張文波，黃文華，馮景瑜

（1.西安郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，陜西 西安 710121；2.西安郵電大學(xué)無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，陜西 西安 710121）

1 引言

車(chē)聯(lián)社會(huì)網(wǎng)絡(luò)（VSN,vehicular social network）是在出行過(guò)程中具有相同興趣愛(ài)好或者相同目的地的人員相互聯(lián)系、溝通而形成的虛擬移動(dòng)網(wǎng)絡(luò)[1]，是一種引入社交屬性的車(chē)載自組網(wǎng)（VANET,vehicular ad hoc network）。VSN 部署在VANET 之上，除了能夠提供道路安全預(yù)警、提升車(chē)輛駕駛體驗(yàn)等行車(chē)安全服務(wù)外，還可以滿(mǎn)足社交娛樂(lè)、即時(shí)通信、合作式行駛等基于社會(huì)關(guān)系的非安全服務(wù)需求。隨著自媒體行業(yè)的發(fā)展和5G 通信網(wǎng)絡(luò)的逐步覆蓋，VSN 將為用戶(hù)提供更個(gè)性化、更便捷的行車(chē)和娛樂(lè)服務(wù)，以及更加精準(zhǔn)的數(shù)據(jù)投遞服務(wù)。

典型的VSN 結(jié)構(gòu)如圖1 所示，包含3 類(lèi)實(shí)體，即可信中心（TA,trusted authority）、路邊單元（RSU,roadside unit）和車(chē)輛；2 類(lèi)通信模式，即車(chē)輛?基礎(chǔ)設(shè)施通信（V2I/V2R,vehicle-to-infrastructure/RSU）和車(chē)輛?車(chē)輛通信（V2V,vehicle-to-vehicle）。VSN 中的應(yīng)用在通信過(guò)程中既需要經(jīng)常訪問(wèn)用戶(hù)的實(shí)際位置、個(gè)人偏好、社會(huì)關(guān)系等隱私信息，又要頻繁地進(jìn)行基于社會(huì)關(guān)系的信息交流，因此，VSN 中的隱私保護(hù)和通信安全變得至關(guān)重要[2]。

圖1 VSN 結(jié)構(gòu)示意

針對(duì)以上2 類(lèi)通信模式，學(xué)者已經(jīng)提出了許多消息認(rèn)證和隱私保護(hù)的解決方案。文獻(xiàn)[3]基于身份的簽名方法構(gòu)造了用于V2I 安全通信的消息認(rèn)證方案，使用假名代替真實(shí)身份實(shí)現(xiàn)了條件隱私保護(hù)，與以前的方案相比在性能上提升了近1/5。文獻(xiàn)[4]提出了基于身份的條件隱私保護(hù)認(rèn)證方案，假名及其密鑰由防篡改裝置（TPD,tamper-proof device）生成，由于采用橢圓曲線密碼體制（ECC,elliptic curve cryptography），與文獻(xiàn)[3]相比具有更高的計(jì)算效率。文獻(xiàn)[5]設(shè)計(jì)了基于身份簽名方法的消息認(rèn)證方案，為車(chē)輛與RSU 之間的消息傳輸提供安全的認(rèn)證過(guò)程，分別支持RSU 和車(chē)輛的批量消息驗(yàn)證，提高了RSU 的消息處理能力，并在隨機(jī)預(yù)言模型（ROM,random oracle model）下證明了方案的安全性。為了解決基于身份的密碼方案所具有的密鑰托管問(wèn)題，文獻(xiàn)[6-7]為V2I 安全通信構(gòu)造了無(wú)雙線性對(duì)運(yùn)算的無(wú)證書(shū)認(rèn)證方案，在避免密鑰托管問(wèn)題的同時(shí)，還支持RSU 的批量消息驗(yàn)證。

