)證)發(fā)布,并且信息未經(jīng)攻擊者篡改(信息完整性),進(jìn)一步,信息代表的事件是真實(shí)發(fā)生過的(信息可信),系統(tǒng)能夠在存在少數(shù)攻擊者的情況下正確運(yùn)行(系統(tǒng)健壯性)。

在中間節(jié)點(diǎn)認(rèn)證階段,中間節(jié)點(diǎn)利用數(shù)字簽名認(rèn)證發(fā)送者的身份和信息的完整性。接收到車輛IDi廣播的[AIDi,ti,sigi]后,中間節(jié)點(diǎn)先確認(rèn)車輛IDi是一個(gè)當(dāng)前未撤銷的授權(quán)節(jié)點(diǎn),再認(rèn)證該信息的有效性(它包含信息的時(shí)效性、完整性和發(fā)送者的身份認(rèn)證)。

中間節(jié)點(diǎn)通過查詢ARL來傳感器節(jié)點(diǎn)IDi是否被撤銷。若其對(duì)應(yīng)的假名AIDi∈ARL,則這是一個(gè)撤銷的授權(quán)節(jié)點(diǎn),中間節(jié)點(diǎn)丟棄信息[AIDi,ti,sigi]。假設(shè)基站的ARL更新廣播附有相關(guān)的認(rèn)證信息(如數(shù)字簽名),攻擊者難以篡改ARL。這樣,攻擊者利用撤銷的授權(quán)節(jié)點(diǎn)發(fā)送信息是很難的。

合法節(jié)點(diǎn)廣播的信息包含AIDi,ti,r2和σ4個(gè)部分。當(dāng)攻擊者篡改它的任何一個(gè)部分,中間節(jié)點(diǎn)均可通過簽名認(rèn)證發(fā)現(xiàn)其攻擊行為。

對(duì)于超時(shí)的信息[AIDi,ti,sigi],攻擊者將ti篡改成一個(gè)最新的有效時(shí)間t′i,將[AIDi,t′i,sigi]發(fā)送給中間節(jié)點(diǎn)。這時(shí),-t′i≤δ,=H1(AIDi,t′i,e(P,P)-r2·e(σ,H(AIDi)P+PPub)),其中,是中間節(jié)點(diǎn)的接收時(shí)間戳;由于H1(·)是一個(gè)哈希函數(shù),其輸出是一個(gè)隨機(jī)數(shù),因此。將[r2]2⊕表示成,使恢復(fù)的滿足,也就是,由哈希函數(shù)F1(·)和F2(·)輸出的隨機(jī)性,可知。這樣,攻擊者成功的概率至多是。

對(duì)于信息[AIDi,ti,sigi],攻擊者將AIDi篡改成一個(gè)虛假身份AID′i,或用虛假的r′2或σ′替換簽名sigi=(r2,σ)中的成員r2或σ,再將所得的結(jié)果[AID′i,ti,(r′2,σ′)]發(fā)送給中間節(jié)點(diǎn),其中,AID′i,r′2和σ′至少有一個(gè)是被篡改的。這時(shí),中間節(jié)點(diǎn)計(jì)算=H1(AID′i,ti,e(P,P)-r′2·e(σ′,H(AID′i)P+PPub)),根據(jù)H1(·),H(·)輸出的隨機(jī)性,有。又將[r′2]2⊕表示成,由哈希函數(shù)F1(·)和F2(·)輸出的隨機(jī)性可知,。因此,攻擊者篡改成功的概率將小于。

