具有隱私保護的動態高效車載云管理方案

肖敏，姚濤，劉媛妮，黃永洪

具有隱私保護的動態高效車載云管理方案

肖敏1，姚濤2，劉媛妮1，黃永洪1

（1. 重慶郵電大學網絡空間與信息法學院，重慶 400065；2. 重慶郵電大學計算機科學與技術學院，重慶 400065）

由車輛自主形成的車載云用于交通傳感數據的本地化處理和消耗，實現高時效性的智能交通管理。針對車載云的高度動態性、自組織性和高時效性特點及其車聯網中用戶身份和位置隱私保護需求帶來的車載云管理挑戰，設計了基于非對稱群密鑰協商協議的動態自組織車載云管理方案，通過車輛自組織的群密鑰協商自動形成車載云，利用群密鑰控制車載云服務提供與訪問，利用群密鑰更新動態管理車載云。該方案使用可追蹤的一次性假名技術實現車輛的匿名認證和條件隱私保護，并在群密鑰協商階段只使用一次雙線性，使運算實現了更高的效率；密鑰協商和更新過程利用支持批量驗證的輕量級簽名實現高效的消息源認證和完整性認證，在確保效率的前提下保證自組織環境下車載云通信的安全性；密鑰協商協議的動態密鑰更新機制實現車載云中車輛的動態加入或退出，適應車載云的動態性特點。在隨機預言機模型和求逆計算Diffie-Hellman（ICDH）問題困難假設下，證明了非對稱群密鑰協商方案滿足選擇明文安全性。安全性分析顯示所提方案能夠保護車輛用戶的身份和位置隱私，能夠實現惡意車輛的合法追蹤，保證通信的保密性、完整性和防假冒以及車載云動態管理的前向安全性。性能對比分析證明所提方案在實現相同功能和滿足相同安全性的情況下具有一定的通信和計算效率優勢。

車載云；非對稱群密鑰協商；隱私保護；匿名認證

0 引言

隨著車載自組網（VANET，vehicular ad-hoc network）以及自動駕駛汽車技術的發展，汽車正在成為一個集成的信息系統[1,2]。大量數據由嵌入式傳感器收集，通過車與車（V2V，vehicle to vehicle）或車與基礎設施（V2I，vehicle to infrastructure）通信實現相鄰車輛以及路邊單元（RSU，road side unit）實時交換交通安全消息，提高道路交通的效率和增強安全性。大量數據的處理和共享可能超出單個車輛的計算和存儲能力，任務外包是有效的解決方案。但是，車載網數據具有較強的時空有效性（即局部有效性、局部興趣和短的生存期），只在特定的時間和特定的范圍內有效，傳統的集中式云計算[3,4]模式會造成高的時延和成本。車云計算（VCC，vehicular cloud computing）[5-7]充分利用車輛和路邊基礎設施的存儲、通信和計算能力，實現數據本地化處理，局部區域內的車輛和傳感器生成的數據（速度、位置、道路狀況、事故報告等）在附近存儲，并在其生命周期內由鄰近車輛處理和消耗，保證車輛決策的實時性和有效性，實現智能交通管理。

VCC由Olariu等[8]學者率先提出，其總體思想是車輛自主地將多余的計算與存儲資源集合起來構成臨時云，為經過授權的車輛用戶提供低成本的計算和存儲資源，以確保實時服務，實現智能交通系統、智能電網等。VCC和傳統的云計算結合是主要的VCC架構[9-13]。文獻[9-11]使用三層云結構：車輛形成的云、路邊基礎設施形成的云和傳統的云計算中心。云計算中心有足夠的云資源，但是端到端的通信時延較高，與之相反，路邊基礎設施云和車輛形成的云的云資源有限，但是通信時延較低。因此，云計算中心適合非實時性的大容量數據存儲和高速計算。相比車輛形成的云，路邊（或路邊基礎設施）云利用路邊固定基礎設施或靜止車輛提供服務，更為穩定，覆蓋范圍更大，適合于提供穩定實時的公共服務，車輛形成的云具有高度動態性和短的生命周期，比較適合高時效性的臨時任務。該架構需要高效的云資源管理策略，實現3個層次的云資源的有效配置和整體最優[12]。

