韓牟，華蕾，王良民，江浩斌，馬世典

?

車載自組網(wǎng)中高效的群組協(xié)商通信協(xié)議

韓牟1，華蕾1，王良民1，江浩斌2，馬世典2

(1. 江蘇大學計算機科學與通信工程學院，江蘇 鎮(zhèn)江 212013；2. 江蘇大學汽車工程研究院，江蘇 鎮(zhèn)江 212013)

提出一種高效的群組協(xié)商通信協(xié)議,針對節(jié)點身份認證的效率問題，采用群內(nèi)節(jié)點自檢認證的方式，避免向認證中心發(fā)送認證證書，從而提高身份認證的速度；針對通信的機密性和單點失敗現(xiàn)象，采用節(jié)點協(xié)商建立群組的方法，進而實現(xiàn)節(jié)點間的可靠通信；針對合法車輛認證次數(shù)頻繁問題，采用群密鑰傳輸機制，減少合法車輛的認證次數(shù)，進而提高節(jié)點加入群組的速度。最后，安全性分析和性能分析結果表明，所提方案不但滿足車載自組網(wǎng)（VANET, vehicle ad hoc network）通信的基本安全需求，并且在認證時延、傳輸開銷和平均時延方面優(yōu)于現(xiàn)有方案。

高效認證；密鑰協(xié)商；群組通信；車載自組網(wǎng)

1 引言

車載自組網(wǎng)的快速發(fā)展使人們能夠方便快捷地從中獲得各類服務，例如舒適服務項目，交通信息、氣象信息、加油站或服務區(qū)地址、價格信息以及網(wǎng)絡接入等；安全服務項目，緊急情況告警、變換車道援助、交叉路口協(xié)調(diào)、路面情況警告等，進而享受更加安全舒適的駕駛環(huán)境[1~4]。網(wǎng)絡中的節(jié)點包括車輛和路邊單元（RSU, road side unit）。每一輛車都安裝了車載單元（OBU, on board unit），通過OBU車輛能夠與外界進行各種通信。然而，由于車載自組網(wǎng)的動態(tài)性更強、穩(wěn)定性更差等特點，使其在通信安全和通信效率方面面臨諸多的問題和挑戰(zhàn)，尤其是消息的安全性以及節(jié)點認證的效率。因此，設計一種既能滿足VANET的安全需求又高效的通信方案是目前VANET研究的重點之一。

首先，一個適用于VANET的通信協(xié)議需要滿足以下幾個基本的安全需求。

1) 消息完整性和身份認證性。車輛能夠認證消息，并且能夠確認該消息確實由發(fā)送方發(fā)送和簽名，沒有被惡意車輛篡改。

2) 消息的隱私性。車輛在通信過程中所發(fā)送的任何消息均不能泄露任何關于其真實身份的隱私信息。

3) 消息的機密性。車輛發(fā)送的消息只能被指定的車輛解讀，其他車輛無法獲得。

4) 消息的不可否認性。當惡意車輛發(fā)送的惡意消息引發(fā)交通事故時，相應的權威機構應能夠從該惡意消息中揭露出發(fā)送方的真實身份并對其進行譴責，進而使該車輛無法否認其發(fā)送該條惡意消息。

