VANETs中一種隱私保護的高效批認證協議

馮孟

摘要：車載自組網（Vehicular Ad Hoc Networks，VANETs）是一種自組織、自管理、快速移動的戶外通信網絡系統。車輛加入VANETs可以獲取道路的交通狀況信息，但是其與路側單元進行通信時消息容易被竊取。為此，文章提出了一種基于假名和數字簽名的批認證協議，實現了車輛身份的匿名和隱私保護。同時，該協議支持路側單元（Road Side Unit，RSU）對多輛車輛的批量認證，極大地降低了身份驗證的計算開銷。

關鍵詞：車載自組網；數字簽名；隱私保護

中圖分類號：TP92文獻標志碼：A0引言隨著無線通信和自組無線系統的大規模部署，VANETs［1］已經引起了工業界、學術界的關注。VANETs可以為司機與乘客提供多種便捷應用服務，如視頻下載、附近基站搜索、互聯網接入等［2-4］。一般而言，VANETs 由3個部分構成：配備車載單元（On-Board Unit，OBU）的車輛、路邊節點（Road Side Unit，RSU）和密鑰生成中心（Key Generation Center，KGC）。其中，OBU是一種無線設備，能夠幫助車輛通過專用短程通信協議處理并廣播駕駛環境相關消息；RSU是部署在路邊的基站，可以通過有線和無線信道與KGC和OBU通信；KGC負責為VANETs生成系統參數并為車輛和RSU提供注冊服務。然而，VANETs在給交通管理帶來革命性變化的同時，也存在一系列信息安全問題亟須解決。無線通信信道的開放性質使得車輛與車輛之間、車輛與RSU之間的通信安全性變得脆弱，惡意攻擊者可以輕易獲取未經加密的通信消息，從而進一步獲取如車輛位置、道路車況等隱私信息。此外，攻擊者可以偽造錯誤消息發送給其他車輛或RSU，從而控制通信信道實施破壞。因此，可靠的信息加密與身份認證是VANETs平穩運行的前提條件。為此，一些專家學者提出了許多針對VANETs的身份認證方案。

其中，Raya等［5］通過在車輛的OBU中存儲大量公私鑰對實現了可靠的身份認證和匿名，然而這種方式增加了證書撤銷表的計算開銷。隨后，一些專家提出了基于身份的安全通信協議［6-8］。其規定KGC利用車輛的身份信息計算車輛的公鑰和私鑰，車輛利用其私鑰計算消息的簽名，RSU收到消息后利用公鑰解密簽名信息。

本文針對VANETs提出了一種高效的隱私保護批量認證方案，能夠保證 VANETs的安全性和隱私性。方案主要包括以下兩點內容：（1）該方案使用假名和基于身份的簽名技術實現車輛身份匿名和數據的隱私保護，能夠支持批量驗證。（2）該方案使用安全的密鑰推導函數［9］實現組密鑰更新。在組密鑰更新階段，KGC只需要在密鑰推導函數中改變相關參數，即可更新組密鑰。此外，該方案在驗證車輛身份之前使用 MAC 標簽確保消息的完整性。

1系統模型的研究要點1.1系統模型本方案涉及通信實體：大量裝備OBU設備的車輛、RSU與密鑰生成中心KGC。車輛能夠與VANETs中的其他車輛、RSU進行通信，不定時地廣播路況信息如位置、速度、方向等路況信息給其他車輛和附近的RSU。RSU接收消息前需驗證車輛的身份是否合法，并決定是否接收消息。KGC是可信第三方，負責為系統生成參數，將VANETs劃分為多個域，每個域中存在一個RSU與多個車輛。本方案的系統模型為其中的一個域，如圖1所示。

1.2安全需求本文設計的方案需滿足可認證性、消息完整性、隱私保護與可追蹤性。

可認證性：車輛發送消息給RSU時，需以匿名方式被RSU認證。身份認證完成后，RSU接收車輛發送的消息。

消息完整性：由于無線網絡的開放性，通信消息容易被惡意攻擊者竊聽、截取甚至篡改。因此，通信消息需要加密傳輸，以保證消息的完整性。

隱私保護：方案的隱私保護主要包括數據的隱私保護和車輛身份的隱私保護。身份的隱私保護需確保通信實體身份的匿名性，數據的隱私保護需確保數據僅對擁有數據訪問權限的實體可見。

可追蹤性：方案需確保消息發送者身份的可追蹤。

1.3基礎知識密鑰推導函數（Key Derivation Function，KDF）［9］：在密碼體系中，KDF可以利用偽隨機函數計算多個密鑰，也可以輸出固定長度的密鑰，同時滿足消息完整性認證和源身份認證。消息完整性認證指KDF能夠證明通信信息是否被修改，源身份認證指消息接收者能夠驗證發送者的身份。