車載網中的實體在進行無線通信時，其實體可能會受到各種類型的攻擊，如拒絕服務（DoS）攻擊、重放攻擊、女巫攻擊等。因此，車載網通信過程中需要保證不可否認性、隱私性（即匿名性和不可鏈接性）和可追蹤性。而車載云環境不僅需要滿足車載網通信的安全需求，還要保證高移動性車輛的身份認證以及由于車輛動態加入和離開導致參與者之間建立信任的復雜性等。針對車載云的安全和隱私問題，有很多相關研究[14-24]。

文獻[14-16]中使用的VCC架構是利用傳統的云計算中心。文獻[14]提出了一個安全的令牌獎勵系統，以鼓勵車輛共享它們的資源，該方案中車輛通過RSU向云服務提供商管理器貢獻自己的資源，以此來獲得獎勵代幣。當車輛需要使用云服務時，向云服務提供商管理器請求服務。盡管考慮了車輛的隱私問題以及車輛之間交換消息的完整性和真實性，但是并沒有給出具體的方案。隨后在文獻[15]中給出了具體的方案，使用數字簽名和公鑰加密來確保消息的完整性和真實性，使用假名機制保護了車輛的身份隱私。文獻[16]提出一種新的面向多云環境的車載網絡架構，由可信權威管理的云代理選擇合適的云服務提供商，實現了車輛與多個云服務提供商之間快速高效的認證，減輕了車輛與云服務提供商密鑰托管的負擔。該方案實現了匿名性、可追蹤性、不可鏈接性以及密鑰的前向安全性，并且能夠抵抗重放攻擊和假冒攻擊。該方案是對車輛使用傳統云進行擴展的多個云服務提供商環境下的車載網認證方案，其根本還是利用傳統的集中式云計算來解決單一車輛資源有限的問題。

文獻[17-20]中使用的VCC架構是路邊云，利用RSU或靜止車輛提供服務。文獻[17]提出了一種安全的數據轉發方案，車載云是由停車場內的空閑車輛自主形成的。方案利用(,)門限信用獎勵機制有效促進了貢獻資源意愿低的車輛間的協作，同時保護了車輛用戶個人隱私，可以抵抗車輛泄露攻擊和共謀攻擊。但是方案中需要RSU是完全可信的，對RSU的安全性要求過高。文獻[18]中提出了一種安全且保護車輛隱私的方案，該方案中任務管理器負責選擇一個領導車輛，由領導車輛發布任務并分配任務給周邊車輛。利用群簽名技術實現了領導車輛和潛在成員之間有條件的隱私保護認證，并且服務器可以根據車輛的簽名來揭示其身份。文獻[19]利用基于身份的簽密和短群簽名方案設計了一種車載云的安全認證和隱私保護機制。該方案中，任務管理器通過發布資源獲取任務來招募動態移動的車載資源，RSU負責將任務管理器需要傳遞的消息傳遞給車輛。這些方案中任務管理器如何選擇一個領導車輛是需要解決的問題，同時領導車輛需要發布任務、分配任務并在任務完成后匯總結果，容易產生單點故障問題。文獻[20]提出了一種分布式VCC系統，這些VCC是由停車場中的空閑車輛組成的，然后通過一個管理器來管理這些VCC。該方案利用基于密文策略的屬性加密提出了一種安全有效的訪問控制架構，并且引入區塊鏈來減少可信機構和每個VCC之間的通信成本。但是車輛和VCC之間的傳輸時延較高，并且沒有考慮到屬性動態變化的情況。

