韓 牟 楊 晨 華 蕾 劉 帥 馬世典

1(江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院 江蘇鎮(zhèn)江 212013)

2(江蘇大學(xué)汽車與交通工程學(xué)院 江蘇鎮(zhèn)江 212013)

3(青島國(guó)創(chuàng)智能家電研究院有限公司 山東青島 266061)

4(江蘇大學(xué)汽車工程研究院 江蘇鎮(zhèn)江 212013)

(hanmu@ujs.edu.cn)

車聯(lián)網(wǎng)的概念由物聯(lián)網(wǎng)延伸而來(lái)，通過(guò)車載傳感單元、路側(cè)采集模塊、車路通信單元等設(shè)備實(shí)現(xiàn)車輛運(yùn)行數(shù)據(jù)的實(shí)時(shí)采集，進(jìn)而基于此搭建監(jiān)測(cè)大規(guī)模車輛實(shí)時(shí)運(yùn)行信息的數(shù)據(jù)平臺(tái)，提供各類數(shù)據(jù)服務(wù)[1].近年來(lái)隨著信息技術(shù)的發(fā)展，車聯(lián)網(wǎng)進(jìn)一步融合了V2X(vehicle to X(人、車、路等主體))、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、邊緣計(jì)算、人工智能等技術(shù)，其涵義變得更為豐富.形成了涵蓋信息釆集、數(shù)據(jù)通信、數(shù)據(jù)處理和智能決策及控制等功能的大型網(wǎng)絡(luò)，可應(yīng)用于智能交通、智能駕駛、車輛動(dòng)態(tài)管控及實(shí)時(shí)數(shù)據(jù)服務(wù)等場(chǎng)合[2].特別是5G技術(shù)的普及，解決了事關(guān)行車安全相關(guān)應(yīng)用對(duì)移動(dòng)性、時(shí)延及覆蓋范圍的超高需求，為車聯(lián)網(wǎng)的發(fā)展提供了新的契機(jī)，使得智能駕駛時(shí)代觸手可及.

“車-云”網(wǎng)絡(luò)架構(gòu)在車輛海量數(shù)據(jù)的匯聚、調(diào)度、管理與應(yīng)用等方面發(fā)揮了巨大作用[3-5]，但移動(dòng)互聯(lián)技術(shù)的發(fā)展，使得“車-云”網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)處理能力面臨巨大的挑戰(zhàn)[6].據(jù)預(yù)測(cè)在未來(lái)萬(wàn)物互聯(lián)時(shí)代，一輛無(wú)人駕駛汽車每天將產(chǎn)生超過(guò)4TB的數(shù)據(jù)量，若這些數(shù)據(jù)不加篩選地均在云端進(jìn)行存儲(chǔ)和處理，則無(wú)人駕駛時(shí)代對(duì)數(shù)據(jù)處理的超低時(shí)延和超高可靠性需求將難以達(dá)到.

為緩解云端的計(jì)算壓力，同時(shí)提升移動(dòng)側(cè)的計(jì)算能力和運(yùn)行效率，可將部分服務(wù)部署于接近移動(dòng)側(cè)的網(wǎng)絡(luò)邊緣，構(gòu)建移動(dòng)邊緣計(jì)算體系[7]，這是近年來(lái)備受關(guān)注的一項(xiàng)新興技術(shù).考慮到車聯(lián)網(wǎng)中車輛的快速移動(dòng)性，其數(shù)據(jù)處理須兼顧超低時(shí)延和高可靠性；其次車輛所產(chǎn)生的龐大數(shù)據(jù)，也需要較強(qiáng)的資源計(jì)算能力.因而在車聯(lián)網(wǎng)中引入邊緣計(jì)算是必然趨勢(shì)[8]，尤其對(duì)于無(wú)人駕駛技術(shù)而言，邊緣計(jì)算更是不可或缺的[9-11].然而邊緣計(jì)算部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施附近，一方面容易遭受來(lái)自邊緣車輛、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的假冒、隱私竊取和虛假消息等攻擊；另一方面，未授權(quán)的內(nèi)部攻擊者也有可能訪問(wèn)并竊取存儲(chǔ)在邊緣數(shù)據(jù)中心的敏感信息[12-13].因此，面向邊緣計(jì)算車聯(lián)網(wǎng)中車輛的隱私安全，成為當(dāng)下車聯(lián)網(wǎng)信息安全領(lǐng)域的研究熱點(diǎn).

