譚杰，鄭明輝

(湖北民族大學(xué) 信息工程學(xué)院,恩施 445000)

物聯(lián)網(wǎng)技術(shù)正處在高速發(fā)展的黃金階段，這就為智能交通系統(tǒng)的構(gòu)建提供了有力支撐，即當(dāng)前應(yīng)用廣泛的車聯(lián)網(wǎng)，也稱車輛自組織網(wǎng)絡(luò)(Vehicular ad hoc networks，VANET).VANET的設(shè)計(jì)初衷是為了實(shí)現(xiàn)車輛間的協(xié)同駕駛、位置服務(wù)(Location-based services，LBS)、信息共享，從而緩解道路交通壓力，提高用戶駕乘安全體驗(yàn).

目前針對VANET的研究，其通信特征都較為相似，都是其車輛用戶的身份和位置信息被持續(xù)不斷的暴露出來，進(jìn)而帶來另一種風(fēng)險(xiǎn)，即車輛用戶的位置隱私信息較容易被泄露.因此，國內(nèi)外學(xué)者提出了諸多解決方案：2005年，曾良軍等[1]較為系統(tǒng)的梳理總結(jié)了帶有系數(shù)的離散對數(shù)的知識簽名，并運(yùn)用數(shù)學(xué)理論證明了，但沒有能夠?qū)⑵涓吨T于實(shí)際應(yīng)用；2007 年，BUTTYAN等人[2]首次將mix-zones 方法應(yīng)用到車聯(lián)網(wǎng)中，對于車聯(lián)網(wǎng)位置隱私保護(hù)研究具有里程碑的意義；FREUDIGER等[3]提出了稱之為CMIX協(xié)議的認(rèn)證模式，此協(xié)議相配套地創(chuàng)建了一個對稱密鑰k作為加密的 mix-zone空間的密鑰，以此提高VANET中車輛的認(rèn)證速度；2011年，BALAJI 等[4]提出了兩種構(gòu)想，一種是基于特殊位置mix-zones方案，該方案易于受到攻擊者基于統(tǒng)計(jì)學(xué)的概率攻擊；另一種方案是基于安靜時段的mix-zones方案，該方案對安靜時段的選取的操作較為困難[5]；2014年，張文博等人[6-8]基于可信計(jì)算思想提出了一個車聯(lián)網(wǎng)云平臺用戶間的安全通信模型,并證明了在車聯(lián)網(wǎng)云平臺中采用該通信模型可以使通信過程具備可信性、安全性和匿名性，對車主隱私保護(hù)和抗攻擊有一定效果；2015年，王文駿等人[9]針對車聯(lián)網(wǎng)中的Sybil攻擊問題，提出基于車輛身份證書的認(rèn)證方案來保護(hù)車輛的位置隱私和完成匿名認(rèn)證；2016 年，吳黎兵等[10]采用橢圓曲線密碼構(gòu)建了輕量級基于身份的安全認(rèn)證協(xié)議，降低了簽名與認(rèn)證過程的運(yùn)算復(fù)雜度并保護(hù)了車主的隱私信息；2016年，王良民等人[11]通過對我國車聯(lián)網(wǎng)發(fā)展?fàn)顩r的分析，從車聯(lián)網(wǎng)安全與隱私保護(hù)立場出發(fā)提出了基于車輛身份的三層架構(gòu)的安全體系，為隱私保護(hù)提供了研究方向；2019年，LIU 等人[12]在群簽名的基礎(chǔ)上，提出了一種適合于車輛聯(lián)網(wǎng)的車輛群簽名認(rèn)證機(jī)制，該方案提供了車輛的動態(tài)加入和撤銷，為行駛中的車輛提供了安全隱私保護(hù)，該方案在消息簽名和簽名驗(yàn)證過程中具有較低的計(jì)算開銷，提高了整體簽名效率，適合于VANETs實(shí)時高效的計(jì)算要求.LI 等人[13]于同年利用區(qū)塊鏈技術(shù)設(shè)計(jì)了一種新型的分散體系結(jié)構(gòu)的VANET，通過區(qū)塊鏈建立、車輛注冊、SBMs上傳和區(qū)塊鏈記錄等階段，以達(dá)到有效地解決當(dāng)前網(wǎng)絡(luò)環(huán)境下實(shí)體間的集中和互不信任問題，還可以保護(hù)身份和位置隱私.