2系統設計該方案包括4個階段：系統初始化階段、注冊階段、認證階段與組密鑰更新階段。方案使用的符號如表1所示。

2.1系統初始化階段在本階段中，KGC以離線的方式為系統生成參數，通過安全的通信信道發送給車輛、RSU。

（1）給定公共參數（q，G1，G2，e，P），KGC選取隨機生成元Q∈G1。

（2）KGC選取隨機數s∈Z*q為系統私鑰，計算

2.2注冊階段KGC為車輛提供注冊服務，為其計算必要的參數值，包括假名和私鑰。主要包括以下4個步驟：

2.3認證階段在此階段，RSU利用其收到的消息和計算的信息值驗證車輛的身份信息。整個階段由以下步驟組成：

2.4組密鑰更新階段

3方案的安全性分析

3.1正確性分析

3.2消息可認證和完整性在本文設計的方案中，RSU能夠認證車輛的身份信息和發送的消息。車輛發送消息之前，需利用其私鑰、公鑰和系統臨時私鑰生成消息簽名，與MAC標簽值一并發送給RSU。RSU收到簽名后，利用其本地存儲的秘密值和收到的消息值驗證收到的簽名是否正確。此外，本文利用MAC標簽確保了消息的完整性。

3.3匿名和不可連接性在本文設計的協議中，KGC為車輛生成一組假名，實現了車輛身份的匿名。車輛處于不同的域中時，會使用不同的假名與RSU通信，RSU能夠在不知道車輛真實身份的情況下成功驗證車輛的身份和消息。此外，車輛在每次會話中會使用不同的臨時私鑰，攻擊者在沒有系統私鑰的情況下無法獲取不同會話之間的關系。因此，協議具有不可連接性。

4結語本文針對VANETs的隱私和安全問題，提出了一種高效批認證協議。該協議使用假名和基于身份的簽名技術實現用戶身份匿名和數據的隱私保護并支持批認證。此外，密鑰推導函數為系統實現組密鑰更新，降低了協議的計算開銷。安全性分析證明協議能夠確保消息可認證和完整性并具備匿名和不可連接性。

參考文獻

［1］熊煒，梁德民.車輛自組織網絡［J］.無線通信，2013（1）：22-44.

［2］SHAREEDA M，KHALIL A，FAHS W.Realistic heterogeneous genetic-based RSU placement solution for V2I networks［J］.The International Arab Journal of Information Technology，2019（3A）：540-547.

［3］ALI I A，LI F.Authentication and privacy schemes for vehicular ad hoc networks（VANETs）：A survey［J］.Vehicular Communications，2019（4）：45-61.

［4］劉曉光.車輛自組織網絡可保護隱私的認證技術研究［D］.成都：西華大學，2011.

［5］RAYA M，HUBAUX J P，NING P.Securing vehicular ad hoc networks［J］.Journal of Computer Security，2007（1）：39-68.

［6］ZHANG L，WU Q，DOMINGO-FERRER J.Distributed aggregate privacy-preserving authentication in VANETs［J］.IEEE Transactions on Intelligent Transportation Systems，2017（3）：516-526.

［7］王良民，李婷婷，陳龍.基于車輛身份的車聯網結構與安全［J］.網絡與信息安全學報，2016（2）：41-54.

［8］呂柳迪，鄭東，張應輝.車聯網中基于身份的聚合簽名認證［J］.計算機工程與設計，2018（7）：1866-1871.

［9］PERCIVAL C，JOSEFSSON S.The scrypt password-based key derivation function［J］.Internet Engineering Task Force（IETF），2016（8）：1-16.

［10］ZHANG F，SAFAVINAINI R，SUSILO W.An efficient signature scheme from bilinear pairings and its applications［J］.Lecture Notes in Computer Science，2004（39）：277-290.

（編輯 王永超）

Efficient privacy preserving batch authentication scheme in VANETsFeng? Meng

（Department of Information Technology Xuzhou Medical University， Xuzhou 221004， China）Abstract：? Vehicular ad hoc networks （VANETs）is a self-organizing， self-managing， and fast-moving outdoor communication network system. When a vehicle joins VANETs， it can obtain the traffic condition information of the road， but the information is easy to be stolen when it communicates with the Road Side Unit（RSU）.To solve the problem， this paper proposes an efficient privacy preserving batch authentication scheme based on the use of pseudonyms and signatures for VANETs， which achieves the vehicle anonymous and privacy preserving. Besides， the RSU can authenticate multiple vehicles simultaneously， which reduces the computation cost.

Key words： VANETs; digital signatures; privacy preserving