霍士偉,楊文靜,侯銀濤,申金山

(1.國(guó)防科技大學(xué) 信息通信學(xué)院 試驗(yàn)訓(xùn)練基地,西安 710106; 2.西安通信學(xué)院,西安 710106)

0 概述

車載自組網(wǎng)(Vehicle Ad Hoc Network,VANET)是移動(dòng)自組網(wǎng)在交通領(lǐng)域中的應(yīng)用,是專為車輛間通信而設(shè)計(jì)的自組織網(wǎng)絡(luò)。VANET包括2種節(jié)點(diǎn):路邊基礎(chǔ)設(shè)施單元(Road Side Unit,RSU)和車輛單元(On Board Unit,OBU)[1]。由于VANET節(jié)點(diǎn)眾多且高速移動(dòng),其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化快、無(wú)線信道質(zhì)量不穩(wěn)定,相比傳統(tǒng)網(wǎng)絡(luò)面臨更多的安全威脅[2],因此需要采取必要的安全策略保障VANET的安全運(yùn)行。

認(rèn)證是實(shí)現(xiàn)VANET安全通信的基礎(chǔ),對(duì)構(gòu)建安全的VANET具有重要意義。由于VANET涉及到車輛人員和位置等敏感信息,因此在認(rèn)證的過(guò)程中還需要保護(hù)用戶隱私[3]。匿名認(rèn)證能夠?qū)崿F(xiàn)在安全認(rèn)證的同時(shí)保護(hù)用戶身份信息不被泄露,以及用戶會(huì)話不被追蹤。目前VANET中的匿名認(rèn)證方案包括基于公鑰證書的方案、基于筆名的方案和基于身份的方案[4-5]。其中,基于公鑰證書的認(rèn)證需要復(fù)雜的證書管理過(guò)程[6],基于筆名的認(rèn)證涉及到大量筆名的生產(chǎn)、存儲(chǔ)過(guò)程[7],這兩種方式都會(huì)帶來(lái)較大的計(jì)算和存儲(chǔ)開銷。因此,基于身份的密碼體制被引入到VANET認(rèn)證方案的設(shè)計(jì)中[8]。

文獻(xiàn)[9]提出一種基于身份的VANET匿名認(rèn)證方案,該方案能夠?qū)崿F(xiàn)OBU與RSU之間以及OBU之間的匿名認(rèn)證,同時(shí)具有較高的效率。本文對(duì)該方案進(jìn)行分析,發(fā)現(xiàn)其無(wú)法抵抗偽造攻擊,攻擊者可以利用截獲的信息偽造出認(rèn)證信息,從而假冒合法節(jié)點(diǎn)[10-11]。針對(duì)該問(wèn)題,本文提出一種改進(jìn)的VANET匿名認(rèn)證方案,以期實(shí)現(xiàn)OBU與RSU之間以及OBU之間的匿名認(rèn)證,同時(shí)有效抵抗偽造攻擊。

1 車載自組網(wǎng)匿名認(rèn)證方案與安全性分析

本節(jié)首先對(duì)文獻(xiàn)[9]方案進(jìn)行簡(jiǎn)要描述,然后分析該方案容易遭受偽造攻擊的原因。

1.1 協(xié)議模型

文獻(xiàn)[9]方案包含3類實(shí)體:可信機(jī)構(gòu)(Trusted Authority,TA),OBU和RSU。其中:TA在系統(tǒng)中是完全可信的;RSU通過(guò)安全信道與TA進(jìn)行連接;OBU是車載自組網(wǎng)中的移動(dòng)節(jié)點(diǎn),通過(guò)無(wú)線信道同RSU節(jié)點(diǎn)及其他OBU節(jié)點(diǎn)連接。

1.2 方案描述

1.2.1 參數(shù)設(shè)置

文獻(xiàn)[9]方案的參數(shù)設(shè)置如下:

1)選擇循環(huán)加法群G1和乘法群G2,G1和G2的階為大素?cái)?shù)q,G1的生成元是P,e:G1×G1→G2為雙線性映射。

1.2.2 系統(tǒng)初始化

系統(tǒng)初始化過(guò)程如下:

