韓牟，華蕾，王良民，江浩斌，馬世典

?

車載自組網(wǎng)中高效的群組協(xié)商通信協(xié)議

韓牟1，華蕾1，王良民1，江浩斌2，馬世典2

(1. 江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013；2. 江蘇大學(xué)汽車工程研究院，江蘇 鎮(zhèn)江 212013)

提出一種高效的群組協(xié)商通信協(xié)議,針對(duì)節(jié)點(diǎn)身份認(rèn)證的效率問題，采用群內(nèi)節(jié)點(diǎn)自檢認(rèn)證的方式，避免向認(rèn)證中心發(fā)送認(rèn)證證書，從而提高身份認(rèn)證的速度；針對(duì)通信的機(jī)密性和單點(diǎn)失敗現(xiàn)象，采用節(jié)點(diǎn)協(xié)商建立群組的方法，進(jìn)而實(shí)現(xiàn)節(jié)點(diǎn)間的可靠通信；針對(duì)合法車輛認(rèn)證次數(shù)頻繁問題，采用群密鑰傳輸機(jī)制，減少合法車輛的認(rèn)證次數(shù)，進(jìn)而提高節(jié)點(diǎn)加入群組的速度。最后，安全性分析和性能分析結(jié)果表明，所提方案不但滿足車載自組網(wǎng)（VANET, vehicle ad hoc network）通信的基本安全需求，并且在認(rèn)證時(shí)延、傳輸開銷和平均時(shí)延方面優(yōu)于現(xiàn)有方案。

高效認(rèn)證；密鑰協(xié)商；群組通信；車載自組網(wǎng)

1 引言

車載自組網(wǎng)的快速發(fā)展使人們能夠方便快捷地從中獲得各類服務(wù)，例如舒適服務(wù)項(xiàng)目，交通信息、氣象信息、加油站或服務(wù)區(qū)地址、價(jià)格信息以及網(wǎng)絡(luò)接入等；安全服務(wù)項(xiàng)目，緊急情況告警、變換車道援助、交叉路口協(xié)調(diào)、路面情況警告等，進(jìn)而享受更加安全舒適的駕駛環(huán)境[1~4]。網(wǎng)絡(luò)中的節(jié)點(diǎn)包括車輛和路邊單元（RSU, road side unit）。每一輛車都安裝了車載單元（OBU, on board unit），通過OBU車輛能夠與外界進(jìn)行各種通信。然而，由于車載自組網(wǎng)的動(dòng)態(tài)性更強(qiáng)、穩(wěn)定性更差等特點(diǎn)，使其在通信安全和通信效率方面面臨諸多的問題和挑戰(zhàn)，尤其是消息的安全性以及節(jié)點(diǎn)認(rèn)證的效率。因此，設(shè)計(jì)一種既能滿足VANET的安全需求又高效的通信方案是目前VANET研究的重點(diǎn)之一。

首先，一個(gè)適用于VANET的通信協(xié)議需要滿足以下幾個(gè)基本的安全需求。

1) 消息完整性和身份認(rèn)證性。車輛能夠認(rèn)證消息，并且能夠確認(rèn)該消息確實(shí)由發(fā)送方發(fā)送和簽名，沒有被惡意車輛篡改。

2) 消息的隱私性。車輛在通信過程中所發(fā)送的任何消息均不能泄露任何關(guān)于其真實(shí)身份的隱私信息。

3) 消息的機(jī)密性。車輛發(fā)送的消息只能被指定的車輛解讀，其他車輛無法獲得。

4) 消息的不可否認(rèn)性。當(dāng)惡意車輛發(fā)送的惡意消息引發(fā)交通事故時(shí)，相應(yīng)的權(quán)威機(jī)構(gòu)應(yīng)能夠從該惡意消息中揭露出發(fā)送方的真實(shí)身份并對(duì)其進(jìn)行譴責(zé)，進(jìn)而使該車輛無法否認(rèn)其發(fā)送該條惡意消息。

