吳靜雯，殷新春，寧建廷

車載自組網(wǎng)中可追蹤可撤銷的多授權(quán)中心屬性基加密方案

吳靜雯1，殷新春1，2*，寧建廷3

（1.揚州大學 信息工程學院，江蘇 揚州 225127； 2.揚州大學廣陵學院，江蘇 揚州 225000； 3.福建師范大學 計算機與網(wǎng)絡(luò)空間安全學院，福州 350117）（*通信作者電子郵箱xcyin@yzu.edu.cn）

保障消息傳輸?shù)臋C密性是對車載自組網(wǎng)（VANET）中通信的基本安全需求。在使用對稱群組密鑰加密消息的模式下，系統(tǒng)管理者難以追蹤內(nèi)部攻擊者，因此，提出了基于屬性的車載自組網(wǎng)加密方案。該方案能實現(xiàn)對惡意車輛的追蹤和撤銷，并能細粒度地劃分車輛的訪問權(quán)限；與此同時，該方案允許多個授權(quán)中心彼此獨立地分發(fā)屬性及其對應密鑰，防止被妥協(xié)的授權(quán)中心偽造其他授權(quán)中心負責管理的屬性密鑰，從而保障了多機構(gòu)間通信協(xié)作的高度安全性。該方案在-DPBDHE2假設(shè)下被證明具有不可區(qū)分性；而且與同類方案進行加解密開銷對比的實驗結(jié)果表明，當涉及的屬性個數(shù)為10時，該方案的解密開銷為459.541 ms，說明該方案適用于車載自組網(wǎng)中的通信加密。

車載自組網(wǎng)；屬性基加密；多授權(quán)中心；白盒可追蹤；用戶撤銷

0 引言

車載自組網(wǎng)（Vehicular Ad hoc NETwork， VANET）［1-3］是車輛之間以及車輛與各類基礎(chǔ)設(shè)施之間通過無線通信技術(shù)進行信息交互的動態(tài)網(wǎng)絡(luò)，處于移動狀態(tài)的車輛可以利用VANET進行消息傳輸和數(shù)據(jù)共享，以加強車輛在行程中的協(xié)作。VANET能為用戶提供便利，提升通行效率，具有廣泛的應用前景。

為保障VANET中通信的機密性，通常車輛會對消息進行加密。較為普遍的一對多加密方法是構(gòu)建一個車輛群組，群組中的車輛借助可信的第三方機構(gòu)或者領(lǐng)頭車協(xié)商一個對稱群組密鑰，并用該密鑰加密和解密群組內(nèi)傳輸?shù)南ⅲ?-5］。此類方案的加解密開銷較低，但由于群組中的車輛使用同一個對稱密鑰對消息進行加解密，管理者無法排查來自內(nèi)部的攻擊者。為了增強系統(tǒng)的安全性，保障系統(tǒng)對群組中的惡意車輛進行追蹤的能力，研究者將屬性基加密［6-7］用于VANET，提出了一系列基于屬性的消息加密和數(shù)據(jù)共享方案［8-13］?；趯傩缘募用芊桨改軐崿F(xiàn)一對多加密，同時，各個解密者使用的解密密鑰互不相同，這項特性便于系統(tǒng)對內(nèi)部攻擊者進行追蹤，適用于對保密性要求較高的通信場景。

傳統(tǒng)的屬性基加密方案一般使用單個授權(quán)中心為系統(tǒng)中的用戶生成屬性密鑰，但此類方案并不能滿足VANET中通信協(xié)作的需求。例如，A公司和B協(xié)會需要組建一個臨時車隊在C地執(zhí)行運輸任務，設(shè)置加密消息的訪問權(quán)限為“A公司C地轄車 | B協(xié)會C地轄車”，則與A公司相關(guān)的屬性密鑰和與B協(xié)會相關(guān)的屬性密鑰不宜由第三方授權(quán)中心生成，因為A公司、B協(xié)會和第三方授權(quán)中心是相互獨立的利益實體，若A公司與B協(xié)會將生成該機構(gòu)屬性密鑰的任務委托給第三方進行代理，自身利益將被暴露在不可信第三方的風險之下。為此，需要借助多授權(quán)中心屬性基加密［14-15］的思想來實現(xiàn)多個獨立授權(quán)中心之間的協(xié)作加密機制。

