楊 鴿，賴成喆，鄭 東

西安郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，西安 710121

隨著智能車輛的快速發(fā)展，車輛網(wǎng)絡(luò)和應(yīng)用已經(jīng)出現(xiàn)在我們的日常生活中[1-3]。人們的出行要求也從最初的迅速快捷延伸到個性化的駕駛需求，在這樣的背景下，智能交通系統(tǒng)（ITS）[4-6]的快速發(fā)展成為解決出行要求的關(guān)鍵。車聯(lián)網(wǎng)是物聯(lián)網(wǎng)在智能交通領(lǐng)域的核心應(yīng)用和新動向，其本質(zhì)上是一個動態(tài)的移動通信系統(tǒng)，可以實時的收集、分享、處理、計算及更新網(wǎng)絡(luò)中的信息。由于車輛節(jié)點的高速移動性，車載環(huán)境的復(fù)雜性，交通用戶的規(guī)模性，通信環(huán)境的屬性，以及車輛用戶間的交互性等因素，使車聯(lián)網(wǎng)中安全高效的數(shù)據(jù)轉(zhuǎn)發(fā)備受挑戰(zhàn)。

數(shù)據(jù)轉(zhuǎn)發(fā)機制對實現(xiàn)安全的出行及車聯(lián)網(wǎng)的各類應(yīng)用都起著至關(guān)重要的作用。隱私保護(hù)是數(shù)據(jù)轉(zhuǎn)發(fā)所面臨的一個嚴(yán)峻問題，車載傳感器從周圍環(huán)境收集和轉(zhuǎn)發(fā)的數(shù)據(jù)涉及很多敏感信息，因此會給參與者造成極大的困擾，例如身份隱私。數(shù)據(jù)的可靠性評估也是一個重要的問題。由于移動感知的開放性，需要大量的移動設(shè)備接入來提供數(shù)據(jù)，因此在提供數(shù)據(jù)源的用戶以及數(shù)據(jù)的可信度方面都存在著相應(yīng)的問題。另外，用戶的參與性也是數(shù)據(jù)轉(zhuǎn)發(fā)中的一個重要研究內(nèi)容。因為車輛在參與轉(zhuǎn)發(fā)時，也會在一定程度上犧牲用戶的隱私，因此在保證安全的轉(zhuǎn)發(fā)過程如何提高用戶的參與性也是非常重要的。目前，數(shù)據(jù)轉(zhuǎn)發(fā)在車聯(lián)網(wǎng)中得到了廣泛的應(yīng)用[7-9]，文獻(xiàn)[8]提出一種安全的上下文隱私數(shù)據(jù)傳輸方案，文獻(xiàn)[9]研究了車輛間的多跳轉(zhuǎn)發(fā)方案以增強通信的可靠性，文獻(xiàn)[10]提出了一種基于投票的信任管理系統(tǒng)來評估車輛的可靠性。由此可見，在目前的研究中，大多數(shù)的方案都只關(guān)注車輛的可信度，并未考慮到車輛所轉(zhuǎn)發(fā)內(nèi)容的真實性。此外，由于車聯(lián)網(wǎng)無線通信的屬性，以及車輛用戶的自私性等問題。因此，在車聯(lián)網(wǎng)中如何保證數(shù)據(jù)轉(zhuǎn)發(fā)的可靠性以及用戶身份的隱私性和用戶的參與性等問題是非常重要的。

針對以上問題，我們把匿名認(rèn)證和信譽模型的思想引入數(shù)據(jù)轉(zhuǎn)發(fā)中，并提出了具備匿名性和信任評估的車聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方案，它實現(xiàn)了數(shù)據(jù)的可靠性、完整性、匿名性以及不可抵賴性。本文的主要貢獻(xiàn)如下：

（1）該方案提出了一種具備匿名性和信任評估的車聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方案，并通過相互認(rèn)證可以同時實現(xiàn)車輛的隱私保護(hù)及可追溯性。

