王 芳

（永城職業(yè)學院，河南 永城 476600）

0 引言

車聯(lián)網(wǎng)（vehicular ad hoc networks，VANETs）［1］已成為智能交通系統(tǒng)（intelligent transportation system，ITS）的重要組成部分［2］。隨著交通流量的日益劇增，都市交通擁塞嚴重，交通事故也隨之增加。通過引入VANETs，使車與車之間和車與其他路邊設(shè)施（road side unit，RSU）間保持通信，能夠緩解交通擁塞問題，增強交通的安全性。

VANETs 中的車輛采用DSRC 技術(shù)［3］，并周期地向鄰近車輛發(fā)送路況、位置等信息。通過這種方式，車輛能夠?qū)崟r掌握道路狀況。同時，RSUs 也周期地廣播位置服務(wù)消息，包括鄰近加油站，事故區(qū)域等。

為了增強車間通信（vehicle-to-vehicle，V2V）以及車與RSUs間通信（vehicle-to-RSU，V2R）的安全性，所有車輛和RSUs均向信任實體（trusted authority，TA）注冊。此外，由于V2V和V2R均采用無線方式通信，它們可能遭受多類安全攻擊。如惡意第三方截取、篡改和重傳消息。因此，接收節(jié)點對所接收的消息進行認證。文獻［4-7］討論了認證問題，但這些方案中的第三方能從所獲取的消息中關(guān)聯(lián)到車輛的真實身份信息以及車輛位置，并沒有有效地實現(xiàn)車輛的匿名性。實現(xiàn)身份的匿名是保護車輛隱私的關(guān)鍵。

此外，由于車輛的計算能力，數(shù)據(jù)存儲容量有限，降低車輛的計算開銷和通信成本也是在設(shè)計認證協(xié)議需考慮的問題。

為此，針對車聯(lián)網(wǎng)，基于批量匿名認證和會話密鑰交互的安全協(xié)議（ABKS）。ABKS 協(xié)議要求車輛和RSU 在通信前，先相互認證。只有認證通過后，再建立會話密鑰，它們再以此會話密鑰進行通信。同時，ABKS 協(xié)議采用批量認證，進而降低RSU的認證負擔。

1 系統(tǒng)模型

1.1 網(wǎng)絡(luò)模型

考慮如圖1 所示的系統(tǒng)模型，主要由3 個實體組成：實體信任TA；路邊部署RSUs；道路上的車輛。

圖1 系統(tǒng)模型Fig.1 System model

在VANETs 系統(tǒng)中，TA 負責為車輛和RSUs 注冊。TA 通過有線方式與RSUs通信；而TA 采用無線方式與車輛通信，RSUs 也采用無線方式與車輛通信，并且每個RSU 僅與其覆蓋范圍內(nèi)的車輛通信。一旦已認證過車輛進入RSU 的通信范圍，RSU 就向車輛廣播基于位置消息［8］。

由于采用專程短距離DSRC 技術(shù)，車輛只能與通信范圍內(nèi)的車輛或者RSU 通信。與RSU 通信前，RSU 需對車輛進行認證。同時，車輛也會對RSU 進行認證。當它們彼此認證過后，就建立會話密鑰。

1.2 雙線性對

令G1、G2和GT分別價數(shù)為q的乘法循環(huán)群。令g1和g2分別表示G1和G2的原根，且g1∈G1，g2∈G2。令ψ表示從G2至G1的同構(gòu)，致使ψ（g2）=g1。令e為線性對，致使e：G1×G2→GT，且具以下性質(zhì)［9］：

1）雙線性：對于任意a，b∈Zq*， ，且g1∈G1，g2∈G2，其中，Zq*=［1，2，…，q-1］；

3）可計算性：雙線性對e：G1×G2→GT和ψ都是可計算。

2 ABKS算法

ABKS 算法主要由系統(tǒng)初始化、車輛注冊，RSU注冊，匿名相互認證，匿名會話密鑰的建立，批量認證和消息完整性保護共7個階段構(gòu)成。

2.1 系統(tǒng)初始化

TA 先選擇一個主密鑰s∈Zq*，然后，選擇兩個單Hash 函數(shù)H（·）和F（·），它們輸出編碼的長度固定，且分別為?1和?2，?1=2?2。TA 再從Zq*中隨機選擇一個數(shù)α∈Zq*，并將此數(shù)作為它的私鑰，并利用該數(shù)計算它的公鑰。最后，TA計算Z=e（g1，g2），再形成系統(tǒng)參數(shù)：（G1，G2，H，F(xiàn)，e，q，g1，g2，PKTA）。

