吳宸梓

(中興通訊股份有限公司 西安 710065) (nwgaoyan@aliyun.com)

隨著分布式自組織網(wǎng)絡(luò)在智能交通領(lǐng)域中的應(yīng)用和普及，基于車載網(wǎng)的應(yīng)用引起人們廣泛關(guān)注.車載網(wǎng)也稱車載自組織網(wǎng)絡(luò)(vehicle ad hoc network, VANET)，它是一種多跳無線自組網(wǎng)在車載平臺(tái)和城市道路環(huán)境中的應(yīng)用，主要目標(biāo)是緩解城市道路擁堵，降低交通事故死亡率，為車輛用戶提供更智能且靈活的通信服務(wù)以及安全和舒適的駕駛感受[1].由于車載網(wǎng)具有開放性、節(jié)點(diǎn)移動(dòng)速度高、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化快、區(qū)域網(wǎng)絡(luò)節(jié)點(diǎn)密度稀疏不同、車輛的入網(wǎng)與脫網(wǎng)瞬時(shí)完成等網(wǎng)絡(luò)特點(diǎn)，車載網(wǎng)十分容易受到各種攻擊，如女巫攻擊[2]、身份偽造攻擊、重放攻擊、合謀攻擊[3]、位置跟蹤攻擊等，對(duì)車載網(wǎng)的服務(wù)造成嚴(yán)重的破壞.因此，為了確保車載網(wǎng)通信的可靠性，對(duì)車載網(wǎng)用戶的安全認(rèn)證成為一個(gè)不可或缺的環(huán)節(jié).對(duì)此，學(xué)者們從不同視角提出了車載網(wǎng)的各種安全認(rèn)證方案，其中，基于密碼學(xué)的車載網(wǎng)的安全認(rèn)證具有較高的安全性并具有廣泛的應(yīng)用價(jià)值.本文將對(duì)基于密碼學(xué)的安全認(rèn)證方案進(jìn)行深入探討，以期為車載網(wǎng)的安全認(rèn)證方案的設(shè)計(jì)和研究工作提供參考.

1 車載網(wǎng)安全認(rèn)證機(jī)制

1.1 現(xiàn)代密碼技術(shù)

圖1 對(duì)稱加密算法

由上述加解密算法可以看出，加解密密鑰、加解密算法和傳輸加解密密鑰的方法也就是安全密鑰傳輸協(xié)議，組成了基于現(xiàn)代密碼學(xué)的信息安全系統(tǒng).隨著對(duì)現(xiàn)代密碼學(xué)的應(yīng)用研究發(fā)展以及衍生出的多種密碼技術(shù)的普及，數(shù)字簽名、身份認(rèn)證、云數(shù)據(jù)存儲(chǔ)等也得到了廣泛的發(fā)展.

1.2 基于公鑰密碼學(xué)的數(shù)字簽名技術(shù)

相比于對(duì)稱密碼學(xué)，公鑰密碼學(xué)(PKI)的密碼學(xué)構(gòu)造方式更為復(fù)雜.PKI的加密密鑰分為公鑰和私鑰.一般地，一個(gè)公鑰可以有多個(gè)私鑰，加密時(shí)，使用公鑰對(duì)明文加密，而只有私鑰可將密文解密.公鑰及加解密算法是公開的，然而只有持有私鑰的用戶才可以正常解密.相比于對(duì)稱加密算法，PKI體系的應(yīng)用范圍更廣且更靈活.

