王 芳

（永城職業(yè)學(xué)院，河南 永城 476600）

0 引言

車聯(lián)網(wǎng)（vehicular ad hoc networks，VANETs）［1］已成為智能交通系統(tǒng)（intelligent transportation system，ITS）的重要組成部分［2］。隨著交通流量的日益劇增，都市交通擁塞嚴(yán)重，交通事故也隨之增加。通過引入VANETs，使車與車之間和車與其他路邊設(shè)施（road side unit，RSU）間保持通信，能夠緩解交通擁塞問題，增強(qiáng)交通的安全性。

VANETs 中的車輛采用DSRC 技術(shù)［3］，并周期地向鄰近車輛發(fā)送路況、位置等信息。通過這種方式，車輛能夠?qū)崟r(shí)掌握道路狀況。同時(shí)，RSUs 也周期地廣播位置服務(wù)消息，包括鄰近加油站，事故區(qū)域等。

為了增強(qiáng)車間通信（vehicle-to-vehicle，V2V）以及車與RSUs間通信（vehicle-to-RSU，V2R）的安全性，所有車輛和RSUs均向信任實(shí)體（trusted authority，TA）注冊(cè)。此外，由于V2V和V2R均采用無線方式通信，它們可能遭受多類安全攻擊。如惡意第三方截取、篡改和重傳消息。因此，接收節(jié)點(diǎn)對(duì)所接收的消息進(jìn)行認(rèn)證。文獻(xiàn)［4-7］討論了認(rèn)證問題，但這些方案中的第三方能從所獲取的消息中關(guān)聯(lián)到車輛的真實(shí)身份信息以及車輛位置，并沒有有效地實(shí)現(xiàn)車輛的匿名性。實(shí)現(xiàn)身份的匿名是保護(hù)車輛隱私的關(guān)鍵。

此外，由于車輛的計(jì)算能力，數(shù)據(jù)存儲(chǔ)容量有限，降低車輛的計(jì)算開銷和通信成本也是在設(shè)計(jì)認(rèn)證協(xié)議需考慮的問題。

為此，針對(duì)車聯(lián)網(wǎng)，基于批量匿名認(rèn)證和會(huì)話密鑰交互的安全協(xié)議（ABKS）。ABKS 協(xié)議要求車輛和RSU 在通信前，先相互認(rèn)證。只有認(rèn)證通過后，再建立會(huì)話密鑰，它們?cè)僖源藭?huì)話密鑰進(jìn)行通信。同時(shí)，ABKS 協(xié)議采用批量認(rèn)證，進(jìn)而降低RSU的認(rèn)證負(fù)擔(dān)。

1 系統(tǒng)模型

1.1 網(wǎng)絡(luò)模型

考慮如圖1 所示的系統(tǒng)模型，主要由3 個(gè)實(shí)體組成：實(shí)體信任TA；路邊部署RSUs；道路上的車輛。

圖1 系統(tǒng)模型Fig.1 System model

在VANETs 系統(tǒng)中，TA 負(fù)責(zé)為車輛和RSUs 注冊(cè)。TA 通過有線方式與RSUs通信；而TA 采用無線方式與車輛通信，RSUs 也采用無線方式與車輛通信，并且每個(gè)RSU 僅與其覆蓋范圍內(nèi)的車輛通信。一旦已認(rèn)證過車輛進(jìn)入RSU 的通信范圍，RSU 就向車輛廣播基于位置消息［8］。

由于采用專程短距離DSRC 技術(shù)，車輛只能與通信范圍內(nèi)的車輛或者RSU 通信。與RSU 通信前，RSU 需對(duì)車輛進(jìn)行認(rèn)證。同時(shí)，車輛也會(huì)對(duì)RSU 進(jìn)行認(rèn)證。當(dāng)它們彼此認(rèn)證過后，就建立會(huì)話密鑰。

1.2 雙線性對(duì)

令G1、G2和GT分別價(jià)數(shù)為q的乘法循環(huán)群。令g1和g2分別表示G1和G2的原根，且g1∈G1，g2∈G2。令ψ表示從G2至G1的同構(gòu)，致使ψ（g2）=g1。令e為線性對(duì)，致使e：G1×G2→GT，且具以下性質(zhì)［9］：

1）雙線性：對(duì)于任意a，b∈Zq*， ，且g1∈G1，g2∈G2，其中，Zq*=［1，2，…，q-1］；

3）可計(jì)算性：雙線性對(duì)e：G1×G2→GT和ψ都是可計(jì)算。

2 ABKS算法

ABKS 算法主要由系統(tǒng)初始化、車輛注冊(cè)，RSU注冊(cè)，匿名相互認(rèn)證，匿名會(huì)話密鑰的建立，批量認(rèn)證和消息完整性保護(hù)共7個(gè)階段構(gòu)成。

