VANETs中一种隐私保护的高效批认证协议

冯孟

摘要：车载自组网（Vehicular Ad Hoc Networks，VANETs）是一种自组织、自管理、快速移动的户外通信网络系统。车辆加入VANETs可以获取道路的交通状况信息，但是其与路侧单元进行通信时消息容易被窃取。为此，文章提出了一种基于假名和数字签名的批认证协议，实现了车辆身份的匿名和隐私保护。同时，该协议支持路侧单元（Road Side Unit，RSU）对多辆车辆的批量认证，极大地降低了身份验证的计算开销。

关键词：车载自组网；数字签名；隐私保护

中图分类号：TP92文献标志码：A0引言随着无线通信和自组无线系统的大规模部署，VANETs［1］已经引起了工业界、学术界的关注。VANETs可以为司机与乘客提供多种便捷应用服务，如视频下载、附近基站搜索、互联网接入等［2-4］。一般而言，VANETs 由3个部分构成：配备车载单元（On-Board Unit，OBU）的車辆、路边节点（Road Side Unit，RSU）和密钥生成中心（Key Generation Center，KGC）。其中，OBU是一种无线设备，能够帮助车辆通过专用短程通信协议处理并广播驾驶环境相关消息；RSU是部署在路边的基站，可以通过有线和无线信道与KGC和OBU通信；KGC负责为VANETs生成系统参数并为车辆和RSU提供注册服务。然而，VANETs在给交通管理带来革命性变化的同时，也存在一系列信息安全问题亟须解决。无线通信信道的开放性质使得车辆与车辆之间、车辆与RSU之间的通信安全性变得脆弱，恶意攻击者可以轻易获取未经加密的通信消息，从而进一步获取如车辆位置、道路车况等隐私信息。此外，攻击者可以伪造错误消息发送给其他车辆或RSU，从而控制通信信道实施破坏。因此，可靠的信息加密与身份认证是VANETs平稳运行的前提条件。为此，一些专家学者提出了许多针对VANETs的身份认证方案。

其中，Raya等［5］通过在车辆的OBU中存储大量公私钥对实现了可靠的身份认证和匿名，然而这种方式增加了证书撤销表的计算开销。随后，一些专家提出了基于身份的安全通信协议［6-8］。其规定KGC利用车辆的身份信息计算车辆的公钥和私钥，车辆利用其私钥计算消息的签名，RSU收到消息后利用公钥解密签名信息。

本文针对VANETs提出了一种高效的隐私保护批量认证方案，能够保证 VANETs的安全性和隐私性。方案主要包括以下两点内容：（1）该方案使用假名和基于身份的签名技术实现车辆身份匿名和数据的隐私保护，能够支持批量验证。（2）该方案使用安全的密钥推导函数［9］实现组密钥更新。在组密钥更新阶段，KGC只需要在密钥推导函数中改变相关参数，即可更新组密钥。此外，该方案在验证车辆身份之前使用 MAC 标签确保消息的完整性。

1系统模型的研究要点1.1系统模型本方案涉及通信实体：大量装备OBU设备的车辆、RSU与密钥生成中心KGC。车辆能够与VANETs中的其他车辆、RSU进行通信，不定时地广播路况信息如位置、速度、方向等路况信息给其他车辆和附近的RSU。RSU接收消息前需验证车辆的身份是否合法，并决定是否接收消息。KGC是可信第三方，负责为系统生成参数，将VANETs划分为多个域，每个域中存在一个RSU与多个车辆。本方案的系统模型为其中的一个域，如图1所示。

1.2安全需求本文设计的方案需满足可认证性、消息完整性、隐私保护与可追踪性。

可认证性：车辆发送消息给RSU时，需以匿名方式被RSU认证。身份认证完成后，RSU接收车辆发送的消息。

消息完整性：由于无线网络的开放性，通信消息容易被恶意攻击者窃听、截取甚至篡改。因此，通信消息需要加密传输，以保证消息的完整性。

隐私保护：方案的隐私保护主要包括数据的隐私保护和车辆身份的隐私保护。身份的隐私保护需确保通信实体身份的匿名性，数据的隐私保护需确保数据仅对拥有数据访问权限的实体可见。

可追踪性：方案需确保消息发送者身份的可追踪。

1.3基础知识密钥推导函数（Key Derivation Function，KDF）［9］：在密码体系中，KDF可以利用伪随机函数计算多个密钥，也可以输出固定长度的密钥，同时满足消息完整性认证和源身份认证。消息完整性认证指KDF能够证明通信信息是否被修改，源身份认证指消息接收者能够验证发送者的身份。