文獻[21,22]中使用的VCC架構是車輛自組織形成的車載云。文獻[21]首次提出了VCC的建立和數據傳播的方案，并且實現了條件隱私保護，該方案中的實體只有可信權威和車輛。在VCC形成過程中，不需要RSU的幫助，也不需要任務管理器選擇領導車輛，利用群密鑰協商協議實現了車輛之間的相互認證并形成VCC，同時該方案允許車輛動態地加入和離開。然而方案中涉及大量映射到點的哈希運算，且在生成群密鑰時涉及過多的雙線性對運算，計算成本較大。文獻[22]中提出了一種在給定的道路交叉口車輛形成VCC的架構，這種架構要求路口的車輛數量達到某個閾值，才能形成一個可用的VCC，在車輛較少的情況下，該方案的實現較困難，并且方案中沒有涉及車輛的隱私保護，不能抵抗一系列的攻擊。

軟件定義網絡（SDN，software defined networking）被用來解決VCC中的資源管理問題，利用SDN中控制層可以掌握全局網絡信息的優勢，可以更好地管理VCC中的資源分配。文獻[23]提出了一種基于SDN的RSU云，由RSU和專用的微型數據中心組成，RSU云負責托管服務，滿足車輛的需求，利用SDN的靈活性提高VCC中的資源利用率。文獻[24]利用SDN來增強VCC中管理的靈活性，集中控制器負責管理車輛資源的全局信息，并利用這些信息實現了一種最優的資源調度策略；利用SDN擴展假名管理的靈活性，以分層的方式快速調度和管理假名，提高假名資源的利用率，并通過提高車輛的熵有效提高車輛的位置隱私性，但是SDN通常需要一個控制器來集中管理資源，以提高資源的利用率，集中管理對用戶的隱私保護帶來威脅，同時更容易產生單點故障問題。

與傳統具有固定的云服務供應商和基礎設施的云計算不同，車輛高速移動且由車主自主確定是否貢獻資源參與云計算，因此，車載云具有高度的動態性和自組織性，這給車載云的管理帶來挑戰。與傳統的車載網安全一樣，在整個車載云計算過程中，都需要保護車輛的身份和位置隱私，但車載網的主要任務是安全交互交通信息并驗證消息的完整性和真實性，多為群體驗證，不需要提前建立信任，所以具有不可鏈接的假名機制能較好地實現匿名認證和隱私保護[25-29]。在VCC情景中，不僅需要安全機制在參與云計算的車輛之間建立基本的信任關系，形成車載云的基本服務團體，而且需要進行實時的成員動態管理和云服務的提供與獲取管理。傳統的車載網的認證和隱私保護機制難以直接應用于VCC環境。安全和隱私保護的管理機制是確保VCC有效的基礎。

本文使用車輛自組織形成車載云的架構，在文獻[30]的基礎上使用假名技術實現了條件隱私保護，在群加密密鑰生成階段只使用一次雙線性對運算，與文獻[30]相比實現了更高的效率；基于此非對稱群密鑰協商協議和一個支持批量驗證的輕量級簽名構建具有隱私保護的動態高效車載云管理方案，保證了車輛身份匿名和車載云通信的安全性。在隨機預言機模型下，基于ICDH問題困難性假設，證明了本文方案滿足選擇明文安全。通過與其他方案的性能分析對比顯示，本文方案有更低的通信成本和計算成本，滿足動態車載云的高時效性要求。

1 系統模型和安全模型

1.1 系統模型

本文方案的系統模型如圖1所示，主要包含以下實體。

1) 可信權威（TA，trusted authority）：TA是一個被廣泛認可的、安全可靠的實體，負責生成系統的公共參數和車輛的登記注冊。它是唯一可以追蹤車輛真實身份的實體。

2) 車輛：每個車輛都配有一個車載單元（OBU，on board unit）和一個安全的防篡改設備（TPD，tamper proof device）。OBU具有計算、存儲和通信資源，TPD負責存儲安全參數，生成偽身份。每次車載云形成過程中有一個車輛擔任云管理員。