其中數(shù)字簽名是PKI體制一個(gè)最經(jīng)典的應(yīng)用.其原理是簽名者對(duì)需要簽名的文件執(zhí)行摘要生成算法生成一個(gè)摘要，對(duì)摘要使用私鑰進(jìn)行加密，然后將消息、消息摘要以及驗(yàn)證公鑰發(fā)送給驗(yàn)證者，驗(yàn)證者執(zhí)行簽名驗(yàn)證算法對(duì)消息和簽名進(jìn)行驗(yàn)證，以判斷消息發(fā)送者的身份真實(shí)性和消息的完整性.整個(gè)流程如圖2所示：

圖2 數(shù)字簽名算法

1.3 車載網(wǎng)安全認(rèn)證密碼學(xué)工具概述

在車載網(wǎng)用戶的安全認(rèn)證中，除了數(shù)字簽名這種最基本的密碼學(xué)工具，還有一些密碼學(xué)工具或構(gòu)造方法用于車載網(wǎng)的認(rèn)證中.哈希消息驗(yàn)證碼(HMAC)[4]是一種使用安全的散列函數(shù)算法(如MD5)構(gòu)造消息驗(yàn)證碼，并被廣泛用于檢測通過不可靠信道傳輸?shù)南⑼暾?匿名技術(shù)也是車載網(wǎng)認(rèn)證中一個(gè)關(guān)鍵的技術(shù)工具.由于車載網(wǎng)的用戶在傳遞認(rèn)證消息時(shí)，可能會(huì)暴露自己的身份或者位置信息，因此在認(rèn)證過程中用戶都有隱私保護(hù)的需求.Mix技術(shù)[5]是一種典型的采用混淆機(jī)制幫助用戶隱藏自己的地理位置信息的技術(shù)，而假名技術(shù)的普遍使用保護(hù)了車載網(wǎng)用戶的身份隱私.

除此之外，還有一些基于密碼學(xué)的特殊應(yīng)用在車載網(wǎng)的認(rèn)證中起到了非常重要的作用，如認(rèn)證消息的批處理機(jī)制使用特殊的密碼學(xué)構(gòu)造機(jī)制可以使認(rèn)證用戶同時(shí)認(rèn)證多個(gè)簽名消息，從而提高效率.而無證書認(rèn)證方案可以減輕車輛用戶端的證書儲(chǔ)存和計(jì)算負(fù)載.而安全可靠的密鑰交換協(xié)議和小區(qū)切換技術(shù)是車載網(wǎng)用戶安全認(rèn)證的基礎(chǔ)，對(duì)認(rèn)證方案的設(shè)計(jì)起著支撐作用.

綜上，車載網(wǎng)安全認(rèn)證是現(xiàn)代密碼學(xué)在車輛交通安全保障領(lǐng)域的一項(xiàng)重要應(yīng)用.安全認(rèn)證的最核心技術(shù)是基于PKI體系的數(shù)字簽名，而多種密碼學(xué)工具、協(xié)議和構(gòu)造方法共同組成了一個(gè)完備且可證明安全的車載網(wǎng)認(rèn)證方案.

2 車載網(wǎng)及其安全認(rèn)證方案設(shè)計(jì)的影響因素

2.1 車載網(wǎng)網(wǎng)絡(luò)模型

根據(jù)車載網(wǎng)安全認(rèn)證的設(shè)計(jì)要求，參與車載網(wǎng)認(rèn)證的實(shí)體和網(wǎng)絡(luò)模型(如圖3所示)可以按照如下劃分.

可信認(rèn)證中心(TA)負(fù)責(zé)保管所有用戶的真實(shí)可信的身份證書，包括合法的OBU以及所有轄區(qū)內(nèi)的RSU，并接收新入網(wǎng)的OBU的申請(qǐng)，并在發(fā)生爭議時(shí)負(fù)責(zé)最終仲裁認(rèn)證過程中認(rèn)證消息的真實(shí)性.在認(rèn)證協(xié)議中被認(rèn)為是可以絕對(duì)信任的實(shí)體.

OBU：裝載于車輛上，在車載網(wǎng)的認(rèn)證協(xié)議中既是被認(rèn)證方也可以是認(rèn)證方.在認(rèn)證通過前，被認(rèn)為是完全不可信的，認(rèn)證通過后，在約定的時(shí)間內(nèi)被認(rèn)為是可信的.OBU的通信對(duì)象包括OBU和RSU.