當(dāng)前的車聯(lián)網(wǎng)通信過(guò)程中主要采用假名的方式保護(hù)車輛的隱私信息，邊緣計(jì)算環(huán)境下的車聯(lián)網(wǎng)會(huì)將車輛的假名管理服務(wù)委托給邊緣云層，即由邊緣數(shù)據(jù)中心保管本地車輛的假名信息，進(jìn)而來(lái)減少中心云的通信負(fù)擔(dān)，提高服務(wù)的通信效率.一旦邊緣數(shù)據(jù)中心被攻擊者控制，該區(qū)域內(nèi)所有車輛的隱私信息都將遭受嚴(yán)重威脅.同態(tài)加密技術(shù)，即在不知道密鑰的情況下，對(duì)密文進(jìn)行任意計(jì)算，且不影響原有的明文信息.這項(xiàng)加密技術(shù)，在開放式網(wǎng)絡(luò)環(huán)境下，為解決互不信任的實(shí)體之間進(jìn)行安全通信提供了可行的方法，具有重要的應(yīng)用價(jià)值.因而針對(duì)車聯(lián)網(wǎng)環(huán)境下邊緣云層存儲(chǔ)的車輛敏感信息采用同態(tài)加密技術(shù)進(jìn)行加密，邊緣云中心不知道用戶的密鑰也可對(duì)密文數(shù)據(jù)執(zhí)行計(jì)算任務(wù)[14]，同時(shí)解密后的計(jì)算結(jié)果等價(jià)于明文數(shù)據(jù)做了同樣的計(jì)算，這種同態(tài)性質(zhì)使得操作密文就像操作明文一樣[15]，保證了用戶與邊緣云層之間數(shù)據(jù)的安全性和可用性.

綜上所述，針對(duì)邊緣云層中的MEC服務(wù)器存在車輛身份隱私信息泄露問(wèn)題，提出一種基于同態(tài)加密的假名管理方案.對(duì)于已通過(guò)邊緣云層認(rèn)證，并完成假名更新的車輛，邊緣云層將其假名信息執(zhí)行同態(tài)加密后存儲(chǔ)在MEC服務(wù)器中，使得邊緣云層在不知道車輛假名信息的情況下，仍能對(duì)假名進(jìn)行同態(tài)運(yùn)算操作，同時(shí)將同態(tài)運(yùn)算得出的假名表查找詞存儲(chǔ)在云端，以便于對(duì)惡意車輛追溯，實(shí)現(xiàn)MEC對(duì)車輛假名的高效、安全管理.

1 相關(guān)工作

1) 車聯(lián)網(wǎng)匿名身份認(rèn)證研究.目前，為了保護(hù)車輛的隱私，車聯(lián)網(wǎng)中大多采用匿名認(rèn)證的方式來(lái)進(jìn)行身份認(rèn)證.文獻(xiàn)[16]提出了一種基于假名的有效條件隱私保護(hù)協(xié)議，該協(xié)議基于雙線性映射實(shí)現(xiàn)了車輛的條件隱私.文獻(xiàn)[17]設(shè)計(jì)了一種條件隱私保護(hù)匿名認(rèn)證協(xié)議，由于大多數(shù)匿名認(rèn)證過(guò)程采用雙線性映射操作，作者認(rèn)為減少映射操作的耗時(shí)，就可以提高身份認(rèn)證的效率.但是，作者沒(méi)有考慮身份認(rèn)證中頻繁的交互過(guò)程，雖然在單次認(rèn)證提高了認(rèn)證效率，但是總體的計(jì)算量和認(rèn)證延遲仍然較高.由于車聯(lián)網(wǎng)內(nèi)車輛移動(dòng)速度快且車輛數(shù)量龐大，使得車聯(lián)網(wǎng)對(duì)車輛通信實(shí)時(shí)性的需求越來(lái)越高.因此，在設(shè)計(jì)身份認(rèn)證方案時(shí)不僅要考慮認(rèn)證的安全性，更要考慮車輛認(rèn)證效率以滿足車聯(lián)網(wǎng)的實(shí)時(shí)性需求.文獻(xiàn)[18-21]通過(guò)批量認(rèn)證的方案來(lái)提高了車聯(lián)網(wǎng)中車輛匿名身份認(rèn)證效率.此外，文獻(xiàn)[22]設(shè)計(jì)了一種高效的匿名身份認(rèn)證方案，該方案中車輛直接與RSU完成身份認(rèn)證，具有去中心化的特點(diǎn)，進(jìn)而緩解了可信權(quán)威中心的計(jì)算和通信負(fù)荷.同時(shí)，路邊單元(road side unit, RSU)間采用密鑰傳遞的方式，避免了系統(tǒng)中合法車輛的重復(fù)認(rèn)證過(guò)程，提高了身份認(rèn)證的效率.