由于信息可信性和系統(tǒng)健壯性是通過設(shè)定合適的門限值來獲得的,中間節(jié)點(diǎn)確認(rèn)某一事件是有效的當(dāng)且僅當(dāng)在有效的時(shí)間內(nèi)被至少τ個(gè)不同的車輛節(jié)點(diǎn)采集發(fā)布。假設(shè)攻擊者在有限時(shí)間內(nèi)只能捕獲門限值以下的節(jié)點(diǎn)。這樣,攻擊者通過捕獲單個(gè)或少量的車輛節(jié)點(diǎn),在VANETs中廣播虛假的交通事件,企圖通過中間節(jié)點(diǎn)的認(rèn)證。被捕獲的傳感器節(jié)點(diǎn)發(fā)送的事件,其簽名雖然能通過中間節(jié)點(diǎn)的有效性驗(yàn)證,但沒有足夠的車輛節(jié)點(diǎn)采集發(fā)布這一數(shù)據(jù),導(dǎo)致中間節(jié)點(diǎn)認(rèn)為它是少數(shù)節(jié)點(diǎn)發(fā)送的無效信息而不予轉(zhuǎn)發(fā)。從而提高了中間節(jié)點(diǎn)抵抗虛假信息的能力。

中間節(jié)點(diǎn)對(duì)發(fā)送不可信事件的節(jié)點(diǎn)控告,使車輛管理中心及時(shí)追查惡意節(jié)點(diǎn),進(jìn)一步增強(qiáng)了系統(tǒng)的健壯性。中間節(jié)點(diǎn)記錄發(fā)送不可信事件的節(jié)點(diǎn)。在有限的時(shí)間內(nèi),當(dāng)節(jié)點(diǎn)AIDi的不可信事件達(dá)到一個(gè)給定的值時(shí),則中間節(jié)點(diǎn)將AIDi發(fā)送給車輛管理中心,控告該節(jié)點(diǎn)。車輛管理中心追查核實(shí)控告節(jié)點(diǎn),對(duì)確認(rèn)的惡意節(jié)點(diǎn)及時(shí)清除出網(wǎng)絡(luò)。攻擊者為了實(shí)施攻擊,需要捕獲新的網(wǎng)絡(luò)節(jié)點(diǎn)。這樣,增加了攻擊者攻擊的難度,提高了系統(tǒng)的健壯性。

3.1.2 匿名性

在廣播信息簽名階段,車輛Vi并不直接使用身份標(biāo)識(shí)符IDi進(jìn)行簽名,而是先由車輛管理中心利用初始化時(shí)加密此IDi獲得的假名AIDi,計(jì)算出對(duì)應(yīng)的私鑰:

3.1.3 可審核性

可審核性包括:如果車輛是惡意的,中間節(jié)點(diǎn)或者車輛管理中心可以識(shí)別并拒絕其廣播的信息(可撤銷),管理部門可以對(duì)惡意車輛節(jié)點(diǎn)進(jìn)行追蹤和處理(可追蹤)。

對(duì)惡意節(jié)點(diǎn)的追蹤和撤銷是實(shí)際應(yīng)用系統(tǒng)中需要考慮的問題。在本文方案中,對(duì)于多次發(fā)送不可信事件的車輛節(jié)點(diǎn),中間節(jié)點(diǎn)將向車輛管理中心控告該節(jié)點(diǎn),車輛管理中心記錄與此次控告相關(guān)的中間節(jié)點(diǎn)和發(fā)送不可信事件的車輛節(jié)點(diǎn)。在有限的時(shí)間內(nèi),對(duì)同一節(jié)點(diǎn)AIDi進(jìn)行控告的不同中間節(jié)點(diǎn)數(shù)目達(dá)到給定的值,這時(shí)車輛管理中心懷疑該節(jié)點(diǎn)可能是惡意節(jié)點(diǎn),車輛管理中心利用密鑰解密得到該節(jié)點(diǎn)的真實(shí)身份IDi,請(qǐng)求相關(guān)部門對(duì)該節(jié)點(diǎn)進(jìn)行跟蹤調(diào)查。

3.2 性能分析

本節(jié)將從通信成本和計(jì)算成本兩方面對(duì)本文方案的性能進(jìn)行分析,并與EIBAS方案[12]、TAA方案[11]的V1版本做比較。具體如下:

(1)通信成本分析

本文方案與EIBAS方案采用基于域F24·271的超奇異橢圓曲線y2+y=x3+x,其素?cái)?shù)階q為252 bit,加法群G1中元素的大小均為271bit。而TAA方案采用基于域的MNT曲線,階q為160 bit,G1中元素的大小為161bit。設(shè)交通事件E、身份標(biāo)識(shí)符IDi、時(shí)間戳ti的大小分別為20 Byte(160 bit)、2 Byte(16 bit)和2 Byte(16 bit)。

(2)計(jì)算成本分析

假設(shè)Tp為一個(gè)雙線性對(duì)運(yùn)算消耗的時(shí)間;Tm為一個(gè)加法群G1上的點(diǎn)乘運(yùn)算消耗的時(shí)間;Te為一個(gè)G2上的指數(shù)運(yùn)算消耗的時(shí)間;Tm2為一個(gè)G2上的乘法運(yùn)算消耗的時(shí)間;Ts表示一個(gè)平方根運(yùn)算消耗的時(shí)間;表示一個(gè)二進(jìn)制字符串x的長(zhǎng)度。相對(duì)于假名AIDi計(jì)算其私鑰利用對(duì)稱加密算法Eκ(·)產(chǎn)生假名AIDi=Eκ(IDi),對(duì)稱加密密鑰κ由車輛管理中心秘密保存,只有車輛管理中心可以使用κ解密AIDi,恢復(fù)其真實(shí)身份AIDi,攻擊者很難通過假名AIDi獲得車輛的真實(shí)身份AIDi。另一方面,在系統(tǒng)初始化時(shí),系統(tǒng)公鑰為PPub=sP,攻擊者根據(jù)PPub獲取系統(tǒng)的主密鑰面臨求解橢圓曲線上的離散對(duì)數(shù)問題(ECDLP)。車輛的私鑰SKi=,需要執(zhí)行一次G1上的點(diǎn)乘運(yùn)算。這樣,總的耗時(shí)約為Tm。

事件的廣播發(fā)送階段,車輛Vi根據(jù)隨機(jī)數(shù)r1計(jì)算μ=e(P,P)r1,σ=(r1+r2)SKi,其中,α=H1(AIDi,ti,μ);β=F1(E)‖(F2(F1(E))⊕E);r2= [α⊕β]10。Vi所需要的耗時(shí)約為2Tm+Tp。

表1是本文方案與EIBAS、TAA方案的計(jì)算和通信成本的比較結(jié)果。通信成本方面,本文方案與EIBAS方案僅需要傳播簽名信息,通信成本都是555 bit;由于TAA方案簽名長(zhǎng)度為1285 bit,且需要將交通事件信息(160 bit)與簽名信息一起廣播,總的通信成本為1445 bit,比本文方案多了890 bit。點(diǎn)和對(duì)的計(jì)算,對(duì)稱加密算法和哈希運(yùn)算的耗時(shí)可忽略不計(jì)的。為了方便比較,將G2上的指數(shù)運(yùn)算消耗的時(shí)間Te轉(zhuǎn)換為加法群G1上的點(diǎn)乘運(yùn)算消耗的時(shí)間Tm,如計(jì)算e(P,Q)r時(shí),可以先計(jì)算P′=r·P,再計(jì)算e(P′,Q),即計(jì)算e(P,Q)r耗時(shí)為Tm+Tp。