上述方案研究的前提是車輛進(jìn)入到車聯(lián)網(wǎng)后發(fā)生驗(yàn)證關(guān)系，實(shí)現(xiàn)不同技術(shù)角度的匿名身份認(rèn)證，以滿足車輛之間或者車輛與VANET之間的認(rèn)證需要.本文提出一種基于離散對數(shù)的知識簽名技術(shù)，在車輛將要進(jìn)入車聯(lián)網(wǎng)時，通過車載單元向路旁輔助單元發(fā)送認(rèn)證請求，證明自己擁有合法密鑰，以此證明自己的合法身份，從而實(shí)現(xiàn)快速認(rèn)證、快速通過、快速適應(yīng)高速實(shí)時通信、拓?fù)浣Y(jié)構(gòu)變化強(qiáng)等要求.

1 基于知識簽名的協(xié)議設(shè)計(jì)思想

1.1 知識簽名的定義

在本協(xié)議設(shè)計(jì)中使用到的主要參數(shù)代碼及其含義如表1所示.

表1 協(xié)議參數(shù)代碼表

定義所謂知識簽名，是指簽名人員可以在不泄露相關(guān)信息的前提下，向他人證明其知道某個秘密的一種密碼學(xué)通信手段[1].現(xiàn)行研究下，可知知識簽名技術(shù)主要有以下3種.

1.1.1 基于離散對數(shù)的知識簽名

符號化表示基于離散對數(shù)的知識簽名：SKLOG[α:y=gα](m)，它是針對數(shù)學(xué)問題y=gxmod(n)提出的。其中，x是協(xié)議私鑰，y是協(xié)議公鑰，m是需加密的明文信息，g和n是臨時隨機(jī)選取的系統(tǒng)參數(shù).

1.1.2 基于雙離散對數(shù)的知識簽名

符號化表示該技術(shù)知識簽名：SKLOGLOG[β:y=gαβ](m)，它是針對數(shù)學(xué)問題y=gαxmod(n)提出來的.

1.1.3 基于離散對數(shù)e次方根的知識簽名

符號化表示該知識簽名：SKROOTLOG[β:y=gβe](m)，它所依據(jù)的數(shù)學(xué)問題是y=gβemod(n).

在密碼學(xué)中，基于離散對數(shù)難解問題對知識簽名進(jìn)行構(gòu)造，作為群簽名的一種基礎(chǔ)支撐技術(shù)，得到了廣泛的應(yīng)用[14,15].該技術(shù)通過實(shí)現(xiàn)降低簽名時的交互次數(shù)，提高簽名速度，從而實(shí)現(xiàn)對群中合法成員的身份進(jìn)行快速有效的認(rèn)證.

1.2 協(xié)議的網(wǎng)絡(luò)模型

本協(xié)議主要由TA、RSU和OBU三個網(wǎng)絡(luò)組件構(gòu)成，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示.

圖1 協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)圖

根據(jù)上圖所示，頂層TA是在完美假設(shè)下工作的，在該假設(shè)下，TA是完全可信的，是不受任何威脅或攻擊的，注冊并發(fā)布OBU和RSU的系統(tǒng)參數(shù)；第二層的RSU的主要職責(zé)是向OBU分發(fā)相應(yīng)系統(tǒng)參數(shù)和公鑰，對持有分發(fā)了系統(tǒng)參數(shù)和公鑰的OBU進(jìn)入VANET后進(jìn)行知識簽名的認(rèn)證，認(rèn)證時不用傳遞系統(tǒng)密鑰，OBU需證明其擁有系統(tǒng)密鑰即可；底層的OBU向RSU提供由知識簽名協(xié)議產(chǎn)生的由RSU分發(fā)的簽名，以此證明自己擁有合法密鑰，認(rèn)證自己是該行駛區(qū)間的合法用戶.