文獻［16］中提出了一個高效可驗證的多授權(quán)機構(gòu)屬性基加密方案，但方案中的各個授權(quán)中心需要進行協(xié)商，無法獨立地為用戶生成屬性密鑰。文獻［17］中提出了一個支持屬性撤銷和可驗證外包解密的多授權(quán)中心屬性加密方案，該方案通過設(shè)置版本密鑰實現(xiàn)屬性級別的撤銷，通過使用外包解密降低用戶的解密開銷；但在對用戶的屬性密鑰進行撤銷時，擁有相同屬性的未撤銷用戶必須使用版本密鑰更新相應的屬性密鑰，無法在不影響其他用戶的情況下，對單一用戶的權(quán)限進行撤銷。文獻［18］中提出了一個支持策略隱藏的多授權(quán)中心訪問控制方案，該方案能隱藏數(shù)據(jù)擁有者設(shè)置的訪問策略，保護用戶的隱私；但在系統(tǒng)初始化階段，授權(quán)中心需要為其管理的每個屬性選取一對公私鑰，并公開其中的公鑰，故系統(tǒng)中屬性的個數(shù)必須事先確定，后續(xù)難以進行擴展。

綜上所述，為了實現(xiàn)追蹤并撤銷系統(tǒng)中惡意車輛的功能，同時令多個授權(quán)中心彼此獨立地為車輛生成屬性密鑰，防止不同機構(gòu)之間越權(quán)偽造屬性密鑰，本文提出了一個VANET環(huán)境下可追蹤可撤銷的多授權(quán)中心屬性基加密方案。本文的主要工作如下：

1）提出了一個VANET中可追蹤可撤銷的多授權(quán)中心屬性基加密方案，該方案具備了白盒可追蹤性，并以此為基礎(chǔ)，實現(xiàn)了用戶級別的權(quán)限撤銷。

2）引入多授權(quán)中心屬性基加密的思想，要求各個授權(quán)中心彼此獨立地為車輛生成屬性密鑰，避免了被妥協(xié)的授權(quán)中心偽造由其他授權(quán)中心負責管理的屬性密鑰、越權(quán)解密消息的風險，增強了VANET中多機構(gòu)間協(xié)作通信的安全性。

3）該方案在q?DPBDHE2（-Decisional Parallel Bilinear Diffie-Hellman Exponent）假設(shè)下被證明對選擇明文攻擊具有不可區(qū)分性，消息的機密性能夠得到保障。

1 預備知識

1.1 訪問結(jié)構(gòu)

1.2 雙線性映射

1.3 基本假設(shè)

2 系統(tǒng)定義

2.1 系統(tǒng)模型

如圖1所示，本文的系統(tǒng)模型中包括4類實體：

1）核心授權(quán)中心：負責追蹤和撤銷系統(tǒng)中的惡意車輛。它能追蹤惡意車輛，將其身份列入撤銷列表。加密者車輛借助撤銷列表更新合法車輛的身份集合，并以此為依據(jù)制定訪問策略，以實現(xiàn)對惡意車輛的權(quán)限撤銷。核心授權(quán)中心僅能生成與身份相關(guān)的屬性密鑰，不能頒布具有實際意義的屬性，也無法偽造與分散式授權(quán)中心管理的屬性相應的屬性密鑰。我們假設(shè)核心授權(quán)中心是安全可信的。

圖1 系統(tǒng)模型

2）分散式授權(quán)中心：負責頒布具有實際意義的屬性，并為車輛生成相應的屬性密鑰。分散式授權(quán)中心彼此獨立，任何一個分散式授權(quán)中心都無法偽造與其他授權(quán)中心負責管理的屬性相對應的屬性密鑰。分散式授權(quán)中心被認為是半可信的，它會忠實地執(zhí)行生成屬性密鑰的工作，但會試圖偽造其他分散式授權(quán)中心負責管理的屬性所對應的屬性密鑰。

3）加密者車輛：負責制定訪問策略以明確數(shù)據(jù)共享的范圍，并根據(jù)該訪問策略生成密文，發(fā)送給其他車輛。

4）解密者車輛：接收由加密者發(fā)送的密文，若其屬性密鑰滿足訪問策略的要求，則可解密密文獲取明文。惡意的解密者車輛會試圖解密超出自身訪問權(quán)限的密文。

2.2 方案定義

2.3 安全模型

3 VANET多授權(quán)中心屬性基加密方案

本文提出的多授權(quán)中心屬性基加密方案由6個算法組成，分別是：系統(tǒng)初始化、分散式授權(quán)中心初始化、屬性密鑰生成、消息加密、消息解密以及追蹤與撤銷。

3.1 系統(tǒng)初始化

3.2 分散式授權(quán)中心初始化

分散式授權(quán)中心負責創(chuàng)建具有實際意義的屬性并生成與之對應的屬性密鑰。每個分散式授權(quán)中心管理的屬性密鑰無法由其他授權(quán)中心代為生成，且分散式授權(quán)中心無需為了生成屬性密鑰與其他授權(quán)中心進行信息交互。

