馮孟

摘要：車載自組網(wǎng)（Vehicular Ad Hoc Networks，VANETs）是一種自組織、自管理、快速移動的戶外通信網(wǎng)絡(luò)系統(tǒng)。車輛加入VANETs可以獲取道路的交通狀況信息，但是其與路側(cè)單元進行通信時消息容易被竊取。為此，文章提出了一種基于假名和數(shù)字簽名的批認證協(xié)議，實現(xiàn)了車輛身份的匿名和隱私保護。同時，該協(xié)議支持路側(cè)單元（Road Side Unit，RSU）對多輛車輛的批量認證，極大地降低了身份驗證的計算開銷。

關(guān)鍵詞：車載自組網(wǎng)；數(shù)字簽名；隱私保護

中圖分類號：TP92文獻標志碼：A0引言隨著無線通信和自組無線系統(tǒng)的大規(guī)模部署，VANETs［1］已經(jīng)引起了工業(yè)界、學(xué)術(shù)界的關(guān)注。VANETs可以為司機與乘客提供多種便捷應(yīng)用服務(wù)，如視頻下載、附近基站搜索、互聯(lián)網(wǎng)接入等［2-4］。一般而言，VANETs 由3個部分構(gòu)成：配備車載單元（On-Board Unit，OBU）的車輛、路邊節(jié)點（Road Side Unit，RSU）和密鑰生成中心（Key Generation Center，KGC）。其中，OBU是一種無線設(shè)備，能夠幫助車輛通過專用短程通信協(xié)議處理并廣播駕駛環(huán)境相關(guān)消息；RSU是部署在路邊的基站，可以通過有線和無線信道與KGC和OBU通信；KGC負責(zé)為VANETs生成系統(tǒng)參數(shù)并為車輛和RSU提供注冊服務(wù)。然而，VANETs在給交通管理帶來革命性變化的同時，也存在一系列信息安全問題亟須解決。無線通信信道的開放性質(zhì)使得車輛與車輛之間、車輛與RSU之間的通信安全性變得脆弱，惡意攻擊者可以輕易獲取未經(jīng)加密的通信消息，從而進一步獲取如車輛位置、道路車況等隱私信息。此外，攻擊者可以偽造錯誤消息發(fā)送給其他車輛或RSU，從而控制通信信道實施破壞。因此，可靠的信息加密與身份認證是VANETs平穩(wěn)運行的前提條件。為此，一些專家學(xué)者提出了許多針對VANETs的身份認證方案。

其中，Raya等［5］通過在車輛的OBU中存儲大量公私鑰對實現(xiàn)了可靠的身份認證和匿名，然而這種方式增加了證書撤銷表的計算開銷。隨后，一些專家提出了基于身份的安全通信協(xié)議［6-8］。其規(guī)定KGC利用車輛的身份信息計算車輛的公鑰和私鑰，車輛利用其私鑰計算消息的簽名，RSU收到消息后利用公鑰解密簽名信息。

本文針對VANETs提出了一種高效的隱私保護批量認證方案，能夠保證 VANETs的安全性和隱私性。方案主要包括以下兩點內(nèi)容：（1）該方案使用假名和基于身份的簽名技術(shù)實現(xiàn)車輛身份匿名和數(shù)據(jù)的隱私保護，能夠支持批量驗證。（2）該方案使用安全的密鑰推導(dǎo)函數(shù)［9］實現(xiàn)組密鑰更新。在組密鑰更新階段，KGC只需要在密鑰推導(dǎo)函數(shù)中改變相關(guān)參數(shù)，即可更新組密鑰。此外，該方案在驗證車輛身份之前使用 MAC 標簽確保消息的完整性。

1系統(tǒng)模型的研究要點1.1系統(tǒng)模型本方案涉及通信實體：大量裝備OBU設(shè)備的車輛、RSU與密鑰生成中心KGC。車輛能夠與VANETs中的其他車輛、RSU進行通信，不定時地廣播路況信息如位置、速度、方向等路況信息給其他車輛和附近的RSU。RSU接收消息前需驗證車輛的身份是否合法，并決定是否接收消息。KGC是可信第三方，負責(zé)為系統(tǒng)生成參數(shù)，將VANETs劃分為多個域，每個域中存在一個RSU與多個車輛。本方案的系統(tǒng)模型為其中的一個域，如圖1所示。

1.2安全需求本文設(shè)計的方案需滿足可認證性、消息完整性、隱私保護與可追蹤性。

可認證性：車輛發(fā)送消息給RSU時，需以匿名方式被RSU認證。身份認證完成后，RSU接收車輛發(fā)送的消息。

消息完整性：由于無線網(wǎng)絡(luò)的開放性，通信消息容易被惡意攻擊者竊聽、截取甚至篡改。因此，通信消息需要加密傳輸，以保證消息的完整性。

隱私保護：方案的隱私保護主要包括數(shù)據(jù)的隱私保護和車輛身份的隱私保護。身份的隱私保護需確保通信實體身份的匿名性，數(shù)據(jù)的隱私保護需確保數(shù)據(jù)僅對擁有數(shù)據(jù)訪問權(quán)限的實體可見。

可追蹤性：方案需確保消息發(fā)送者身份的可追蹤。

1.3基礎(chǔ)知識密鑰推導(dǎo)函數(shù)（Key Derivation Function，KDF）［9］：在密碼體系中，KDF可以利用偽隨機函數(shù)計算多個密鑰，也可以輸出固定長度的密鑰，同時滿足消息完整性認證和源身份認證。消息完整性認證指KDF能夠證明通信信息是否被修改，源身份認證指消息接收者能夠驗證發(fā)送者的身份。