圖1 系統模型

Figure 1 The system model

1.2 安全模型

1.2.1 無證書可認證非對稱群密鑰協商的安全模型

本文提出的群密鑰協商協議利用了文獻[31]給出的無證書可認證非對稱密鑰協商（CL-AAGKA）安全模型進行安全證明。

（1）參與者和符號說明

表1 參與者ui有關的變量符號

（2）攻擊者模型

本文只考慮被動攻擊者，可以替換任何用戶的公鑰。CL-AAGKA方案的安全模型被定義為在挑戰者C和攻擊者A之間進行的三階段游戲，描述如下。

表2 回復消息的符號說明

1.2.2 安全需求

1) 有條件的隱私保護：參與VCC的車輛，用戶的身份和位置隱私應當受到保護。包括身份匿名和不可鏈接性，即攻擊者無法判斷一個車輛是否參與多個VCC，從而保證車輛的位置隱私。但是，車載云中可能存在惡意車輛（如向云用戶發送虛假信息），一旦車輛出現不當的行為，TA應該能夠揭露車輛的真實身份。

2) 基本的安全通信保障，如消息源認證、消息完整性和消息保密性等。

3) 前向安全性：前向安全是指車輛新加入車載云，新加入的車輛不能獲知車載云以前的密鑰。

2 本文方案

本文提出的方案主要由6個部分組成：系統初始化、車載系統初始化、車載云密鑰協商、車載云服務、車載云動態管理和身份追蹤。

2.1 系統初始化

2.2 車載系統初始化

2.2.1 車輛注冊

2.2.2 車輛假名和密鑰生成

為保護車輛用戶的身份和位置隱私，通信時由車輛的TPD生成車輛的假名及其對應的公私鑰對，具體步驟如下。

2.2.3 消息簽名方案

（1）消息簽名

（2）消息驗證

①單一驗證

圖2 車載云密鑰協商過程

Figure 2 Process of vehicular cloud key agreement

②批量驗證

2.3 車載云密鑰協商

本文改進了文獻[30]的群密鑰協商協議，使用假名技術實現了車輛的身份隱私保護，并在群加密密鑰生成階段只使用一次雙線性對運算，實現了更高的效率，滿足車載云的高時效性要求。

2.4 車載云服務

2.5 車載云動態管理

2.5.1 車輛加入

2.5.2 車輛離開

2.6 身份追蹤

如果檢測到車輛的惡意行為，TA可以根據車輛的假名追蹤到車輛的真實身份。

2.7 方案安全性證3明

根據1.2.1節定義的安全模型證明本文的群密鑰協商協議的安全性。

定理 在隨機預言機模型下，假設攻擊者A可以以一定的優勢攻破群密鑰協商協議，則可以構造一個算法以一定的優勢解決ICDH問題。

證明 假設存在一個多項式時間的攻擊者A能夠以不可忽略的概率攻破系統，這意味著挑戰者C可以通過攻擊者A的查詢以不可忽略的概率解決ICDH問題。

攻擊過程：C作為挑戰者來回答攻擊者A的詢問。

3 性能分析

3.1 安全性能分析

（1）條件隱私保護

位置隱私：在本文方案中，車輛的假名只在一次車載云形成過程中使用，在使用過一次后被丟棄，所以任何車輛多次參與車載云的過程不能被鏈接，從而保證位置隱私。

（2）基本的安全通信保障

消息源認證和完整性認證：車載云計算過程中，車輛對發送的所有消息都利用2.2.3節中介紹的簽名方案進行了簽名，文獻[32]證明了該簽名方案的安全性，保證了通信消息源的真實性和消息在傳輸過程中的完整性。

消息保密性：所有云用戶的請求會利用協商的群加密密鑰進行加密，群密鑰協商協議的安全證明保證了消息的保密性。

（3）密鑰前向安全

（4）抵抗假冒攻擊

3.2 通信和計算成本分析

為了更好地分析本文方案的通信和計算成本，與文獻[21]和文獻[33]方案進行對比分析。本文使用文獻[34]中提出的計算評價方案，使用JPBC密碼庫來計算密碼學操作在硬件平臺上的執行時間，硬件平臺包含8 GB內存，使用Intel i5-8265U處理器，安裝的是Windows10操作系統。

