周天瑛，金玉婷

(湖北科技學(xué)院 計算機(jī)科學(xué)與技術(shù)學(xué)院，湖北 咸寧 437100)

基于屬性加密的VANET數(shù)據(jù)訪問控制方案

周天瑛，金玉婷

(湖北科技學(xué)院 計算機(jī)科學(xué)與技術(shù)學(xué)院，湖北 咸寧 437100)

車載網(wǎng)絡(luò)在數(shù)據(jù)共享時，目前一般采用群加密方法，但由于車載網(wǎng)絡(luò)中車輛具有高速移動的特性，因而群加密方法應(yīng)用在車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制時，群成員管理代價太大。屬性加密的出現(xiàn)使得車載網(wǎng)絡(luò)的數(shù)據(jù)訪問控制變得高效可行，本文針對車載網(wǎng)絡(luò)中車輛高速移動、車輛屬性動態(tài)變化的實際情況，設(shè)計了一個高效、細(xì)粒度的數(shù)據(jù)訪問控制方案，能夠快速高效地處理車輛動態(tài)屬性變更問題，經(jīng)對比分析，方案在計算代價和存儲開銷兩方面都是有效可行的。

車載網(wǎng)絡(luò)；訪問控制；屬性加密

車載網(wǎng)絡(luò)(VANET，Vehicular Ad Hoc Network)通過車輛與車輛、車輛與路邊節(jié)點(RSU，Road Side Unit)之間的相互通信來構(gòu)成無線通信網(wǎng)絡(luò)，用于傳遞共享數(shù)據(jù)，以便輔助人類駕駛，提供安全應(yīng)用、娛樂、導(dǎo)航、Internet接入等數(shù)據(jù)服務(wù)。

目前，車載網(wǎng)絡(luò)在數(shù)據(jù)共享時一般采用群加密方法，但由于車載網(wǎng)絡(luò)中車輛具有高速移動的特性，因而群加密方法應(yīng)用在車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制時，群成員管理代價較大。屬性加密的出現(xiàn)使得車載網(wǎng)絡(luò)的數(shù)據(jù)訪問控制變得高效可行，在車載網(wǎng)絡(luò)實際應(yīng)用環(huán)境中，車輛屬性分為靜態(tài)屬性和動態(tài)屬性，靜態(tài)屬性在車輛注冊時產(chǎn)生，一般不變化，如車輛大小、車輛所屬地等。動態(tài)屬性在車輛運(yùn)行期間會動態(tài)變化，比如行駛方向等。使用屬性加密進(jìn)行車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制時，車輛屬性動態(tài)變化會引發(fā)顯著的計算代價和通信代價。

本文針對車載網(wǎng)絡(luò)中車輛高速移動、車輛屬性動態(tài)變化的實際情況進(jìn)行了分析和研究，設(shè)計了一種高效、細(xì)粒度的數(shù)據(jù)訪問控制方案。

一、相關(guān)研究

車載網(wǎng)絡(luò)作為一種實用程度較高的大規(guī)模移動自組織網(wǎng)絡(luò)有著光明的應(yīng)用前景和顯著的社會經(jīng)濟(jì)效益，同時，車載網(wǎng)絡(luò)所面臨的安全問題卻不容忽視，設(shè)計安全有效的數(shù)據(jù)訪問控制策略來保證信息的有效傳輸已成為一個至關(guān)重要的問題，對此，學(xué)術(shù)界已展開了廣泛的研究，目前已經(jīng)提出多個可能的解決方案。

劉輝[1]針對車載網(wǎng)絡(luò)的實際應(yīng)用特征，提出分類認(rèn)證的思想，分別使用群簽名和身份認(rèn)證對車輛進(jìn)行認(rèn)證，并給出了批量驗證簽名算法。孫一品[2]針對匿名認(rèn)證的功能與性能要求設(shè)計了PASS方案，針對隱私威脅提出了抗追蹤保護(hù)的Mix-zone優(yōu)化部署方案，針對車載Internet接入應(yīng)用研究來自信息服務(wù)商的位置隱私威脅及對抗方法。

