姜 頔

（武警工程大學(xué)電子技術(shù)系，陜西 西安 710086）

適用于車載網(wǎng)安全通信的屬性基認(rèn)證方案

姜 頔

（武警工程大學(xué)電子技術(shù)系，陜西 西安 710086）

車載網(wǎng)網(wǎng)絡(luò)規(guī)模巨大、無線信道開放以及移動(dòng)軌跡可預(yù)見等特點(diǎn)，使其更容易遭受安全威脅。針對(duì)該問題，設(shè)計(jì)了一個(gè)基于屬性密碼的車載網(wǎng)安全通信認(rèn)證方案。方案采用移動(dòng)通信的群組管理模式，以屬性簽密和屬性群簽名為基礎(chǔ)，實(shí)現(xiàn)了不同種類的車輛在不泄露隱私的前提下以屬性的不同獲取不同的服務(wù)，并且可以在群中進(jìn)行屬性類別的批量認(rèn)證。性能和安全分析表明，方案在達(dá)到安全需求的同時(shí)，實(shí)踐性強(qiáng)，效率較高而且更加符合現(xiàn)實(shí)場景。

車載網(wǎng)；安全通信；屬性簽密；屬性簽名

0 引言

隨著網(wǎng)絡(luò)科技的發(fā)展，物聯(lián)網(wǎng)成為學(xué)界和工業(yè)界關(guān)注的重點(diǎn)[1]，帶來越來越多便利的同時(shí)，網(wǎng)絡(luò)安全問題同樣需要關(guān)注[2,3]，車載自組織網(wǎng)絡(luò)（Vehicular Ad hoc Network，VANET，簡稱車載網(wǎng)）是一種特殊的無線自組織網(wǎng)絡(luò)，是物聯(lián)網(wǎng)的一個(gè)重要應(yīng)用分支[4]車載網(wǎng)作為未來智能交通系統(tǒng)的基礎(chǔ)，為車間通信創(chuàng)建了一個(gè)重要的平臺(tái)，可以實(shí)現(xiàn)事故告警、輔助駕駛、道路交通信息查詢、乘客間通信和Internet 信息服務(wù)等應(yīng)用[5]，以實(shí)現(xiàn)交通的優(yōu)化和駕乘的良好體驗(yàn)。由于無線網(wǎng)絡(luò)本身的脆弱性和開放性，車載網(wǎng)很容易受到攻擊和破壞，保證車載網(wǎng)絡(luò)的通信安全顯得尤為重要。

屬性密碼更加符合車載網(wǎng)的應(yīng)用環(huán)境，本文在文獻(xiàn)[6]的基礎(chǔ)上，將車輛根據(jù)類別和用途劃分為不同的屬性，包含有私人車輛，公務(wù)用車，特種車輛，緊急車輛等，方案分為兩個(gè)部分，屬性簽密用于車輛從RSU處獲得密鑰，屬性群簽名用于車輛匿名地獲取信息和服務(wù)，根據(jù)類別和用途的不同，車輛得到的權(quán)限不同，得到相應(yīng)服務(wù)也有不同，方便通信和快速認(rèn)證，大大提高了車載網(wǎng)安全通信的效率，也更加符合現(xiàn)實(shí)應(yīng)用環(huán)境。

1 預(yù)備知識(shí)

1.1 雙線性映射

雙線性映射是近年來密碼方案設(shè)計(jì)中的一種有力理論工具，它具有良好的數(shù)學(xué)性質(zhì)。本文所構(gòu)造的方案也以雙線性映射作為基本工具。

定義1（雙線性映射）. 令k∈N為安全參數(shù)，q為k-bit的素?cái)?shù)，G1是一個(gè)由生成元P生成的階為q的加法循環(huán)群，G2為一個(gè)階為q的乘法循環(huán)群。雙線性映射滿足以下屬性：