隨著邊緣計(jì)算的興起與引入，邊緣計(jì)算將車輛認(rèn)證過(guò)程中的計(jì)算、通信負(fù)擔(dān)分配到邊緣云中，由邊緣云代替中心云驗(yàn)證相應(yīng)車輛的身份認(rèn)證消息，利用邊緣云邊緣化、實(shí)時(shí)性高的特點(diǎn)提高身份認(rèn)證的效率[23-25].文獻(xiàn)[24]設(shè)計(jì)了一種基于霧計(jì)算的匿名認(rèn)證方案，通過(guò)霧計(jì)算處理距離中心云層較遠(yuǎn)的車輛的認(rèn)證請(qǐng)求，并利用霧計(jì)算實(shí)時(shí)性的特點(diǎn)來(lái)提高車輛身份的認(rèn)證效率.文獻(xiàn)[25]通過(guò)邊緣網(wǎng)絡(luò)中的RSU節(jié)點(diǎn)認(rèn)證其通信范圍內(nèi)的車輛消息，同時(shí)廣播該車輛的認(rèn)證結(jié)果，進(jìn)而減少了重復(fù)認(rèn)證過(guò)程，提高了認(rèn)證效率.因此，借助邊緣計(jì)算能夠有效提高車聯(lián)網(wǎng)中的車輛身份認(rèn)證效率.

2) 車輛假名管理研究.為了防止交通事故的發(fā)生以及提高交通運(yùn)行的效率，在車聯(lián)網(wǎng)中車輛需要周期性地廣播狀態(tài)信息，其中不乏位置、身份等隱私信息.故車輛使用假名以保護(hù)其隱私，但長(zhǎng)期使用同一假名依然會(huì)被攻擊者追蹤.為了解決這一問(wèn)題，研究人員提出了一系列車輛假名管理方案.文獻(xiàn)[26]提出了一種有效的基于假名認(rèn)證的車載自組網(wǎng)(vehicular ad-hoc network, VANET)條件隱私協(xié)議(PACP)，其中可信權(quán)威機(jī)構(gòu)首先生成車輛的長(zhǎng)期假名，然后車輛從RSU獲得“令牌”.最后，車輛生成自己的假名來(lái)實(shí)現(xiàn)匿名通信.然而，PACP的局限性在于，在令牌生成過(guò)程中，RSU并不知道任何有關(guān)車輛的信息，它是在VANET中生成令牌的唯一實(shí)體，不能保證令牌的完全可靠性.有研究者提出由可信權(quán)威中心更新車輛假名[27-30]，并借助可信權(quán)威中心實(shí)現(xiàn)車輛身份信息的有效追蹤.但是由可信權(quán)威中心更新車輛假名會(huì)出現(xiàn)假名更新實(shí)時(shí)性差的問(wèn)題，并且這種方法對(duì)系統(tǒng)和車輛的存儲(chǔ)資源和計(jì)算資源也有比較高的要求.文獻(xiàn)[31]提出了基于霧計(jì)算的假名保護(hù)隱私方案，方案中網(wǎng)絡(luò)邊緣的霧節(jié)點(diǎn)通過(guò)虛擬化技術(shù)組成假名霧，車輛的假名由假名霧進(jìn)行管理，從而提高假名管理的實(shí)時(shí)性，減少假名管理開銷，該方案中由各個(gè)霧層的本地權(quán)威中心為車輛發(fā)放新的假名，本地權(quán)威中心會(huì)記錄車輛使用過(guò)的假名與車輛身真實(shí)份的關(guān)聯(lián)信息.但該方案中并沒(méi)有考慮邊緣云層所面臨的安全威脅，進(jìn)而存在假名信息泄露的風(fēng)險(xiǎn).

本文提出了一種基于同態(tài)加密的MEC假名管理方案，通過(guò)引入同態(tài)加密的方式實(shí)現(xiàn)假名管理，解決了現(xiàn)有邊緣云方案車輛假名信息泄露的問(wèn)題，并借助邊緣云對(duì)車輛身份進(jìn)行認(rèn)證，提高了假名更新的效率.