5) 前后向安全性。當(dāng)車輛離開通信群后，其無法獲得該群的新群密鑰，同時(shí)新加入群的成員也無法獲得該群的原群密鑰。

其次，由于車輛移動(dòng)速度快，導(dǎo)致VANET中通信時(shí)間短。因此，通信的效率同樣至關(guān)重要。

目前，為了解決上述VANET通信中的安全性問題以及高效通信問題，文獻(xiàn)[5]提出了一種新的PKI（public key infrastructure）方案。該方案根據(jù)不同情況將共享密鑰對(duì)集合分為緊急密鑰對(duì)集合和匿名密鑰對(duì)集合，合法車輛可以在不同情況下使用不同密鑰對(duì)集合中的私鑰進(jìn)行簽名，從而滿足VANET中的安全需求?；谙⒕酆纤惴E圓曲線零知識(shí)證明，文獻(xiàn)[6]提出一種通信雙方不需交換證書的匿名認(rèn)證機(jī)制解決隱私泄露問題進(jìn)而保護(hù)節(jié)點(diǎn)的身份隱私。此外，該機(jī)制基于消息聚合算法實(shí)現(xiàn)路邊單元對(duì)消息的批量認(rèn)證，提高消息認(rèn)證的效率。文獻(xiàn)[7]提出每輛車預(yù)裝載大量的匿名公私鑰對(duì)以及公鑰證書保護(hù)車輛的隱私，但是檢查撤銷證書列表需要耗費(fèi)大量的時(shí)間。文獻(xiàn)[8,9]提出高效的消息認(rèn)證方案。其中，文獻(xiàn)[8]中的方案為合法車輛通過使用共享群簽名密鑰為自己頒發(fā)證書，從而降低消息認(rèn)證時(shí)所產(chǎn)生的平均功耗，但仍存在消息認(rèn)證速度不夠理想的問題。文獻(xiàn)[9]基于橢圓曲線密碼提出一種不需雙線性映射對(duì)運(yùn)算的消息認(rèn)證方案，降低了簽名與驗(yàn)證的計(jì)算開銷和通信開銷。文獻(xiàn)[10,11]提出采用群簽名方案解決VANET中的安全認(rèn)證問題。較普通的簽名，群簽名具有更高的隱私性，其不會(huì)反映出任何簽名者的信息，只有群管理者能夠從群簽名中追蹤到簽名者，但由于車輛移動(dòng)速度快，需要頻繁地更新群簽名，因此，不適用于VANET。文獻(xiàn)[12]提出一種高效的可撤銷群簽名方案。該方案采用將子集覆蓋框架與Camenisch-Stadler方案相結(jié)合的方法，以提高簽名驗(yàn)證的效率，但方案中成員證書長(zhǎng)度復(fù)雜度與車輛數(shù)目密切相關(guān)，使其在車輛數(shù)目龐大的VANET環(huán)境下并不適用。文獻(xiàn)[13]提出一種車輛和RSU批量驗(yàn)證簽名的方法，提高認(rèn)證速度，但是該方法嚴(yán)重依賴防篡改裝置。文獻(xiàn)[14]使用HMAC（hash-based message authentication code）對(duì)消息進(jìn)行認(rèn)證，保證消息的完整性和認(rèn)證性，同時(shí)引入對(duì)稱密碼減少通信開銷，但卻引發(fā)對(duì)稱密鑰的產(chǎn)生與管理這一新的困難問題。文獻(xiàn)[15~18]通過使用基于身份的密碼體制減少公鑰證書的計(jì)算過程。其中，文獻(xiàn)[15,16]提出使用批量認(rèn)證的方法提高了認(rèn)證效率，但是不具備前向安全性。其中，文獻(xiàn)[16]通過減少耗時(shí)的映射運(yùn)算提高認(rèn)證的效率，但車輛的認(rèn)證次數(shù)過于頻繁，耗費(fèi)大量的時(shí)間，并且為可信中心帶來了巨大的壓力與負(fù)擔(dān)。文獻(xiàn)[17]使用HMAC和對(duì)稱密碼代替?zhèn)鹘y(tǒng)、復(fù)雜的橢圓曲線密碼，加快了消息的認(rèn)證速度，但同時(shí)產(chǎn)生了車輛易被跟蹤的問題。文獻(xiàn)[18]提出可撤銷的群組批量認(rèn)證的方法，但該方法沒有考慮頭車輛的安全性。文獻(xiàn)[19]提出了VANET安全通信框架，該框架采用對(duì)稱密碼和非對(duì)稱密碼相結(jié)合的方式，在保證通信安全的同時(shí)提高通信效率。

針對(duì)上述現(xiàn)有方案存在的問題，本文提出高效的群組協(xié)商通信方案。該方案在滿足VANET安全需求的基礎(chǔ)上，通過使用RSU和車輛相互自認(rèn)證的方式代替?zhèn)鹘y(tǒng)的第三方認(rèn)證，使用群密鑰協(xié)商方案以及群密鑰傳遞機(jī)制，提高了車輛的認(rèn)證效率和通信效率。本文的主要貢獻(xiàn)如下。

1) 提出一種無認(rèn)證中心的節(jié)點(diǎn)自檢認(rèn)證方法，避免向認(rèn)證中心進(jìn)行認(rèn)證的消息傳輸。

2) 提出一種密鑰傳輸機(jī)制，減少合法車輛的認(rèn)證次數(shù)，進(jìn)而提高合法節(jié)點(diǎn)加入群組的速度。

2 預(yù)備知識(shí)