以上的V2I 安全通信解決方案大多是通過(guò)數(shù)字簽名的方式實(shí)現(xiàn)TA 與車(chē)輛或者RSU 與車(chē)輛之間的消息認(rèn)證。然而，完善的車(chē)聯(lián)網(wǎng)絡(luò)生態(tài)除了RSU和車(chē)輛之間的通信，更多的還應(yīng)該是車(chē)與車(chē)之間的V2V 通信，形成“人→車(chē)→RSU→車(chē)輛管理部門(mén)→人”的閉環(huán)，最終形成車(chē)輛社交生態(tài)圈。文獻(xiàn)[8]為實(shí)現(xiàn)V2V 通信過(guò)程中的隱私保護(hù)和消息認(rèn)證，采用橢圓曲線密碼體制為車(chē)聯(lián)網(wǎng)構(gòu)建了基于身份的消息認(rèn)證方案，也解決了基于雙線性對(duì)的認(rèn)證方案計(jì)算效率偏低的問(wèn)題。與文獻(xiàn)[4]類(lèi)似，文獻(xiàn)[8]的方案也由TPD 負(fù)責(zé)隨機(jī)假名及其密鑰的生成。文獻(xiàn)[9]為V2V 安全通信設(shè)計(jì)了基于身份的無(wú)雙線性對(duì)運(yùn)算的消息認(rèn)證方案，當(dāng)車(chē)輛向TA 申請(qǐng)注冊(cè)時(shí)，由TA 為其生成假名標(biāo)識(shí)和密鑰以實(shí)現(xiàn)通信過(guò)程中的隱私保護(hù)。文獻(xiàn)[10]為了在VSN 中減少生成假名的數(shù)量，將已有的假名序列組成一個(gè)假名環(huán)輪流使用，但性能分析表示僅當(dāng)假名數(shù)量為7～9 時(shí)，才具有較高的效率，并且需要TA 和RSU 合作才能從假名獲取實(shí)身份。

社交駕駛和即時(shí)通信是VSN 的兩大特色[11]，也是其與VANET 的不同之處，而在社交和即時(shí)通信過(guò)程中傳輸?shù)南⑼^敏感，因此，通信內(nèi)容的私密性保護(hù)是VSN 的安全挑戰(zhàn)之一。文獻(xiàn)[12]為了保證VANET 中消息傳輸?shù)陌踩?，提出了一種混合認(rèn)證協(xié)議，但該協(xié)議并未對(duì)車(chē)輛隱私進(jìn)行有效保護(hù)。文獻(xiàn)[13]提出了具有隱私保護(hù)功能的簽密方案，由TA 和私鑰生成器分別生成車(chē)輛的假名和密鑰，但與文獻(xiàn)[12]同樣采用了雙線性對(duì)運(yùn)算，計(jì)算效率較低。文獻(xiàn)[14]提出的基于簽密的條件隱私保護(hù)認(rèn)證方案中，通過(guò)簽名驗(yàn)證消息的完整性，以對(duì)稱(chēng)加密算法保護(hù)通信內(nèi)容的機(jī)密性，其中對(duì)稱(chēng)加密時(shí)的密鑰由假名信息及私鑰計(jì)算得到。方案基于橢圓曲線密碼體制構(gòu)建，因而計(jì)算消耗相對(duì)較低，但方案未給出完備的安全性證明。

上述方案均是在TA 或RSU 生成多個(gè)假名后，依次向密鑰生成中心（KGC,key generation center）申請(qǐng)生成對(duì)應(yīng)的公私鑰對(duì)，大大增加了密鑰生成中心的工作量和通信量。根據(jù)文獻(xiàn)[15]的描述，為了使假名達(dá)到隱私保護(hù)的預(yù)期效果，其更新策略建議每隔2 min 或1 km 就更新一次假名。即使采用假名環(huán)的更新方式[10]，每輛車(chē)所需的假名數(shù)量也將非常多。隨著5G 通信信號(hào)的覆蓋，依托現(xiàn)有的通信基站或加油站作為RSU，可以使RSU 管轄范圍內(nèi)的車(chē)輛數(shù)量至少增加一個(gè)數(shù)量級(jí)。當(dāng)TA 或RSU 管轄的車(chē)輛為數(shù)以萬(wàn)計(jì)時(shí)，假名及其密鑰的生成將給TA 和RSU 帶來(lái)巨大的負(fù)擔(dān)和挑戰(zhàn)。文獻(xiàn)[4,7-8]通過(guò)在車(chē)輛上安裝TPD 來(lái)生成假名及其密鑰，可以在一定程度上減少TA 的工作量，但由于部分TPD 中已預(yù)加載TA 的密鑰，易引起惡意攻擊者關(guān)注，遭受側(cè)信道攻擊[16-17]，增加的設(shè)備成本也可能阻礙VANET 的發(fā)展。雖然文獻(xiàn)[18-19]通過(guò)周期性地更新存儲(chǔ)于TPD中的信息來(lái)防止惡意攻擊者獲取有用信息，但并不能從根本上解決信息泄露的問(wèn)題。