2.2 車輛注冊

Step 1 為了保證在車輛（假定為車輛?i）注冊階段的安全性，車輛?i先以離線方式直接向TA 傳輸它的名字、電話號碼以及地址。隨后TA 為車輛?i計算它的公鑰PK?i：

Step 2 TA為車輛?i計算數(shù)字簽名：

Step 5 TA給車輛?i計算重加密密鑰。

TA 也以離線方式向車輛?i直接提供這些參數(shù)，如圖2所示。

圖2 車輛向TA注冊Fig.2 Vehicles are registered in TA

2.3 RSU注冊

一旦RSU（假定為Rk）被部署后，Rk就需向TA 進行注冊。為此，TA先計算公鑰PKRk：

TA為Rk計算批量編碼：

2.4 匿名相互認證

任何一對通信實體在通信前需進行相互認證。首先分析RSU 對車輛的認證。若車輛?i需要從RSURk獲取位置服務(wù)，RSURk就需要對車輛?i進行認證。認證過程如下：

Step 1 車輛?i先計算，再將傳輸至Rk。

接下來，分析車輛?i對RSURk的認證過程。類似地，RSURk先計算，再將傳輸至車輛?i。

2.5 匿名會話密鑰的建立

一旦RSURk與車輛?i通過了相互認證，就準備建立會話密鑰，為后續(xù)的通信做準備。建立匿名會話密鑰的主要流程如圖3所示。

圖3 建立匿名會話密鑰的主要流程Fig.3 Main process of establishing anonymous session key

車輛?i先計算以下參數(shù)：

式中，表示選擇的隨機數(shù)。

滿足式（11）的驗證，車輛?i就將Sk作為與RSURk的會話密鑰。

2.6 批量認證

如果有n個車輛同時向RSU 獲取位置服務(wù)，RSU 就需要認證n個車輛。為此，采用批量認證協(xié)議降低認證負擔。

具體而言，假定RSURk需要認證n輛車。為此，RSURk就先獲取這n輛車的和信息。然后，再驗證是否滿足式（12）：

如果滿足式（12），則認為這n輛車為合法車輛。

2.7 消息完整性

為了防止消息被篡改，對消息內(nèi)容進行認證，進而保證消息的完整性。為此，消息的發(fā)送者對它所發(fā)送的消息進行簽名，并將簽名附加在消息內(nèi)。

先計算數(shù)字簽名：

令M表示車輛?i的要傳輸?shù)南?。車輛?i就向接收端發(fā)送｛M，F(xiàn)ID?，sig，Ti，｝，其中，Ti表示時間戳。利用時間戳Ti，可以防止重放攻擊。一旦接收了｛M，F(xiàn)ID?，sig，Ti，｝，接收車輛就驗證：

一旦驗證通過，此消息M就被接收了。

3 性能分析

3.1 安生性能分析

3.1.1 中間人攻擊

在ABKS 算法中，如果一個攻擊者即使從車輛捕獲了認證消息，該攻擊者也不可能修改認證書。原因在于：RSU對進行認證，未通過認證的通信實體不可能通信。

一旦無法滿足，車輛就無法通過RSU 的認證。在這種情況，車輛就無法與RSU進行通信。

3.1.2 偽裝攻擊

3.1.3 重放攻擊

攻擊者試著攔截有效會話密鑰（S=Sk，T1，F(xiàn)（Sk，T1）），并重新發(fā)送至車輛。然而，如果時間戳T1過期，車輛不可能接收由攻擊者發(fā)送的消息。即使攻擊者產(chǎn)生新的時間戳，它也不可能篡改相應的Hash參數(shù)F（Sk，T1），因此，車輛會拒絕由攻擊者發(fā)起的重放攻擊。