1.2.3 OBU節(jié)點(diǎn)與RSU節(jié)點(diǎn)的身份認(rèn)證

當(dāng)OBU節(jié)點(diǎn)與RSU節(jié)點(diǎn)通信時(shí),通過(guò)以下過(guò)程進(jìn)行認(rèn)證[8]:

2)當(dāng)車輛節(jié)點(diǎn)進(jìn)入RSU節(jié)點(diǎn)區(qū)域內(nèi)時(shí),在收到RSU節(jié)點(diǎn)廣播的消息后,重新計(jì)算H2(fx(V)‖fx(T)‖t1)并判斷與W是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

3)車輛節(jié)點(diǎn)在完成消息的完整性檢測(cè)后,計(jì)算并判斷e(V,Qx)與e(T,P)是否相等,若相等,則表明RSU節(jié)點(diǎn)是合法的,否則對(duì)RSU節(jié)點(diǎn)認(rèn)證失敗。

5)RSU節(jié)點(diǎn)在收到車輛節(jié)點(diǎn)發(fā)來(lái)的消息后,重新計(jì)算H2(fx(M)‖fx(N)‖t1‖t2),并判斷與C是否相等,若相等,則證明收到的消息是完整的,否則丟棄消息。

6)RSU節(jié)點(diǎn)在完成消息的完整性檢測(cè)后,計(jì)算并判斷e(N,Q0)與e(M,P)是否相等,若相等,則對(duì)車輛節(jié)點(diǎn)認(rèn)證通過(guò),否則認(rèn)證失敗。

通過(guò)以上過(guò)程,OBU與RSU確認(rèn)對(duì)方是合法的,同時(shí)雙方未泄露真實(shí)身份,實(shí)現(xiàn)了匿名性。OBU之間的認(rèn)證同上述過(guò)程類似,在此不再贅述。

1.3 安全性分析

文獻(xiàn)[9]指出,其匿名認(rèn)證方案能夠?qū)崿F(xiàn)雙向認(rèn)證并具備匿名性,可以抗重放攻擊。筆者通過(guò)分析發(fā)現(xiàn),該方案無(wú)法抵抗偽造攻擊,攻擊者可以利用截獲的消息來(lái)偽造認(rèn)證信息,進(jìn)而通過(guò)認(rèn)證。攻擊者可以偽裝成為一個(gè)RSU節(jié)點(diǎn),欺騙車輛節(jié)點(diǎn)。具體攻擊過(guò)程如下:

上述匿名認(rèn)證過(guò)程是基于身份對(duì)公鑰和私鑰利用隨機(jī)數(shù)進(jìn)行盲化處理,從而實(shí)現(xiàn)了認(rèn)證信息的匿名性和不相關(guān)性,這本質(zhì)上同一次性公鑰的思想和方法是相同的[12]。該方案無(wú)法抵抗偽造攻擊是由于其在認(rèn)證過(guò)程中將盲化處理后的公鑰和私鑰同時(shí)在信道上發(fā)送,這樣攻擊者能夠同時(shí)獲取私鑰和公鑰,就可以偽造認(rèn)證信息。

2 改進(jìn)的車載自組網(wǎng)匿名認(rèn)證方案

2.1 方案描述

針對(duì)文獻(xiàn)[9]方案存在的問(wèn)題,本文利用文獻(xiàn)[11]中基于身份的一次性公鑰及簽名算法,提出一種改進(jìn)的車載自組網(wǎng)匿名認(rèn)證方案。改進(jìn)后的方案改變了原方案直接將盲化處理的公鑰和私鑰在信道上發(fā)送的做法,將對(duì)時(shí)間戳的簽名作為認(rèn)證信息發(fā)送,從而使攻擊者無(wú)法獲得用戶私鑰這一關(guān)鍵信息。方案同樣包括參數(shù)設(shè)置、系統(tǒng)初始化、車輛與RSU節(jié)點(diǎn)身份認(rèn)證、車輛節(jié)點(diǎn)間的身份認(rèn)證4個(gè)部分。

2.1.1 參數(shù)設(shè)置

本文方案的參數(shù)設(shè)置如下:

1)TA選擇橢圓曲線上滿足雙線性對(duì)要求的e、G1、G2、q,G1的生成元為P。

2.1.2 系統(tǒng)初始化

系統(tǒng)初始化過(guò)程如下:

2.1.3 車輛與RSU節(jié)點(diǎn)的身份認(rèn)證

車輛與RSU節(jié)點(diǎn)的身份認(rèn)證過(guò)程如下:

2)當(dāng)車輛節(jié)點(diǎn)進(jìn)入RSU節(jié)點(diǎn)區(qū)域內(nèi)時(shí),在收到RSU節(jié)點(diǎn)廣播的消息后,重新計(jì)算H2(fx(Px)‖fx(Ux)‖fx(Vx)‖fx(Yx)‖t1),并判斷與hx是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

5)RSU節(jié)點(diǎn)在收到車輛節(jié)點(diǎn)消息后,重新計(jì)算H2(fx(Pi)‖fx(Ui)‖fx(Vi)‖fx(Yi)‖t1‖t2),并判斷與hi是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

6)RSU節(jié)點(diǎn)在完成消息的完整性檢測(cè)后,計(jì)算并驗(yàn)證e(Pi,P)=e(Ui,P)e(Vi,P0)是否成立,若成立,接著驗(yàn)證ziP=Yi+hiPi是否成立,若成立,則證明車輛節(jié)點(diǎn)是合法的,否則認(rèn)證失敗。

通過(guò)以上過(guò)程,OBU與RSU確認(rèn)對(duì)方是合法的。車輛節(jié)點(diǎn)間的認(rèn)證同上述過(guò)程類似,在此不再贅述。

2.2 安全性分析

改進(jìn)后的方案滿足以下安全要求:

1)雙向認(rèn)證性。方案可以實(shí)現(xiàn)RSU與OBU之間的雙向認(rèn)證。OBU與RSU之間的認(rèn)證都是通過(guò)驗(yàn)證一次性公鑰以及對(duì)時(shí)間戳的簽名驗(yàn)證完成的。由文獻(xiàn)[13]可知,所使用的一次性公鑰及簽名算法是安全的,同時(shí)可通過(guò)對(duì)時(shí)間戳簽名保證簽名的新鮮性,因此,RSU與OBU之間的認(rèn)證是安全的。利用同樣的方法,OBU節(jié)點(diǎn)之間也可以實(shí)現(xiàn)安全的雙向認(rèn)證。

2)完全匿名性。在車輛節(jié)點(diǎn)與RSU節(jié)點(diǎn)之間的認(rèn)證過(guò)程中,通過(guò)一次性公鑰和對(duì)時(shí)間戳的簽名進(jìn)行認(rèn)證,沒有包含任何身份信息,并且一次性公鑰經(jīng)過(guò)了隨機(jī)數(shù)的處理,每次認(rèn)證信息之間沒有關(guān)聯(lián)性。因此,通信對(duì)方和惡意攻擊者都無(wú)法確定當(dāng)前通信方的身份,并且無(wú)法將不同的會(huì)話聯(lián)系起來(lái)。利用同樣的方法,車輛節(jié)點(diǎn)之間的認(rèn)證也具有完全匿名性。

3)抗重放攻擊性。在認(rèn)證過(guò)程中,通信雙方的認(rèn)證信息中包括了時(shí)間戳,通過(guò)驗(yàn)證時(shí)間戳的新鮮性,可以防止重放攻擊。

4)消息完整性與正確性。與原方案相同,改進(jìn)方案通過(guò)計(jì)算并驗(yàn)證H2(fx(Px)‖fx(Ux)‖fx(Vx)‖fx(Yx)‖t1)與hx是否相同,保證了接收到消息的完整性和正確性。

由上述分析看出,本文改進(jìn)方案在滿足雙向認(rèn)證、完全匿名性、抗重放攻擊性、消息完整性與正確性的同時(shí),還能夠抵抗偽造攻擊,與原方案相比具有更強(qiáng)的安全性。

2.3 性能分析

本文對(duì)改進(jìn)方案的計(jì)算開銷進(jìn)行分析,并與原方案比較。用Tpair表示一次雙線性對(duì)運(yùn)算的時(shí)間,Tmul表示一次點(diǎn)乘運(yùn)算的時(shí)間,Tmtp表示一次映射到點(diǎn)的哈希運(yùn)算的時(shí)間。相對(duì)于這些運(yùn)算,其他運(yùn)算可以忽略不計(jì)[15-16]。由文獻(xiàn)[9]可知,在相同的計(jì)算條件下,Tpair≈9Tmul,Tmtp≈Tmul。比較結(jié)果如表1所示,可以看出,改進(jìn)方案相比原方案增加的計(jì)算開銷較少。