2.1 系統(tǒng)初始化

TA 先選擇一個(gè)主密鑰s∈Zq*，然后，選擇兩個(gè)單Hash 函數(shù)H（·）和F（·），它們輸出編碼的長度固定，且分別為?1和?2，?1=2?2。TA 再從Zq*中隨機(jī)選擇一個(gè)數(shù)α∈Zq*，并將此數(shù)作為它的私鑰，并利用該數(shù)計(jì)算它的公鑰。最后，TA計(jì)算Z=e（g1，g2），再形成系統(tǒng)參數(shù)：（G1，G2，H，F(xiàn)，e，q，g1，g2，PKTA）。

2.2 車輛注冊(cè)

Step 1 為了保證在車輛（假定為車輛?i）注冊(cè)階段的安全性，車輛?i先以離線方式直接向TA 傳輸它的名字、電話號(hào)碼以及地址。隨后TA 為車輛?i計(jì)算它的公鑰PK?i：

Step 2 TA為車輛?i計(jì)算數(shù)字簽名：

Step 5 TA給車輛?i計(jì)算重加密密鑰。

TA 也以離線方式向車輛?i直接提供這些參數(shù)，如圖2所示。

圖2 車輛向TA注冊(cè)Fig.2 Vehicles are registered in TA

2.3 RSU注冊(cè)

一旦RSU（假定為Rk）被部署后，Rk就需向TA 進(jìn)行注冊(cè)。為此，TA先計(jì)算公鑰PKRk：

TA為Rk計(jì)算批量編碼：

2.4 匿名相互認(rèn)證

任何一對(duì)通信實(shí)體在通信前需進(jìn)行相互認(rèn)證。首先分析RSU 對(duì)車輛的認(rèn)證。若車輛?i需要從RSURk獲取位置服務(wù)，RSURk就需要對(duì)車輛?i進(jìn)行認(rèn)證。認(rèn)證過程如下：

Step 1 車輛?i先計(jì)算，再將傳輸至Rk。

接下來，分析車輛?i對(duì)RSURk的認(rèn)證過程。類似地，RSURk先計(jì)算，再將傳輸至車輛?i。

2.5 匿名會(huì)話密鑰的建立

一旦RSURk與車輛?i通過了相互認(rèn)證，就準(zhǔn)備建立會(huì)話密鑰，為后續(xù)的通信做準(zhǔn)備。建立匿名會(huì)話密鑰的主要流程如圖3所示。

圖3 建立匿名會(huì)話密鑰的主要流程Fig.3 Main process of establishing anonymous session key

車輛?i先計(jì)算以下參數(shù)：

式中，表示選擇的隨機(jī)數(shù)。

滿足式（11）的驗(yàn)證，車輛?i就將Sk作為與RSURk的會(huì)話密鑰。

2.6 批量認(rèn)證

如果有n個(gè)車輛同時(shí)向RSU 獲取位置服務(wù)，RSU 就需要認(rèn)證n個(gè)車輛。為此，采用批量認(rèn)證協(xié)議降低認(rèn)證負(fù)擔(dān)。

具體而言，假定RSURk需要認(rèn)證n輛車。為此，RSURk就先獲取這n輛車的和信息。然后，再驗(yàn)證是否滿足式（12）：

如果滿足式（12），則認(rèn)為這n輛車為合法車輛。

2.7 消息完整性

為了防止消息被篡改，對(duì)消息內(nèi)容進(jìn)行認(rèn)證，進(jìn)而保證消息的完整性。為此，消息的發(fā)送者對(duì)它所發(fā)送的消息進(jìn)行簽名，并將簽名附加在消息內(nèi)。

先計(jì)算數(shù)字簽名：

令M表示車輛?i的要傳輸?shù)南ⅰ＼囕v?i就向接收端發(fā)送｛M，F(xiàn)ID?，sig，Ti，｝，其中，Ti表示時(shí)間戳。利用時(shí)間戳Ti，可以防止重放攻擊。一旦接收了｛M，F(xiàn)ID?，sig，Ti，｝，接收車輛就驗(yàn)證：

一旦驗(yàn)證通過，此消息M就被接收了。

3 性能分析

3.1 安生性能分析

3.1.1 中間人攻擊

在ABKS 算法中，如果一個(gè)攻擊者即使從車輛捕獲了認(rèn)證消息，該攻擊者也不可能修改認(rèn)證書。原因在于：RSU對(duì)進(jìn)行認(rèn)證，未通過認(rèn)證的通信實(shí)體不可能通信。

一旦無法滿足，車輛就無法通過RSU 的認(rèn)證。在這種情況，車輛就無法與RSU進(jìn)行通信。

3.1.2 偽裝攻擊

3.1.3 重放攻擊

攻擊者試著攔截有效會(huì)話密鑰（S=Sk，T1，F(xiàn)（Sk，T1）），并重新發(fā)送至車輛。然而，如果時(shí)間戳T1過期，車輛不可能接收由攻擊者發(fā)送的消息。即使攻擊者產(chǎn)生新的時(shí)間戳，它也不可能篡改相應(yīng)的Hash參數(shù)F（Sk，T1），因此，車輛會(huì)拒絕由攻擊者發(fā)起的重放攻擊。