3.2 處理時延和通信成本及復雜度的性能分析

在Windows 7 操作系統(tǒng)、8 GB 內(nèi)存，core i7 CPU的PC 上進行實驗。為了更好地分析ABKS 協(xié)議的性能，選擇文獻［10-13］作為參照，分析它們算法的運行時間和通信成本。

3.2.1 消息處理時延

假定一個RSU 的覆蓋區(qū)域有100 輛車。依據(jù)DSRC 標準，每輛車每300 ms 產(chǎn)生一條安全相關(guān)的消息。消息處理時延等于將消息成功傳輸至RSU所需的時間與RSU 驗證消息所需時間之和。利用式（15）計算各算法的消息處理的平均時延：

式中，Mi表示車輛?i傳輸?shù)南?shù)；N表示車輛數(shù)；表示車輛?i將第m條消息成功傳輸至RSU所消耗的時間；TRSU-V-m表示RSU 驗證這條消息所消耗的時間。

下頁圖4給出ABKS算法和其他參照協(xié)議的處理消息的平均時延。相比其他參照算法，ABKS協(xié)議降低了平均時延。例如，當車輛數(shù)為100 時（N=100），ABKS 協(xié)議的平均處理時間約0.004 8 ms。而PAPR協(xié)議、PMAS 協(xié)議、SAEA 協(xié)議和BVCA 協(xié)議的平均處 理 時 間 達 到0.008 ms、0.009 ms、0.008 5 ms 和0.005 5 ms。

圖4 處理消息的平均時延Fig.4 Average time delay for processing messages

3.2.2 通信成本

在ABKS 協(xié)議中，一旦車輛進入新的RSU 覆蓋區(qū)域，車輛就需要向RSU 傳輸，才能獲取RSU的認證。類似地，RSU也需向車輛傳輸。相互認證后，它們需要建立會話密鑰。上述操作過程，均產(chǎn)生了通信成本。

表1 給出了ABKS 協(xié)議和其他參照算法的通信成本。從表1可知，提出的ABKS協(xié)議的通信成本較大，高于PAPR 協(xié)議和PMAS 協(xié)議的成本。原因在于：為了增加通信的安全性，ABKS 協(xié)議對通信實體進行相互認證，并且構(gòu)建會話的專用密鑰。這些操作均提高了通信成本。

表1 通信成本Table 1 Communication cost

3.2.3 計算復雜度

分析ABKS 協(xié)議和其他參照算法的計算的復雜度。表2 給出匿名認證的計算復雜度，其中，n表示車輛數(shù)；Tp表示執(zhí)行雙線性配對操作所需的時間；Th表示執(zhí)行Hash 函數(shù)操作所需的時間；Ta表示執(zhí)行點加法操作所需的時間；Tm表示執(zhí)行點乘法操作所需的時間。從表2 可知，相比于PAPR 協(xié)議，PMAS 協(xié)議、SAEA協(xié)議和BVCA協(xié)議，ABKS協(xié)議有效地降低了計算復雜度。例如，BVCA 協(xié)議的計算復雜度為nTh+4nTp，而ABKS協(xié)議的計算復雜度為nTp。

表2 計算復雜度Table 2 Computation complexity

圖5 給出ABKS 協(xié)議和其他參照協(xié)議的完成認證操作的時間。提出的ABKS 算法有效地降低了認證操作的復雜度。例如，當車輛數(shù)為100 輛時，ABKS 協(xié)議的認證時間為約160 ms。而PAPR 協(xié)議、PMAS 協(xié)議、SAEA 協(xié)議和BVCA 協(xié)議的認證時間分別為500 ms、980 ms、580 ms和385 ms。

圖5 認證時延隨車輛數(shù)的變化情況Fig.5 Changes of authentication time delay with different number of vehicles

4 結(jié)論

針對車聯(lián)網(wǎng)的信息安全問題，提出一個有效的相互認證協(xié)議。通過相互認證，車輛或者RSU 能夠認證即將要與自己通信的實體，進而防御偽裝攻擊，阻止惡意車輛篡改消息。采用批量認證協(xié)議，使RSU 端能夠同時認證多個車輛，降低RSU 的認證負擔。性能分析表明，提出的ABKS 協(xié)議可有效地防御多類攻擊，并降低了協(xié)議的計算復雜度。