本文提出一種VSN 環(huán)境下的基于無(wú)證書(shū)簽密的安全通信機(jī)制，主要工作及創(chuàng)新如下。

1) 設(shè)計(jì)了適用于V2V 通信的基于ECC 的無(wú)證書(shū)簽密方案，避免了密鑰托管問(wèn)題，在ROM 模型下證明了方案的安全性，并采用假名機(jī)制保護(hù)通信雙方的真實(shí)身份。與已有的消息簽名方案相比，所提方案在實(shí)現(xiàn)車(chē)輛與車(chē)輛之間通信的不可偽造性與隱私保護(hù)的同時(shí)，可提供消息機(jī)密性保護(hù)。

2) 提出了一種車(chē)輛假名及其密鑰的自生成機(jī)制。車(chē)輛注冊(cè)時(shí)與可信中心秘密保存的參數(shù)生成假名，并利用系統(tǒng)公開(kāi)參數(shù)和自身公私鑰對(duì)生成其密鑰。與已有方案中由TA 或RSU 輔助生成方式相比，所提機(jī)制可以把計(jì)算工作量分?jǐn)偨o車(chē)輛，顯著降低了TA 或RSU 的工作負(fù)擔(dān)。

3) 從安全性、計(jì)算效率和通信量三方面與已有方案進(jìn)行了對(duì)比，在具備各項(xiàng)安全特性的基礎(chǔ)上還具有較短的密文長(zhǎng)度和較低的計(jì)算量，尤其在假名生成階段不需要TA 的參與，密鑰生成階段也僅需KGC 參與一次，有效地減少了通信量。

2 預(yù)備知識(shí)

2.1 相關(guān)困難性問(wèn)題及其假設(shè)

計(jì)算性Diffie-Hellman（CDH,Computation-al Diffie-Hellman）問(wèn)題定義如下。設(shè)G是由橢圓曲線上的點(diǎn)構(gòu)成的加法循環(huán)群，P是G的一個(gè)生成元。給定aP,bP∈G，CDH 問(wèn)題的目標(biāo)是在a,b∈未知的情況下，計(jì)算abP。

橢圓曲線離散對(duì)數(shù)問(wèn)題（ECDLP,elliptic curve discrete logarithm problem）定義如下。設(shè)G是由橢圓曲線上的點(diǎn)構(gòu)成的加法循環(huán)群，P是G的一個(gè)生成元。對(duì)于 ?a∈，給定P,aP∈G，ECDLP 問(wèn)題的目標(biāo)是計(jì)算a。

2.2 簽密方案的形式化定義

用于VSN 安全通信的無(wú)證書(shū)簽密方案包含4 個(gè)參與者：KGC、交通管理中心（TMA,traffic management authority）、簽密者（標(biāo)識(shí)為IDA）和接收者（標(biāo)識(shí)為IDB），分為3 個(gè)階段，共由6 個(gè)算法構(gòu)成。

1) 注冊(cè)階段

系統(tǒng)參數(shù)生成。輸入安全參數(shù)?，KGC 生成系統(tǒng)主密鑰msk，輸出系統(tǒng)公開(kāi)參數(shù)params。

部分密鑰生成。輸入params、msk 和實(shí)體身份標(biāo)識(shí)ID，KGC 輸出實(shí)體的部分公私鑰，并安全傳送給實(shí)體。

2) 密鑰生成階段

實(shí)體密鑰生成。輸入params、ID、部分公私鑰，實(shí)體輸出完整密鑰。

假名密鑰生成。輸入params、ID、實(shí)體密鑰以及可信中心的公鑰，實(shí)體輸出假名標(biāo)識(shí)PID 及假名密鑰。假名密鑰與真實(shí)身份密鑰在形式上具有一致性。