2.1 相關(guān)數(shù)學(xué)知識(shí)

1)1中的計(jì)算性Diffie-Hellman問題（CDH problem)

2)中的判定性Diffie-Hellman問題（DDH problem)

3) 雙線性映射

②非退化性。如果是1的生成元，則(,)是2的生成元，即滿足(,)≠1。

2.2 系統(tǒng)結(jié)構(gòu)模型

本文的系統(tǒng)結(jié)構(gòu)模型如圖1所示。其主要由可信度最高的可信中心（TA）、RSU以及車輛3個(gè)部分構(gòu)成。

1) 可信中心（TA）。TA為整個(gè)系統(tǒng)的可信認(rèn)證中心，具有足夠的計(jì)算能力和存儲(chǔ)能力。其負(fù)責(zé)車載自組網(wǎng)中所有實(shí)體的注冊(cè)、管理工作，揭露處于交通糾紛事件中車輛的真實(shí)身份信息以及公布非法車輛的撤銷信息。在本文中，車輛和RSU在使用前均需到TA處進(jìn)行注冊(cè)，獲得相關(guān)證書及系統(tǒng)參數(shù)。

2) 路邊單元（RSU）。RSU均勻分布在路邊，與TA進(jìn)行有線通信，與車輛進(jìn)行無線通信，在相鄰的RSU之間也能夠通信。其主要負(fù)責(zé)認(rèn)證處于自身管轄范圍內(nèi)車輛的合法性、協(xié)商密鑰、建立通信群組以及協(xié)助TA對(duì)違法車輛進(jìn)行譴責(zé)。

3) 車輛。每個(gè)車輛都裝備有能夠存儲(chǔ)安全材料以及執(zhí)行所有加密操作的OBU。

圖1 系統(tǒng)結(jié)構(gòu)模型

2.3 攻擊模型

由于車載自組織網(wǎng)絡(luò)通過無線信道進(jìn)行通信，使其不可避免地面臨許多威脅和攻擊，例如，注入虛假錯(cuò)誤的消息、篡改消息內(nèi)容等。因此VANET的安全與車輛用戶的生命財(cái)產(chǎn)息息相關(guān)，上述威脅和攻擊會(huì)造成嚴(yán)重的后果。對(duì)此，本文總結(jié)了以下幾種車載網(wǎng)中主要的攻擊類型。這里只討論對(duì)車載自組網(wǎng)內(nèi)信息傳輸易遭受的攻擊，而不考慮對(duì)車輛本身的物理攻擊。

1) 假冒攻擊。攻擊者假冒其他車輛或RSU的身份進(jìn)行通信。

2) 隱私攻擊。攻擊者通過車載自組網(wǎng)非法地獲得其他車輛的敏感信息，從而獲得車輛駕駛者的隱私信息，如司機(jī)的日常行蹤。

3) 竊聽攻擊。攻擊者可以是車輛或RSU，它們通過非法竊聽獲得車載自組織網(wǎng)絡(luò)中的機(jī)密數(shù)據(jù)。

4) 虛假消息攻擊。攻擊者發(fā)布一些錯(cuò)誤的信息，這些虛假的消息可能影響接收者對(duì)周圍情況的判斷，從而導(dǎo)致事故的發(fā)生。

5) 可否認(rèn)攻擊。當(dāng)事故發(fā)生后，攻擊者否認(rèn)發(fā)送過該消息，并使相關(guān)部門無法對(duì)攻擊者進(jìn)行追責(zé)，從而逃避承擔(dān)事故的責(zé)任。

6) 女巫攻擊。惡意車輛通過使用多個(gè)身份進(jìn)行攻擊，這些身份既可以是盜用其他車輛的身份，也可以是虛假身份。

針對(duì)上述幾種主要的攻擊手段，引言提出的完整性和認(rèn)證性能夠抵抗假冒攻擊；隱私性能夠抵抗隱私攻擊；機(jī)密性能夠抵抗竊聽攻擊；不可否認(rèn)性能夠抵抗虛假消息攻擊和可否認(rèn)攻擊；針對(duì)女巫攻擊，可通過對(duì)通信實(shí)體進(jìn)行身份認(rèn)證的方法，達(dá)到抵抗女巫攻擊的目的。