5) 前后向安全性。當車輛離開通信群后，其無法獲得該群的新群密鑰，同時新加入群的成員也無法獲得該群的原群密鑰。

其次，由于車輛移動速度快，導致VANET中通信時間短。因此，通信的效率同樣至關重要。

目前，為了解決上述VANET通信中的安全性問題以及高效通信問題，文獻[5]提出了一種新的PKI（public key infrastructure）方案。該方案根據(jù)不同情況將共享密鑰對集合分為緊急密鑰對集合和匿名密鑰對集合，合法車輛可以在不同情況下使用不同密鑰對集合中的私鑰進行簽名，從而滿足VANET中的安全需求?；谙⒕酆纤惴E圓曲線零知識證明，文獻[6]提出一種通信雙方不需交換證書的匿名認證機制解決隱私泄露問題進而保護節(jié)點的身份隱私。此外，該機制基于消息聚合算法實現(xiàn)路邊單元對消息的批量認證，提高消息認證的效率。文獻[7]提出每輛車預裝載大量的匿名公私鑰對以及公鑰證書保護車輛的隱私，但是檢查撤銷證書列表需要耗費大量的時間。文獻[8,9]提出高效的消息認證方案。其中，文獻[8]中的方案為合法車輛通過使用共享群簽名密鑰為自己頒發(fā)證書，從而降低消息認證時所產(chǎn)生的平均功耗，但仍存在消息認證速度不夠理想的問題。文獻[9]基于橢圓曲線密碼提出一種不需雙線性映射對運算的消息認證方案，降低了簽名與驗證的計算開銷和通信開銷。文獻[10,11]提出采用群簽名方案解決VANET中的安全認證問題。較普通的簽名，群簽名具有更高的隱私性，其不會反映出任何簽名者的信息，只有群管理者能夠從群簽名中追蹤到簽名者，但由于車輛移動速度快，需要頻繁地更新群簽名，因此，不適用于VANET。文獻[12]提出一種高效的可撤銷群簽名方案。該方案采用將子集覆蓋框架與Camenisch-Stadler方案相結合的方法，以提高簽名驗證的效率，但方案中成員證書長度復雜度與車輛數(shù)目密切相關，使其在車輛數(shù)目龐大的VANET環(huán)境下并不適用。文獻[13]提出一種車輛和RSU批量驗證簽名的方法，提高認證速度，但是該方法嚴重依賴防篡改裝置。文獻[14]使用HMAC（hash-based message authentication code）對消息進行認證，保證消息的完整性和認證性，同時引入對稱密碼減少通信開銷，但卻引發(fā)對稱密鑰的產(chǎn)生與管理這一新的困難問題。文獻[15~18]通過使用基于身份的密碼體制減少公鑰證書的計算過程。其中，文獻[15,16]提出使用批量認證的方法提高了認證效率，但是不具備前向安全性。其中，文獻[16]通過減少耗時的映射運算提高認證的效率，但車輛的認證次數(shù)過于頻繁，耗費大量的時間，并且為可信中心帶來了巨大的壓力與負擔。文獻[17]使用HMAC和對稱密碼代替?zhèn)鹘y(tǒng)、復雜的橢圓曲線密碼，加快了消息的認證速度，但同時產(chǎn)生了車輛易被跟蹤的問題。文獻[18]提出可撤銷的群組批量認證的方法，但該方法沒有考慮頭車輛的安全性。文獻[19]提出了VANET安全通信框架，該框架采用對稱密碼和非對稱密碼相結合的方式，在保證通信安全的同時提高通信效率。

針對上述現(xiàn)有方案存在的問題，本文提出高效的群組協(xié)商通信方案。該方案在滿足VANET安全需求的基礎上，通過使用RSU和車輛相互自認證的方式代替?zhèn)鹘y(tǒng)的第三方認證，使用群密鑰協(xié)商方案以及群密鑰傳遞機制，提高了車輛的認證效率和通信效率。本文的主要貢獻如下。

1) 提出一種無認證中心的節(jié)點自檢認證方法，避免向認證中心進行認證的消息傳輸。

2) 提出一種密鑰傳輸機制，減少合法車輛的認證次數(shù)，進而提高合法節(jié)點加入群組的速度。

2 預備知識

2.1 相關數(shù)學知識

1)1中的計算性Diffie-Hellman問題（CDH problem)

2)中的判定性Diffie-Hellman問題（DDH problem)

3) 雙線性映射

②非退化性。如果是1的生成元，則(,)是2的生成元，即滿足(,)≠1。

2.2 系統(tǒng)結構模型

本文的系統(tǒng)結構模型如圖1所示。其主要由可信度最高的可信中心（TA）、RSU以及車輛3個部分構成。

1) 可信中心（TA）。TA為整個系統(tǒng)的可信認證中心，具有足夠的計算能力和存儲能力。其負責車載自組網(wǎng)中所有實體的注冊、管理工作，揭露處于交通糾紛事件中車輛的真實身份信息以及公布非法車輛的撤銷信息。在本文中，車輛和RSU在使用前均需到TA處進行注冊，獲得相關證書及系統(tǒng)參數(shù)。

2) 路邊單元（RSU）。RSU均勻分布在路邊，與TA進行有線通信，與車輛進行無線通信，在相鄰的RSU之間也能夠通信。其主要負責認證處于自身管轄范圍內(nèi)車輛的合法性、協(xié)商密鑰、建立通信群組以及協(xié)助TA對違法車輛進行譴責。