本文的主要貢獻(xiàn)有2個(gè)方面：

1) 設(shè)計(jì)了一種基于邊緣云層的車輛假名更新策略.當(dāng)車輛首次進(jìn)入邊緣云層時(shí)，采用自認(rèn)證的方式，避免和中心云層的交互，提高認(rèn)證效率；首次認(rèn)證成功后邊緣云層會(huì)為車輛生成身份證書，當(dāng)車輛需要再次認(rèn)證時(shí)只需要采用驗(yàn)證身份證書的方式來(lái)對(duì)車輛進(jìn)行再次認(rèn)證，提高了車輛身份認(rèn)證效率，進(jìn)而減少了車輛請(qǐng)求假名更新時(shí)認(rèn)證車輛合法性所需的開銷，實(shí)現(xiàn)了高效的假名更新.

2) 在第1個(gè)主要貢獻(xiàn)的基礎(chǔ)上構(gòu)造了一種安全的假名管理方案.通過(guò)同態(tài)加密算法加密邊緣云層為車輛更新的假名信息，攻擊者在沒(méi)有同態(tài)密鑰的情況下無(wú)法得到任何假名信息，實(shí)現(xiàn)了安全的假名存儲(chǔ).邊緣云層為車輛更新的每個(gè)假名表都有與之匹配的查找詞，查找詞可由假名的密文計(jì)算得出，用以對(duì)系統(tǒng)中出現(xiàn)的惡意車輛進(jìn)行追責(zé)，實(shí)現(xiàn)了車輛假名的可追蹤.

2 預(yù)備知識(shí)

2.1 離散對(duì)數(shù)(DL)問(wèn)題

DL問(wèn)題：設(shè)q為大素?cái)?shù)，G為q階循環(huán)群，P為群G的生成元.給定P,aP∈G，其中a∈是未知的，計(jì)算a.

2.2 子群判定(SD)假設(shè)

2.3 BGN同態(tài)加密

BGN密碼體制由Boneh等人[32]于2005年利用代數(shù)環(huán)的結(jié)構(gòu)特性構(gòu)造的半同態(tài)加密算法，支持任意次數(shù)的加法同態(tài)運(yùn)算，其安全性基于合數(shù)階雙線性映射群的子群成員困難問(wèn)題.

BGN同態(tài)加密方案包括FHE.Setup(·),FHE.KeyGen(·),FHE.Enc(·),FHE.Dec(·),FHE.Add(·)這5個(gè)算法.

FHE.Setup(λ)：輸入安全參數(shù)λ；選擇1個(gè)n階循環(huán)群G，其中n=p′q′且p′,q′均為大素?cái)?shù)；選擇T≤p′.輸出參數(shù)para=(n,G,T).

FHE.KeyGen(para)：輸入para，選擇群G的2個(gè)生成元g和u，計(jì)算h=up′∈Gq′，其中Gq′為群G的q′階子群.輸出公鑰pk=(g,h)，私鑰sk=q′.

FHE.Enc(pk,m)：給定明文m∈T，選擇隨機(jī)數(shù)r∈n，按如下操作生成密文C=E(m)=gmhr∈G.

FHE.Add(C1,C2)：輸出C1×C2=E(m1)×E(m2)=E(m1+m2).BGN算法能實(shí)現(xiàn)加法同態(tài)，可以計(jì)算E(m1+m2+…+mk)=E(m1)×E(m2)×…×E(mk).

3 系統(tǒng)架構(gòu)和安全模型

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

Fig. 1 System structure model of our scheme圖1 本方案的系統(tǒng)結(jié)構(gòu)模型

本方案的系統(tǒng)架構(gòu)如圖1所示，由中央云(包括可信權(quán)威中心和云服務(wù)器)、MEC云(包括本地權(quán)威中心、路邊單元RSU和MEC服務(wù)器)以及車輛3部分組成.

1) 中央云.中央云包括可信權(quán)威中心和云服務(wù)器.可信權(quán)威中心是整個(gè)系統(tǒng)的最高權(quán)威機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)中所有實(shí)體的注冊(cè)和撤銷，并管理所有的本地權(quán)威中心，可信權(quán)威中心可以由可信的國(guó)家交通管理部門擔(dān)當(dāng).云服務(wù)器為可信權(quán)威中心提供充足的計(jì)算和存儲(chǔ)資源.