3 高效的群組協(xié)商通信協(xié)議

本文的系統(tǒng)設(shè)計(jì)如圖2所示，其主要內(nèi)容包括以下3個(gè)方面。

1) 系統(tǒng)初始化。生成并公布系統(tǒng)參數(shù)，為RSU和車輛分發(fā)密鑰、簽名消息、認(rèn)證參數(shù)等。

2) 無認(rèn)證中心的RSU和車輛雙向認(rèn)證。采用無認(rèn)證中心的雙向認(rèn)證方式，避免向可信中心發(fā)送認(rèn)證證書，減少了認(rèn)證中心的負(fù)擔(dān)，提高了認(rèn)證效率，同時(shí)使用相鄰RSU之間傳遞群密鑰的方法，減少合法車輛的認(rèn)證次數(shù)，從而提高了身份認(rèn)證的速度。

3) 群密鑰協(xié)商。采用群密鑰協(xié)商的方式，使合法車輛加入以RSU為中心的群，進(jìn)而進(jìn)行節(jié)點(diǎn)通信。

圖2 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)初始化

表1 主要符號(hào)定義

3.2 高效的群組協(xié)商通信協(xié)議設(shè)計(jì)

本文所提出的高效群組協(xié)商通信協(xié)議，其詳細(xì)設(shè)計(jì)如圖3所示，系統(tǒng)初始化后，當(dāng)目標(biāo)車輛進(jìn)入RSU1的通信范圍內(nèi)，首先需要與RSU1進(jìn)行無身份認(rèn)證以驗(yàn)證車輛身份的合法性。當(dāng)身份認(rèn)證完成后（即目標(biāo)車輛為合法車輛），目標(biāo)車輛將與RSU1協(xié)商群密鑰加入群1進(jìn)行通信，同時(shí)RSU1采用群密鑰傳遞機(jī)制將該群的群密鑰傳遞給附近區(qū)域的RSU2。當(dāng)目標(biāo)車輛移動(dòng)到群2時(shí)，RSU2只需確認(rèn)該目標(biāo)車輛是否已經(jīng)被附近RSU1認(rèn)證過（即目標(biāo)車輛是否為合法車輛），若該目標(biāo)車輛已經(jīng)完成認(rèn)證，則直接進(jìn)行群2的密鑰協(xié)商，否則，對(duì)其身份進(jìn)行進(jìn)一步的認(rèn)證。

圖3 協(xié)議詳細(xì)設(shè)計(jì)

3.2.1 車輛和RSU雙方認(rèn)證

本文協(xié)議中車輛和RSU的身份認(rèn)證是不需TA參與的相互自認(rèn)證方式，同時(shí)相鄰RSU采用群密鑰傳遞機(jī)制，減少合法車輛的認(rèn)證次數(shù)。車輛和RSU雙方認(rèn)證過程如圖4所示，信息交互過程如圖5所示。

圖4 車輛和RSU雙方認(rèn)證過程

圖5 RSUi與Vi雙向認(rèn)證信息交互過程

如圖4所示，車輛進(jìn)行首次認(rèn)證時(shí)需要進(jìn)行完整的身份認(rèn)證過程，其共有6步。而已經(jīng)完成過一次完整認(rèn)證的車輛，當(dāng)需要再次認(rèn)證時(shí)，只需要完成前4步。

3.2.2 群組密鑰的協(xié)商和更新

1) 群組密鑰協(xié)商

完成身份認(rèn)證后的車輛將進(jìn)行群密鑰協(xié)商過程，加入以RSU為中心的群，以便與RSU和群內(nèi)其他合法成員進(jìn)行通信。群密鑰協(xié)商過程如圖6所示。

圖6 群密鑰協(xié)商過程

2) 群密鑰的更新

為了使處在通信群組中的車輛退出后，不妨礙群內(nèi)其他車輛的通信，同時(shí)不能與群內(nèi)成員繼續(xù)進(jìn)行通信，因此，該通信群組必須執(zhí)行群密鑰的更新過程。該過程如下所示。

4 可行性和安全性

4.1 方案可行性

4.1.1 雙向認(rèn)證的可行性

為了提高車輛身份認(rèn)證的速度，減少合法車輛的認(rèn)證次數(shù)，本文提出了不需TA參與的車輛與RSU雙向認(rèn)證方案，其可行性由定理1得到保證。

定理1 在第3.2.1節(jié)中，RSU是通過式(3)對(duì)車輛V的身份其進(jìn)行認(rèn)證的。當(dāng)且僅當(dāng)式(3)成立時(shí)，車輛V的身份是合法的。