RSU：由車載網(wǎng)服務(wù)提供商部署于道路旁或重要的車輛服務(wù)區(qū)(如停車場等).RSU一般能夠通過安全信道與TA直連，并且服務(wù)對(duì)象就是車輛搭載的OBU，為其提供信息服務(wù).然而RSU并不能認(rèn)為是完全可信的，有可能會(huì)被入侵者控制并發(fā)送錯(cuò)誤信息，因此在有些情況下，RSU同樣需要執(zhí)行認(rèn)證協(xié)議.

圖3 車載網(wǎng)安全認(rèn)證網(wǎng)絡(luò)模型

2.2 車載網(wǎng)認(rèn)證方案設(shè)計(jì)的影響因素

影響車載網(wǎng)認(rèn)證方案的設(shè)計(jì)有很多因素，一般可以分為兩大類因素：內(nèi)在因素和外在因素.內(nèi)在因素主要是涉及車載網(wǎng)內(nèi)的有關(guān)技術(shù)因素，外在因素主要是針對(duì)認(rèn)證協(xié)議的不同種類攻擊行為因素.

1) 內(nèi)在因素

① 認(rèn)證時(shí)間約束.車載網(wǎng)的應(yīng)用是保證行車安全的信息警告服務(wù).這類信息有著嚴(yán)格的消息生存期限，用戶在交互此類信息時(shí)不能在認(rèn)證階段耽誤過久的時(shí)間.因此，車載網(wǎng)認(rèn)證方案設(shè)計(jì)需要簡化認(rèn)證的步驟，并減輕用戶端的認(rèn)證負(fù)擔(dān).

② 認(rèn)證需求不平衡和認(rèn)證拓?fù)渥兓?由于車載網(wǎng)使用不均衡，在城市交通樞紐區(qū)域，單位時(shí)間有大量的車輛用戶接入網(wǎng)絡(luò)的需求，OBU和RSU需用處理大量而頻繁的認(rèn)證請(qǐng)求.而在非城市交通樞紐區(qū)域，OBU和RSU需要認(rèn)證的請(qǐng)求比較小.因此，車載網(wǎng)認(rèn)證方案設(shè)計(jì)需要兼顧不同環(huán)境所造成的困難.

③ 車輛用戶有限的計(jì)算和存儲(chǔ)能力.與智能手機(jī)相比，汽車作為移動(dòng)通信平臺(tái)搭載高性能計(jì)算和存儲(chǔ)能力更加強(qiáng)大，在執(zhí)行認(rèn)證算法時(shí)有更好的性能.然而，在設(shè)計(jì)認(rèn)證方案時(shí)，依然要考慮OBU和RSU的計(jì)算能力差異性.V2I的認(rèn)證算法要盡量將耗費(fèi)資源的計(jì)算過程放在RSU端，而V2V中，需要避免認(rèn)證過程過于依賴一個(gè)群管理員，每個(gè)認(rèn)證用戶都應(yīng)該有獨(dú)立建網(wǎng)的能力.

2) 外在因素

① 身份偽造攻擊.身份偽造指在認(rèn)證時(shí)采用錯(cuò)誤或假冒的身份與其他用戶或?qū)ο筮M(jìn)行認(rèn)證而使整個(gè)認(rèn)證過程不可信.抵御身份偽造攻擊是認(rèn)證的一個(gè)非常重要的基本功能.

② 惡意行為攻擊.用戶的一些惡意行為會(huì)嚴(yán)重影響認(rèn)證的效率,諸如拒絕服務(wù)攻擊(DOS)、信息丟棄[7]，用戶向某個(gè)用戶短時(shí)間內(nèi)發(fā)送大量的認(rèn)證消息，導(dǎo)致其與其他正常用戶的認(rèn)證通信發(fā)生堵塞.還有一類用戶的自私行為，通過遲滯或拒絕合作導(dǎo)致一個(gè)區(qū)域的用戶認(rèn)證無法順利完成.