車輛注冊(cè)階段,車輛管理中心根據(jù)車輛Vi的

表1 3種方案計(jì)算和通信成本比較

可以看出,本文方案與EIBAS方案在車輛注冊(cè)階段、事件的廣播發(fā)送階段和中間節(jié)點(diǎn)的認(rèn)證與事件的轉(zhuǎn)發(fā)階段的計(jì)算成本是相當(dāng)?shù)?本文方案廣播信息中的身份信息經(jīng)過一次對(duì)稱加密運(yùn)算AIDi=Eκ(IDi),有效防止攻擊者獲得車輛節(jié)點(diǎn)的身份信息,而中間節(jié)點(diǎn)對(duì)廣播信息轉(zhuǎn)發(fā)時(shí)采用門限機(jī)制,使得所轉(zhuǎn)發(fā)信息的可靠性進(jìn)一步提高。車輛注冊(cè)階段,TAA除了有9次點(diǎn)乘運(yùn)算、4次對(duì)的運(yùn)算,還有一次簽名算法sigSK和一次驗(yàn)證算法verPK,而且MNT曲線上對(duì)的計(jì)算比本方案采用的超奇異橢圓曲線上對(duì)的計(jì)算慢接近4倍,這樣TAA在此階段的計(jì)算成本遠(yuǎn)大于本文方案;事件的廣播發(fā)送階段,本文方案比TAA少了4次對(duì)的計(jì)算;中間節(jié)點(diǎn)的認(rèn)證與事件的轉(zhuǎn)發(fā)階段,本文方案較TAA方案少了2次點(diǎn)乘運(yùn)算和3次對(duì)的運(yùn)算,多了一次G2上的乘法運(yùn)算和一個(gè)平方根運(yùn)算,而一次對(duì)的運(yùn)算耗時(shí)大于一次乘法運(yùn)算或一次平方根運(yùn)算,因此,本階段中本文方案計(jì)算成本較TAA方案小。

以上分析表明,本文方案通信成本和計(jì)算成本與EIBAS方案大體相近,并且本文方案使用假名進(jìn)行簽名,保護(hù)了車輛隱私,中間節(jié)點(diǎn)對(duì)達(dá)到一定門限值的信息才進(jìn)行轉(zhuǎn)發(fā),保證了信息的可靠性,最后車輛管理中心可以追蹤和撤銷惡意車輛節(jié)點(diǎn),使方案的安全性進(jìn)一步提高。與TAA方案相比,由于傳輸?shù)慕煌ㄊ录﨓可通過對(duì)應(yīng)的簽名恢復(fù),而不需要與簽名一起傳輸,大大降低了通信成本,計(jì)算成本也相對(duì)較小,因此本文方案在VANETs中是可行的。

4 結(jié)束語

本文設(shè)計(jì)一種VANETs中通信有效的門限匿名認(rèn)證方案。該方案利用基于門限的數(shù)字簽名認(rèn)證實(shí)現(xiàn)車載自組織網(wǎng)絡(luò)的可靠性,采用假名完成信息發(fā)送者匿名性的設(shè)計(jì),并且可對(duì)惡意節(jié)點(diǎn)進(jìn)行追蹤和撤銷。分析結(jié)果表明,與現(xiàn)有方案相比,該方案具有通信成本較低、計(jì)算效率較高的特點(diǎn),具有一定的應(yīng)用價(jià)值。但方案中的門限值設(shè)定需要平衡系統(tǒng)效率與安全性的關(guān)系,因此,今后將研究選取合適的門限值,以進(jìn)一步優(yōu)化系統(tǒng)的通信效率。

[1] 馮 勇,梁 浩.車載自組織網(wǎng)絡(luò)中一種有效的匿名認(rèn)證方案[J].計(jì)算機(jī)工程與應(yīng)用,2010,46(23): 126-128.

[2] Daza V,Domingo-Ferrer J,Seb F,et al.Trustworthy Privacy-preservingCar-generatedAnnouncementsin Vehicular Ad Hoc Networks[J].IEEE Transactions on Vehicular Technology,2009,58(4):1876-1886.

[3] Golle P,Greene D,Staddon J.Detecting and Correcting Malicious Data in VANETs[C]//Proceedings of the1st ACM International Workshop on Vehicular Ad Hoc Networks.Philadelphia,USA:ACM Press,2004:29-37.

[4] Kounga G,Walter T,Lachmund S.Proving Reliability of AnonymousInformationinVANETs[J].IEEE Transactions on Vehicular Technology,2009,58(6): 2977-2989.