（2）通過對信任等級的計算對車輛用戶的信用值進(jìn)行更新，以此來激勵車輛貢獻(xiàn)自己的帶寬和消息，提高了參與用戶的積極性。

（3）利用Beta信任函數(shù)對信息內(nèi)容的相似度和沖突度進(jìn)行分類評估，判斷出消息內(nèi)容的可信度。

1 相關(guān)工作

近幾年來，數(shù)據(jù)轉(zhuǎn)發(fā)在各個領(lǐng)域都得到了廣泛的關(guān)注[11]。為了給用戶提供安全的駕駛環(huán)境以及方便高效的出行計劃，車聯(lián)網(wǎng)中安全的數(shù)據(jù)轉(zhuǎn)發(fā)十分重要，具體包括隱私安全，消息內(nèi)容的可靠性以及轉(zhuǎn)發(fā)的及時性。

為了實現(xiàn)用戶的隱私，提出了消息認(rèn)證的方法來實現(xiàn)用戶身份隱私。2006年，Raya等人[12]提出了關(guān)于車聯(lián)網(wǎng)隱私保護(hù)方案。目前車聯(lián)網(wǎng)中的隱私保護(hù)主要包括匿名方案和基于身份的密碼學(xué)方案。文獻(xiàn)[13]使用了匿名認(rèn)證協(xié)議來保護(hù)用戶的隱私；文獻(xiàn)[14]提出了一種基于匿名證書的認(rèn)證方案；文獻(xiàn)[15]提出基于共享證書實現(xiàn)車輛間身份驗證的匿名認(rèn)證方案；文獻(xiàn)[16]都提出了給車輛分配大量證書的匿名認(rèn)證方案；文獻(xiàn)[17]提出了一種車聯(lián)網(wǎng)中有效的消息認(rèn)證方案；文獻(xiàn)[18]利用雙重假名的方法來隱藏車輛的真實身份并采用動態(tài)更新技術(shù)以定期更新信息，而且該方案在計算方面有較少的開銷；文獻(xiàn)[19]提出了一種新的輕量級群組身份驗證方案，不僅可以對所有設(shè)備進(jìn)行身份驗證，而且還可以最大程度地減少身份驗證開銷。

文獻(xiàn)[20]中詳細(xì)介紹了VANET中的各種信任模型。目前車聯(lián)網(wǎng)中基于數(shù)據(jù)可靠性主要存在3種信任模型[21]，它們分別是實體信任、數(shù)據(jù)信任以及組合信任。文獻(xiàn)[12]提出使用貝葉斯推理和謝弗理論來評價某一事件發(fā)生所收到的證據(jù)。文獻(xiàn)[22]提出了一種基于數(shù)據(jù)的信任架構(gòu)，包括基于信任的數(shù)據(jù)共享系統(tǒng)，數(shù)據(jù)語義和抽象模型以及數(shù)據(jù)透明性和責(zé)任感增強機制。文獻(xiàn)[23]提出了參與者協(xié)調(diào)框架，該方法包括一個合作的數(shù)據(jù)聚合、一個激勵分配方法和一個懲罰機制，既保護(hù)了參與者的隱私，又保證了收集到的數(shù)據(jù)的可信度。組合信任模型的目的是基于其他對等工具提供的意見來確定數(shù)據(jù)包的可信度。文獻(xiàn)[8]提出了使用一種同態(tài)加密方式來保護(hù)眾包定位系統(tǒng)的數(shù)據(jù)的可信度。文獻(xiàn)[9]提出一種安全的上下文隱私數(shù)據(jù)傳輸方案。文獻(xiàn)[24]研究了車輛間的多跳轉(zhuǎn)發(fā)方案以增強通信的可靠性。

目前已經(jīng)提出了很多研究車聯(lián)網(wǎng)中數(shù)據(jù)轉(zhuǎn)發(fā)的方案。文獻(xiàn)[25]研究了車輛間的中繼轉(zhuǎn)發(fā)方案以增強通信的可靠性。文獻(xiàn)[26]提出了一種安全的激勵方案來實現(xiàn)高速行駛的車輛中公平可靠的合作下載問題。文獻(xiàn)[27]提出了基于車載社交網(wǎng)絡(luò)中具有隱私保護(hù)要求和內(nèi)容分發(fā)的解決方案。一些研究將V2V與V2R通信結(jié)合起來完成數(shù)據(jù)轉(zhuǎn)發(fā)。盡管它已經(jīng)被證明RSU可以提高數(shù)據(jù)傳輸?shù)男阅?，但由于其困難的部署策略和高成本限制了它的適用性[28]。隨著控制消息數(shù)量的增加，當(dāng)遇到交通阻塞時，路由開銷和端到端延遲增加。因此，這些協(xié)議不適用于車聯(lián)網(wǎng)中大規(guī)模的數(shù)據(jù)轉(zhuǎn)發(fā)。