證明 充分性。當(dāng)式(3)成立時(shí)，車輛V的身份是合法的（即該車輛是合法車輛）。

必要性。當(dāng)車輛V的身份是合法的，式(3)成立。通過如下計(jì)算過程可以驗(yàn)證式(3)是否成立。

如式(3)所示的計(jì)算過程，如果車輛V的身份是合法的，則式(3)一定成立。因此，必要性證明完成。

通過上述證明，本文提出的車輛與RSU雙向身份認(rèn)證方案具有可行性。

4.1.2 群密鑰傳輸機(jī)制的可行性

4.2 方案安全性

4.2.1 消息的完整性和認(rèn)證性

在本文所提出的通信方案中，消息的完整性和認(rèn)證性是通過采用E() 和消息認(rèn)證HMAC()實(shí)現(xiàn)的。若攻擊者無法獲得E() 和HMAC()，那么信息的完整性與認(rèn)證性得到了保障。

在共享密鑰被安全持有的情況下，若攻擊者無法偽造消息，則在隨機(jī)預(yù)言機(jī)下本方案對(duì)存在的偽造攻擊是安全的。首先，考慮挑戰(zhàn)者和攻擊者之間的游戲。

Setup：挑戰(zhàn)者給予攻擊者一系列參數(shù)。

Guess：攻擊者將一對(duì)E()和HMAC()發(fā)送給挑戰(zhàn)者。

在游戲中，攻擊者的優(yōu)勢(shì)定義為

=Pr[E()和HMAC()是有效的簽名] (5)

因此，攻擊者的優(yōu)勢(shì)是微乎其微的，本文方案是安全的。

4.2.2 消息的隱私性

定理2 該通信協(xié)議具有消息的隱私性，即攻擊者獲取車輛的真實(shí)身份并對(duì)車輛進(jìn)行追蹤是困難的。

4.2.3 消息的機(jī)密性

在路邊單元RSU與車輛V進(jìn)行通信的過程中，消息經(jīng)過共享密鑰1加密后進(jìn)行傳遞，而共享密鑰1是由車輛V隨機(jī)產(chǎn)生，然后使用RSU的公鑰加密之后進(jìn)行轉(zhuǎn)發(fā)。根據(jù)CDH困難性問題可知，攻擊者在持有RSU公鑰的情況下無法計(jì)算出私鑰，進(jìn)而無法得到共享密鑰1，那么攻擊者也無法獲得使用1加密過的任何消息，因此保證了路邊單元RSU與車輛V進(jìn)行通信過程中消息的機(jī)密性。

4.2.4 消息的不可否認(rèn)性

為了證明當(dāng)出現(xiàn)意外事故時(shí)，該協(xié)議能夠根據(jù)通信消息協(xié)助有關(guān)部門進(jìn)行追責(zé)，通信具有不可否認(rèn)性，給出證明如下所示。

定理3 不可否認(rèn)性是指車輛發(fā)送某個(gè)消息后，其否認(rèn)曾經(jīng)發(fā)送過該消息是困難的。如交通事故發(fā)生后，相關(guān)部門在調(diào)查該事件時(shí)能夠找出引發(fā)事故的關(guān)鍵消息并揭示出消息的發(fā)送車輛，即使該車輛否認(rèn)其曾經(jīng)發(fā)送過該消息。

綜上所述，攻擊者否認(rèn)發(fā)送過該消息是困難的。

4.2.5 前后向保密性

為了證明該通信協(xié)議具有前后向保密性，即只有現(xiàn)有的群成員擁有當(dāng)前群的群密鑰，其證明如下所示。

定理4 該通信協(xié)議具有前后向保密性，即退出群的車輛獲得新的群密鑰是困難的，新加入群的車輛獲得前向群密鑰是困難的。

綜上所述，攻擊者V獲得前后向群密鑰是困難的，該通信協(xié)議具有前后向保密性。

5 性能分析與仿真

本文實(shí)驗(yàn)相關(guān)參數(shù)采用美國聯(lián)邦公路管理局提供的真實(shí)數(shù)據(jù)[20]。實(shí)驗(yàn)道路場(chǎng)景實(shí)驗(yàn)道路長(zhǎng)約900 m，包括5個(gè)車道和一個(gè)輔道，RSU分別部署在道路的100 m和700 m處，實(shí)驗(yàn)采用14:40:00~14:45:00時(shí)段的車輛移動(dòng)數(shù)據(jù)，實(shí)驗(yàn)場(chǎng)景如圖7所示，主要參數(shù)如表2所示。

圖7 仿真實(shí)驗(yàn)場(chǎng)景

表2 仿真參數(shù)