2系统设计该方案包括4个阶段：系统初始化阶段、注册阶段、认证阶段与组密钥更新阶段。方案使用的符号如表1所示。

2.1系统初始化阶段在本阶段中，KGC以离线的方式为系统生成参数，通过安全的通信信道发送给车辆、RSU。

（1）给定公共参数（q，G1，G2，e，P），KGC选取随机生成元Q∈G1。

（2）KGC选取随机数s∈Z*q为系统私钥，计算

2.2注册阶段KGC为车辆提供注册服务，为其计算必要的参数值，包括假名和私钥。主要包括以下4个步骤：

2.3认证阶段在此阶段，RSU利用其收到的消息和计算的信息值验证车辆的身份信息。整个阶段由以下步骤组成：

2.4组密钥更新阶段

3方案的安全性分析

3.1正确性分析

3.2消息可认证和完整性在本文设计的方案中，RSU能够认证车辆的身份信息和发送的消息。车辆发送消息之前，需利用其私钥、公钥和系统临时私钥生成消息签名，与MAC标签值一并发送给RSU。RSU收到签名后，利用其本地存储的秘密值和收到的消息值验证收到的签名是否正确。此外，本文利用MAC标签确保了消息的完整性。

3.3匿名和不可连接性在本文设计的协议中，KGC为车辆生成一组假名，实现了车辆身份的匿名。车辆处于不同的域中时，会使用不同的假名与RSU通信，RSU能够在不知道车辆真实身份的情况下成功验证车辆的身份和消息。此外，车辆在每次会话中会使用不同的临时私钥，攻击者在没有系统私钥的情况下无法获取不同会话之间的关系。因此，协议具有不可连接性。

4結语本文针对VANETs的隐私和安全问题，提出了一种高效批认证协议。该协议使用假名和基于身份的签名技术实现用户身份匿名和数据的隐私保护并支持批认证。此外，密钥推导函数为系统实现组密钥更新，降低了协议的计算开销。安全性分析证明协议能够确保消息可认证和完整性并具备匿名和不可连接性。

参考文献

［1］熊炜，梁德民.车辆自组织网络［J］.无线通信，2013（1）：22-44.

［2］SHAREEDA M，KHALIL A，FAHS W.Realistic heterogeneous genetic-based RSU placement solution for V2I networks［J］.The International Arab Journal of Information Technology，2019（3A）：540-547.

［3］ALI I A，LI F.Authentication and privacy schemes for vehicular ad hoc networks（VANETs）：A survey［J］.Vehicular Communications，2019（4）：45-61.

［4］刘晓光.车辆自组织网络可保护隐私的认证技术研究［D］.成都：西华大学，2011.

［5］RAYA M，HUBAUX J P，NING P.Securing vehicular ad hoc networks［J］.Journal of Computer Security，2007（1）：39-68.

［6］ZHANG L，WU Q，DOMINGO-FERRER J.Distributed aggregate privacy-preserving authentication in VANETs［J］.IEEE Transactions on Intelligent Transportation Systems，2017（3）：516-526.

［7］王良民，李婷婷，陈龙.基于车辆身份的车联网结构与安全［J］.网络与信息安全学报，2016（2）：41-54.

［8］吕柳迪，郑东，张应辉.车联网中基于身份的聚合签名认证［J］.计算机工程与设计，2018（7）：1866-1871.

［9］PERCIVAL C，JOSEFSSON S.The scrypt password-based key derivation function［J］.Internet Engineering Task Force（IETF），2016（8）：1-16.

［10］ZHANG F，SAFAVINAINI R，SUSILO W.An efficient signature scheme from bilinear pairings and its applications［J］.Lecture Notes in Computer Science，2004（39）：277-290.

（编辑 王永超）

Efficient privacy preserving batch authentication scheme in VANETsFeng  Meng

（Department of Information Technology Xuzhou Medical University， Xuzhou 221004， China）Abstract：  Vehicular ad hoc networks （VANETs）is a self-organizing， self-managing， and fast-moving outdoor communication network system. When a vehicle joins VANETs， it can obtain the traffic condition information of the road， but the information is easy to be stolen when it communicates with the Road Side Unit（RSU）.To solve the problem， this paper proposes an efficient privacy preserving batch authentication scheme based on the use of pseudonyms and signatures for VANETs， which achieves the vehicle anonymous and privacy preserving. Besides， the RSU can authenticate multiple vehicles simultaneously， which reduces the computation cost.

Key words： VANETs; digital signatures; privacy preserving