1.2 矢量空間秘密共享方案

那么Γ是一個(gè)矢量空間訪問結(jié)構(gòu)，即矢量φ(D)能夠表示集合｝中向量的線性組合，當(dāng)且僅當(dāng)B是一個(gè)授權(quán)子集時(shí)，可表示為φ(D)=這里λi是矢量空間的線性表出系數(shù)，可由B中的成員公開計(jì)算求得，由授權(quán)子集B上的用戶協(xié)作計(jì)算完成秘密y的恢復(fù)，這種秘密構(gòu)造方案稱為矢量空間秘密構(gòu)造方案。

1.3 計(jì)算假設(shè)

定義2（DBDH問題：Decisional Bilinear對(duì)任意的給定其中P是G1的生成元，判定是否成立是困難的。

定義3（p-SDH問題：p-Strong Diffie-Hellman Problem）. 給定p+2個(gè)元素求

2 車載自組織網(wǎng)絡(luò)模型

2.1 網(wǎng)絡(luò)模型

車載網(wǎng)絡(luò)主要由安裝在車輛上的車載單元（OBU，onboard units）和部署在道路周圍基礎(chǔ)設(shè)施上的路邊單元（RSU，roadside units）組成，用戶通過車輛與車輛之間（V2V，Vehicle-to-Vehicle）、車輛和路邊單元之間（V2R，Vehicle-to-RSU）的通信，來共享安全相關(guān)的信息和訪問臨近的路邊單元所提供的各種服務(wù)[8]。本文方案網(wǎng)絡(luò)模型如圖1所示。

圖1 方案網(wǎng)絡(luò)模型圖Fig.1 Network model of the scheme

1）裝配OBU的車輛：OBU裝備在車輛上，與其他OBU或者RSU通信

2）裝配RSU的基礎(chǔ)設(shè)施：RSU部署在路邊基礎(chǔ)設(shè)施上，與其他OBU或者RSU通信

3）車輛登記管理部門RM

4）車輛交通執(zhí)法部門TM

5）密鑰管理中心KDC

每個(gè)城市或者某片區(qū)域構(gòu)成一個(gè)群，本地（本群）RM負(fù)責(zé)個(gè)人車輛登記或者變更管理，簽發(fā)電子車牌，TM負(fù)責(zé)違規(guī)車輛的追蹤和撤銷，KDC負(fù)責(zé)管理本群內(nèi)的所有RSU，并能為本群內(nèi)通行的所有車輛分配一個(gè)有時(shí)間限制的群成員密鑰，每個(gè)車輛可以通過就近的RSU提出申請獲得該密鑰和群公鑰，用于在本轄區(qū)內(nèi)行駛時(shí)所發(fā)送消息的簽名和所接收消息的認(rèn)證。

3 方案

3.1 初始化

定義G1，G2，GT是階為素?cái)?shù)p的乘法交換群，g1，g2是G1，G2的生成元，G1和G2是同構(gòu)的且雙線性映射定義系統(tǒng)中全部屬性域定義四個(gè)安全的哈希函數(shù)H，H1，H2，H3，

3.2 車輛簽名密鑰生成

每個(gè)群的密鑰管理中心KDC為每輛首次進(jìn)入本群的車輛生成一個(gè)群內(nèi)通信的簽名密鑰，并通過RSU進(jìn)行分發(fā)，生成算法如下：1）隨機(jī)選取和v分別是G1和G2中的元素且滿足隨機(jī)選取并計(jì)算為屬性域A中的每個(gè)屬性j∈A，選擇與a1…an相對(duì)應(yīng)；3）隨機(jī)選擇，KDC根據(jù)用戶屬性集合γi為每個(gè)用戶i生成一個(gè)根私鑰，其中KDC根據(jù)屬性集合γi分發(fā)私鑰，j∈γi并計(jì)算，群成員i的私鑰；因此該群群公鑰群私鑰為群成員私鑰3.3 車輛簽名密鑰分發(fā)