5.1 認(rèn)證時(shí)延

根據(jù)文獻(xiàn)[11]中所述，實(shí)驗(yàn)在英特爾奔騰3.0 GHz處理器上運(yùn)行，得到執(zhí)行一次點(diǎn)乘操作所需的時(shí)間mul為0.6 ms，執(zhí)行一次映射到點(diǎn)的散列操作mtp為0.6 ms，執(zhí)行一次雙線性映射對(duì)所需的時(shí)間par為4.5 ms。由于認(rèn)證中散列、HMAC運(yùn)算等消耗的時(shí)間極少，故忽略計(jì)算它們所需要的時(shí)間。因此，本文主要的計(jì)算開銷為mul、mtp和par。表3所示的是RSU對(duì)輛車（均為非法車輛）進(jìn)行認(rèn)證時(shí)所需的計(jì)算量對(duì)比。對(duì)比的其他方案中合法車輛每經(jīng)過一個(gè)RSU都需要進(jìn)行完整的身份認(rèn)證過程，認(rèn)證次數(shù)頻繁。而本文方案通過采用密鑰傳遞機(jī)制，使合法車輛僅需進(jìn)行一次完整的身份認(rèn)證即可，減少了合法車輛身份認(rèn)證的次數(shù)，進(jìn)而從整體上提高了認(rèn)證效率。

表3 計(jì)算量比較（完成n輛車認(rèn)證）

由于本文提出的認(rèn)證方案中，如果車輛已被某路段的RSU認(rèn)證過（即該車輛為合法車輛），則當(dāng)其進(jìn)入該RSU附近其他RSU的通信范圍，再次進(jìn)行認(rèn)證時(shí)，該認(rèn)證過程只需進(jìn)行到3.2.1節(jié)方案的步驟4)即可。因此，當(dāng)某一車輛以一定的速度經(jīng)過某個(gè)路段時(shí)，其僅需完成一次完整的從步驟1)~步驟6)的認(rèn)證過程，而附近的RSU對(duì)其認(rèn)證步驟僅需4步，且不需進(jìn)行最為耗時(shí)的雙線性映射操作，進(jìn)而提高了認(rèn)證效率。

如圖8所示，本文方案與現(xiàn)有通信方案CPAS方案[16]、ARGB方案[18]和ABAKA方案[15]的認(rèn)證時(shí)延均隨車輛數(shù)目的增加呈上升趨勢(shì)。當(dāng)輛車中存在5%和10%的非法車輛時(shí)，本文方案的認(rèn)證時(shí)延均小于其他對(duì)比方案。當(dāng)?shù)缆飞系姆欠ㄜ囕v為15%時(shí)，本文方案的認(rèn)證時(shí)延仍然小于ARGB和ABAKA方案，并與CPAS方案接近。當(dāng)?shù)缆飞系姆欠ㄜ囕v為20%時(shí)，本文方案仍小于ARGB方案的認(rèn)證時(shí)延。進(jìn)一步發(fā)現(xiàn)，當(dāng)車輛數(shù)目為100且非法車輛為5%時(shí)，本文方案的認(rèn)證時(shí)延是CPAS方案的76%，是ABAKA方案的56%，是ARGB方案的43%。因此，本文方案前移具有較小的認(rèn)證時(shí)延，且認(rèn)證效率較高。

圖8 車輛密度與認(rèn)證時(shí)延

5.2 傳輸開銷

本文方案使用消息的大小表示傳輸開銷。每條消息包括假名、HMAC和消息主體。其中，假名為42 B，HMAC為16 B，故每條消息（除消息主體外）需額外增加58 B。本文方案的傳輸開銷與現(xiàn)有方案的傳輸開銷對(duì)比結(jié)果如表4所示。

表4 傳輸開銷比較（發(fā)送信息為n）

圖9為當(dāng)車輛數(shù)目為10~190時(shí)，CPAS方案、ABAKA、ARGB和本文方案的傳輸開銷對(duì)比。從圖9中可以看出，本文方案的傳輸開銷最小。進(jìn)一步分析可知，本文方案的通信開銷是CPAS方案的27.4%，是ABAKA方案的67.9%，是ARGB方案的88.4%。

圖9 車輛密度與傳輸開銷

5.3 平均時(shí)延

根據(jù)文獻(xiàn)[17]可知，消息的平均時(shí)延的定義如式(7)所示。

圖10所示的是車輛數(shù)量對(duì)平均時(shí)延的影響。其中，本文方案的通信分為車輛與車輛（V-V）的通信和車輛與RSU（R-V）的通信。從圖10中可以看出，隨著車輛數(shù)目的增加，消息的平均時(shí)延也隨之增加。其中，ABAKA方案和ARGB方案的平均時(shí)延較長(zhǎng)。當(dāng)車輛數(shù)目為100時(shí)，ABAKA方案和ARGB方案的平均時(shí)延分別為262 ms、96 ms，而本文方案R-V和V-V通信平均時(shí)延分別為8.5 ms和32 ms，遠(yuǎn)小于對(duì)比方案。