2) MEC云.MEC云由本地權(quán)威中心、MEC服務(wù)器和眾多RSU組成.MEC云為其范圍內(nèi)的車輛提供服務(wù)，其范圍可以是一座城市.本地權(quán)威中心負(fù)責(zé)為其所屬M(fèi)EC云范圍內(nèi)的車輛生成假名和證書等，本地權(quán)威中心可以由當(dāng)?shù)氐慕煌毮懿块T擔(dān)當(dāng).MEC服務(wù)器為本地權(quán)威中心提供計(jì)算和存儲(chǔ)資源，并存儲(chǔ)本地權(quán)威中心生成的車輛假名.RSU部署在道路旁，計(jì)算能力有限，直接與車輛進(jìn)行無(wú)線通信.

3) 車輛.每個(gè)車輛都裝備有車載單元(on-board unit, OBU)、全球定位(global positioning system, GPS)模塊等.OBU模塊負(fù)責(zé)與外界實(shí)體(車輛、RSU等)進(jìn)行通信，同時(shí)OBU模塊中有防篡改設(shè)備，用于存儲(chǔ)公鑰、私鑰和其他隱私信息(包括車輛的假名、證書等)，并可以進(jìn)行加解密等運(yùn)算操作.GPS模塊能獲得車輛的位置坐標(biāo)信息.OBU模塊能與RSU進(jìn)行無(wú)線通信.

3.2 安全模型

1) 中央云層.中央云層中的可信權(quán)威中心和云服務(wù)器是完全可信的實(shí)體，不可能泄露任何信息.可信權(quán)威中心生成和保存系統(tǒng)所有實(shí)體的公私鑰，并在系統(tǒng)中出現(xiàn)惡意車輛時(shí)揭露惡意車輛的真實(shí)身份.

2) MEC云層.MEC云層的本地權(quán)威中心和RSU為可信實(shí)體，MEC服務(wù)器是半可信實(shí)體.道路旁的RSU會(huì)對(duì)附近車輛的行為進(jìn)行監(jiān)測(cè)，并將違規(guī)行為發(fā)送給本地權(quán)威中心.本地權(quán)威中心將惡意車輛的假名信息上報(bào)可信權(quán)威中心，輔助可信權(quán)威中心揭露其真實(shí)身份.MEC服務(wù)器能夠誠(chéng)實(shí)地為本地權(quán)威中心提供計(jì)算和存儲(chǔ)資源，但存在被攻擊者攻擊的風(fēng)險(xiǎn)，被攻擊者控制的MEC服務(wù)器可能會(huì)泄露其中存儲(chǔ)的假名信息.

3) 車輛.惡意車輛可能會(huì)為了自身利益發(fā)送虛假的消息，例如發(fā)送虛假的路況信息以方便自己出行、在發(fā)送交通事故時(shí)發(fā)送虛假信息以逃避責(zé)任等；系統(tǒng)中可能會(huì)存在攻擊者使用虛假的車輛身份發(fā)送虛假消息.

因此，本方案主要遭受到4類安全威脅：

1) MEC服務(wù)器可能會(huì)泄露或利用其中存儲(chǔ)的車輛假名信息；

2) 攻擊者可能會(huì)竊取或篡改公共網(wǎng)絡(luò)中傳輸?shù)南ⅲ?/p>

3) 惡意的車輛可能會(huì)發(fā)送有利于自己的虛假消息；

4) 攻擊者使用虛假身份向合法節(jié)點(diǎn)發(fā)送惡意信息或與其進(jìn)行非法通信.

針對(duì)上述4類安全威脅，設(shè)計(jì)了如圖2所示的安全模型：1)通過(guò)車輛身份認(rèn)證的過(guò)程驗(yàn)證了系統(tǒng)中車輛的身份合法性，防止惡意節(jié)點(diǎn)偽裝成合法車輛；2)基于同態(tài)加密的假名管理，保證了在MEC服務(wù)器不可信環(huán)境下車輛假名信息的安全性.

Fig. 2 Security model圖2 安全模型

3.3 安全需求

1) 可抵抗假冒攻擊.車聯(lián)網(wǎng)中可能會(huì)有攻擊者試圖偽裝成合法的車輛或RSU.本方案中RSU和車輛間通過(guò)雙向認(rèn)證實(shí)現(xiàn)車輛和RSU的身份合法性驗(yàn)證以抵抗假冒攻擊.