2系統(tǒng)設(shè)計該方案包括4個階段：系統(tǒng)初始化階段、注冊階段、認證階段與組密鑰更新階段。方案使用的符號如表1所示。

2.1系統(tǒng)初始化階段在本階段中，KGC以離線的方式為系統(tǒng)生成參數(shù)，通過安全的通信信道發(fā)送給車輛、RSU。

（1）給定公共參數(shù)（q，G1，G2，e，P），KGC選取隨機生成元Q∈G1。

（2）KGC選取隨機數(shù)s∈Z*q為系統(tǒng)私鑰，計算

2.2注冊階段KGC為車輛提供注冊服務(wù)，為其計算必要的參數(shù)值，包括假名和私鑰。主要包括以下4個步驟：

2.3認證階段在此階段，RSU利用其收到的消息和計算的信息值驗證車輛的身份信息。整個階段由以下步驟組成：

2.4組密鑰更新階段

3方案的安全性分析

3.1正確性分析

3.2消息可認證和完整性在本文設(shè)計的方案中，RSU能夠認證車輛的身份信息和發(fā)送的消息。車輛發(fā)送消息之前，需利用其私鑰、公鑰和系統(tǒng)臨時私鑰生成消息簽名，與MAC標簽值一并發(fā)送給RSU。RSU收到簽名后，利用其本地存儲的秘密值和收到的消息值驗證收到的簽名是否正確。此外，本文利用MAC標簽確保了消息的完整性。

3.3匿名和不可連接性在本文設(shè)計的協(xié)議中，KGC為車輛生成一組假名，實現(xiàn)了車輛身份的匿名。車輛處于不同的域中時，會使用不同的假名與RSU通信，RSU能夠在不知道車輛真實身份的情況下成功驗證車輛的身份和消息。此外，車輛在每次會話中會使用不同的臨時私鑰，攻擊者在沒有系統(tǒng)私鑰的情況下無法獲取不同會話之間的關(guān)系。因此，協(xié)議具有不可連接性。

4結(jié)語本文針對VANETs的隱私和安全問題，提出了一種高效批認證協(xié)議。該協(xié)議使用假名和基于身份的簽名技術(shù)實現(xiàn)用戶身份匿名和數(shù)據(jù)的隱私保護并支持批認證。此外，密鑰推導(dǎo)函數(shù)為系統(tǒng)實現(xiàn)組密鑰更新，降低了協(xié)議的計算開銷。安全性分析證明協(xié)議能夠確保消息可認證和完整性并具備匿名和不可連接性。

參考文獻

［1］熊煒，梁德民.車輛自組織網(wǎng)絡(luò)［J］.無線通信，2013（1）：22-44.

［2］SHAREEDA M，KHALIL A，F(xiàn)AHS W.Realistic heterogeneous genetic-based RSU placement solution for V2I networks［J］.The International Arab Journal of Information Technology，2019（3A）：540-547.

［3］ALI I A，LI F.Authentication and privacy schemes for vehicular ad hoc networks（VANETs）：A survey［J］.Vehicular Communications，2019（4）：45-61.

［4］劉曉光.車輛自組織網(wǎng)絡(luò)可保護隱私的認證技術(shù)研究［D］.成都：西華大學(xué)，2011.

［5］RAYA M，HUBAUX J P，NING P.Securing vehicular ad hoc networks［J］.Journal of Computer Security，2007（1）：39-68.

［6］ZHANG L，WU Q，DOMINGO-FERRER J.Distributed aggregate privacy-preserving authentication in VANETs［J］.IEEE Transactions on Intelligent Transportation Systems，2017（3）：516-526.

［7］王良民，李婷婷，陳龍.基于車輛身份的車聯(lián)網(wǎng)結(jié)構(gòu)與安全［J］.網(wǎng)絡(luò)與信息安全學(xué)報，2016（2）：41-54.

［8］呂柳迪，鄭東，張應(yīng)輝.車聯(lián)網(wǎng)中基于身份的聚合簽名認證［J］.計算機工程與設(shè)計，2018（7）：1866-1871.

［9］PERCIVAL C，JOSEFSSON S.The scrypt password-based key derivation function［J］.Internet Engineering Task Force（IETF），2016（8）：1-16.

［10］ZHANG F，SAFAVINAINI R，SUSILO W.An efficient signature scheme from bilinear pairings and its applications［J］.Lecture Notes in Computer Science，2004（39）：277-290.

（編輯 王永超）

Efficient privacy preserving batch authentication scheme in VANETsFeng? Meng

（Department of Information Technology Xuzhou Medical University， Xuzhou 221004， China）Abstract：? Vehicular ad hoc networks （VANETs）is a self-organizing， self-managing， and fast-moving outdoor communication network system. When a vehicle joins VANETs， it can obtain the traffic condition information of the road， but the information is easy to be stolen when it communicates with the Road Side Unit（RSU）.To solve the problem， this paper proposes an efficient privacy preserving batch authentication scheme based on the use of pseudonyms and signatures for VANETs， which achieves the vehicle anonymous and privacy preserving. Besides， the RSU can authenticate multiple vehicles simultaneously， which reduces the computation cost.

Key words： VANETs; digital signatures; privacy preserving