3) 消息簽密階段

簽密。輸入消息m、IDA及其密鑰、IDB及其公鑰，簽密者輸出對(duì)m的簽密密文σ。

解簽密。輸入簽密密文σ、IDA及其公鑰、IDB及其密鑰。如果驗(yàn)證通過(guò)，接收者輸出明文消息m；否則，拒絕接收消息。

2.3 安全模型

無(wú)證書(shū)簽密方案存在2 種類(lèi)型的攻擊者AI和AII，具體說(shuō)明如下。

1) AI類(lèi)攻擊者模擬惡意用戶(hù)，可以獲取用戶(hù)公鑰并能夠任意替換合法用戶(hù)的公鑰，但不掌握系統(tǒng)主密鑰。該類(lèi)攻擊者包含攻擊敵手AI-1和AI-2，其中，AI-1用于攻擊方案的機(jī)密性，AI-2用于攻擊方案的不可偽造性。

2) AII類(lèi)攻擊者模擬不誠(chéng)實(shí)的KGC，掌握系統(tǒng)主密鑰，但無(wú)法替換合法用戶(hù)的公鑰。該類(lèi)攻擊者包含攻擊敵手AII-1和AII-2，其中，AII-1用于攻擊方案的機(jī)密性，AII-2用于攻擊方案的不可偽造性。

關(guān)于無(wú)證書(shū)簽密方案安全模型的具體描述可參考文獻(xiàn)[20-21]，本文不再贅述。

3 本文方案

本節(jié)對(duì)提出的用于VSN 安全通信的無(wú)證書(shū)簽密方案進(jìn)行描述，相關(guān)符號(hào)的意義如表1 所示。

表1 參數(shù)說(shuō)明

3.1 方案描述

1) 注冊(cè)階段

通過(guò)步驟②恢復(fù)出明文消息m。如果步驟④成立，簽名有效，接受消息m；否則拒絕該消息。

3.2 車(chē)輛假名自生成過(guò)程

3.3 正確性分析

通過(guò)式(1)可得Y'=Y，據(jù)此可正確解密出明文消息m=H3(Y')⊕C。

簽名的有效性驗(yàn)證如式(2)所示。

3.4 安全性證明

本節(jié)描述了在2 種類(lèi)型的攻擊者攻擊下方案的機(jī)密性和不可偽造性安全證明過(guò)程（參考文獻(xiàn)[20-21]的證明方法）。

1) 機(jī)密性

定理1AI-1類(lèi)敵手攻擊下的機(jī)密性。

在預(yù)言機(jī)模型中，若存在一個(gè)敵手AI-1能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的優(yōu)勢(shì)ε?-1贏得以下模擬過(guò)程（假設(shè)最多可進(jìn)行qi次Hi查詢(xún)、qSK次私鑰生成查詢(xún)和qS次簽密查詢(xún)），則存在一個(gè)算法Q能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的優(yōu)勢(shì)解決CDH 問(wèn)題。

證明假設(shè)算法Q是CDH困難問(wèn)題的解決者，其輸入是(P,aP,bP)，目標(biāo)是在a,b∈且未知的情況下計(jì)算出abP。Q充當(dāng)此次模擬的挑戰(zhàn)者。當(dāng)模擬開(kāi)始后，設(shè)Ppub=aP（a為系統(tǒng)主密鑰），Q運(yùn)行系統(tǒng)參數(shù)生成算法，發(fā)送params 給AI-1，并維護(hù)列表L1,L2,L3,LSK,LPK用于跟蹤AI-1對(duì)預(yù)言機(jī)H1、H2和H3的詢(xún)問(wèn)，以及對(duì)私鑰提取和公鑰提取的詢(xún)問(wèn)。初始時(shí)每個(gè)列表均為空。

階段1詢(xún)問(wèn)階段。敵手AI-1進(jìn)行下述多項(xiàng)式有界次詢(xún)問(wèn)。

定理2AII-1類(lèi)敵手攻擊下的機(jī)密性。

證明方法與定理1 相似，不再贅述。

2) 不可偽造性

定理3AI-2類(lèi)敵手攻擊下的不可偽造性。

在預(yù)言機(jī)模型中，若存在一個(gè)敵手AI-2能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的優(yōu)勢(shì)ε?-2贏得以下模擬過(guò)程（假設(shè)最多可進(jìn)行qi次Hi查詢(xún)、qSK次私鑰生成查詢(xún)和qS次簽密查詢(xún)），則存在一個(gè)算法Q能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的優(yōu)勢(shì)解決ECDLP 問(wèn)題。