圖10 車輛數(shù)量與通信的平均時(shí)延

圖11所示的是當(dāng)?shù)缆飞宪囕v的數(shù)目為60時(shí)，平均時(shí)延受車輛的行駛速度的影響。從圖11中可以看出，平均時(shí)延的大小隨車輛速度的變化而變化，并且ABAKA方案和ARGB方案的平均時(shí)延受車輛速度的影響較大，而本文方案的平均時(shí)延受車輛速度的影響較小。

在本文方案中，非法車輛進(jìn)行一次完整的協(xié)商過程需要25.338 ms, 其中，身份認(rèn)證需24 ms，而密鑰協(xié)商部分需1.338 ms，由此可以看出，密鑰協(xié)商所需的時(shí)間遠(yuǎn)小于身份認(rèn)證所需的時(shí)間。此外，當(dāng)車輛已經(jīng)完成過一次完整認(rèn)證過程之后，對(duì)其身份再次認(rèn)證時(shí)僅需進(jìn)行認(rèn)證方案的前4步，減去了認(rèn)證過程中計(jì)算最為耗時(shí)的雙線性映射對(duì)所需的時(shí)間，且群密鑰協(xié)商中只需進(jìn)行簡(jiǎn)單運(yùn)算，如冪運(yùn)算、逆運(yùn)算等。

綜上所述，雖然本文方案增加了群密鑰協(xié)商過程，但其所產(chǎn)生的負(fù)荷遠(yuǎn)小于認(rèn)證所產(chǎn)生的負(fù)荷，因此，本文方案仍然具有較高的效率優(yōu)勢(shì)。

圖11 車輛速度與平均時(shí)延

6 結(jié)束語

本文提出了一種無認(rèn)證中心、高效的群組協(xié)商通信的方案，該方案具有以下特性。

1) 采用節(jié)點(diǎn)自認(rèn)證的方式，通信過程不需第三方TA的參與，從而加快了認(rèn)證速度。

2) 使用密鑰協(xié)商產(chǎn)生密鑰的方式代替RSU分發(fā)密鑰，解決了通信中存在的單點(diǎn)失敗問題。

3) 通過在RSU中使用群密鑰傳遞的方式，減少了合法車輛的認(rèn)證次數(shù)。

在將來的工作中，本文將針對(duì)在沒有路邊基礎(chǔ)設(shè)施（即RSU）參與的情況下，針對(duì)車輛之間自行認(rèn)證并進(jìn)行可靠通信的問題展開進(jìn)一步的研究。

[1] WHAIDUZZAMAN M, SOOKHAK M, GANI A, et al. A survey on vehicular cloud computing[J]. Journal of Network & Computer Applications, 2014, 40(1):325-344.

[2] JIANG S, ZHU X, WANG L. An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(8):2193-2204.

[3] BITAM S, MELLOUK A, ZEADALLY S. VANET-cloud: a generic cloud computing model for vehicular ad hoc networks[J]. IEEE Wireless Communications, 2015, 22(1): 96-102.

[4] 宋成, 張明月, 彭維平, 等. 基于雙線性對(duì)的車聯(lián)網(wǎng)批量匿名認(rèn)證方案研究[J]. 通信學(xué)報(bào),2017,38(6):49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6):49-57.

[5] DING Q, LI X, JIANG M, et al. Reputation management in vehicular ad hoc networks[C]//2010 International Conference on Multimedia Technology (ICMT). 2010:1-5.

[6] 李晉國, 林亞平, 李睿, 等. 車載自組織網(wǎng)絡(luò)中基于橢圓曲線零知識(shí)證明的匿名安全認(rèn)證機(jī)制[J]. 通信學(xué)報(bào). 2013, 34(5): 52-61.

LI J G, LIN Y P, LI R, et al. Secure anonymous authentication scheme based on elliptic curve and zero-knowledge proof in VANET[J]. Journal on Communications, 2013, 34(5):52-61.

[7] WASEF A, SHEN X. MAAC: message authentication acceleration protocol for vehicular ad hoc networks[C]//Global Telecommunications Conference. 2009: 1-6.

[8] CALANDRIELLO G, PAPADIMITRATOS P, HUBAUX J P, et al. On the performance of secure vehicular communication systems[J]. IEEE Transactions on Dependable & Secure Computing, 2011, 8(6): 898-912.

[9] 吳黎兵, 謝永, 張宇波. 面向車聯(lián)網(wǎng)高效安全的消息認(rèn)證方案[J]. 通信學(xué)報(bào), 2016, 37(11):1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[10] WASEF A, SHEN X. Efficient group signature scheme supporting batch verification for securing vehicular networks[C]//IEEE International Conference on Communications. 2010, 29(16): 1-5.