在本群的車輛登記部門RM進(jìn)行登記并合法獲得牌照的車輛，可以通過以下算法在進(jìn)入一個(gè)新群或者群成員密鑰更新時(shí)，申請KDC分發(fā)新的成員密鑰

KDC通過審查該車輛是否最近存在違法行為，如果無則將事先根據(jù)類別生成好的群成員密鑰發(fā)送給車輛，并將對(duì)應(yīng)關(guān)系寫入數(shù)據(jù)庫。

3）發(fā)送密文C=(E,?,s )

車輛收到密文后，按照如下算法的到簽名密鑰

3.4 車輛簽名通信

1）用戶i擁有屬性集γi，選擇想要使用簽名的屬性隨機(jī)選擇

6）收到其他車輛或RSU的簽名后，第一步首先檢驗(yàn)簽名者的簽名屬性是否滿足訪問控制結(jié)構(gòu)；如果滿足則進(jìn)行第二步：成立，則接受該消息簽名。

3.5 追蹤車輛算法

在本文方案中加入該步驟，是為了在保證車載網(wǎng)安全通信的同時(shí)，能夠完成對(duì)惡意車輛的追蹤懲戒，因此交通執(zhí)法機(jī)構(gòu)TM會(huì)調(diào)用下列算法來實(shí)現(xiàn)追蹤和懲戒。

2）從KDC保存的數(shù)據(jù)庫中，得到與Ai相應(yīng)的對(duì)應(yīng)關(guān)系；

3）得到違法車輛的真實(shí)身份后，把他寫入數(shù)據(jù)庫中，并通知TM進(jìn)行相應(yīng)的懲戒措施，通知其余KDC進(jìn)行更新。

4 性能分析

對(duì)車輛的簽名格式作出表1定義，群ID號(hào)顯示該車輛行駛在哪個(gè)區(qū)域，具體由哪個(gè)KDC管理；車輛信息包含大量的車輛駕駛信息，比如說方向、速度、當(dāng)前交通狀況等；生存時(shí)間表示該信息存在時(shí)長，防止過期信息和重放攻擊；簽名即對(duì)通信內(nèi)容的簽名，80比特的安全強(qiáng)度，足可以抵抗暴力破解攻擊，當(dāng)要達(dá)到80比特的安全級(jí)別時(shí)，群元素的長度為320比特，有限域元素的長度為160比特。由上述方案中簽名包含3個(gè)G1群元素，2個(gè)G2群元素，6個(gè)Zq*中的元素共2560 bits，即320 bytes。

表1 車輛簽名格式Tab.1 Signature format for vehicles

車輛在行駛過程中會(huì)接收到大量的信息，接受信息先驗(yàn)證，在本文方案中，采用屬性簽名的方法，先驗(yàn)證其屬性是否符合要求，對(duì)其類別進(jìn)行驗(yàn)證，因此驗(yàn)證效率是很高的；在簽名通信過程中，可以對(duì)不同類別的車輛預(yù)先生成好一組數(shù)值，這樣簽名過程就剩下一個(gè)哈希運(yùn)算，5個(gè)加乘法運(yùn)算和1個(gè)冪運(yùn)算，因此使得通信效率提高。

根據(jù)短距離無線通信標(biāo)準(zhǔn)（DSRC）的要求，車輛每100-300 ms發(fā)送一條安全消息，最低的數(shù)據(jù)率? 6 Mb/s。假設(shè)在一個(gè)雙向4車道（每車道寬3 m）的城市行駛環(huán)境下，車輛的通信范圍在15-300 m，車間距為5 m，車輛在15 m的通信范圍內(nèi)每100 ms發(fā)送一次信息，這樣一輛車每100 ms最多接收到其他24輛車發(fā)來的信息，一次數(shù)據(jù)量為；在高速環(huán)境下，車間距為30 m，車輛在300 m的通信范圍內(nèi)每隔300 ms發(fā)送一次信息，這樣一輛車每300 ms最多接收到其他80輛車的發(fā)來的信息，一次數(shù)據(jù)量為