1.3 協(xié)議設(shè)計(jì)

根據(jù)本文部署的網(wǎng)絡(luò)結(jié)構(gòu)模型的通信需求特征，TA、RSU和OBU三者間的協(xié)議工作流程關(guān)系如圖2所示.

圖2 協(xié)議工作流程圖

1.3.1 系統(tǒng)參數(shù)初始化

由可信權(quán)威認(rèn)證機(jī)構(gòu)TA進(jìn)行系統(tǒng)初始化操作.由公式y(tǒng)k=gskmod(n)計(jì)算出系統(tǒng)公鑰yk，其中n是由TA隨機(jī)選取的一個大素?cái)?shù)，g為系統(tǒng)參數(shù)，sk為私鑰；完成系統(tǒng)參數(shù)(n,g,α,yk)初始化.

1.3.2 RSU向TA進(jìn)行注冊

在VANET的整個系統(tǒng)中，受TA統(tǒng)轄的RSU有很多個.因此，需要對RSU向TA完成關(guān)聯(lián)認(rèn)證，即每一個RSU需要獨(dú)立向TA進(jìn)行注冊，從而成為TA中的一個獨(dú)立的合法成員，由TA授予它公共系統(tǒng)參數(shù)與密鑰，其地理位置信息(RSU,L)由TA備案保存.

1.3.3 TA向OBU頒發(fā)系統(tǒng)密鑰

在VANET中所有車載單元OBU要向TA完成身份注冊.在注冊時，TA通過注冊網(wǎng)絡(luò)為其頒發(fā)與RSU相配套的密鑰組{ri|ri∈Z+,i∈Z+}，以便OBU在請求加入VANET時向RSU證明其合法成員身份.

1.3.4 OBU完成進(jìn)入VANET的認(rèn)證

在OBU需要進(jìn)入VANET時，其首要任務(wù)是要向RSU進(jìn)行身份認(rèn)證，以此來證明它為VANET內(nèi)的合法成員，被允許進(jìn)入.其實(shí)現(xiàn)技術(shù)為知識簽名，需要OBU從其密鑰組{ri|ri∈Z+,i∈Z+}中選取任意的j個正整數(shù)r1,r2,r3,…,rj，且能提供一個j+1元組(s,c1,c2,…,cj) 以完成同RSU的身份認(rèn)證，其計(jì)算條件如式(1)所示：

(1)

如果滿足式(1)條件，則該OBU被證明是正確具有VANET的系統(tǒng)密鑰sk的，與RSU的認(rèn)證成功，該OBU被允許進(jìn)入VANET.否則，該OBU將會被RSU拒絕進(jìn)入VANET.協(xié)議設(shè)計(jì)與實(shí)現(xiàn)描述如表2所示.

表2 基于知識簽名的快速身份認(rèn)證協(xié)議描述

這里，e[i]是整數(shù)e在轉(zhuǎn)化成二進(jìn)制后的第i位上的數(shù)值，通過表2描述的算法，OBU利用自己在向TA注冊時由TA分發(fā)的私鑰skOBU產(chǎn)生其知識簽名后，將其發(fā)送給RSU進(jìn)行驗(yàn)證，若能滿足式(2)的條件，則可以證明該OBU擁有系統(tǒng)私鑰sk，裝載有該OBU的車輛為合法用戶，從而能夠被允許進(jìn)入VANET，相應(yīng)的系統(tǒng)服務(wù)將被允許享受.