③ 隱私竊聽.用來認(rèn)證的證書包含著用來生成認(rèn)證消息的公私鑰，這些信息都與用戶的真實(shí)身份高度相關(guān).如果不采取適當(dāng)?shù)碾[私保護(hù)措施，合法的認(rèn)證過程本身也會(huì)泄露與認(rèn)證用戶的身份相關(guān)的信息，如GPS位置信息和某些消費(fèi)行為.通過采用假名或頻繁更換證書的方式來保證用戶認(rèn)證時(shí)的隱私，惡意用戶也會(huì)利用隱私保護(hù)的漏洞匿名向其他用戶傳遞虛假的信息，對(duì)車載網(wǎng)造成相當(dāng)大的混亂.

3 基于密碼學(xué)的安全認(rèn)證方案分類

3.1 基于群簽名和身份簽名的安全認(rèn)證方案

群簽名的概念最早由Chaum等人[6]提出并由Camenisch和Stadler[7]完善，其后隨著現(xiàn)代密碼學(xué)構(gòu)造工具特別是雙線性對(duì)的發(fā)展，在各個(gè)工程領(lǐng)域都得到了廣泛的應(yīng)用.由于用于驗(yàn)證被認(rèn)證者簽名合法性的群公鑰只能確定群簽名的正確性而無法確定其具體身份，在車載網(wǎng)認(rèn)證領(lǐng)域主要用于保護(hù)被認(rèn)證者的身份隱私.

Guo等人[8]針對(duì)車載通信網(wǎng)絡(luò)提出了一個(gè)基于群簽名的安全框架.一個(gè)群簽名認(rèn)證方案一般包含5個(gè)算法步驟：啟動(dòng)(Setup)、加入(Join)、驗(yàn)證(Verify)、簽名(Verify)、打開簽名(Open).使用群簽名的安全認(rèn)證方案可以滿足可認(rèn)證性、消息完整性、隱私性和可追溯性.但缺點(diǎn)是效率較低，當(dāng)一個(gè)小區(qū)的認(rèn)證群有群成員的加入或退出時(shí)會(huì)導(dǎo)致整個(gè)群公鑰需要重新計(jì)算，造成額外的通信和計(jì)算開銷.

為了提高群簽名效率， Wasef和Shen[9]使用群簽名構(gòu)造了安全認(rèn)證方案，并利用雙線性加法群的性質(zhì)構(gòu)造了批處理驗(yàn)證方案，可以令多個(gè)消息同時(shí)被驗(yàn)證而提高認(rèn)證效率.Zhu等人[10]在群簽名的基礎(chǔ)架構(gòu)上，使用HMAC代替證書注銷列表(CRL)來提高合法用戶檢視效率.而Hao等人[11]使用驗(yàn)證者選舉算法、n臨近算法等方法來建立一個(gè)具有合作性質(zhì)的群簽名認(rèn)證方案，提高了整體的認(rèn)證效率.

隨著對(duì)群簽名功能的不斷發(fā)掘， Hwang等人[12]提出了一個(gè)具有可控關(guān)聯(lián)性的短群簽名認(rèn)證方案用來平衡匿名性以及可追溯性.不同的群簽名能夠被匿名的關(guān)聯(lián)，但相應(yīng)的關(guān)聯(lián)信息只能被一個(gè)關(guān)聯(lián)密鑰所破解.Rong等人[13]利用群簽名機(jī)制建立了一個(gè)被稱作MixGroup的假名累積更新系統(tǒng)，以增強(qiáng)車載交通系統(tǒng)的位置隱私性.其原理是給一個(gè)車輛用戶擴(kuò)展多個(gè)假名混淆區(qū)，并使用群身份代替假名.該方案非常好地解決了當(dāng)一個(gè)區(qū)域車輛用戶很少時(shí)無法進(jìn)行充分的假名混淆而導(dǎo)致的位置隱私問題.