3.2 處理時(shí)延和通信成本及復(fù)雜度的性能分析

在Windows 7 操作系統(tǒng)、8 GB 內(nèi)存，core i7 CPU的PC 上進(jìn)行實(shí)驗(yàn)。為了更好地分析ABKS 協(xié)議的性能，選擇文獻(xiàn)［10-13］作為參照，分析它們算法的運(yùn)行時(shí)間和通信成本。

3.2.1 消息處理時(shí)延

假定一個(gè)RSU 的覆蓋區(qū)域有100 輛車。依據(jù)DSRC 標(biāo)準(zhǔn)，每輛車每300 ms 產(chǎn)生一條安全相關(guān)的消息。消息處理時(shí)延等于將消息成功傳輸至RSU所需的時(shí)間與RSU 驗(yàn)證消息所需時(shí)間之和。利用式（15）計(jì)算各算法的消息處理的平均時(shí)延：

式中，Mi表示車輛?i傳輸?shù)南?shù)；N表示車輛數(shù)；表示車輛?i將第m條消息成功傳輸至RSU所消耗的時(shí)間；TRSU-V-m表示RSU 驗(yàn)證這條消息所消耗的時(shí)間。

下頁圖4給出ABKS算法和其他參照協(xié)議的處理消息的平均時(shí)延。相比其他參照算法，ABKS協(xié)議降低了平均時(shí)延。例如，當(dāng)車輛數(shù)為100 時(shí)（N=100），ABKS 協(xié)議的平均處理時(shí)間約0.004 8 ms。而PAPR協(xié)議、PMAS 協(xié)議、SAEA 協(xié)議和BVCA 協(xié)議的平均處 理 時(shí) 間 達(dá) 到0.008 ms、0.009 ms、0.008 5 ms 和0.005 5 ms。

圖4 處理消息的平均時(shí)延Fig.4 Average time delay for processing messages

3.2.2 通信成本

在ABKS 協(xié)議中，一旦車輛進(jìn)入新的RSU 覆蓋區(qū)域，車輛就需要向RSU 傳輸，才能獲取RSU的認(rèn)證。類似地，RSU也需向車輛傳輸。相互認(rèn)證后，它們需要建立會(huì)話密鑰。上述操作過程，均產(chǎn)生了通信成本。

表1 給出了ABKS 協(xié)議和其他參照算法的通信成本。從表1可知，提出的ABKS協(xié)議的通信成本較大，高于PAPR 協(xié)議和PMAS 協(xié)議的成本。原因在于：為了增加通信的安全性，ABKS 協(xié)議對(duì)通信實(shí)體進(jìn)行相互認(rèn)證，并且構(gòu)建會(huì)話的專用密鑰。這些操作均提高了通信成本。

表1 通信成本Table 1 Communication cost

3.2.3 計(jì)算復(fù)雜度

分析ABKS 協(xié)議和其他參照算法的計(jì)算的復(fù)雜度。表2 給出匿名認(rèn)證的計(jì)算復(fù)雜度，其中，n表示車輛數(shù)；Tp表示執(zhí)行雙線性配對(duì)操作所需的時(shí)間；Th表示執(zhí)行Hash 函數(shù)操作所需的時(shí)間；Ta表示執(zhí)行點(diǎn)加法操作所需的時(shí)間；Tm表示執(zhí)行點(diǎn)乘法操作所需的時(shí)間。從表2 可知，相比于PAPR 協(xié)議，PMAS 協(xié)議、SAEA協(xié)議和BVCA協(xié)議，ABKS協(xié)議有效地降低了計(jì)算復(fù)雜度。例如，BVCA 協(xié)議的計(jì)算復(fù)雜度為nTh+4nTp，而ABKS協(xié)議的計(jì)算復(fù)雜度為nTp。

表2 計(jì)算復(fù)雜度Table 2 Computation complexity

圖5 給出ABKS 協(xié)議和其他參照協(xié)議的完成認(rèn)證操作的時(shí)間。提出的ABKS 算法有效地降低了認(rèn)證操作的復(fù)雜度。例如，當(dāng)車輛數(shù)為100 輛時(shí)，ABKS 協(xié)議的認(rèn)證時(shí)間為約160 ms。而PAPR 協(xié)議、PMAS 協(xié)議、SAEA 協(xié)議和BVCA 協(xié)議的認(rèn)證時(shí)間分別為500 ms、980 ms、580 ms和385 ms。

圖5 認(rèn)證時(shí)延隨車輛數(shù)的變化情況Fig.5 Changes of authentication time delay with different number of vehicles

4 結(jié)論

針對(duì)車聯(lián)網(wǎng)的信息安全問題，提出一個(gè)有效的相互認(rèn)證協(xié)議。通過相互認(rèn)證，車輛或者RSU 能夠認(rèn)證即將要與自己通信的實(shí)體，進(jìn)而防御偽裝攻擊，阻止惡意車輛篡改消息。采用批量認(rèn)證協(xié)議，使RSU 端能夠同時(shí)認(rèn)證多個(gè)車輛，降低RSU 的認(rèn)證負(fù)擔(dān)。性能分析表明，提出的ABKS 協(xié)議可有效地防御多類攻擊，并降低了協(xié)議的計(jì)算復(fù)雜度。