2 基礎(chǔ)知識

2.1 雙線性對

設(shè)G1和G2分別為階為q的加法群和乘法群，G1和G2上的雙線性映射為：e:G1×G1→G2，其中P為G1的生成元，它滿足以下3個性質(zhì)。

雙線性：對任意的a,b∈Z q*以及S,R∈G1，總有e(aP,bP)=e(P,P)ab以及e(S+R,P)=e(S,P)e(R,P)。

非退化性：存在G1中兩個點S和R，使得e(R,S)≠e(P,P)。

可計算性：對中任意的S和R存在一個有效的算法e(R,S)。

2.2 困難問題

Diffie-Hellman（CDH）問題：P為生成元，對于任意a,b∈Z q，已知aP及bP，計算abP是困難的。

共謀攻擊算法（k-CAA）：給定整數(shù)a∈Z q，x∈Z q，P,Q=x P，h1,h2,…,h k∈Z q，(1/(h1+x))P，(1/(h k+x))P對于h?{h1,h2,…,h k}計算1/(h+x)是困難的。

3 系統(tǒng)模型

本文的方案主要研究的是區(qū)域車輛通過RSU轉(zhuǎn)發(fā)消息，然后交通管理中心做出及時的響應(yīng)，最后可信機構(gòu)更新相關(guān)車輛的信用值。區(qū)域車輛首先需要和RSU進(jìn)行認(rèn)證，TA（可信機構(gòu)）將車輛轉(zhuǎn)發(fā)的消息發(fā)送給TMC（交通管理中心），TMC接收后并驗證信息的真實性及可靠性，驗證完成后及時轉(zhuǎn)發(fā)給相應(yīng)的車輛，最后TA（可信機構(gòu)）計算車輛的信任等級，更新參與轉(zhuǎn)發(fā)車輛的信用賬戶。本文中，首先車輛和路邊單元（RSU）向可信機構(gòu)（TA）發(fā)送注冊請求并進(jìn)行相互認(rèn)證，注冊后的車輛擁有一個賬戶用來記錄它的信用值；同一RSU范圍內(nèi)的車輛將消息通過直接轉(zhuǎn)發(fā)或者多跳轉(zhuǎn)發(fā)的方式發(fā)送給TA；TMC接收到來自TA發(fā)送的消息后對消息進(jìn)行分類并通過對Beta信任函數(shù)計算來決定信息是否可信，將可靠的消息發(fā)送給相應(yīng)的車輛，最后可信機構(gòu)（TA）計算每個轉(zhuǎn)發(fā)車輛的信任等級，并通過信任等級來更新車輛的信用賬戶。本文所描述的系統(tǒng)模型如圖1所示。

圖1 系統(tǒng)模型Fig.1 System model

該系統(tǒng)主要由以下4部分組成。

（1）可信機構(gòu)（trusted authority，TA）：它是車聯(lián)網(wǎng)中完全可信的服務(wù)器，主要作用于注冊階段和轉(zhuǎn)發(fā)階段，因此它是可信的并且具有足夠的計算能力和存儲空間。當(dāng)車輛首次加入新的區(qū)域后，它會向可信機構(gòu)提交屬性信息并在完成轉(zhuǎn)發(fā)后更新車輛的賬戶，此外它可以保證用戶的安全和隱私。

（2）交通管理中心（transportation management center，TMC）：TMC主要負(fù)責(zé)從TA接收信息，并評估車輛發(fā)送信息的真實性和可靠性。當(dāng)評估完成后，交通管理中心就會將可靠的消息轉(zhuǎn)發(fā)給相應(yīng)的車輛。

（3）車輛（vehicles，V）：本文中，每個車輛都配備一個車載通信單元。新加入?yún)^(qū)域的車輛需要通過RSU向TMC發(fā)送道路安全信息。在路網(wǎng)中，車輛節(jié)點既是消息的產(chǎn)生者又是轉(zhuǎn)發(fā)消息的中間車輛。

（4）路邊單元（road-side unit，RSU）。本文中，RSU需要和新加入的車輛進(jìn)行相互認(rèn)證后才可以繼續(xù)通信，它是道路上配備的固定基礎(chǔ)設(shè)施，通常能通過無限通道和TMC進(jìn)行通信。