兩次分析得出的數(shù)據(jù)量均遠(yuǎn)遠(yuǎn)小于6 Mb/s，由此得出本文方案是可行的。

5 安全性分析

車載網(wǎng)通信包括V2V和V2R兩種模式，其中V2R通信涉及到信息的保密性、可認(rèn)證性和完整性等安全需求，V2V通信涉及到信息的認(rèn)證、隱私保護(hù)和匿名召回等安全需求。

本文方案可以滿足V2V和V2R通信的可認(rèn)證性，因?yàn)樗械男畔⒔换ザ急仨毥?jīng)過簽名，沒有簽名的信息不會(huì)被接受，因此可以認(rèn)為所有的信息都來自真實(shí)的車輛或者路邊單元，引入簽名，可以保證車載網(wǎng)信息交互的不可偽造性、不可鏈接性的安全需求；本文方案還加入了打開簽名算法，通過該算法，可以追蹤違法違規(guī)車輛，加入群組的車輛可以判斷接收信息的真?zhèn)?，并根?jù)信息的真?zhèn)蝸頉Q定是否向RSU舉報(bào)車輛，交通執(zhí)法部門TM通過舉報(bào)，打開簽名，追蹤車輛，對(duì)相應(yīng)的違規(guī)車輛進(jìn)行懲戒，保證了車載網(wǎng)信息交互的可追蹤性的安全需求。

本文方案能夠保證駕乘人員和車輛的隱私，車輛之間的通信是采用基于屬性的群簽名方案進(jìn)行認(rèn)證的，外界可以驗(yàn)證其合法性，即此簽名的的確為此群中的某人生成，但不能確定到具體，可以達(dá)到隱私保護(hù)的目的；所有車輛在加入車載網(wǎng)通信以前，都要通過RSU向密鑰管理中心KDC申請簽名密鑰，KDC分發(fā)管理密鑰通過屬性簽密的方式，保證了密鑰分發(fā)的保密性和不可偽造性，惡意者不會(huì)從截取的簽密文中獲得合法車輛相對(duì)應(yīng)的簽名密鑰，車輛登記部門和密鑰管理中心通過合作，可以查詢車輛相對(duì)應(yīng)的簽名密鑰，該對(duì)應(yīng)關(guān)系只保存在車輛登記部門，外界是無法通過車輛的簽名信息中獲得車輛的真實(shí)身份，并且簽名密鑰定期進(jìn)行更換，惡意者更是無法知道車輛的駕乘習(xí)慣。

本文方案由于采用了基于屬性的密碼體制，對(duì)車輛進(jìn)行了屬性的細(xì)分，一條信息如果被全部臨近的車輛簽發(fā)或者大多數(shù)車輛簽發(fā)時(shí)，就認(rèn)為該信息是可信，但是這一點(diǎn)并不能排除惡意協(xié)同攻擊，在本文方案中，對(duì)車輛進(jìn)行了劃分，對(duì)公務(wù)車輛的簽發(fā)的信息，就認(rèn)為是可信的，而且公務(wù)級(jí)別越高，可信程度也會(huì)相應(yīng)提升，這進(jìn)一步增加了惡意協(xié)同攻擊的難度。

6 結(jié)束語

車載網(wǎng)作為典型的物聯(lián)網(wǎng)系統(tǒng)，被稱為“可能第一個(gè)落地的物聯(lián)網(wǎng)”，是智慧城市的重要標(biāo)志，是智能交通的重要組成部分，有著非常廣泛的前景。本文結(jié)合當(dāng)前應(yīng)用前景，提出了一個(gè)具有隱私保護(hù)功能且能夠及時(shí)追蹤身份的車載網(wǎng)安全通信方案，使用屬性簽密技術(shù)，通過路邊單元可以為不同類別的車輛分發(fā)不同的密鑰，使他們擁有不同的權(quán)限；在通信當(dāng)中，使用屬性簽名技術(shù)，讓車輛能夠以不