（1）通信成本

不同數據類型的大小如表3所示，考慮消息交換期間系統中各種數據類型的通信成本，使用這些度量，可以計算出兩種方案的通信成本。

表3 不同數據類型的大小

表4 通信成本對比

（2）計算成本

表5 密碼學操作和傳輸時延的測量

表6 仿真實驗中的模擬參數

表7 計算成本對比

圖3 車載云初始化階段的計算成本

Figure 3 Computing overhead during the VC initialization phase

圖4 車輛加入階段的計算成本

Figure 4 Computing overhead during vehicle joining phase

3.3 丟包率和吞吐量分析

（1）丟包率

Figure 5 The relationship of packet loss rate and vehicle speed

（2）吞吐量

通常情況下，吞吐量是隨著車輛數量的增加而增加的，因為車輛數量增加，發送的數據包數量相應增加。圖6顯示了吞吐量與仿真時間之間的關系，通過使用50輛、100輛、150輛汽車來評估吞吐量性能。隨著仿真時間的增加，吞吐量值也會增加，因為這期間可能存在車輛的加入或退出，車輛會發送相應數據包，吞吐量會增加。

圖6 吞吐量與仿真時間之間的關系

Figure 6 The relationship between handling capacity and simulation time

4 結束語

本文針對VCC的安全、隱私和效率需求，設計了一個動態群密鑰協商協議，用于在參與VCC的車輛之間建立基本的信任并保證VCC服務的安全性，而且該協議支持匿名認證，能保護車輛的身份隱私，支持VCC成員的動態加入和退出，保證群密鑰的前向安全性。另外，為保證VCC通信的安全性，一個輕量級的支持批量驗證的簽名方案被用于保護所有通信消息的來源真實性和完整性。安全分析表明，本文方案滿足VCC和VANET對車輛安全和隱私需求，分析顯示本文方案具有一定的性能優勢，滿足VCC的高時效性要求。

[1] HAMDI M M, Al-DOSARY O A R, ALRAWI O A S, et al. An overview of challenges for data dissemination and routing protocols in VANETs[C]//2021 3rd International Congress on Human-Computer Interaction, Optimization and Robotic Applications (HORA). 2021: 1-6.

[2] PAVITHRA T, NAGABHUSHANA B S. A survey on security in VANETs[C]//2020 Second International Conference on Inventive Research in Computing Applications (ICIRCA). 2020: 881-889.

[3] SASUBILLI M K, VENKATESWARLU R. Cloud computing security challenges, threats and vulnerabilities[C]//2021 6th International Conference on Inventive Computation Technologies (ICICT). 2021: 476-480.

[4] KANWAL I, SHAFI H, MEMON S, et al. Cloud computing security challenges: a review[C]//Cybersecurity, Privacy and Freedom Protection in the Connected World. 2021: 459-469.

[5] OLARIU S, HRISTOV T, YAN G J. The next paradigm shift: from vehicular networks to vehicular clouds[C]//Mobile ad Hoc networking: Cutting Edge Directions. 2013: 645-700.

[6] GOUMIDI H, ALIOUAT Z, HAROUS S. Vehicular cloud computing security: a survey[J]. Arabian Journal for Science and Engineering, 2020, 45(4): 2473-2499.

[7] SHEIKH M S, LIANG J, WANG W S. Security and privacy in vehicular ad hoc network and vehicle cloud computing: a survey[J]. Wireless Communications and Mobile Computing, 2020, 2020(3): 1-25.

[8] OLARIU S, KHALIL I, ABUELELA M. Taking VANET to the clouds[J]. International Journal of Pervasive Computing and Communications, 2010, 7(1): 7-21.

[9] HUSSAIN R, SON J, EUN H, et al. Rethinking vehicular communications: Merging VANET with cloud computing[C]//4th IEEE International Conference on Cloud Computing Technology and Science Proceedings. 2012: 606-609.

[10] YU R, ZHANG Y, GJESSING S, et al. Toward cloud-based vehicular networks with efficient resource management[J]. IEEE Network, 2013, 27(5): 48-55.

[11] AHMAD F, KAZIM M, ADNANE A, et al. Vehicular cloud networks: architecture, applications and security issues[C]//2015 IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC). 2015: 571-576.