定理4AII-2類(lèi)敵手攻擊下的不可偽造性。

證明方法與定理3 相似，不再贅述。

4 方案分析

本節(jié)將從安全性、計(jì)算效率和通信效率三方面對(duì)本文方案與其他簽密方案及車(chē)聯(lián)網(wǎng)絡(luò)環(huán)境下的認(rèn)證方案進(jìn)行比較。

4.1 安全性分析

1) 可追蹤性

當(dāng)TMA 接收到車(chē)輛的 PIDi,j后，提取其中的，計(jì)算。通過(guò)查詢(xún)EIT 中 < IDi,wi>的對(duì)應(yīng)關(guān)系即可獲取車(chē)輛的真實(shí)身份IDi。其中，的計(jì)算需要TMA的私鑰xTMA，因此，僅TMA 能夠正確解析出車(chē)輛的真實(shí)身份。

2) 通信雙方的匿名性

車(chē)輛在通信時(shí)均秘密保存真實(shí)身份，并以假名作為其身份標(biāo)識(shí)來(lái)確保通信過(guò)程中的匿名性。通過(guò)已有的假名獲取車(chē)輛的真實(shí)身份，需要計(jì)算出wi值，而計(jì)算wi時(shí)需要獲得TMA 的私鑰xTMA。然而，在xTMA未知的情況下計(jì)算出它的值屬于ECDLP 困難問(wèn)題。

3) 不可鏈接性

車(chē)輛的各個(gè)PID 之間無(wú)相關(guān)性，攻擊者無(wú)法通過(guò)已知的PID 推斷出車(chē)輛的真實(shí)身份，有效地保證了身份信息的安全。車(chē)輛生成PID 的公私鑰時(shí)，均是在整數(shù)域中選取隨機(jī)數(shù)，各個(gè)公鑰之間不具有相關(guān)性，也無(wú)法通過(guò)多個(gè)公鑰信息來(lái)確定多個(gè)PID 是否來(lái)自同一車(chē)輛。

本文方案與近幾年車(chē)聯(lián)網(wǎng)絡(luò)環(huán)境下消息認(rèn)證與隱私保護(hù)方案在消息的不可偽造性、通信消息的機(jī)密性、身份匿名性、真實(shí)身份可追蹤性及假名的不可鏈接性等方面的對(duì)比如表2 所示。其中，身份匿名性是可追蹤性及不可鏈接性的前提，即如果一個(gè)方案不具有匿名性，也就無(wú)法比較可追蹤性及不可鏈接性，如文獻(xiàn)[12]方案。

表2 車(chē)聯(lián)網(wǎng)絡(luò)環(huán)境下不同方案的安全特性比較

4.2 性能分析

在進(jìn)行計(jì)算效率分析時(shí)，主要統(tǒng)計(jì)橢圓曲線上耗時(shí)較長(zhǎng)的點(diǎn)乘和點(diǎn)加運(yùn)算，而不考慮異或、上的運(yùn)算以及映射到上的哈希運(yùn)算，具體的比較結(jié)果如表3 所示。其中，Tem和Tea分別表示點(diǎn)乘和點(diǎn)加運(yùn)算時(shí)間。

表3 不同方案的性能對(duì)比

為了定量分析不同方案的性能，通過(guò)實(shí)驗(yàn)測(cè)定了Tem和Tea的具體數(shù)值分別為0.484 7 ms和0.002 1 ms。實(shí)驗(yàn)環(huán)境如下：Intel G630，主頻2.7 GHz，內(nèi)存4 GB（DDR3-1600 MHz），Windows 7 操作系統(tǒng)。方案中使用的橢圓曲線E:y2=x3+ax+bmodp中的p和群G的階q均為160 bit。從圖2 所示的計(jì)算耗時(shí)可以看出，文獻(xiàn)[22]方案在簽密與解簽密總時(shí)間上與本文方案接近，而與其他方案相比，本文方案在總的計(jì)算時(shí)間上有一定的優(yōu)勢(shì)。

圖2 不同方案的計(jì)算耗時(shí)對(duì)比

表3 中的密文長(zhǎng)度表示各個(gè)方案的通信開(kāi)銷(xiāo)程度。文獻(xiàn)[23]方案發(fā)送的密文中包含代理信息Delegation，因此密文長(zhǎng)度最長(zhǎng)，文獻(xiàn)[20]方案的通信開(kāi)銷(xiāo)最小，僅為2 ||=320 bit。文獻(xiàn)[22,25]方案與本文方案具有相同的通信開(kāi)銷(xiāo) ||+|G|=480 bit，是文獻(xiàn)[20]方案通信開(kāi)銷(xiāo)的1.5 倍。