(2)

2 本文協(xié)議的安全性分析

傳統(tǒng)的加密方案在車輛在VANET的外部行駛時，容易被攻擊者進(jìn)行跟蹤攻擊，達(dá)到偽造身份的目的，即外部攻擊.為避免這種攻擊，當(dāng)OBU與RSU之間的認(rèn)證速度足夠快的時候(即OBU身份認(rèn)證完成后能快速通過的同時，攻擊者被拒絕進(jìn)入VANET中)，這樣將攻擊者阻隔在VANET之外，極大降低了該車輛持有的OBU的外部攻擊的概率.

根據(jù)知識簽名的定義可知，簽名者可以在非交互和不泄露相關(guān)信息(秘密)的情況下向別人證明其知道某個秘密，在本文中體現(xiàn)為OBU能夠證明其知道私鑰sk.對基于雙離散對數(shù)的知識簽名而言，被認(rèn)證OUBi需要給出(e,s1,s2,…,sj)滿足式(3)：

(3)

其中，i=1,2,…,j，即可證明其知道密鑰sk.證明過程分步驟如下所示：

步驟1選擇j個隨機(jī)整數(shù)：r1,r2,…,rj；

步驟2由式(4)計(jì)算e：

e=H(m‖y‖g‖α‖p1‖p2‖…‖pj),

(4)

其中，pi=gαrimod(n)；

步驟3根據(jù)公式計(jì)算si：

si=ri=c[i]×skOBU，其中e[i]表示的是整數(shù)e轉(zhuǎn)化成二進(jìn)制數(shù)后的第i位，那么OBUi的知識簽名記為：(e,s1,s2,…,sj).

下面證明本協(xié)議的安全性：

由式(3)可得pi=gαrimod(n)，再整理步驟3的公式可得，ri=si+e[i]×skOBU，分別代入式(5)和式(6)，整理后，得式(7).

e=H(m‖y‖g‖α‖p1‖p2‖…‖pj)

(5)

=H(m‖y‖g‖α‖gαrimod(n)

(6)

=H(m‖y‖g‖α‖gαsi+e[i]×skOBUmod(n)

(7)

=H(m‖y‖g‖α‖gαsigαc[i]mod(n)

(8)

從式(7)可以看出，由TA在注冊時頒發(fā)給簽名者的密鑰skOBU只有被認(rèn)證的人員(設(shè)備)擁有，將正確的密鑰skOBU代入式(7)使等式成立，方能證明自己是擁有密鑰的合法用戶，即可實(shí)現(xiàn)RSU對擁有者的身份的成功認(rèn)證；否則，密鑰skOBU不被知道的前提下，必須計(jì)算出式(4)，才能通過RSU對驗(yàn)證者的認(rèn)證，而要計(jì)算出式(8)，則必須計(jì)算出滿足條件的數(shù)值對：(e,s1,s2,…,sj)，在計(jì)算上被證明是不可能的，至少是很困難被計(jì)算的.本協(xié)議的安全性得證.

3 實(shí)驗(yàn)仿真

本方案仿真實(shí)驗(yàn)的設(shè)計(jì)思路為從車聯(lián)網(wǎng)自身的拓?fù)浣Y(jié)構(gòu)入手搭建環(huán)境，再加上其通信特征進(jìn)行各設(shè)備間的通信.首先，部署300臺PC機(jī)作為請求認(rèn)證的OBU，同時，搭建一臺PC機(jī)作為認(rèn)證用的RSU，都配置可移動無線認(rèn)證功能，模擬真實(shí)的VANET環(huán)境，將數(shù)字簽名技術(shù)運(yùn)用到其中，糅合本文所設(shè)計(jì)協(xié)議，向RSU提供證據(jù)證明其知道該RSU管轄區(qū)域的私鑰，接入認(rèn)證得以實(shí)現(xiàn)完成；然后，利用設(shè)計(jì)搭建的實(shí)驗(yàn)環(huán)境對OBU進(jìn)入VANET后同RSU成功完成接入認(rèn)證這之間所消耗的時間進(jìn)行獲?。蛔詈?，對實(shí)驗(yàn)數(shù)據(jù)進(jìn)行客觀分析，并選擇與ZHAO等人的方案進(jìn)行了比較，得出如圖3所示的實(shí)驗(yàn)結(jié)果.