3) 車輛。每個車輛都裝備有能夠存儲安全材料以及執(zhí)行所有加密操作的OBU。

圖1 系統(tǒng)結構模型

2.3 攻擊模型

由于車載自組織網(wǎng)絡通過無線信道進行通信，使其不可避免地面臨許多威脅和攻擊，例如，注入虛假錯誤的消息、篡改消息內(nèi)容等。因此VANET的安全與車輛用戶的生命財產(chǎn)息息相關，上述威脅和攻擊會造成嚴重的后果。對此，本文總結了以下幾種車載網(wǎng)中主要的攻擊類型。這里只討論對車載自組網(wǎng)內(nèi)信息傳輸易遭受的攻擊，而不考慮對車輛本身的物理攻擊。

1) 假冒攻擊。攻擊者假冒其他車輛或RSU的身份進行通信。

2) 隱私攻擊。攻擊者通過車載自組網(wǎng)非法地獲得其他車輛的敏感信息，從而獲得車輛駕駛者的隱私信息，如司機的日常行蹤。

3) 竊聽攻擊。攻擊者可以是車輛或RSU，它們通過非法竊聽獲得車載自組織網(wǎng)絡中的機密數(shù)據(jù)。

4) 虛假消息攻擊。攻擊者發(fā)布一些錯誤的信息，這些虛假的消息可能影響接收者對周圍情況的判斷，從而導致事故的發(fā)生。

5) 可否認攻擊。當事故發(fā)生后，攻擊者否認發(fā)送過該消息，并使相關部門無法對攻擊者進行追責，從而逃避承擔事故的責任。

6) 女巫攻擊。惡意車輛通過使用多個身份進行攻擊，這些身份既可以是盜用其他車輛的身份，也可以是虛假身份。

針對上述幾種主要的攻擊手段，引言提出的完整性和認證性能夠抵抗假冒攻擊；隱私性能夠抵抗隱私攻擊；機密性能夠抵抗竊聽攻擊；不可否認性能夠抵抗虛假消息攻擊和可否認攻擊；針對女巫攻擊，可通過對通信實體進行身份認證的方法，達到抵抗女巫攻擊的目的。

3 高效的群組協(xié)商通信協(xié)議

本文的系統(tǒng)設計如圖2所示，其主要內(nèi)容包括以下3個方面。

1) 系統(tǒng)初始化。生成并公布系統(tǒng)參數(shù)，為RSU和車輛分發(fā)密鑰、簽名消息、認證參數(shù)等。

2) 無認證中心的RSU和車輛雙向認證。采用無認證中心的雙向認證方式，避免向可信中心發(fā)送認證證書，減少了認證中心的負擔，提高了認證效率，同時使用相鄰RSU之間傳遞群密鑰的方法，減少合法車輛的認證次數(shù)，從而提高了身份認證的速度。

3) 群密鑰協(xié)商。采用群密鑰協(xié)商的方式，使合法車輛加入以RSU為中心的群，進而進行節(jié)點通信。

圖2 系統(tǒng)設計

3.1 系統(tǒng)初始化

表1 主要符號定義

3.2 高效的群組協(xié)商通信協(xié)議設計

本文所提出的高效群組協(xié)商通信協(xié)議，其詳細設計如圖3所示，系統(tǒng)初始化后，當目標車輛進入RSU1的通信范圍內(nèi)，首先需要與RSU1進行無身份認證以驗證車輛身份的合法性。當身份認證完成后（即目標車輛為合法車輛），目標車輛將與RSU1協(xié)商群密鑰加入群1進行通信，同時RSU1采用群密鑰傳遞機制將該群的群密鑰傳遞給附近區(qū)域的RSU2。當目標車輛移動到群2時，RSU2只需確認該目標車輛是否已經(jīng)被附近RSU1認證過（即目標車輛是否為合法車輛），若該目標車輛已經(jīng)完成認證，則直接進行群2的密鑰協(xié)商，否則，對其身份進行進一步的認證。

圖3 協(xié)議詳細設計

3.2.1 車輛和RSU雙方認證

本文協(xié)議中車輛和RSU的身份認證是不需TA參與的相互自認證方式，同時相鄰RSU采用群密鑰傳遞機制，減少合法車輛的認證次數(shù)。車輛和RSU雙方認證過程如圖4所示，信息交互過程如圖5所示。