3.1 系統(tǒng)初始化

給定一個安全參數(shù)K，加法循環(huán)群G1和乘法循環(huán)群G2的階為q，這兩個循環(huán)群均滿足雙線性映射e:G1×G1→G2，并且群G1的生成元為P。TA選擇一個隨機數(shù)s∈Z*q，為系統(tǒng)主密鑰并計算系統(tǒng)主公鑰Ppub=Ppub1,Ppub2,Ppub3=s×P,s-1×P,s2×P。然后它選擇三個安全的哈希函數(shù)：Z*q。接著TA會選擇一個基于橢圓曲線（ECC）和一個消息認(rèn)證碼函數(shù)MACkey。最后TA就會公布系統(tǒng)參數(shù)params:{p,q,G1,G2,P,Ppub,Tpub,H1,H2,H3,H4,e(P,P)=E}。

3.2 注冊階段

本階段，RSU和它區(qū)域內(nèi)的車輛分別向TA發(fā)送注冊請求。本文中，每個RSU和車輛都有唯一的身份ID∈{0,1}*并儲存在它的防篡改設(shè)備中。注冊過程如下。

（1）車輛注冊：車輛選擇一個隨機數(shù)xo∈Z*q，并計算它的公鑰PIDo=xo×Ppub1，接著向TA發(fā)送注冊請求消息req=(IDo,PKIDo)。然后TA選擇一個隨機數(shù)rIDo∈Zq*，并且計算RIDo=rIDo×Ppub1，h1=H1(IDo,RIDo,Ppub)，dIDo=rIDo+h1×s。最終，TA向車輛發(fā)送部分私鑰DIDo={RIDo,sIDo}和公鑰PKIDo={RIDo,PIDo}。

驗證部分私鑰DIDo：區(qū)域內(nèi)車輛通過dIDo×Ppub1=RIDo+h1×Ppub3驗證私鑰DIDo。如果等式成立，車輛接受DIDo為它的部分私鑰，否則車輛就會丟棄它。

在完成車輛注冊后，TA就會將相關(guān)信息增添到記錄隊列L中。

（2）RSU注冊：可信機構(gòu)（TA）接收到RSU的注冊請求r=ID R后，然后TA就會計算h3=H3(ID R),DIDR=[1/(h3+s)]×P，然后向RSU發(fā)送部分私鑰DIDR。

驗證DIDR：RSU通過e(DIDR,H3(ID R)×P+Ppub1)=E，驗證DIDR。如果等式成立，RSU接受DIDR，否則RSU就會丟棄它。

3.3 身份認(rèn)證階段

（1）假名生成：在這部分，引入RSU的區(qū)域管理概念。在同一區(qū)域的RSU具有相同的公私鑰對，TA會定期生成公私鑰對，并定期發(fā)送給RSU。

當(dāng)一個車輛進(jìn)入新的區(qū)域后，它會向RSU廣播它的公鑰。如果車輛想要通過RSU上傳信息，它就必須向附近的RSU發(fā)送訪問報告。然后RSU會為每個用戶生成一個假名P=E pk(r||IDo)。

（2）報告簽名：車輛執(zhí)行以下步驟完成報告簽名，并得到當(dāng)前的時間戳T，然后計算h2=H2(r,T,P,PIDo,RIDo,Ppub),報告r的簽名為σ0=(h2×dIDo+xo)-1。最后車輛將請求報告r的簽名發(fā)送給RSU。

（3）RSU驗證車輛：一旦接收后，RSU核查T的有效性，然后驗證e(σ0,h2(RIDo+h1Ppub3+PIDo))=e(P,P)是否成立。一旦驗證算法失敗或某個車輛用戶違法時，用戶即可把違法車輛用戶的假身份遞交給TA，TA查詢到該車輛用戶的注冊信息，從而追蹤到相應(yīng)的真實身份。

（4）車輛驗證RSU：RSU使用其私鑰解密區(qū)域內(nèi)車輛用戶的假名D sk(f)=(r||IDo)。獲得IDo后，RSU計算hIDo=H3(IDo),key=H4(hIDo,ID R),mac=MAC key(hIDo)，并發(fā)送消息驗證碼給其他車輛。然后車輛用戶計算接著驗證mac是否和接收到的一致。如果兩個值相同，則RSU被認(rèn)證。