Hur[3]等人考慮了容斷網(wǎng)絡(luò)(Disruption-tolerant network，DTN)中移動設(shè)備之間相互通信或者訪問機(jī)密信息時的訪問控制問題，采用密文策略屬性加密CP-ABE方法(Ciphertext Policy Attribute Based Encryption)時出現(xiàn)的屬性撤銷問題、密鑰托管問題以及不同授權(quán)機(jī)構(gòu)分發(fā)的屬性之間協(xié)同問題。論文為分布式DTN網(wǎng)絡(luò)提出了一個基于CP-ABE的安全數(shù)據(jù)訪問控制方案，多個密鑰授權(quán)機(jī)構(gòu)各自管理自己的屬性，可以安全有效的管理容斷網(wǎng)絡(luò)中的分布式機(jī)密數(shù)據(jù)。

Wang[4]等人提出了CCP-CABE方案(Constant-size Ciphertext Policy Comparative Attribute-Based Encryption)可實現(xiàn)數(shù)值范圍的比較，CCP-CABE較為高效，其密鑰長度和密文長度與屬性數(shù)量無關(guān)，適合輕量級終端用戶使用。

Taeho[5]等人提出一個半匿名權(quán)限控制方案AnonyControl，用來解決數(shù)據(jù)隱私以及用戶身份的隱私問題。AnonyControl對授權(quán)機(jī)構(gòu)去中心化，防止身份信息泄露，從而獲得semi-anonymity。該方案也將文件訪問控制一般化為權(quán)限控制，這樣所有云數(shù)據(jù)的操作權(quán)限都可以實施細(xì)粒度管理。論文提出AnonyControl-F，可以防止身份信息的泄露，獲得full-anonymity。安全分析顯示，兩種方案在決策性雙線性Diffie-Hellman假設(shè)下都是安全的，性能評估顯示方案具有可行性。

Zhibin[6]等人提出一種帶隱私保護(hù)的常數(shù)量級CP-ABE方案PP-CP-ABE，該方案與現(xiàn)有的廣播加密方案相比，更加靈活，隱藏訪問策略可以明確指定或者不指定接收者。其存儲開銷為logN，N是系統(tǒng)size。作者用信息論方法證明了PP-AB-BE在每個用戶上能夠覆蓋通信系統(tǒng)的可能子圖中獲得最下界的存儲開銷。

Zhen[7]等人針對惡意用戶有可能將自己的密鑰泄露給其他用戶的問題進(jìn)行了研究，該問題通常用解密黑盒的方法進(jìn)行追蹤，目前有兩類解密黑盒：密鑰-屬性集關(guān)聯(lián)和密鑰-策略關(guān)聯(lián)。策略關(guān)聯(lián)的密鑰具有很弱的解密能力，但追蹤比較困難。論文提出的方案在標(biāo)準(zhǔn)模型下是完備的，支持單調(diào)訪問結(jié)構(gòu)，并且能夠自適應(yīng)跟蹤策略相關(guān)的解密黑盒。

二、訪問控制模型

針對車載網(wǎng)絡(luò)車輛高速移動、車輛屬性動態(tài)變化的實際情況，本文考慮使用密文策略屬性加密方法，數(shù)據(jù)擁有者(Owner，或者稱為數(shù)據(jù)發(fā)送者)定義訪問策略樹，用訪問策略樹關(guān)聯(lián)數(shù)據(jù)，形成密文，發(fā)送出去；用戶(User，或者稱為數(shù)據(jù)接收者)從授權(quán)機(jī)構(gòu)獲得自己的屬性私鑰，在獲得數(shù)據(jù)后，嘗試用自己的屬性私鑰匹配密文數(shù)據(jù)所關(guān)聯(lián)的訪問策略樹，若匹配成功，則該用戶可以成功讀取明文數(shù)據(jù)；如果匹配不成功，則該用戶讀取明文數(shù)據(jù)失敗。屬性加密實現(xiàn)了Owner和User的去藕，可以匹配車載網(wǎng)絡(luò)的廣播性質(zhì)。