圖4 車輛和RSU雙方認證過程

圖5 RSUi與Vi雙向認證信息交互過程

如圖4所示，車輛進行首次認證時需要進行完整的身份認證過程，其共有6步。而已經(jīng)完成過一次完整認證的車輛，當需要再次認證時，只需要完成前4步。

3.2.2 群組密鑰的協(xié)商和更新

1) 群組密鑰協(xié)商

完成身份認證后的車輛將進行群密鑰協(xié)商過程，加入以RSU為中心的群，以便與RSU和群內(nèi)其他合法成員進行通信。群密鑰協(xié)商過程如圖6所示。

圖6 群密鑰協(xié)商過程

2) 群密鑰的更新

為了使處在通信群組中的車輛退出后，不妨礙群內(nèi)其他車輛的通信，同時不能與群內(nèi)成員繼續(xù)進行通信，因此，該通信群組必須執(zhí)行群密鑰的更新過程。該過程如下所示。

4 可行性和安全性

4.1 方案可行性

4.1.1 雙向認證的可行性

為了提高車輛身份認證的速度，減少合法車輛的認證次數(shù)，本文提出了不需TA參與的車輛與RSU雙向認證方案，其可行性由定理1得到保證。

定理1 在第3.2.1節(jié)中，RSU是通過式(3)對車輛V的身份其進行認證的。當且僅當式(3)成立時，車輛V的身份是合法的。

證明 充分性。當式(3)成立時，車輛V的身份是合法的（即該車輛是合法車輛）。

必要性。當車輛V的身份是合法的，式(3)成立。通過如下計算過程可以驗證式(3)是否成立。

如式(3)所示的計算過程，如果車輛V的身份是合法的，則式(3)一定成立。因此，必要性證明完成。

通過上述證明，本文提出的車輛與RSU雙向身份認證方案具有可行性。

4.1.2 群密鑰傳輸機制的可行性

4.2 方案安全性

4.2.1 消息的完整性和認證性

在本文所提出的通信方案中，消息的完整性和認證性是通過采用E() 和消息認證HMAC()實現(xiàn)的。若攻擊者無法獲得E() 和HMAC()，那么信息的完整性與認證性得到了保障。

在共享密鑰被安全持有的情況下，若攻擊者無法偽造消息，則在隨機預言機下本方案對存在的偽造攻擊是安全的。首先，考慮挑戰(zhàn)者和攻擊者之間的游戲。

Setup：挑戰(zhàn)者給予攻擊者一系列參數(shù)。

Guess：攻擊者將一對E()和HMAC()發(fā)送給挑戰(zhàn)者。

在游戲中，攻擊者的優(yōu)勢定義為

=Pr[E()和HMAC()是有效的簽名] (5)

因此，攻擊者的優(yōu)勢是微乎其微的，本文方案是安全的。

4.2.2 消息的隱私性

定理2 該通信協(xié)議具有消息的隱私性，即攻擊者獲取車輛的真實身份并對車輛進行追蹤是困難的。

4.2.3 消息的機密性

在路邊單元RSU與車輛V進行通信的過程中，消息經(jīng)過共享密鑰1加密后進行傳遞，而共享密鑰1是由車輛V隨機產(chǎn)生，然后使用RSU的公鑰加密之后進行轉發(fā)。根據(jù)CDH困難性問題可知，攻擊者在持有RSU公鑰的情況下無法計算出私鑰，進而無法得到共享密鑰1，那么攻擊者也無法獲得使用1加密過的任何消息，因此保證了路邊單元RSU與車輛V進行通信過程中消息的機密性。

4.2.4 消息的不可否認性

為了證明當出現(xiàn)意外事故時，該協(xié)議能夠根據(jù)通信消息協(xié)助有關部門進行追責，通信具有不可否認性，給出證明如下所示。

定理3 不可否認性是指車輛發(fā)送某個消息后，其否認曾經(jīng)發(fā)送過該消息是困難的。如交通事故發(fā)生后，相關部門在調(diào)查該事件時能夠找出引發(fā)事故的關鍵消息并揭示出消息的發(fā)送車輛，即使該車輛否認其曾經(jīng)發(fā)送過該消息。