[11] CHIM T W, YIU S M, HUI L C K, et al. SPECS: secure and privacy enhancing communications schemes for VANETs[J]. Ad Hoc Networks, 2011, 9(2):189-203.

[12] 仲紅, 黃叢林, 許艷,等. 高效的可撤銷群簽名方案[J]. 通信學(xué)報(bào), 2016, 37(10):18-24.

ZHONG H, HUANG C L, XU Y, et al. Efficient group signature scheme with revocation[J]. Journal on Communications, 2016, 37(5):18-24.

[13] SUN J, ZHANG C, ZHANG Y, et al. An identity-based security system for user privacy in vehicular ad hoc networks[J]. IEEE Transactions on Parallel & Distributed Systems, 2010, 21(9): 1227-1239.

[14] ZHANG C, LIN X, LU R, et al. An efficient message authentication scheme for vehicular communications[J]. IEEE Transactions on Vehicular Technology, 2008, 57(6):3357-3368.

[15] HUANG J L, YEH L Y, CHIEN H Y. ABAKA: an anonymous batch authenticated and key agreement scheme for value-added services in vehicular ad hoc networks[J]. IEEE Transactions on Vehicular Technology, 2011, 60(1):248-262.

[16] SHIM K A. CPAS: an efficient conditional privacy-preserving authentication scheme for vehicular sensor networks[J]. IEEE Transactions on Vehicular Technology, 2012, 61(4):1874-1883.

[17] HU C, CHIM T W, YIU S M, et al. Efficient HMAC-based secure communication for VANETs [J]. Computer Networks, 2012, 56(9): 2292-2303.

[18] 王良民, 李曉君, 仲紅. VANET中一種可撤銷的車輛群組批認(rèn)證方法[J]. 中國科學(xué), 2013, 43(10): 1307-1325.

WANG L M, LI X J, ZHONG H. A revocable group batch verification scheme for VANET[J]. Science China, 2013, 43(10): 1307-1325.

[19] WAHAN A A, JUNG L T. Security framework for low latency vanet applications[C]//International Conference on Computer and Information Sciences. 2014:1-6.

Efficient communication protocol of group negotiation in VANET

HAN Mu1, HUA Lei1, WANG Liangmin1, JIANG Haobin2, MA Shidian2

1. Computer Science and Communication Engineering, Jiangsu University, Zhenjiang 212013, China 2. Automotive Engineering Research Institute, Jiangsu University, Zhenjiang 212013, China

An efficient communication protocol of group negotiation was proposed. The protocol adopted self-checking authentication in group to avoid the nodes sending certificates to the authentication center which improved the efficiency of identification. At the same time, the group establishment among nodes which through negotiation ensured the communication confidentiality and prevented the phenomenon of single-point failure. Besides, a group key transmission scheme was proposed to reduce the frequency of authentication for legal vehicles and improve the speed of joining in the group. At the end, theoretical analysis and simulation results demonstrate that the proposed protocol not only meets the security requirements of communication in VANET, but also shows much better performance than previous reported schemes on verification delay, transmission overhead and average delay.

efficient authentication, key negotiation, group communication, vehicle ad hoc network

TP393

A

10.11959/j.issn.1000-436x.2018009

韓牟（1980-），女，吉林省吉林市人，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)安全等。

華蕾（1992-），女，河南南陽人，江蘇大學(xué)碩士生，主要研究方向?yàn)檐囕d網(wǎng)通信安全。

王良民（1977-），男，安徽潛山人，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槲锫?lián)網(wǎng)信息處理技術(shù)、物聯(lián)網(wǎng)安全協(xié)議、車聯(lián)網(wǎng)安全結(jié)構(gòu)。

江浩斌（1969-），男，江蘇啟東人，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榈缆奋囕v運(yùn)行安全主動(dòng)防控技術(shù)與理論、智能交通運(yùn)輸技術(shù)等。

馬世典（1977-），男，安徽蕭縣人，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)橹悄芫W(wǎng)聯(lián)汽車、交通信息與安全等。

2017-09-05；

2017-12-10

馬世典，masd@ujs.edu.cn

江蘇省重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.BE2017035）；江蘇省“六大人才高峰”基金資助項(xiàng)目（No.DZXX-012）；江蘇省自然科學(xué)基金資助項(xiàng)目（No.12KJD580002）；江蘇省研究生創(chuàng)新基金資助項(xiàng)目（No.KYLX_1057）

: The Key Research and Development Plan of Jiangsu Province (No.BE2017035), The Six Talent Peaks Project of Jiangsu Province (No.DZXX-012), The Natural Science Foundation of Jiangsu Province (No.12KJD580002), Jiangsu Graduate Innovation Fund (No.KYLX_1057)