圖3 四種方案的認(rèn)證時間比較

ZHAO等人[16]提出了一種可撤銷的組簽名方案來解決VANET中接入身份認(rèn)證問題，本文使用知識簽名技術(shù)來處理OBU進(jìn)入VANET中后與RSU之間的接入身份認(rèn)證.在本方案中，認(rèn)證發(fā)生時，OBU和RSU的認(rèn)證通信方式是“一對一”，即一個RSU只能同時與一個OBU進(jìn)行認(rèn)證，認(rèn)證完成后即釋放該RSU以便該RSU對下一個OBU進(jìn)行認(rèn)證，即裝載有OBU的車輛遵從隊(duì)列形式進(jìn)入VANET，通信時間在通信認(rèn)證中是呈線性關(guān)系增長的，所以其僅有O(n)的通信復(fù)雜度.我們假設(shè)，在一個RSU的認(rèn)證管轄范圍內(nèi)，一段時間內(nèi)的車輛驟然聚集不會太多，本文部署實(shí)驗(yàn)的OBU為300個.在此條件下，從圖3可以分析得出，完成300個OBU用戶的認(rèn)證時間，ZHAO 等的方案約74毫秒，本方案約為60毫秒，同比提高了約18.92%；完成230個OBU用戶的身份認(rèn)證時間，與YOON 等人[17]的方案相當(dāng)，約為34毫秒；完成略大于250個OBU用戶的認(rèn)證時耗約為37毫秒，與WU等人[18]的方案一樣；綜合方案的整體性能，本方案比ZHAO等人的方案稍占優(yōu).

從通信輪次比較，本方案中系統(tǒng)私鑰sk已經(jīng)在OBU注冊時由TA 頒發(fā), 在其要進(jìn)入VANET接受RSU認(rèn)證時，只需要利用skOBU向RSU證明其知道私鑰sk,RSU驗(yàn)證通過即釋放控制允許接入VANET，整個通信過程即完成,那么有n個OBU用戶進(jìn)行認(rèn)證，其通信輪次為2n；而ZHAO等人的方案在通信時需要在OBU與RSU之間進(jìn)行“三次握手”，通信輪次為3n.

4 結(jié)語

本文采用基于離散對數(shù)的知識簽名為技術(shù)理論，設(shè)計(jì)了一個基于車輛身份的認(rèn)證協(xié)議，主要為了適應(yīng)車聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)變化快、需要快速對加入的OBU用戶車輛通過RSU進(jìn)行認(rèn)證的實(shí)際需求，并用數(shù)學(xué)理論對協(xié)議進(jìn)行了安全性證明，搭建了實(shí)驗(yàn)環(huán)境對協(xié)議效率進(jìn)行了仿真實(shí)驗(yàn)，得出結(jié)論：本方案可以完美滿足在一個RSU所轄區(qū)域內(nèi)，驟然聚集的OBU數(shù)目不超過300個的接入認(rèn)證需要.但本方案存在的不足之處在于：當(dāng)某個RSU轄管的范圍內(nèi)的裝載有OBU的車輛數(shù)目驟然聚集過多，達(dá)到或超過該區(qū)域部署RSU認(rèn)證服務(wù)器或者認(rèn)證協(xié)議能實(shí)現(xiàn)準(zhǔn)確認(rèn)證的負(fù)荷極限時，該區(qū)域內(nèi)系統(tǒng)就有可能癱瘓.今后課題組將針對此技術(shù)瓶頸進(jìn)行重點(diǎn)研究.