綜上所述，攻擊者否認發(fā)送過該消息是困難的。

4.2.5 前后向保密性

為了證明該通信協(xié)議具有前后向保密性，即只有現(xiàn)有的群成員擁有當前群的群密鑰，其證明如下所示。

定理4 該通信協(xié)議具有前后向保密性，即退出群的車輛獲得新的群密鑰是困難的，新加入群的車輛獲得前向群密鑰是困難的。

綜上所述，攻擊者V獲得前后向群密鑰是困難的，該通信協(xié)議具有前后向保密性。

5 性能分析與仿真

本文實驗相關參數(shù)采用美國聯(lián)邦公路管理局提供的真實數(shù)據(jù)[20]。實驗道路場景實驗道路長約900 m，包括5個車道和一個輔道，RSU分別部署在道路的100 m和700 m處，實驗采用14:40:00~14:45:00時段的車輛移動數(shù)據(jù)，實驗場景如圖7所示，主要參數(shù)如表2所示。

圖7 仿真實驗場景

表2 仿真參數(shù)

5.1 認證時延

根據(jù)文獻[11]中所述，實驗在英特爾奔騰3.0 GHz處理器上運行，得到執(zhí)行一次點乘操作所需的時間mul為0.6 ms，執(zhí)行一次映射到點的散列操作mtp為0.6 ms，執(zhí)行一次雙線性映射對所需的時間par為4.5 ms。由于認證中散列、HMAC運算等消耗的時間極少，故忽略計算它們所需要的時間。因此，本文主要的計算開銷為mul、mtp和par。表3所示的是RSU對輛車（均為非法車輛）進行認證時所需的計算量對比。對比的其他方案中合法車輛每經(jīng)過一個RSU都需要進行完整的身份認證過程，認證次數(shù)頻繁。而本文方案通過采用密鑰傳遞機制，使合法車輛僅需進行一次完整的身份認證即可，減少了合法車輛身份認證的次數(shù)，進而從整體上提高了認證效率。

表3 計算量比較（完成n輛車認證）

由于本文提出的認證方案中，如果車輛已被某路段的RSU認證過（即該車輛為合法車輛），則當其進入該RSU附近其他RSU的通信范圍，再次進行認證時，該認證過程只需進行到3.2.1節(jié)方案的步驟4)即可。因此，當某一車輛以一定的速度經(jīng)過某個路段時，其僅需完成一次完整的從步驟1)~步驟6)的認證過程，而附近的RSU對其認證步驟僅需4步，且不需進行最為耗時的雙線性映射操作，進而提高了認證效率。

如圖8所示，本文方案與現(xiàn)有通信方案CPAS方案[16]、ARGB方案[18]和ABAKA方案[15]的認證時延均隨車輛數(shù)目的增加呈上升趨勢。當輛車中存在5%和10%的非法車輛時，本文方案的認證時延均小于其他對比方案。當?shù)缆飞系姆欠ㄜ囕v為15%時，本文方案的認證時延仍然小于ARGB和ABAKA方案，并與CPAS方案接近。當?shù)缆飞系姆欠ㄜ囕v為20%時，本文方案仍小于ARGB方案的認證時延。進一步發(fā)現(xiàn)，當車輛數(shù)目為100且非法車輛為5%時，本文方案的認證時延是CPAS方案的76%，是ABAKA方案的56%，是ARGB方案的43%。因此，本文方案前移具有較小的認證時延，且認證效率較高。

圖8 車輛密度與認證時延

5.2 傳輸開銷

本文方案使用消息的大小表示傳輸開銷。每條消息包括假名、HMAC和消息主體。其中，假名為42 B，HMAC為16 B，故每條消息（除消息主體外）需額外增加58 B。本文方案的傳輸開銷與現(xiàn)有方案的傳輸開銷對比結果如表4所示。

表4 傳輸開銷比較（發(fā)送信息為n）

圖9為當車輛數(shù)目為10~190時，CPAS方案、ABAKA、ARGB和本文方案的傳輸開銷對比。從圖9中可以看出，本文方案的傳輸開銷最小。進一步分析可知，本文方案的通信開銷是CPAS方案的27.4%，是ABAKA方案的67.9%，是ARGB方案的88.4%。

圖9 車輛密度與傳輸開銷

5.3 平均時延

根據(jù)文獻[17]可知，消息的平均時延的定義如式(7)所示。

圖10所示的是車輛數(shù)量對平均時延的影響。其中，本文方案的通信分為車輛與車輛（V-V）的通信和車輛與RSU（R-V）的通信。從圖10中可以看出，隨著車輛數(shù)目的增加，消息的平均時延也隨之增加。其中，ABAKA方案和ARGB方案的平均時延較長。當車輛數(shù)目為100時，ABAKA方案和ARGB方案的平均時延分別為262 ms、96 ms，而本文方案R-V和V-V通信平均時延分別為8.5 ms和32 ms，遠小于對比方案。