3.3 屬性密鑰生成

核心授權(quán)中心按照如下方式，為其計算身份屬性密鑰：

3.4 消息加密

3.5 消息解密

解密者車輛收到消息后，利用擁有的屬性密鑰解密密文。

3.6 追蹤與撤銷

4 安全性分析

首先引入引理1，該引理被用于將實際的訪問控制矩陣替換成等價的另一個矩陣，以推進安全證明。

具體的游戲流程如下：

5 性能分析

5.1 安全性能分析

將本文方案與文獻［16-18］中提出的方案就各項安全性能的實現(xiàn)情況進行對比，結(jié)果如表1所示。由表1可知，相較于其他方案，本文方案實現(xiàn)了對惡意車輛進行追蹤和撤銷的功能。文獻［17］的方案也實現(xiàn)了屬性級別的撤銷，但撤銷某些車輛的屬性時，擁有同一屬性的未撤銷車輛需要利用新的版本密鑰更新其屬性密鑰，不能僅撤銷某些車輛的權(quán)限，而不影響到系統(tǒng)中其他的解密者車輛。與之相比，本文方案可以撤銷單一車輛的權(quán)限，不需要在同時對其他車輛的屬性密鑰進行更新，降低了系統(tǒng)整體的計算與通信負擔。一旦獲取了惡意車輛用于解密消息的密鑰，核心授權(quán)中心可以根據(jù)追蹤算法準確地還原出系統(tǒng)中惡意車輛的身份信息，從而準確地追蹤出惡意車輛并予以撤銷。

表1 各方案的安全性能對比

5.2 計算開銷分析

表2 各方案基本運算的平均耗時 單位： ms

表3 計算開銷對比

由表3中統(tǒng)計的對比結(jié)果可知：本文方案在加密開銷方面高于文獻［17-18］中的方案，低于文獻［16］中的方案；在解密開銷上高于文獻［18］中的方案，與文獻［17］中的方案持平，低于文獻［16］中的方案。

圖2展示了當屬性個數(shù)逐漸增多時，上述各方案解密開銷的對比。由圖2可見，本文方案具有適中的加解密開銷，當屬性個數(shù)為10時，本文方案的解密開銷為459.541 ms，適用于在VANET中進行多機構(gòu)間安全高效的消息加密與數(shù)據(jù)共享。

圖2 當屬性個數(shù)逐漸增多時的解密開銷比較

6 結(jié)語

[1] 李興華，鐘成，陳穎，等. 車聯(lián)網(wǎng)安全綜述［J］. 信息安全學報， 2019， 4（3）：17-33.（LI X H， ZHONG C， CHEN Y， et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security， 2019， 4（3）： 17-33.）

[2] 邵雯娟，沈慶國. 軟件定義的D2D和V2X通信研究綜述［J］. 通信學報， 2019， 40（4）：179-194.（SHAO W J， SHEN Q G. Survey of software defined D2D and V2X communication［J］. Journal on Communications， 2019， 40（4）： 179-194.）

[3] 程嘉朗，倪巍，吳維剛，等. 車載自組織網(wǎng)絡(luò)在智能交通中的應用研究綜述［J］. 計算機科學， 2014， 41（6A）：1-10.（CHENG J L， NI W， WU W G， et al. Survey on Vehicular Ad hoc Network based intelligent transportation system［J］. Computer Science， 2014， 41（6A）： 1-10.）

[4] 李聰聰. 面向車聯(lián)網(wǎng)信息安全問題的安全機制研究［D］. 北京：北京交通大學， 2019：42-48.（LI C C. Research on secure mechanism in internet of vehicles for information security issues［D］. Beijing：Beijing Jiaotong University， 2019： 42-48.）

[5] 張啟坤，甘勇，王銳芳，等. 簇間非對稱群組密鑰協(xié)商協(xié)議［J］. 計算機研究與發(fā)展， 2018， 55（12）： 2651-2663.（ZHANG Q K， GAN Y， WANG R F， et al. Inter-cluster asymmetric group key agreement［J］. Journal of Computer Research and Development， 2018， 55（12）： 2651-2663.）

[6] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334.

[7] WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of the 2011 International Workshop on Public Key Cryptography， LNSC 6571. Berlin： Springer， 2011： 53-70.

[8] 來思遠. 基于屬性加密的車載網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)研究［D］. 上海：華東師范大學， 2018：19-32.（LAI S Y. Research on technology of attribute-based encryption for VANETs［D］. Shanghai： East China Normal University， 2018： 19-32.）

[9] 何倩，劉鵬，王勇. 可撤銷動靜態(tài)屬性的車聯(lián)網(wǎng)屬性基加密方法［J］. 計算機研究與發(fā)展， 2017， 54（11）：2456-2466.（HE Q， LIU P， WANG Y. Attribute based encryption method with revocable dynamic and static attributes for VANETs［J］. Journal of Computer Research and Development， 2017， 54（11）： 2456-2466.）

[10] YEH L O， CHEN Y C， HUANG J L. ABACS： an attribute-based access control system for emergency services over vehicular ad hoc networks［J］. IEEE Journal on Selected Areas in Communications， 2011， 29（3）：630-643.