自2001年Boneh和Franklin[14]使用雙線性對(duì)構(gòu)造了一個(gè)基于身份的加密方案，基于身份的簽名體制得到了實(shí)質(zhì)化應(yīng)用.

Lin等人[15]提出了一個(gè)結(jié)合群簽名和身份簽名的匿名認(rèn)證方案GSIS.身份簽名的使用降低了公鑰和證書的復(fù)雜性，提高了認(rèn)證過程中的用戶管理效率.在基于身份簽名驗(yàn)證的批處理技術(shù)方面， Zhang等人[16]和Tzeng等人[17]也作了非常充分的研究.

Li等人[18]特別使用了基于身份的離線在線(IBOOS)簽名來分別作為V2R和V2V的認(rèn)證，以減輕客戶端的認(rèn)證效率.

3.2 非雙線性對(duì)的安全認(rèn)證方案

大部分基于群簽名和身份簽名的認(rèn)證方案都采用了基于橢圓曲線構(gòu)造的雙線性對(duì)技術(shù)，安全性條件由CDH或DDH來保證.但構(gòu)造雙線性對(duì)所需要的Map2Point計(jì)算和pairing計(jì)算消耗的資源較多，目前學(xué)界也在尋求其他一些使用非雙線對(duì)技術(shù)用于車載網(wǎng)認(rèn)證方案.

He等人[19]使用基于ECC的身份簽名來實(shí)現(xiàn)一個(gè)具有可追溯性的條件隱私保護(hù)車載網(wǎng)認(rèn)證方案.Cui等人[20]同樣使用ECC的結(jié)構(gòu)構(gòu)造了一個(gè)無證書的聚合簽名方案用于車載網(wǎng)中的V2R通信.由于不需要使用Map2Point和pairing計(jì)算，性能都得到了極大的提升，對(duì)高負(fù)荷的車載網(wǎng)環(huán)境非常重要.

Sulaiman等人[21]提出使用哈希鏈技術(shù)來為RSU發(fā)出的每條消息生成公私密鑰對(duì).車輛驗(yàn)證消息時(shí)可以從上一條消息的公鑰和哈希驗(yàn)證碼聯(lián)合驗(yàn)證下一條消息的真實(shí)性，好處是計(jì)算量較低，但通信成本卻比較高.

Islam等人[22]針對(duì)V2V場景設(shè)計(jì)了一個(gè)基于密碼口令的群密鑰認(rèn)證協(xié)議.該協(xié)議的安全性主要由SHA512等哈希函數(shù)來保證，性能表現(xiàn)非常突出.但安全性還需要通過進(jìn)一步研究來得到驗(yàn)證.

4 基于密碼學(xué)的安全認(rèn)證方案的比較

上述基于不同密碼學(xué)工具設(shè)計(jì)的安全認(rèn)證方案既有共性又有特殊性，每個(gè)方案在安全需求、安全攻擊處置能力和性能參數(shù)等方面具有不同的特點(diǎn).通過對(duì)文獻(xiàn)的梳理和歸納，將車載網(wǎng)安全認(rèn)證方案按照安全性特征滿足度和性能要求滿足度進(jìn)行歸類與比較.

4.1 安全性維度

車載網(wǎng)認(rèn)證在安全性上2個(gè)重要的目標(biāo)：一是能抵御車載網(wǎng)通信環(huán)境中高風(fēng)險(xiǎn)的攻擊；二是滿足車載網(wǎng)用戶在認(rèn)證過程中對(duì)隱私保護(hù)的需求.

車載網(wǎng)由于其特殊的分布式、高動(dòng)態(tài)、自由靈活的網(wǎng)絡(luò)特性而面臨著多種類型的網(wǎng)絡(luò)攻擊.常見的攻擊有如下幾種：

3) 共謀攻擊.在合作認(rèn)證過程中，合法用戶幫助非法用戶共同欺騙可信認(rèn)證中心，使得非法用戶認(rèn)證通過.

