智能車載自組織網絡中匿名在線注冊與安全認證協議

張曉均 王文琛 付 紅 牟黎明 許春香

①(西南石油大學計算機科學學院網絡空間安全研究中心 成都 610500)

②(神州綠盟成都科技有限公司 成都 610213)

③(電子科技大學計算機科學與工程學院 成都 611731)

1 引言

智能交通系統(Intelligent Transportation Systems, ITS)通過應用現代信息和通信技術來緩解傳統交通運輸系統的壓力。ITS把行人、車輛和道路進行了綜合考慮，可通過約束各實體的交通行為使其更為規范。因此，ITS可以提高交通管理部門決策水準，減少駕駛人員失誤，進而提高道路系統運輸效率和可靠性[1]。

如今，移動通信技術已進入5G時代，5G具有超高速率、超低時延、高可靠性的特性，還具有龐大的網絡容量，可實現海量連接[2–4]。隨著5G的快速發展，車載自組織網絡在智能交通系統中必將成為重要的應用。智能汽車嵌入車載通信單元OBUs(On-Board Units)，通過車載自組織網絡可以實現特殊車輛避讓、碰撞預警等功能來幫助緩解交通壓力，減少交通事故，提高交通運輸效率和道路安全性。在車載自組織網絡中，道路上的所有車輛之間都始終保持著相互通信的狀態，稱為V2V (Vehicleto-Vehicle)通信。此外，在行駛途中也和道路兩側基礎設施保持V2I (Vehicle-to-Infrastructure)通信。

盡管車載自組織網絡在智能交通系統中有著巨大的應用優勢，但是要實現其大規模的部署仍然存在著一些挑戰：需要保證服務質量、高連接性和帶寬以及車輛和個人隱私安全性等問題[5–7]。在智能車聯網中，給用戶提供一定的服務質量保證，就需要做到數據傳輸的延遲最小，重傳次數少以及能長時間保持網絡連接等。由于車載自組織網絡的開放性，各個節點之間傳遞的信息很容易遭受到主動攻擊。比如，攻擊者還可以通過篡改、替換、重放攻擊等來引發重大的交通事故，由此，確保傳輸消息的完整性和可認證性是十分重要的[8–10]。一個安全的車聯網，需要保證一些重要信息只能在指定的節點傳輸，而無法被其他節點獲?。灰惨ＷC惡意攻擊者無法通過偽造成合法車輛進入車聯網；還需要保證車聯網可以抵御常見的網絡攻擊等。在如今的網絡時代中，每天都有大量隱私信息泄露，身份隱私保護顯得尤為重要[11–13]。為保護駕駛員的隱私，需要在車載自組織網絡可信中心以匿名的方式進行注冊，在傳輸的交通信息時會以匿名的方式與周圍的車輛或路邊基礎設施進行身份認證。此外，車輛間通信及車內敏感數據保存等都依賴密鑰，因此密鑰管理也極其重要。針對上述安全問題，設計出適用于車載自組織網絡環境的高效、安全的匿名注冊與安全認證協議是非常重要的。

為確保交通信息傳輸的可認證性和完整性，Jiang等人[14]提出了一種基于組密鑰的車載自組織網絡中的認證方案。Azees等人[15]提出了一種有效的匿名身份驗證和VANET的條件隱私保護方案，該方案提供了一種條件跟蹤機制來跟蹤惡意肇事者，但其效率并不是很高。文獻[16]提出了一種有效的針對VANET的隱私保護匿名身份驗證方案，該方案不僅支持批量身份驗證，而且還提供了一種條件跟蹤機制來跟蹤行為異常的車輛或RSU。Xiong等人[17]提出了一種支持車載自組織網絡中車輛能進行批量驗證的條件隱私保護方案，該方案可以為主私鑰和車輛私鑰提供雙重保險，即使這兩個私鑰中的一個在側信道攻擊下被攻破，惡意實體仍然無法偽造有效的認證消息。2018年，Cui等人[18]提出了無雙線性對的基于無證書的批量驗證方案，該方案能夠有效地抗密鑰泄露。文獻[19]提出了一種無證書的批量認證方案，并且對該方案進行了嚴格的安全性證明。為了滿足車載網中車輛計算能力弱和低延時通信的需求，Liu等人[20]提出了基于無證書短簽名的方案，該方案最大的優勢就是將匿名認證以區域管理的方法結合車聯網的環境實現。Cui等人[21]提出了一種將偽身份預加載到車輛的可信任平臺模組方案，該方案能夠有效減少車輛計算開銷。文獻[22]給出了一種消息認證碼和基于身份的簽名方案，該方案能夠解決證書撤銷列表消耗資源過大問題，并且能夠進行批量聚合認證。