[11] LI H， PEI L S， LIAO D， et al. FADB： a fine-grained access control scheme for VANET data based on blockchain［J］. IEEE Access， 2020， 8： 85190-85203.

[12] ZHANG L Y， WANG J， MU Y. Secure and privacy-preserving attribute-based sharing framework in vehicles ad hoc networks［J］. IEEE Access， 2020， 8：116781-116795.

[13] BOUABDELLAH M， EL BOUANANI F， BEN-AZZA H. A secure cooperative transmission model in VANET using attribute based encryption［C］// Proceedings of the 2016 International Conference on Advanced Communication Systems and Information Security. Piscataway： IEEE， 2016：1-6.

[14] LEWKO A， WATERS B. Decentralizing attribute-based encryption［C］// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNSC 6632. Berlin： Springer， 2011： 568-588.

[15] ROUSELAKIS Y， WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption［C］// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security， LNSC 8975. Berlin： Springer， 2015： 315-332.

[16] 仲紅，崔杰，朱文龍，等. 高效且可驗證的多授權(quán)機構(gòu)屬性基加密方案［J］. 軟件學報， 2018， 29（7）：2006-2017.（ZHONG H， CUI J， ZHU W L， et al. Efficient and verifiable muti-authority attribute based encryption scheme［J］. Journal of Software， 2018， 29（7）： 2006-2017.）

[17] 明洋，何寶康. 支持屬性撤銷的可驗證外包的多授權(quán)屬性加密方案［J］. 計算機應用， 2019， 39（12）：3556-3562.（MING Y， HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme［J］. Journal of Computer Applications， 2019， 39（12）： 3556-3562.）

[18] 王亞瓊，史國振，謝絨娜，等. 衛(wèi)星網(wǎng)絡(luò)中支持策略隱藏的多授權(quán)訪問控制方案［J］. 計算機應用， 2019， 39（2）：470-475.（WANG Y Q， SHI G Z， XIE R N， et al. Multi-authority access control scheme with policy hiding of satellite network［J］. Journal of Computer Applications， 2019， 39（2）： 470-475.）

[19] DE CARO A， LOVINO V. jPBC： Java pairing based cryptography［C］// Proceedings of the 2011 IEEE Symposium on Computers and Communications. Piscataway： IEEE， 2011： 850-855.

Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks

WU Jingwen1， YIN Xinchun1，2*， NING Jianting3

（1，，225127，；2，225000，；3，，350117，）

Ensuring the confidentiality of message transmission is a fundamental security requirement for communications in Vehicular Ad hoc NETworks （VANETs）. While utilizing symmetric group keys to encrypt messages， it is hard for system manager to trace inner attackers. Therefore， an attribute-based encryption scheme for VANETs was proposed. The scheme enables tracking and revocation of malicious vehicles and fine-grained division of vehicle access rights； meanwhile， the scheme allows multiple authority centers to distribute attributes and their corresponding keys independently， preventing compromised authority centers from forging attribute keys that are managed by other authorities， thus guaranteeing a high security for communication and collaboration among multiple institutions. This scheme was proven indistinguishable under-DPBDHE2 （-Decisional Parallel Bilinear Diffie-Hellman Exponent） assumption； and experimental results of encryption and decryption overhead comparison of this scheme and similar schemes show that while the number of attributes is 10， the decryption overhead of the proposed scheme is 459.541 ms， indicating that the scheme is suitable for communication encryption in VANETs.

Vehicular Ad hoc NETwork (VANET); attribute-based encryption; multi-authority center; white-box traceable; user revocation

This work is partially supported by National Natural Science Foundation of China （61972094）.

WU Jingwen， born in 1996， M. S. candidate. Her research interests include communication security of vehicular ad hoc networks.

YIN Xinchun， born in 1962， Ph. D.， professor. His research interests include cryptography， software quality assurance， high performance computing.

NING Jianting， born in 1988， Ph. D.， professor. His research interests include applied cryptography， information security.

TP309

A

1001-9081（2022）06-1695-07

10.11772/j.issn.1001-9081.2021061449

2021?08?16；

2021?10?01；

2021?11?08。

國家自然科學基金資助項目（61972094）。

吳靜雯（1996—），女，江蘇揚州人，碩士研究生，主要研究方向：車載自組網(wǎng)通信安全；殷新春（1962—），男，江蘇姜堰人，教授，博士生導師，博士，CCF高級會員，主要研究方向：密碼學、軟件質(zhì)量保障、高性能計算；寧建廷（1988—），男，浙江龍游人，教授，博士生導師，博士，CCF高級會員，主要研究方向：應用密碼學、信息安全。