圖10 車輛數(shù)量與通信的平均時延

圖11所示的是當?shù)缆飞宪囕v的數(shù)目為60時，平均時延受車輛的行駛速度的影響。從圖11中可以看出，平均時延的大小隨車輛速度的變化而變化，并且ABAKA方案和ARGB方案的平均時延受車輛速度的影響較大，而本文方案的平均時延受車輛速度的影響較小。

在本文方案中，非法車輛進行一次完整的協(xié)商過程需要25.338 ms, 其中，身份認證需24 ms，而密鑰協(xié)商部分需1.338 ms，由此可以看出，密鑰協(xié)商所需的時間遠小于身份認證所需的時間。此外，當車輛已經(jīng)完成過一次完整認證過程之后，對其身份再次認證時僅需進行認證方案的前4步，減去了認證過程中計算最為耗時的雙線性映射對所需的時間，且群密鑰協(xié)商中只需進行簡單運算，如冪運算、逆運算等。

綜上所述，雖然本文方案增加了群密鑰協(xié)商過程，但其所產(chǎn)生的負荷遠小于認證所產(chǎn)生的負荷，因此，本文方案仍然具有較高的效率優(yōu)勢。

圖11 車輛速度與平均時延

6 結束語

本文提出了一種無認證中心、高效的群組協(xié)商通信的方案，該方案具有以下特性。

1) 采用節(jié)點自認證的方式，通信過程不需第三方TA的參與，從而加快了認證速度。

2) 使用密鑰協(xié)商產(chǎn)生密鑰的方式代替RSU分發(fā)密鑰，解決了通信中存在的單點失敗問題。

3) 通過在RSU中使用群密鑰傳遞的方式，減少了合法車輛的認證次數(shù)。

在將來的工作中，本文將針對在沒有路邊基礎設施（即RSU）參與的情況下，針對車輛之間自行認證并進行可靠通信的問題展開進一步的研究。

[1] WHAIDUZZAMAN M, SOOKHAK M, GANI A, et al. A survey on vehicular cloud computing[J]. Journal of Network & Computer Applications, 2014, 40(1):325-344.

[2] JIANG S, ZHU X, WANG L. An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(8):2193-2204.

[3] BITAM S, MELLOUK A, ZEADALLY S. VANET-cloud: a generic cloud computing model for vehicular ad hoc networks[J]. IEEE Wireless Communications, 2015, 22(1): 96-102.

[4] 宋成, 張明月, 彭維平, 等. 基于雙線性對的車聯(lián)網(wǎng)批量匿名認證方案研究[J]. 通信學報,2017,38(6):49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6):49-57.

[5] DING Q, LI X, JIANG M, et al. Reputation management in vehicular ad hoc networks[C]//2010 International Conference on Multimedia Technology (ICMT). 2010:1-5.

[6] 李晉國, 林亞平, 李睿, 等. 車載自組織網(wǎng)絡中基于橢圓曲線零知識證明的匿名安全認證機制[J]. 通信學報. 2013, 34(5): 52-61.

LI J G, LIN Y P, LI R, et al. Secure anonymous authentication scheme based on elliptic curve and zero-knowledge proof in VANET[J]. Journal on Communications, 2013, 34(5):52-61.

[7] WASEF A, SHEN X. MAAC: message authentication acceleration protocol for vehicular ad hoc networks[C]//Global Telecommunications Conference. 2009: 1-6.

[8] CALANDRIELLO G, PAPADIMITRATOS P, HUBAUX J P, et al. On the performance of secure vehicular communication systems[J]. IEEE Transactions on Dependable & Secure Computing, 2011, 8(6): 898-912.

[9] 吳黎兵, 謝永, 張宇波. 面向車聯(lián)網(wǎng)高效安全的消息認證方案[J]. 通信學報, 2016, 37(11):1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[10] WASEF A, SHEN X. Efficient group signature scheme supporting batch verification for securing vehicular networks[C]//IEEE International Conference on Communications. 2010, 29(16): 1-5.

[11] CHIM T W, YIU S M, HUI L C K, et al. SPECS: secure and privacy enhancing communications schemes for VANETs[J]. Ad Hoc Networks, 2011, 9(2):189-203.

[12] 仲紅, 黃叢林, 許艷,等. 高效的可撤銷群簽名方案[J]. 通信學報, 2016, 37(10):18-24.