3.4 轉(zhuǎn)發(fā)階段

在轉(zhuǎn)發(fā)階段，可能有些車輛節(jié)點不能直接轉(zhuǎn)發(fā)消息給可信機構(gòu)，因此會出現(xiàn)兩種情況，車輛直接轉(zhuǎn)發(fā)或者多跳轉(zhuǎn)發(fā)。幫助轉(zhuǎn)發(fā)的中繼車輛可以從源車輛獲得積分值。加入系統(tǒng)的車輛首先必須注冊一個帳戶，中繼車輛幫助轉(zhuǎn)發(fā)后可以從源車輛獲得一定的信用值。

完成轉(zhuǎn)發(fā)任務(wù)后，車輛節(jié)點會將它們的轉(zhuǎn)發(fā)記錄上傳到可信機構(gòu)。然后可信機構(gòu)就會計算相應(yīng)的信用值。對于第一種情況，任務(wù)完成后車輛期望獲得的信用值為P1=S·p。其中，S為數(shù)據(jù)的大小，p為每單位的固定信用值。在本文中，車輛的信用值與它的信任等級相關(guān)，因此車輛節(jié)點可以獲得的信用值為Pa=(1+θ)R·P1，θ是由可信機構(gòu)設(shè)置的一個懲罰因子，它是正數(shù)。第二種情況，中繼車輛節(jié)點可以獲得從源車輛節(jié)點轉(zhuǎn)移的信用值。完成合作轉(zhuǎn)發(fā)后，所有的中繼車輛會將他們的轉(zhuǎn)發(fā)記錄上傳到可信機構(gòu)。然后，可信機構(gòu)就會計算應(yīng)從源車輛帳戶轉(zhuǎn)移到中繼車輛帳戶的信用值。對于第i個中繼車輛節(jié)點應(yīng)從源節(jié)點獲得的信用值為Pra=P a·(1-λ)i，λ為調(diào)整因子。

定義1可信屬性信息（TAI）：TAI代表個人的各種屬性參數(shù)用來對它進(jìn)行可信度評估。TAI不是單個值而是一個集合，它由車輛上的傳感器節(jié)點收集的參數(shù)。A=a1,a2,…,a n，其中A代表TAI集，a1,a2,…,a n表示由n個傳感器所收集的不同參數(shù)，用來反映車輛的屬性信息。

TAI是給定車輛的個人信息，其中包含由傳感器收集的車輛的私人數(shù)據(jù)。TAI可能包括最新的活動狀態(tài)，正在運行時間，里程，油耗，行車路線，交通事故記錄以及其他可以反映車輛健康狀況的參數(shù)狀態(tài)和行為模式。TAI僅只能記錄數(shù)據(jù)，收集TAI的目的是使TA能夠執(zhí)行TL評估。車輛的平均可信屬性值εi計算方式如下：

定義2信任等級（TL）：本文引入了一個信任等級，它是TA所提供的一個評估標(biāo)準(zhǔn)。

其中，參數(shù)γ稱為歷史因子，γ的取值范圍[0，1]，π表示消息的可信度。

3.5 信息評估階段

當(dāng)交通管理服務(wù)器接收到信息后，它會對信息的真實性進(jìn)行驗證。TMC可能在短時間內(nèi)接收到來自不同車輛的具有不同甚至可能是相反信息的多個消息。這些消息可能與發(fā)生在相同或不同位置的不同事件（或不同查詢）有關(guān)，我們將從這些事件中識別出描述同一事件的消息，以此對每個事件進(jìn)行分析。然后使用了類似的貝葉斯統(tǒng)計方法用于計算信息的可信度，假設(shè)它們遵循概率分布。Beta分布通過使用兩個參數(shù)來決定該信息是否可信。它們通過觀察同一位置事件的相似性和沖突性來計算該消息的可信度。Beta信任函數(shù)φ(x|t,d)的期望概率值E(x)是非常合適的表示。因此該消息的可信度為：

基于Beta信任函數(shù)φ(x|t,d）的計算方式如下：

其中，0≤x≤1，0≤t，0≤d，ε表示gamma函數(shù)。

當(dāng)π等于1時，說明該消息可信，TMC將該消息轉(zhuǎn)發(fā)給相應(yīng)的車輛并發(fā)送π到TA。當(dāng)π等于0時，說明該消息不可信，然后將π值發(fā)送給TA，以此更新車輛節(jié)點的信任等級。