[12] ZHENG K, MENG H L, CHATZIMISIOS P, et al. An SMDP-based resource allocation in vehicular cloud computing systems[J]. IEEE Transactions on Industrial Electronics, 2015, 62(12): 7920-7928.

[13] SHARMA S, KAUL A. VANETs cloud: architecture, applications, challenges, and issues[J]. Archives of Computational Methods in Engineering, 2021, 28: 2081-2102.

[14] LIM K, ABUMUHFOUZ I M. STORS: secure token reward system for vehicular clouds[C]//SoutheastCon 2015. 2015: 1-2.

[15] LIM K, ABUMUHFOUZ I M, MANIVANNAN D. Secure incentive-based architecture for vehicular cloud[C]//International Conference on Ad-Hoc Networks and Wireless. 2015: 361-374.

[16] CUI J, ZHANG X Y, ZHONG H, et al. Extensible conditional privacy protection authentication scheme for secure vehicular networks in a multi-cloud environment[J]. IEEE Transactions on Information Forensics and Security, 2019, 15: 1654-1667.

[17] ZHOU J, DONG X L, CAO Z F, et al. Secure and privacy preserving protocol for cloud-based vehicular DTNs[J]. IEEE Transactions on Information Forensics and Security, 2017, 10(6): 1299-1314.

[18] KONG Q L, LU R X, ZHU H, et al. A secure and privacy-preserving incentive framework for vehicular cloud on the road[C]//2016 IEEE Global Communications Conference (GLOBECOM), 2016: 1-6.

[19] 張瑾瑜. 基于車載云的安全認證和隱私保護機制研究[D]. 北京: 北京交通大學, 2018.

ZHANG J Y. Research on security authentication and privacy protection mechanism of vehicular cloud computing[D]. Beijing: Beijing Jiaotong University, 2018.

[20] YAO Y Y, CHANG X L, MI?I? J, et al. Lightweight and privacy-preserving ID-as-a-service provisioning in vehicular cloud computing[J]. IEEE Transactions on Vehicular Technology, 2019, 69(2): 2185-2194.

[21] ZHANG L, MENG X Y, CHOO K K R, et al. Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud[J]. IEEE Transactions on Dependable and Secure Computing, 2018, 17(3): 634-647.

[22] SUN P, SAMAAN N. A novel VANET-assisted traffic control for supporting vehicular cloud computing[J]. IEEE Transactions on Intelligent Transportation Systems, 2020.

[23] SALAHUDDIN M A, AL-FUQAHA A, GUIZANI M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things Journal, 2014, 2(2): 133-144.

[24] HUANG X M, YU R, KANG J W, et al. Software defined networking with pseudonym systems for secure vehicular clouds[J]. IEEE Access, 2016, 4: 3522-3534.

[25] WANG Q L, OU M, YANG Y, et al. Conditional privacy-preserving anonymous authentication scheme with forward security in vehicle-to-grid networks[J]. IEEE Access, 2020, 8: 217592-217602.

[26] CAI Y, ZHANG H, FANG Y G. A conditional privacy protection scheme based on ring signcryption for vehicular ad hoc networks[J]. IEEE Internet of Things Journal, 2020, 8(1): 647-656.

[27] GUPTA M, GERA P, MISHRA B. CPAAS: an efficient conditional privacy-preservation anonymous authentication scheme using signcryption in VANET[J]. International Journal of Vehicle Information and Communication Systems, 2021, 6(1): 88-105.

[28] CUI J, ZHANG J, ZHONG H, et al. SPACF: a secure privacy-preserving authentication scheme for VANET with cuckoo filter[J]. IEEE Transactions on Vehicular Technology, 2017, 66(11): 10283-10295.

[29] 宋成, 張明月, 彭維平, 等. 基于雙線性對的車聯網批量匿名認證方案研究[J]. 通信學報, 2017, 38(6): 49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6): 49-57.

[30] ZHANG Q K, GAN Y, ZHANG Q X, et al. A dynamic and cross-domain authentication asymmetric group key agreement in telemedicine application[J]. IEEE Access, 2018, 6: 24064-24074.

