楊小東，楊 平，李 燕，劉婷婷，王彩芬

(1.西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，甘肅 蘭州 730070;2.密碼科學(xué)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100878)

1 引言

車載自組織網(wǎng)絡(luò)VANET(Vehicular Ad hoc NETwork)是一種由行駛在公路上并安裝無(wú)線通信設(shè)備的車輛間相互通信而形成的網(wǎng)絡(luò)，它是移動(dòng)自組織網(wǎng)絡(luò)的一種特例[1]。VANET 給人們提供了安全、便捷、舒適的駕駛環(huán)境，但由于網(wǎng)絡(luò)規(guī)模巨大、無(wú)線信道開(kāi)放和移動(dòng)軌跡可預(yù)見(jiàn)等特點(diǎn)，更易遭受各種安全和隱私威脅[2]。因此，解決VANET中的安全與隱私保護(hù)問(wèn)題刻不容緩。

采用匿名認(rèn)證的方式可實(shí)現(xiàn)VANET中車輛的隱私保護(hù)[3,4]。文獻(xiàn)[5]設(shè)計(jì)了一個(gè)基于別名的車載自組網(wǎng)隱私保護(hù)方案，但存在證書(shū)管理和存儲(chǔ)開(kāi)銷過(guò)大等問(wèn)題，實(shí)用性較差。Zhang等[6]提出了一個(gè)基于身份的車載自組網(wǎng)消息認(rèn)證方案，信息驗(yàn)證效率高，但存在基于身份密碼體制中固有的密鑰托管問(wèn)題。利用環(huán)簽名的匿名特性，文獻(xiàn)[7]構(gòu)造一個(gè)基于環(huán)簽名的VANET條件隱私保護(hù)方案，但具有無(wú)法追蹤違法車輛真實(shí)身份的局限性。文獻(xiàn)[8]利用代理重簽名[9,10]具有轉(zhuǎn)換簽名的功能，設(shè)計(jì)了一個(gè)隱藏車輛身份的隱私保護(hù)方案，代理者為可信認(rèn)證中心TA(Trusted Authority)授權(quán)的多個(gè)路邊單元RSU(Roadside Units)，將車輛OBU(Onboard Unit)簽名的消息進(jìn)行重簽名，實(shí)現(xiàn)了車輛身份的匿名性，但存在匿名證書(shū)管理和存儲(chǔ)問(wèn)題。

為了解決PKI(Private Key Generator)公鑰密碼體制中的證書(shū)管理問(wèn)題和基于身份密碼體制中的密鑰托管問(wèn)題，基于Liang等[3]提出的無(wú)證書(shū)代理重簽名方案，本文設(shè)計(jì)了一個(gè)安全高效的VANET消息認(rèn)證方案，有效實(shí)現(xiàn)了通信雙方的身份隱私性，又確保了消息的可靠性和可用性。

2 一種新的車載自組網(wǎng)消息認(rèn)證方案

本方案可劃分為七部分：系統(tǒng)建立、用戶注冊(cè)(包括路邊通信單元和車輛)、生成代理者的重簽名密鑰、生成車輛消息的簽名、消息的重簽名、簽名的合法性驗(yàn)證和惡意車輛的身份追蹤。

2.1 系統(tǒng)建立

(1) 選取G1和G2是階為素?cái)?shù)p的循環(huán)群，e:G1×G1→G2是一個(gè)雙線性映射，g是G1的一個(gè)生成元。

2.2 路邊通信單元注冊(cè)

2.3 車輛注冊(cè)

所有車輛必須通過(guò)可信認(rèn)證中心的授權(quán)才合法，車輛在認(rèn)證中心的具體注冊(cè)步驟如下：

2.4 生成代理者的重簽名密鑰

對(duì)于路邊通信單元RSU和車輛OBU的私鑰(skRSU,skOBU)和部分私鑰(pskRSU,pskOBU)，為代理者生成重簽名密鑰的步驟如下：

2.5 簽名生成

為了發(fā)送消息給認(rèn)證中心TA，車輛OBU執(zhí)行如下操作：

這里D′?{1,2,…,nd}為滿足d[i]=1的索引集，d[i]是身份dOBU的第i比特位的值；并且M?{1,2,…,nm}為滿足m[i]=1的索引集，m[i]是消息m′的第i比特位的值。

(2) 選擇一個(gè)對(duì)稱密鑰密碼體制(如AES等)的加密算法Enc()，利用OBU的部分私鑰pskOBU對(duì)(pkOBU,m,σ)進(jìn)行加密處理，然后將相應(yīng)的密文EncpskOBU(pkOBU,m,σ)發(fā)送給認(rèn)證中心TA。