4 安全性分析和性能分析

4.1 安全性分析

（1）正確性

（2）匿名性

在本文中，車輛的真實身份被轉(zhuǎn)換為不受任何第三方管理的假名f=(r||IDo)。由于報告r中車輛的假名都是一次性的，因此對手無法區(qū)分兩個不同的假名是否來自同一輛車。而且沒有RSU的私鑰sk，對手很難暴露車輛的真實身份，由于任何第三方都不能獲得車輛的真實身份，因此實現(xiàn)了匿名性。

（3）不可抵賴性

車輛不能拒絕提交某些消息的行為，因此服務(wù)請求消息包含車輛的假名f。RSU可以通過使用其私有密鑰計算Dsk()f來發(fā)現(xiàn)車輛的真實身份，因此滿足不可抵賴性。

（4）可追溯性

如果車輛轉(zhuǎn)發(fā)了不可信的消息，TMC就會發(fā)送Req給TA，TA首先會驗證車輛是否惡意。如果有，TMC就會發(fā)送報告Req和相關(guān)證據(jù)給TMC，TMC就會通過TA提供的位置消息找到相應(yīng)的車輛。

（5）抵抗重放攻擊

由于當(dāng)前時間戳T保證了報告的新鮮度，在收到車輛的請求消息req，RSU首先會檢查是否過期，因此，我們的方案可以抵抗重放攻擊。

（6）消息可靠性

本文方案中，交通管理中心接收到消息后會對其進(jìn)行分類評估，最后轉(zhuǎn)發(fā)給需要的車輛并向可信機構(gòu)提交結(jié)果，因此車輛用戶從交通管理中心所接收的消息具有可靠性。

4.2 性能分析

在本節(jié)中，從方案服務(wù)功能和計算開銷方面對本文所提出的方案進(jìn)行了簡單的比較。

（1）方案服務(wù)功能

在表1中，該方案的服務(wù)功能與現(xiàn)有的車聯(lián)網(wǎng)中的轉(zhuǎn)發(fā)方案的功能進(jìn)行了對比。由于移動群體感知的開放性，需要大量的移動設(shè)備接入來提供數(shù)據(jù)，因此車輛的身份必須經(jīng)過驗證，前面所提到的工作系統(tǒng)模型并未考慮車輛的身份隱私問題以及信息內(nèi)容的真實性問題。針對以上問題，把匿名認(rèn)證和信譽模型的思想引入車聯(lián)網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)中，解決了車輛身份的隱私問題以及轉(zhuǎn)發(fā)信息的真實性問題。

表1 服務(wù)功能對比Table 1 Comparison of service functions

（2）計算開銷

由于缺乏完全相似的方案進(jìn)行比較，因此簡要的測試了一下本方案的密碼算法來代替整個方案的結(jié)果。我們將本文方案的計算效率與現(xiàn)有方案[32-34]的效率進(jìn)行了比較。為了評估該方案的效率，本文選取了一個由8 GB處理器內(nèi)存的Intel I5-5200和Windows7組成的硬件平臺，通過仿真實驗結(jié)果對比了開銷。表2是不同方案間計算開銷的對比，其中M表示一個標(biāo)量乘運算，E表示一個指數(shù)運算，PP表示一個雙線性運算。

表2 認(rèn)證開銷對比Table 2 Authentication cost comparison

在簽名階段，本文的方案僅使用了一個標(biāo)量乘法運算。在驗證階段，使用了一個雙線性運算和兩個標(biāo)量乘法。圖2表示了3個方案簽名和驗證的總時間，因此本文方案具有計算開銷低的優(yōu)點。

圖2 認(rèn)證開銷對比Fig.2 Authentication cost comparison

5 結(jié)束語

本文針對車聯(lián)網(wǎng)中的數(shù)據(jù)轉(zhuǎn)發(fā)面臨的安全、隱私及用戶可靠性問題，提出了具備匿名性和信任評估的車聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方案，它實現(xiàn)了消息的完整性、可靠性、匿名性、不可抵賴性及用戶的可靠性。安全性分析和性能分析表明，該系統(tǒng)提高了所轉(zhuǎn)發(fā)信息內(nèi)容的真實性，并在匿名認(rèn)證方面具有較高的效率。