[5] Raya M,AzizA,HubauxJP.EfficientSecure Aggregation in VANETs[C]//Proceedings of the 3rd International Workshop on Vehicular Ad Hoc Networks. Los Angeles,USA:ACM Press,2006:67-75.

[6] Trusted Computing Group.Trusted Computing[EB/OL]. [2014-01-08].http://www.trustedcomputinggroup.org.

[7] Brickell E,Camenisch J,Chen Liqun.Direct Anonymous Attestation[C]//Proceedingsofthe11thACM Conference on Computer and Communications Security. Washington D.C.,USA:ACM Press,2004:132-145.

[8] Brickell E,Chen Liqun,Li Jiangtao.Simplified Security Notions of Direct Anonymous Attestation and a Concrete Scheme from Pairings[J].International Journal of Information Security,2009,8(5):315-330.

[9] Brickell E,Li Jiangtao.Enhanced Privacy ID:A Direct AnonymousAttestationSchemewithEnhanced Revocation Capabilities[C]//ProceedingsofACM Workshop on Privacy in Electronic Society.Alexandria, USA:ACM Press,2007:21-30.

[10] Chen Liqun,Morrissey P.DAA:Fixing the Pairing Based Protocols[EB/OL].[2014-01-08].http:// eprint.iacr.org/2009/198.

[11] Chen Liqun,Siaw-Lynn N,WangGuilin.Threshold Anonymous Announcement in VANETs[J].IEEE Journal on Selected Areas in Communications,2011, 29(3):605-615.

[12] Kyung-Ah S,Young-Ran L,Cheol-Min P.EIBAS:An Efficient Identity-based Broadcast Authentication Scheme in Wireless Sensor Networks[J].Ad Hoc Networks, 2013,11(1):182-189.

編輯 劉 冰

Communication-efficient Threshold Anonymous Authentication Scheme in VANETs

YANG Jingjing,LU Jianzhu,JIANG Junhui
(Department of Computer Science,Jinan University,Guangzhou 510632,China)

How to improve the computational efficiency and how to reduce the communication cost while achieving the goals of reliability,anonymity and auditability are becoming important research issues of Vehicular Ad Hoc Networks (VANETs).Due to computational efficiency and communication cost of existing anonymous authentication schemes,a communication-efficient threshold anonymous authentication scheme is proposed in this paper.It signs the message by using an identity-based signature algorithm and the original message can be recovered from the signature,which can improve the computational efficiency and reduce the communication cost.The threshold-based forwarding mechanism ensures reliability of information.The anonymity of the message sender is achieved by using pseudonym.In order to achieve auditability,this system is able to track and revoke malicious nodes.Analysis result indicates that the proposed scheme not only satisfies reliability,anonymity and auditability,but also has lower communication cost and better computational efficiency compared with the existing threshold anonymous announcement in VANETs.

Vehicular Ad Hoc Networks(VANETs);threshold;anonymous authentication;message recovery; reliability;anonymity;auditability

楊菁菁,盧建朱,江俊暉.VANETs中通信有效的門限匿名認(rèn)證方案[J].計(jì)算機(jī)工程, 2015,41(2):107-112.

英文引用格式:Yang Jingjing,Lu Jianzhu,Jiang Junhui.Communication-efficient Threshold Anonymous Authentication Scheme in VANETs[J].Computer Engineering,2015,41(2):107-112.

1000-3428(2015)02-0107-06

:A

:TP399

10.3969/j.issn.1000-3428.2015.02.021

國(guó)家自然科學(xué)基金資助項(xiàng)目(61070164);廣東省自然科學(xué)基金資助項(xiàng)目(S2011010002708);廣東省教育部產(chǎn)學(xué)研結(jié)合基金資助項(xiàng)目(2012b091000038)。

楊菁菁(1989-),女,碩士研究生,主研方向:信息安全,網(wǎng)絡(luò)通信;盧建朱,副教授、博士;江俊暉,碩士研究生。

2014-03-05

:2014-04-19E-mail:yjjtb2009@126.com