2.6 重簽名生成

認(rèn)證中心TA收到OBU發(fā)送的密文消息EncpskOBU(pkOBU,m,σ)后，利用OBU的部分私鑰pskOBU對(duì)密文進(jìn)行解密DecpskOBU(EncpskOBU(pkOBU,m,σ))，得到明文消息(pkOBU,m,σ) ；如果Verify(pkOBU,m,σ)≠1，輸出⊥；否則，計(jì)算m的重簽名:

認(rèn)證中心TA利用主密鑰mk對(duì)pkOBU進(jìn)行加密生成密文μ=Encmk(pkOBU)和新消息M*={m‖μ}，并廣播消息(M*,σ′)給通過(guò)管轄區(qū)域的全部車輛。

2.7 驗(yàn)證消息簽名的合法性

2.8 追溯違法車輛的身份

3 正確性與安全性分析

3.1 正確性分析

e(V,g)=

3.2 安全性分析

定理1本文提出的CPRS方案是不可偽造的。

證明文獻(xiàn)[11]已經(jīng)證明了Liang等提出的無(wú)證書(shū)代理重簽名算法，在標(biāo)準(zhǔn)模型下具有不可偽造性。本文新方案的簽名正是基于該算法，從而確保了新方案的簽名是不可偽造的。

□

定理2本文提出的CPRS方案滿足通信密鑰的安全性。

□

定理3本文提出的CPRS方案滿足通信消息的機(jī)密性。

□

證明車輛OBU利用部分私鑰pskOBU和對(duì)稱密碼體制對(duì)(pkOBU,m,σ)進(jìn)行加密處理，并將密文發(fā)送給認(rèn)證中心TA。由于TA擁有車輛OBU的部分私鑰pskOBU，所以可以解密該消息，從而確保了車輛和認(rèn)證中心之間通信的機(jī)密性。

定理4本文提出的CPRS方案滿足通信消息的可追溯性。

證明如果出現(xiàn)有爭(zhēng)議的消息(M*,σ′)，認(rèn)證中心首先對(duì)M*解密獲取公鑰pkOBU，再利用追溯表T查找pkOBU對(duì)應(yīng)的車輛身份信息IDOBU，最后通過(guò)身份追蹤到發(fā)布消息的真實(shí)車輛。由于車輛注冊(cè)信息的唯一性，所以新方案具有車輛的可追溯性。只要惡意車輛發(fā)布消息，在不需要車輛配合的條件下，就能準(zhǔn)確追蹤到真實(shí)的車輛。

□

3.3 性能分析

由于VANET通信實(shí)時(shí)性要求很高，因此通信開(kāi)銷是性能分析中的重要指標(biāo)，下面主要分析OBU的通信開(kāi)銷。在 Huang方案[5]中，每個(gè)消息產(chǎn)生162 Byte的通信開(kāi)銷。在Yang方案[8]中，通信開(kāi)銷為82 Byte。而在本文提出的新方案中，額外通信開(kāi)銷為20+20+20=60 Byte，其中第一部分為OBU的簽名長(zhǎng)度，第二部分為OBU公鑰的長(zhǎng)度，第三部分為OBU部分私鑰的長(zhǎng)度。從表1可以看出，當(dāng)發(fā)送多個(gè)消息時(shí)，本文新方案的通信開(kāi)銷遠(yuǎn)優(yōu)于其他兩個(gè)方案。

Table 1 Comparison of OBU communication overhead

假定所有方案選取相同的參數(shù)，包括階為素?cái)?shù)p的群G1和G2。對(duì)所有方案中車輛注冊(cè)和生成簽名的計(jì)算開(kāi)銷，以及車輛存儲(chǔ)密鑰開(kāi)銷進(jìn)行比較的結(jié)果如表2所示，其中E為G1上的一次指數(shù)運(yùn)算，P為一次雙線對(duì)運(yùn)算，Sig為一個(gè)普通的簽名算法，Cert為一個(gè)數(shù)字證書(shū)。

Table 2 Comparison of OBU computing and storage overhead

從表2可知，本文新方案的計(jì)算開(kāi)銷和存儲(chǔ)開(kāi)銷比Huang方案低，比Yang方案高；但這兩個(gè)方案都是基于證書(shū)的密碼體制，存在證書(shū)的管理和存儲(chǔ)問(wèn)題，并且安全性依賴于理想的隨機(jī)預(yù)言機(jī)[12]。本文新方案避免了復(fù)雜的證書(shū)管理，且在標(biāo)準(zhǔn)模型下是可證明安全的，所以具有更高的安全性和實(shí)用性。

4 結(jié)束語(yǔ)