ZHONG H, HUANG C L, XU Y, et al. Efficient group signature scheme with revocation[J]. Journal on Communications, 2016, 37(5):18-24.

[13] SUN J, ZHANG C, ZHANG Y, et al. An identity-based security system for user privacy in vehicular ad hoc networks[J]. IEEE Transactions on Parallel & Distributed Systems, 2010, 21(9): 1227-1239.

[14] ZHANG C, LIN X, LU R, et al. An efficient message authentication scheme for vehicular communications[J]. IEEE Transactions on Vehicular Technology, 2008, 57(6):3357-3368.

[15] HUANG J L, YEH L Y, CHIEN H Y. ABAKA: an anonymous batch authenticated and key agreement scheme for value-added services in vehicular ad hoc networks[J]. IEEE Transactions on Vehicular Technology, 2011, 60(1):248-262.

[16] SHIM K A. CPAS: an efficient conditional privacy-preserving authentication scheme for vehicular sensor networks[J]. IEEE Transactions on Vehicular Technology, 2012, 61(4):1874-1883.

[17] HU C, CHIM T W, YIU S M, et al. Efficient HMAC-based secure communication for VANETs [J]. Computer Networks, 2012, 56(9): 2292-2303.

[18] 王良民, 李曉君, 仲紅. VANET中一種可撤銷的車輛群組批認證方法[J]. 中國科學, 2013, 43(10): 1307-1325.

WANG L M, LI X J, ZHONG H. A revocable group batch verification scheme for VANET[J]. Science China, 2013, 43(10): 1307-1325.

[19] WAHAN A A, JUNG L T. Security framework for low latency vanet applications[C]//International Conference on Computer and Information Sciences. 2014:1-6.

Efficient communication protocol of group negotiation in VANET

HAN Mu1, HUA Lei1, WANG Liangmin1, JIANG Haobin2, MA Shidian2

1. Computer Science and Communication Engineering, Jiangsu University, Zhenjiang 212013, China 2. Automotive Engineering Research Institute, Jiangsu University, Zhenjiang 212013, China

An efficient communication protocol of group negotiation was proposed. The protocol adopted self-checking authentication in group to avoid the nodes sending certificates to the authentication center which improved the efficiency of identification. At the same time, the group establishment among nodes which through negotiation ensured the communication confidentiality and prevented the phenomenon of single-point failure. Besides, a group key transmission scheme was proposed to reduce the frequency of authentication for legal vehicles and improve the speed of joining in the group. At the end, theoretical analysis and simulation results demonstrate that the proposed protocol not only meets the security requirements of communication in VANET, but also shows much better performance than previous reported schemes on verification delay, transmission overhead and average delay.

efficient authentication, key negotiation, group communication, vehicle ad hoc network

TP393

A

10.11959/j.issn.1000-436x.2018009

韓牟（1980-），女，吉林省吉林市人，江蘇大學副教授、碩士生導師，主要研究方向為密碼學、網(wǎng)絡安全等。

華蕾（1992-），女，河南南陽人，江蘇大學碩士生，主要研究方向為車載網(wǎng)通信安全。

王良民（1977-），男，安徽潛山人，江蘇大學教授、博士生導師，主要研究方向為物聯(lián)網(wǎng)信息處理技術、物聯(lián)網(wǎng)安全協(xié)議、車聯(lián)網(wǎng)安全結構。

江浩斌（1969-），男，江蘇啟東人，江蘇大學教授、博士生導師，主要研究方向為道路車輛運行安全主動防控技術與理論、智能交通運輸技術等。

馬世典（1977-），男，安徽蕭縣人，江蘇大學副教授、碩士生導師，主要研究方向為智能網(wǎng)聯(lián)汽車、交通信息與安全等。

2017-09-05；

2017-12-10

馬世典，masd@ujs.edu.cn

江蘇省重點研發(fā)計劃基金資助項目（No.BE2017035）；江蘇省“六大人才高峰”基金資助項目（No.DZXX-012）；江蘇省自然科學基金資助項目（No.12KJD580002）；江蘇省研究生創(chuàng)新基金資助項目（No.KYLX_1057）

: The Key Research and Development Plan of Jiangsu Province (No.BE2017035), The Six Talent Peaks Project of Jiangsu Province (No.DZXX-012), The Natural Science Foundation of Jiangsu Province (No.12KJD580002), Jiangsu Graduate Innovation Fund (No.KYLX_1057)