表1 計(jì)算開銷對(duì)比

3 結(jié)束語(yǔ)

針對(duì)文獻(xiàn)[9]中基于身份的車載自組網(wǎng)匿名認(rèn)證方案容易遭受偽造攻擊的問(wèn)題,本文將一次性公鑰用于匿名認(rèn)證方案的設(shè)計(jì),提出一種改進(jìn)方案。由于該方案采用的一次性公鑰及簽名算法需要3次雙線性對(duì)運(yùn)算,而雙線性對(duì)是一種計(jì)算開銷較大的密碼運(yùn)算,因此下一步計(jì)劃通過(guò)減少雙線性對(duì)運(yùn)算的次數(shù)對(duì)其進(jìn)行優(yōu)化,以提高執(zhí)行效率。

[1] 楊 濤,胡建斌,陳 鐘.一種可追溯的車載自組網(wǎng)隱私保護(hù)認(rèn)證協(xié)議[J].計(jì)算機(jī)工程,2013,39(8):161-165.

[2] RAYA M,HUBAUX J P.Securing vehicular ad hoc networks[J].Journal of Computer Security,2007,15(1):39-68.

[3] 高天寒,李艷強(qiáng).車載自組織網(wǎng)匿名接入認(rèn)證機(jī)制研究綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2016,2(8):10-16.

[4] 張 剛,石潤(rùn)華,仲 紅,等.車載自組織網(wǎng)絡(luò)中新穎的無(wú)加密匿名認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用,2015,35(3):741-745.

[5] 張 剛.VANET中保護(hù)用戶身份隱私的認(rèn)證協(xié)議研究[D].合肥:安徽大學(xué),2015.

[6] XIONG H,QIN Z,LI F.Secure vehicle-to-roadside communication protocol using certificate-based cypto-system[J].IETE Techenical Review,2010,27(3):214-219.

[7] HUANG D,MISRA S,VERMA M.PACP:an efficient pseudonymous authentication-based conditional privacy protocol for VANETs[J].IEEE Transactions on Intelligent Transportation Systems,2011,12(3):736-746.

[8] HE D,ZEADALLY S,XU B.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks[J].IEEE Transactions on Information Forensics and Security,2015,10(12):2681-2691.

[9] 張 剛,石潤(rùn)華,仲 紅.車載自組織網(wǎng)絡(luò)中基于身份的匿名認(rèn)證方案[J].計(jì)算機(jī)工程與應(yīng)用,2016,52(17):101-106.

[10] 于寶證.基于群盲簽名的多銀行電子現(xiàn)金系統(tǒng)研究[D].合肥:合肥工業(yè)大學(xué),2009.

[11] 汪 定,王 平,李增鵬,等.可證明安全的基于RSA的遠(yuǎn)程用戶口令認(rèn)證協(xié)議[J].系統(tǒng)工程理論與實(shí)踐,2015,35(1):191-204.

[12] 霍士偉.普適環(huán)境中的認(rèn)證與密鑰協(xié)商研究[D].鄭州:解放軍信息工程大學(xué),2011.

[13] 羅長(zhǎng)遠(yuǎn),霍士偉,邢洪智.普適環(huán)境中基于一次性公鑰的匿名認(rèn)證方案[J].通信學(xué)報(bào),2012,33(2):93-98.

[14] 羅長(zhǎng)遠(yuǎn),霍士偉,邢洪智.普適環(huán)境中基于身份的跨域認(rèn)證方案[J].通信學(xué)報(bào),2011,32(9):111-115.

[15] 彭延國(guó),彭長(zhǎng)根,馮 蕾,等.一個(gè)基于證書的聚集簽名方案[J].計(jì)算機(jī)科學(xué),2011,38(12):57-60.

[16] 徐明明,尹毅峰,張 晴,等.無(wú)證書聚合簽名方案的分析與改進(jìn)[J].湖北民族學(xué)院學(xué)報(bào)(自然科學(xué)版),2017,35(2):190-194.