本文提出一種智能車載自組織網絡中基于身份的匿名在線注冊與安全認證協議?，F有的協議，大多是智能車輛通過離線方式或安全信道在智能車載可信中心進行注冊，這將造成資源的極大浪費，而且在增加新用戶的時候，可能會導致信息泄露等問題。本文中，智能車輛通過對注冊信息進行對稱加密，并通過公開信道進行在線注冊，增加了安全性。車輛的消息利用匿名身份進行傳輸，路邊基站單元能夠正確地判斷消息的完整性和消息來源。當發生事故時，可信中心能夠對消息發送者的真實身份進行追蹤。此外，協議可以讓路邊基站單元同時對多個匿名車輛發送的交通信息進行有效認證與完整性檢測，極大地提高了效率。最后，給出本文設計的協議的安全性分析與性能評估，結果表明該協議在智能車載自組織網絡中安全部署具有很好的安全與性能優勢。

2 基礎知識

2.1 橢圓曲線密碼系統中的困難問題

2.2 系統模型

系統模型包含3類通信實體：Vehicles, RSU和TA (Trusted Authority)，如圖1所示。

Vehicles：智能車輛都配置了一個車載通信單元(OBU)。OBU包含一個支持DRSC(Dedicated Short Range Communication )協議的防篡改裝置TPD(Tamper Proof Device)。TPD通常用于存儲機密數據，攻擊者幾乎不可能獲取TPD之中的數據。車輛之間以及車輛與RSU之間是通過無線網絡進行通信的。

RSU(RoadSide Unit)：路邊基站單元，固定在道路兩旁的基礎設施，是個半可信的實體，主要負責消息的認證和轉發，能夠與車輛進行實時通信。

TA：可信中心，充當身份密碼系統中密鑰生成中心PKG(Private Key Generator)的角色，是一個完全可信任的第三方機構，具有高存儲量和高計算能力，能夠為系統生成和公布公開參數，為智能車輛提供在線匿名注冊，以及簽名私鑰生成服務。

3 智能車載自組織網絡中匿名在線注冊與安全認證協議

3.1 協議具體內容

智能車載自組織網絡中匿名在線注冊與安全認證協議主要包括系統初始化階段、在線匿名注冊階段、簽名私鑰產生階段、匿名認證階段、匿名認證信息驗證階段5個階段，具體協議描述如下。

系統初始化階段：由完全可信任的TA執行。TA按照以下步驟產生系統公開參數，主公鑰和主私鑰。

(1) TA基于有限域GF(p)選取橢圓曲線Ep(a,b)：y2=x3+ax+b(modp)，滿足4a3+27b2?=0(modp)。TA選取基于橢圓曲線的q階加法循環群G ?Ep(a,b)，P是G的一個生成元。

表1 車輛匿名在線注冊流程

表2 匿名認證驗證流程

3.2 批量匿名認證

4 正確性與安全性分析

4.1 正確性證明

4.2 安全性分析

本節將對本文所提出的協議進行安全性分析，具體包括：安全在線匿名注冊，匿名認證信息的完整性，匿名身份的可追蹤性。

定理1 該協議可確保智能車輛通過公開信道在可信中心TA處進行有效匿名注冊。

定理2 該協議可確保匿名認證階段消息的可認證性和完整性。

定理3 該協議可確保匿名身份的可追蹤性。

證明 在此協議中，如果車聯網中存在惡意車輛，或者否認自己發送的匿名認證消息，或者交通事故需要追責某些車輛，TA能夠利用自己的主私鑰s，計算出相應的=sQi，之后利用其縱坐標解密PSIDi得到相應的真實身份RIDi，實現匿名身份的可追蹤性。 證畢

5 性能分析

本節對本文所提的協議與具有相關功能的協議進行性能分析與比較，這些協議分別是：AAAS協議[14]、Shao協議[16]和Cui協議[18]。協議中所有的算法實現都運行在操作系統為Windows 10，處理器為Intel(R)Core(TM)I5-2320 3.00 GHz和內存為8.00 GB的主機上，所有算法的計算開銷時間都使用C語言的版本號為5.6.2密碼算法基礎函數庫MIRACL得出。為了后續可以更方便地進行計算開銷分析，用符號Pair, Exp, Mult, mult, Hash, hash,Add, Inv分別表示雙線性對運算時間、普通模指數運算時間、橢圓曲線中的倍點運算時間、普通模乘法運算時間、映射到循環群中的哈希運算時間、普通哈希運算時間、橢圓曲線上的加法運算時間、模逆運算時間，具體各密碼模塊運算時間實驗參數見表3。