同的屬性類別進(jìn)行通信和下載服務(wù)，進(jìn)而能夠以匿名的狀態(tài)進(jìn)行信息的簽名和快速地按照類別屬性進(jìn)行認(rèn)證，提高了車載網(wǎng)的安全通信效率；在有效保護(hù)司乘人員的隱私的同時(shí)，當(dāng)出現(xiàn)違規(guī)車輛的時(shí)候，可有群管理中心和執(zhí)法機(jī)構(gòu)共同揭示違規(guī)車輛真實(shí)身份并對(duì)其進(jìn)行懲戒，能夠很好的符合當(dāng)前車載網(wǎng)的安全通信需求。

[1] 劉志杰. 物聯(lián)網(wǎng)技術(shù)的研究綜述[J]. 軟件, 2013, 34(5): 164-165.

[2] 劉炳奇. 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)措施[J]. 軟件, 2014, 35(3): 152-154.

[3] 劉西青. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J]. 軟件，2013, 34(12): 239.

[4] 楊伯卿. 中國移動(dòng)在車聯(lián)網(wǎng)運(yùn)營中發(fā)展策略探析[J]. 軟件, 2013, 34(5): 104-106.

[5] 吳磊, 劉明, 王曉敏, 等. 移動(dòng)分布感知的車載自組網(wǎng)絡(luò)數(shù)據(jù)分發(fā)[J]. 軟件學(xué)報(bào), 2011, 22(07): 1580-1596.

[6] 劉輝, 李暉. 一個(gè)易擴(kuò)展的匿名車載網(wǎng)信息鑒別方案. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2012, 44(3): 131-136.

[7] Brickell E F. Some ideal secret sharing schemes[A]. Advanced in Cryptology-EUROCRYPT’89 Proceedings[C]. Berlin: Springer Verlag, 1990. 468-475.

[8] FREUDIGER J, RAYA M, FLEGYHZI M, et al. Mix-zones for location privacy in vehicular networks[A]. ACM Workshop on Wireless Networking for Intelligent Transportation Systems(Win-ITS)[C]. Vancouver, BC, Canada, 2007.

[9] 劉佳, 王建東, 莊毅. 基于矢量空間的屬性基簽密方案[J].電子學(xué)報(bào), 2013, 41(4): 776-780.

[10] D. Khader. Attribute-Based Group Signature Scheme. Cryptology ePrint Archive, Report2007/241[DB/OL]. http://eprint. iacr.org/2007/241,2007.

Attribute-Based Authenticated Protocol for Secure Communication of VANET

JIANG Di
(Electronic Department, Engineering College of the Armed Police Force, Xi’an 710086, Shaanxi, China)

VANET(Vehicular Ad hoc Network) is prone to attack of safety and leakage of privacy, because of the large scale of networks, openness of the wireless communication channel and easy tracking of mobile vehicles. Motivated by the security requirements, an attribute-based authenticated protocol for secure communication of VANET was proposed, in which attribute-based signcryption and signature were used to help vehicles to securely receive a secret key and message from an RSU or other vehicles, and then the vehicles could anonymously receive different service with different attributes on behalf of the group, moreover attributes scheme was employed to accelerate the verification. The results showed that the scheme achieves confidentiality and authentication, at the same time, the maneuverability and efficiency of the communication and authentication are raised, and which is more suitable for the practical applications.

VANET; Secure communication; Attribute-based signcryption; Attribute-based signature

TP309

A

10.3969/j.issn.1003-6970.2016.12.028

姜頔(1991-)，男，碩士研究生，主要研究方向：密碼學(xué)。

姜頔(1991-)，男，碩士研究生，主要研究方向：密碼學(xué)。

本文著錄格式：姜頔. 適用于車載網(wǎng)安全通信的屬性基認(rèn)證方案[J]. 軟件，2016，37（12）：133-137