設(shè)計的車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制方案模型如圖1所示。由認(rèn)證中心CA、授權(quán)中心AA、數(shù)據(jù)擁有者Owner、數(shù)據(jù)訪問者User和車載網(wǎng)絡(luò)云存儲服務(wù)器Server等五個實體組成。

圖1 車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制方案模型

其中，CA是可信的認(rèn)證中心，接受AA和用戶的注冊申請，并負(fù)責(zé)為合法的用戶和AA分發(fā)私鑰。

AA是可信的授權(quán)中心，管理合法用戶的具體權(quán)限，負(fù)責(zé)為合法的用戶生成屬性私鑰。

Owner是數(shù)據(jù)擁有者，定義訪問控制策略，關(guān)聯(lián)訪問策略到數(shù)據(jù)上形成密文，通過RSU上傳到服務(wù)器。

User是車輛上的數(shù)據(jù)訪問者，通過RSU從Server下載密文，然后使用AA分發(fā)的屬性私鑰，嘗試匹配密文關(guān)聯(lián)的訪問控制策略，匹配成功即可訪問數(shù)據(jù)。

Server是半可信車載網(wǎng)絡(luò)云存儲服務(wù)器。本文假設(shè)Server具有足夠的存儲空間和計算能力。

三、車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制方案

本文基于密文策略屬性加密方法所設(shè)計的車載網(wǎng)絡(luò)數(shù)據(jù)訪問控制方案包括初始化、數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)訪問控制三個階段，此外，方案還考慮了車輛屬性的動態(tài)變更問題。

1.初始化階段

CA產(chǎn)生全局參數(shù)PK和主鑰MK：

PK=(G，GT，H)

MK=(MK1=e(g,g)a，MK2=gb)，其中，G和GT為雙線性群，H是G到GT上的映射，a和b是隨機(jī)整數(shù)。

CA為AA產(chǎn)生私鑰SKAA，為User產(chǎn)生全局私鑰GSKu：

SKAA=ga-b，GSKu=gau+b，其中，au是隨機(jī)整數(shù)。

AA為合法用戶產(chǎn)生屬性私鑰SKu：

2.數(shù)據(jù)準(zhǔn)備階段

Owner首先運(yùn)行對稱加密算法對明文進(jìn)行加密，然后定義訪問控制樹，并關(guān)聯(lián)到對稱加密的密鑰Kdata上，形成密文CT。

H(λi)qi(0)，s是隨機(jī)整數(shù)，qi(0)為拉格朗日插值多項式。

3.數(shù)據(jù)訪問控制階段

User借助RSU從Server獲取CT，并使用自己的私鑰SKu嘗試匹配CT中關(guān)聯(lián)的訪問控制樹。為了控制車輛用戶使用最新版本的私鑰訪問數(shù)據(jù)，Server將返回給User的CT修正成CT′：

e(g,g)s(b+vt)，Version_Key從AA處獲取,Version_Key=MK2·VSKu=g(b+vt)。

運(yùn)行MatchNode算法如下：

然后計算：

4.車輛屬性的變更

車輛運(yùn)行中，由于User的屬性不停地變化，因而User的屬性私鑰SKu也應(yīng)該要隨之變化。為了防止用戶使用過期的密鑰，AA需要實時更新并存儲每個用戶的版本密鑰VSKu，VSKu在AA上的存儲需要額外的空間開銷，AA端的詳細(xì)存儲代價分析見本文表1。

四、性能分析

為說明本文所設(shè)計方案的有效性，以下分別從計算成本和存儲開銷兩方面，將本文方案與文獻(xiàn)[3]Hur等人的方案加以對比。

1.計算代價分析

表1 計算代價比較

表1忽略乘法和除法的計算量，EG表示群G上指數(shù)運(yùn)算的計算量；PG表示群G上對數(shù)運(yùn)算的計算量；k表示用戶屬性私鑰攜帶的屬性數(shù)量。如表1所示，兩種方案在計算代價方面是一致的。