表3 密碼模塊運算時間實驗參數

5.1 計算開銷

首先，對本協議和AAAS協議、Shao協議以及Cui協議進行計算開銷的分析和對比，主要涉及協議中的車輛(智能車載)和RSU(路邊基站單元)的計算開銷。

根據文獻[14]所提出的AAAS協議分析得知，智能車輛需要執行1次倍點運算獲得其與RSU的共享密鑰，然后執行3次倍點運算、1次逆運算、1次橢圓曲線上的加法運算和1次哈希到循環群上的運算得到簽名信息，并最終發送給RSU進行驗證。因此，智能車輛的計算開銷為4Mult + Inv + Add +Hash。當RSU接收到車輛發送的信息后，需要執行1次哈希到循環群上的運算得到車輛的公鑰，再執行3次雙線性對運算、2次倍點運算、1次模乘法運算和1次哈希到循環群上的運算來驗證車輛的簽名是否合法。因此，RSU總的計算開銷為3Pair +2Mult + mult + Hash。根據文獻[16]所提出的Shao協議，分析得知當智能車輛需要進入一個新的RSU通信范圍內時，車輛需要發送請求信息給RSU以獲得其公鑰，再使用RSU的公鑰對消息進行加密后將密文發送給RSU進行驗證。然后，RSU再計算出群證書后發送給車輛進行驗證，確保智能車輛能夠加入群組，智能車輛的計算開銷為2Exp +3Pair + mult。而RSU在接收到其通信范圍內的智能車輛發送的請求加入群組的消息密文后，需要執行2次雙線性對運算、3次模指數運算和1次普通模乘法運算后獲得即將為智能車輛頒發的群證書。因此，RSU總的計算開銷為3Exp + 2Pair + mult。根據文獻[18]提出的Cui協議分析得出，車輛需要執行1次橢圓曲線上的倍點運算、1次普通哈希運算和1次普通的乘法運算生成簽名信息發送給RSU進行驗證，智能車輛的總計算開銷為Mult + hash + mult。當RSU收到車輛的信息后，需要進行3次橢圓曲線上的倍點運算、2次橢圓曲線上的加法運算和2次普通哈希運算來驗證簽名是否合法，RSU的總開銷為3Mult + 2Add + 2hash。在本協議中，智能車輛需要執行1次倍點運算，1次哈希運算，2次乘法運算得到簽名信息，并最終發給RSU進行驗證，智能車輛的計算開銷為Mult + hash + 2mult。當RSU收到車輛發送的信息之后，需要執行3次倍點運算、2次橢圓曲線上的加法運算和2次普通哈希運算來驗證智能車輛簽名是否合法。因此RSU的總計算開銷為3Mult + 2Add + 2hash。所有協議中的車輛(智能車載)和RSU(路邊基站單元)的具體計算開銷如表4所示，相關性能實現結果如圖2所示。結果表明本設計協議與Cui協議在智能車載和RSU端的計算開銷相同，但比AAAS協議和Shao協議要高效得多。同時，由于本設計協議能夠實現在線安全匿名注冊，而Cui協議不具備這個功能。因此，整體上本協議在計算開銷方面占有應用優勢，且無需搭建安全信道。

表4 智能車載和RSU端計算開銷比較

5.2 通信開銷

本節對本協議和AAAS協議、Shao協議以及Cui協議中對智能車輛和RSU進行認證時產生的通信開銷進行分析與比較，考慮到路邊基站單元(RSU)可能同時與多個智能車輛進行通信，其通信開銷直接影響這個系統的性能，因此我們側重對路邊基站單元(RSU)的通信開銷進行分析與比較。定義|G|=1024 bit為循環群中的元素長度，符號ξ=32 bit表示序列號的長度，|q|=160 bit表示有限域Zq中的元素長度，將時間戳和匿名身份有效期時間分別用|ts|=32 bit和|ex|=32 bit表示。

根據文獻[14]所提出的AAAS協議分析得知，路邊基站單元(RSU)從智能車輛獲得的認證信息包括匿名身份信息、時間戳、匿名身份有效期、挑戰序列值和數字簽名，方案在RSU端的通信開銷為2|q|+2|ts| + 2|ex|+2ξ+4|G|。根據文獻[16]所提出的Shao協議，分析得知智能車輛在路邊基站單元(RSU)管轄范圍時，智能車輛發送加密請求信息給RSU的通信開銷為| G|，同時，RSU需要發送加密信息給車輛的通信開銷為|q|+3|G|，因此在該協議中，在RSU端總的通信開銷為4|G|+|q|。根據文獻[18]提出的Cui協議分析得出，智能車輛發送認證消息給路邊基站單元(RSU)進行認證，在RSU端的通信開銷為3|G|+2|q|+|ts|。在本協議中，智能車輛發送匿名認證信息Msgi=(Mi,Ui,νi,PSIDi,Ri)到路邊基站單元(RSU)進行認證，通信開銷為2|G|+3|q|+|ts|。所有協議中的智能車輛和RSU進行認證時，在路邊基站單元(RSU)產生的通信開銷如表5所示，相關性能實現結果如圖3所示。結果表明，本協議在RSU端通信開銷具有明顯優勢，同時只有本設計協議能夠實現在線安全匿名注冊，且無需搭建安全信道。

表5 通信開銷比較

6 結束語

本文提出一種智能車載自組織網絡中的匿名在線注冊與安全認證協議，使得智能車輛可以在公開信道以匿名的方式遠程向可信中心進行在線安全注冊并獲得認證的簽名私鑰，避免了搭建安全信道的成本。這樣，智能車輛可以與智能交通系統部署的路邊基站單元進行匿名認證。在必要的交通事故追責情況下，惡意車輛的真實身份可以被可信中心有效恢復。此外，該協議能夠進行批量匿名驗證，同一時間驗證的消息數目越大，通信開銷和計算開銷效率優勢越明顯。