[31] 陳若昕, 陳杰, 張躍宇, 等. 無證書非對稱群密鑰協商協議[J]. 密碼學報, 2016, 3(4): 382-398.

CHENG R X, CHENG J, ZHANG Y Y, el. Certificateless asymmetric group key agreement[J]. Journal of Cryptologic Research, 2016, 3(4): 382-398.

[32] 吳黎兵, 謝永, 張宇波. 面向車聯網高效安全的消息認證方案[J].通信學報, 2016, 37(11): 1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[33] 姚英英. 面向車載云霧服務的信任協商[D]. 北京: 北京交通大學, 2021.

YAO Y Y. Trust negotiation in vehicular cloud and fog services[D]. Beijing: Beijing Jiaotong University, 2021.

[34] LIU Y B, WANG Y H, CHANG G H. Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(10): 2740-2749

Dynamic and efficient vehicular cloud management scheme with privacy protection

XIAO Min1, YAO Tao2, LIU Yuanni1, HUANG Yonghong1

1. School of Cyber Security and Information Law, Chongqing University of Posts and Telecommunications, Chongqing 400065, China 2. School of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065, China

The vehicular cloud (VC) formed by vehicles is used for localization processing and consumption of traffic sensing data to achieve timely intelligent traffic management. The vehicle cloud is highly dynamic, self-organizing and timely, in which the identity and location privacy of vehicle users need to be protected as this poses challenges to the vehicular cloud management. A dynamic and self-organizing vehicle cloud management scheme based on the asymmetric group key agreement protocol was designed, where the vehicle cloud is automatically formed through the self-organized group key agreement of vehicles. The group key was used to control the provision and access of vehicle cloud services, and the dynamic management of the vehicle cloud was implemented through group key update. The scheme used traceable one-time pseudonym technology to achieve anonymous authentication and conditional privacy protection of vehicle users, and the group key agreement stage only included one bilinear pair operation to achieve high efficiency. In addition, the key negotiation and update process used lightweight signatures, supporting batch verification, to achieve efficient message source authentication and integrity authentication. Then the security and efficiency of vehicle cloud communications in the self-organizing environment can be ensured. The dynamic key update mechanism of the key agreement protocol realized the dynamic joining or exiting of vehicles in the vehicle cloud, adapting to the dynamic characteristics of the vehicle cloud. Under the random oracle model and the difficult assumption of the inverse computational Diffie Hellman (ICDH) problem, it was proved that the asymmetric group key agreement scheme satisfied the selective-plaintext security. The security analysis shows that the scheme can protect the identity and location privacy of vehicle users, realize the legal tracking of malicious vehicles, and ensure the confidentiality, integrity and anti-counterfeiting of communications, as well as the forward security of vehicle cloud dynamic management. The performance comparison analysis shows that this scheme has certain advantages in communication and computing efficiency under the condition of the same function and security level.

vehicular cloud, asymmetric group key agreement, privacy protection, anonymous authentication

TP309

A

10.11959/j.issn.2096?109x.2022083

2022?01?20；

2022?09?12

肖敏，xiaomin@cqupt.edu.cn

四川省重點研發計劃(2020YFG0292)

The Key Research and Development Project of Sichuan Province(2020YFG0292)

肖敏, 姚濤, 劉媛妮, 等. 具有隱私保護的動態高效車載云管理方案[J]. 網絡與信息安全學報, 2022, 8(6): 70-83.

XIAO M, YAO T, LIU Y N, et al. Dynamic and efficient vehicular cloud management scheme with privacy protection[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 70-83.

肖敏（1971?），女，湖北宜昌人，重慶郵電大學教授、博士生導師，主要研究方向為現代密碼學理論與應用、車聯網安全、量子密碼。

姚濤（1997?），男，安徽安慶人，重慶郵電大學碩士生，主要研究方向為現代密碼學理論與應用、車聯網安全。

劉媛妮（1978?），女，河南鄧州人，重慶郵電大學副教授，主要研究方向為移動群智能感知網絡、云計算安全。

黃永洪（1974?），男，重慶人，重慶郵電大學講師，主要研究方向為安全操作系統、人工智能安全。