車(chē)聯(lián)網(wǎng)絡(luò)環(huán)境下不同假名生成方案在生成n個(gè)不同PID 及其密鑰時(shí)的計(jì)算耗時(shí)對(duì)比如表4 所示，其中，Tbm表示基于雙線性對(duì)方案中橢圓曲線上的點(diǎn)乘運(yùn)算時(shí)間，Th表示哈希函數(shù)運(yùn)算時(shí)間。除了文獻(xiàn)[13]方案中使用了耗時(shí)較高的雙線性對(duì)運(yùn)算外，其他方案的PID 生成總時(shí)間均相同。由于本文方案為了消除密鑰托管問(wèn)題，在密鑰生成時(shí)增加了額外的點(diǎn)乘運(yùn)算，導(dǎo)致計(jì)算耗時(shí)上的優(yōu)勢(shì)并不明顯。然而，本文方案的PID 生成不需要TMA 的參與，對(duì)每輛車(chē)而言也僅需KGC 參與一次，當(dāng)n較大時(shí)，本文方案可以顯著減輕TMA 和KGC 的負(fù)擔(dān)。

表4 不同方案中PID 和密鑰生成效率對(duì)比

5 討論

為實(shí)現(xiàn)VSN 中V2V 的安全通信，本文提出了高效的無(wú)雙線性對(duì)的無(wú)證書(shū)簽密方案，各個(gè)成員的消息在得到簽名驗(yàn)證的同時(shí)，增加了機(jī)密性保護(hù)。鑒于學(xué)者已經(jīng)提出許多用于V2I/V2R 通信的認(rèn)證方案，因此，本文未考慮該類(lèi)通信方式。如果對(duì)本文方案進(jìn)行一定調(diào)整，也可用于此類(lèi)通信。但是，由于增加了消息機(jī)密性保護(hù)，與已有僅提供消息認(rèn)證功能的方案相比，在計(jì)算效率方面相對(duì)較低。

假名機(jī)制是VANET 和VSN 中較常用的隱私保護(hù)方法。傳統(tǒng)的假名機(jī)制是由TA 或RSU 輔助生成假名，并由KGC 提前生成一系列密鑰，優(yōu)點(diǎn)是能夠有效地控制假名使用范圍。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，會(huì)對(duì)TA 和KGC 形成較大的負(fù)擔(dān)。本文提出的車(chē)輛假名及其密鑰的自生成機(jī)制可顯著減少TMA 和KGC 的計(jì)算量，然而，應(yīng)用本文的假名及其密鑰自生成機(jī)制時(shí)，惡意車(chē)輛可能會(huì)過(guò)度生成假名，造成假名的濫用。

6 結(jié)束語(yǔ)

VSN 是未來(lái)車(chē)聯(lián)網(wǎng)的發(fā)展趨勢(shì)之一，在組建車(chē)輛社交生態(tài)的同時(shí)，呈現(xiàn)出一些新的安全問(wèn)題。本文為VSN 中車(chē)輛?車(chē)輛間通信的私密性和不可偽造性提出一種高效的簽密方案，并采用假名機(jī)制保證車(chē)輛信息的隱私。車(chē)輛假名及其密鑰均由車(chē)輛自身生成，但因特殊原因需要獲取車(chē)輛真實(shí)身份時(shí)，必須由TMA 根據(jù)假名計(jì)算得到。與已有假名生成方案相比，對(duì)于每輛車(chē)而言只需KGC 參與一次密鑰生成即可，顯著減少了生成大量假名和密鑰給TMA和KGC 帶來(lái)的工作負(fù)擔(dān)。

隨著人工智能和無(wú)人駕駛技術(shù)的發(fā)展，駕駛?cè)藛T將逐步解放出來(lái)，擁有更多的時(shí)間用于社交、娛樂(lè)活動(dòng)，進(jìn)一步促進(jìn)VSN 的發(fā)展，也必將會(huì)帶來(lái)更多的安全挑戰(zhàn)。