在認(rèn)證過程中除了需要抵御來自內(nèi)外的非法攻擊，還需要考慮用戶的隱私保護(hù)需求.在認(rèn)證過程中，認(rèn)證參與方有可能獲得用戶的身份、位置等敏感信息.即使網(wǎng)絡(luò)中沒有攻擊者，也有充足的“隱私好奇者”威脅著用戶的安全.在認(rèn)證方案中可以采取多種手段保護(hù)隱私，如使用假名或位置混淆等.

4.2 性能維度

車載網(wǎng)環(huán)境對(duì)認(rèn)證方案在性能方面有著特殊的要求.由于車輛在計(jì)算性能和通信帶寬方面都有著天生的局限性，因此在認(rèn)證過程中要求協(xié)議簡潔且算法復(fù)雜度較低.

在性能方面的要求包含3個(gè)方面：計(jì)算性能高效、通信輕量化、低負(fù)擔(dān)存儲(chǔ).具體含義如下：

1) 計(jì)算性能高效.指計(jì)算整個(gè)認(rèn)證過程中計(jì)算性能受限的車載平臺(tái)將承受更少的計(jì)算負(fù)擔(dān).方法是輕量化整個(gè)認(rèn)證協(xié)議或?qū)⒄J(rèn)證過程中的耗時(shí)計(jì)算從車載平臺(tái)的OBU上轉(zhuǎn)移到RSU平臺(tái)上.

2) 通信輕量化.認(rèn)證過程中的V2R和V2V的通信次數(shù)認(rèn)證所需依賴的第三方需要盡可能的少，同時(shí)認(rèn)證交換應(yīng)僅限于密鑰、簽名等用來證明認(rèn)證者身份的數(shù)據(jù).

3) 低負(fù)擔(dān)存儲(chǔ).指在為了認(rèn)證匿名化而采取額外的混淆措施時(shí)，不會(huì)給車輛用戶端帶來額外的存儲(chǔ)開銷，如用于增加冗余的額外身份證書等.

4.3 認(rèn)證方案比較

根據(jù)上述的車載網(wǎng)安全認(rèn)證方案所必備的2個(gè)特征維度，對(duì)基于密碼學(xué)的安全認(rèn)證方案分類中各方案按照滿足的安全特性、攻擊地域范圍和所解決的性能問題進(jìn)行分類和比較(如表1所示).

表1 車載網(wǎng)安全認(rèn)證方案安全性和性能比較

實(shí)現(xiàn)的安全特性：Au—可認(rèn)證性；In—完整性；An—匿名性；Un—不可關(guān)聯(lián)性.

性能優(yōu)化指標(biāo)：Cp—計(jì)算性能高效；Cm—通信輕量化；St—低負(fù)擔(dān)存儲(chǔ).

5 結(jié)論與未來研究方向

依照安全性與性能2個(gè)維度，基于密碼學(xué)的車載網(wǎng)安全認(rèn)證方案被分為：基于雙線性對(duì)的群簽名和身份簽名方案；基于對(duì)稱和其他公鑰密碼學(xué)工具的安全認(rèn)證方案.其中傳統(tǒng)的基于雙線性對(duì)的認(rèn)證方案在保護(hù)用戶安全性和匿名性方面都得到了證明，且可以通過簽名批處理驗(yàn)證的手段提高方案的認(rèn)證效率.而非雙線對(duì)的認(rèn)證方案由于避免使用耗時(shí)的雙線性對(duì)密碼學(xué)運(yùn)算，而極大地提升了效率，對(duì)未來的車載網(wǎng)安全認(rèn)證方法有極大的促進(jìn)作用.根據(jù)目前學(xué)術(shù)界對(duì)車載網(wǎng)安全認(rèn)證的研究現(xiàn)狀，未來針對(duì)車載網(wǎng)的安全認(rèn)證方案，還有3個(gè)方面值得進(jìn)一步研究：