針對(duì)車載自組網(wǎng)隱私保護(hù)面臨的公鑰證書(shū)管理和密鑰托管問(wèn)題，結(jié)合代理重簽名和無(wú)證書(shū)密碼體制的特性，設(shè)計(jì)了一個(gè)具有消息匿名性的車載自組網(wǎng)消息認(rèn)證方案，車輛對(duì)消息的簽名通過(guò)可信認(rèn)證中心轉(zhuǎn)換為路邊單元的簽名，隱藏了消息發(fā)送者的真實(shí)身份，具有良好的車輛追溯特性。下一步工作是設(shè)計(jì)具有更低計(jì)算開(kāi)銷和存儲(chǔ)開(kāi)銷的車載自組網(wǎng)消息認(rèn)證方案。

[1] Zhu Xiao-ling.Security and privacy preservation mechanisms in vehicular ad hoc network[D].Hefei: Hefei University of Technology,2013.(in Chinese)

[2] Singh K, Saini P, Rani S,et al.Authentication and privacy preserving message transfer scheme for vehicular ad hoc networks[C]∥Proc of the 12th ACM International Conference on Computing Frontiers,2015: 58-65.

[3] Liang Yi-xin.Proxy re-signature scheme based on certificateless public-key cryptosystem[D].Lanzhou: Lanzhou University of Technology,2012.(in Chinese)

[4] Zeng Sheng-ke,Chen Yong,Xia Mei-chen.Privacy-preserving communication in VANETs[J].Journal of Xihua University (Natural Science),2015,34(4): 1-7.(in Chinese)

[5] Huang Di-jiang, Misra S,Verma M,et al.PACP: An Efficient pseudonymous authentication-based conditional privacy protocol for VANETs[J].IEEE Transactions on Intelligent Transportation Systems,2011,12(3): 736-746.

[6] Zhang Chen-xi,Lu Rong-xing,Lin Xiao-dong.An efficient identity-based batch verification scheme for vehicular sensor networks[C]∥Proc of the 27th IEEE Conference on Computer Communications,2008: 246-250.

[7] Chaurasia B K, Verma S.Conditional privacy through ring signature in vehicular ad-hoc ntworks[J].Transactions on Computational Science,2011,13(1): 147-156.

[8] Yang Xiao-dong,Li Yan,Li Ya-nan,et al.Message authentication scheme for VANET based on threshold proxy re-signature[J].Computer Engineering,2015,41(11): 18-23.(in Chinese)

[9] Chen Liang,Chen Xing-yuan,Sun Yi,et al.A new certificateless proxy re-signature scheme in the standard model[C]∥Proc of the 2014 7th International Symposium on Computational Intelligence and Design (ISCID),2014:202-206.

[10] Yang Xiao-dong, Li Chun-mei,Li Yan,et al.Divisible on-line/off-line proxy re-signature[J].Applied Mathematics & Information Sciences,2015,9(2): 759-767.

[11] Wang Zhang-yi, Li Bo,Zhang Huan-guo.Research on security of hash functions[J].Computer Engineering and Applications,2005,41(12): 18-19.(in Chinese)

[12] Zhang Xin-yun，Xu Yan，Cui Jie.Anonymous authentication protocol based on certificateless signature for vehicular network[J].Computer Engineering,2016,42(3): 18-21.(in Chinese)

[13] Zhang Yue.Research on certificateless threshold proxy re-signature scheme in the standard model[D].Xi’an: Xidian University,2012.(in Chinese)

[14] Kyung-Ah S.An efficient ring signature scheme from pairings[J].Information Sciences,2015,300(10): 63-69.

附中文參考文獻(xiàn)：

[1] 朱曉玲.VANET安全和隱私保護(hù)機(jī)制研究[D].合肥: 合肥工業(yè)大學(xué),2013.

[3] 梁一鑫.基于無(wú)證書(shū)公鑰體制的代理重簽名研究[D].蘭州: 蘭州理工大學(xué),2012.

[4] 曾晟珂,陳勇,夏梅宸.車載自組網(wǎng)的隱私保護(hù)問(wèn)題[J].西華大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,34(4): 1-7.

[8] 楊小東,李燕,李亞楠,等.基于門限代理重簽名的車載自組網(wǎng)消息認(rèn)證方案[J].計(jì)算機(jī)工程,2015,41(11): 18-23.

[11] 王張宜,李波,張煥國(guó).Hash函數(shù)的安全性研究[J].計(jì)算機(jī)工程與應(yīng)用,2005,41(12): 18-19.

[12] 張新運(yùn),許艷,崔杰.車載網(wǎng)中基于無(wú)證書(shū)簽名的匿名認(rèn)證協(xié)議[J].計(jì)算機(jī)工程,2016,42(3): 18-21.

[13] 張悅.基于標(biāo)準(zhǔn)模型的無(wú)證書(shū)門限代理重簽名研究[D].西安: 西安電子科技大學(xué),2012.