2.存儲開銷分析

兩種方案在AA、Owner、User和Cloud/Server端的存儲開銷對比如表2所示。

表2 存儲開銷比較

表2忽略整數(shù)的存儲量，LG表示群中一個元素的存儲量；na,k表示授權(quán)機(jī)構(gòu)AAk管理下的屬性數(shù)量；na,k,ut表示授權(quán)機(jī)構(gòu)AAk為用戶ut生成的私鑰中關(guān)聯(lián)的屬性數(shù)量；nu表示授權(quán)機(jī)構(gòu)AAk管理的用戶數(shù)量；tr表示Owner定義的訪問策略中屬性的數(shù)量；NA表示密文中關(guān)聯(lián)的AAk數(shù)量。

從表2可以看出，在AA端，本文所用方案在存儲開銷比Hur的方案要大一些，這是因為AA需要實時更新并存儲每個用戶的版本密鑰VSKu造成了額外的開銷，但車載網(wǎng)絡(luò)的特性使得網(wǎng)絡(luò)節(jié)點能夠提供較大的數(shù)據(jù)存儲空間和較強(qiáng)的計算能力，因此，以有限的額外存儲開銷換取系統(tǒng)的高效可靠是可行且十分必要的。

五、結(jié)語

車載網(wǎng)絡(luò)是實現(xiàn)智能交通的基礎(chǔ)，肩負(fù)著重要使命，但受自組織網(wǎng)絡(luò)自身特性所限，車載網(wǎng)絡(luò)極容易受到攻擊和利用。在車載網(wǎng)絡(luò)的安全問題越來越受到重視的現(xiàn)實情況下，將基于屬性加密的數(shù)據(jù)訪問控制方法應(yīng)用到車載網(wǎng)絡(luò)中來尚且處于研究階段。針對車載網(wǎng)絡(luò)車輛高速移動、車輛屬性動態(tài)變化的實際情況，基于CP-ABE方法，設(shè)計了一種高效、細(xì)粒度的數(shù)據(jù)訪問控制方案，提出的方案能夠快速高效地處理車輛動態(tài)屬性變更的情況，經(jīng)對比分析，本方案在計算代價和存儲開銷兩方面都是有效可行的。未來進(jìn)一步的研究工作將圍繞完善系統(tǒng)模型以提高性能展開。

[1] 劉輝. 車載自組織網(wǎng)絡(luò)信息認(rèn)證和隱私保護(hù)機(jī)制的研究[D].西安：西安電子科技大學(xué),2012.

[2]孫一品. 車載自組網(wǎng)隱私保護(hù)關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué),2010.

[3]J.Hur,K.Kang.SecureDataRetrievalforDecentralizedDisruption-TolerantMilitaryNetworks[J].IEEE-ACMTransactionsonNetworking, 2014, 22(2): 16～26.

[4]Z.Wang,D.Huang,Y.Zhu,etal.EfficientAttribute-BasedComparableDataAccessControl[J].IEEETransactionsonComputers, 2015, (2): 1～14.

[5]J.Taeho,L.Xiang-Yang.W.Zhiguo,W.Meng.ControlCloudDataAccessPrivilegeandAnonymitywithFullyAnonymousAttribute-BasedEncryption[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 190～199.

[6]Z.Zhibin,H.Dijiang,W.Zhijie.EfficientPrivacy-PreservingCiphertext-PolicyAttributeBased-EncryptionandBroadcastEncryption[J].IEEETransactionsonComputers, 2015, 64(1): 126～138.

[7]L.Zhen,C.Zhenfu,D.S.Wong.TraceableCP-ABE:HowtoTraceDecryptionDevicesFoundintheWild[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 55～68.

2095-4654(2016)12-0057-04

2016-04-21 基金項目：湖北科技學(xué)院科研項目(KY11062)；湖北科技學(xué)院第六期大學(xué)生創(chuàng)新訓(xùn)練項目(201310927116)

TP393

A