1) 安全與隱私是車載網(wǎng)安全認(rèn)證解決的2個(gè)最基本問題.然而，在某些特殊情況下，安全和隱私卻是相互矛盾的.比如在路況信息分享過程中，其他用戶需要盡可能地使用消息提供者的真實(shí)身份和位置信息來進(jìn)行認(rèn)證以驗(yàn)證消息的可信性.然而消息提供者卻希望消息的分享是匿名的，有強(qiáng)烈的動(dòng)機(jī)對(duì)提供虛假的信息進(jìn)行認(rèn)證.換句話說安全特性中的不可關(guān)聯(lián)性(unlinkability)和可追溯性(traceability)具有一定的矛盾性，很難同時(shí)被滿足.引入第三方的可信認(rèn)證中心無疑是解決這個(gè)問題的最好方法，但無疑會(huì)增加車載網(wǎng)安全認(rèn)證的部署成本.因此采取分布式的思想改進(jìn)車載網(wǎng)認(rèn)證方案是當(dāng)前非常重要的課題.

2) 目前基于雙線性對(duì)的安全認(rèn)證方案在車載網(wǎng)方面的設(shè)計(jì)已經(jīng)非常成熟，已有許多具體的使用群簽名和身份簽名構(gòu)造的適合于車載網(wǎng)場景的安全認(rèn)證方案.然而，對(duì)這些方案的分析往往停留在理論分析方面，或是使用仿真工具進(jìn)行仿真測試，而缺少在真實(shí)環(huán)境下的方案實(shí)現(xiàn)，特別是在移動(dòng)智能設(shè)備上對(duì)密碼學(xué)相關(guān)算法的性能測試數(shù)據(jù).因此，未來的研究者無法對(duì)認(rèn)證方案進(jìn)行真實(shí)有效的評(píng)估以便改進(jìn)優(yōu)化.目前互聯(lián)網(wǎng)上已有基于雙線性對(duì)的密碼學(xué)開發(fā)套件PBC(pairing based cryptography library)[23],并有相應(yīng)的可在Android設(shè)備上運(yùn)行的解決方案，值得未來的研究者進(jìn)行實(shí)現(xiàn)方面的進(jìn)一步工作.

3) 使用ECC以及其他非雙線性對(duì)結(jié)構(gòu)的密碼學(xué)應(yīng)用系統(tǒng)來替代傳統(tǒng)的雙線性認(rèn)證方案以提高認(rèn)證速度對(duì)于學(xué)術(shù)界具有非常大的吸引力.然而，這些方案要么缺乏嚴(yán)謹(jǐn)?shù)目勺C明安全分析，要么缺乏具體的實(shí)現(xiàn)手段，對(duì)車載網(wǎng)安全認(rèn)證方案的實(shí)際設(shè)計(jì)影響有限.然而，車載網(wǎng)絡(luò)環(huán)境是一個(gè)綜合而復(fù)雜的網(wǎng)絡(luò)模型和較高安全風(fēng)險(xiǎn)的集合體.除了用戶接入過程中的身份認(rèn)證，還在訪問控制、身份鑒權(quán)、安全審計(jì)等方面需要利用車載網(wǎng)安全認(rèn)證技術(shù)來抵御來自車載網(wǎng)內(nèi)外的安全威脅和用戶的安全需求.同時(shí)，車載網(wǎng)本身是一個(gè)具有非常大擴(kuò)展空間的應(yīng)用搭載平臺(tái).近年來基于車載網(wǎng)的云計(jì)算應(yīng)用、社交網(wǎng)應(yīng)用都引起了學(xué)術(shù)界的廣泛關(guān)注，無疑也擴(kuò)展了安全認(rèn)證需要覆蓋的安全風(fēng)險(xiǎn)問題.這些都需要借助更多靈活有效密碼學(xué)工具以輔助傳統(tǒng)的數(shù)字簽名技術(shù)，增強(qiáng)方案的可用性.