2) 車輛身份的匿名性.車輛的假名中不會(huì)泄露任何車輛的真實(shí)身份信息，以保護(hù)車輛的身份隱私.本方案中的車輛使用假名保證車輛身份的匿名性.

3) 假名信息的安全性.由于MEC服務(wù)器并非完全可信，車輛假名信息可能會(huì)被泄露.本方案以同態(tài)加密算法加密保存在MEC服務(wù)器中的假名信息，攻擊者無(wú)法在沒(méi)有密鑰的情況下獲得泄露的加密信息，保證了假名信息的安全性.

4) 消息的完整性和認(rèn)證性.消息的接收者要能確認(rèn)消息的發(fā)送方是否合法，以及消息是否被攻擊者篡改.本方案通過(guò)散列認(rèn)證碼HMAC和發(fā)送方簽名等保證了消息的完整性和認(rèn)證性.

5) 消息的不可否認(rèn)性.本方案中車輛身份的匿名性可能會(huì)被惡意車輛利用從而達(dá)到非法目的.因此，本方案中的匿名性是一種條件匿名，車輛無(wú)法否認(rèn)其曾經(jīng)發(fā)送過(guò)的消息.系統(tǒng)中的可信權(quán)威中心可以根據(jù)惡意車輛的假名追溯其真實(shí)身份，保證了消息的不可否認(rèn)性.

4 MEC中基于同態(tài)加密的假名管理方案

本方案主要步驟如圖3所示.

1) 系統(tǒng)初始化.中央云層的可信權(quán)威中心生成系統(tǒng)參數(shù)，MEC云層的本地權(quán)威中心生成其公私鑰.

2) 實(shí)體注冊(cè).可信權(quán)威中心為車輛和RSU生成公私鑰、身份標(biāo)識(shí)和簽名信息等.

3) 車輛假名更新.包含車輛身份認(rèn)證及車輛假名請(qǐng)求2部分，身份認(rèn)證合法的車輛可以向MEC云的本地權(quán)威中心請(qǐng)求更新假名.

4) 車輛假名管理.本地權(quán)威中心為車輛生成新的假名表后將假名表的同態(tài)密文保存到MEC服務(wù)器，并計(jì)算出假名表的查找詞發(fā)送給可信權(quán)威中心.

5) 惡意車輛追溯.可信權(quán)威中心根據(jù)惡意車輛的假名表密文計(jì)算出對(duì)應(yīng)的查找詞，并在云服務(wù)器的假名總表中找出與之關(guān)聯(lián)的真實(shí)車輛身份.

Fig. 3 Architecture design圖3 架構(gòu)設(shè)計(jì)

文中主要符號(hào)定義如表1所示：

Table 1 Definition of Main Notations表1 主要符號(hào)定義

4.1 系統(tǒng)初始化

1) 中央云

① TA選擇1個(gè)加法群G和環(huán)Rq，G的階為大素?cái)?shù)q且G的生成元為P.

② TA選取1個(gè)隨機(jī)數(shù)φTA∈的私鑰為SKTA=φTA，并生成公鑰PKTA=φTAP.

③ TA選擇散列函數(shù)H:{0,1}→G和h:{0,1}→并選擇安全的密碼算法Ek(·).

④ TA執(zhí)行FHE.Setup(·)和FHE.KeyGen(·)算法生成同態(tài)加密參數(shù)para和公私鑰pk,sk.

TA公布系統(tǒng)參數(shù){G,P,q,PKTA,H(·),h(·),Ek(·),para,pk}.

2) MEC云

LAi選擇隨機(jī)數(shù)φLAi∈的私鑰為SKLAi=φLAi，LAi計(jì)算公鑰PKLAi=φLAiP.LAi發(fā)布公鑰PKLAi.

4.2 實(shí)體注冊(cè)

1) RSU注冊(cè)

① TA選擇隨機(jī)數(shù)αRi,ξRi∈并計(jì)算ARi=αRiP，BRi=ξRiP，φRi=h(ARi‖BRi‖PKTA)，βRi=φRiξRi+SKTA.路邊單元Ri的公鑰為PKRi=(ARi,BRi)，私鑰為SKRi=(αRi,βRi).

② TA為Ri生成唯一身份標(biāo)識(shí)IDRi，并根據(jù)Ri的定位坐標(biāo)生成LRi，并生成簽名σSKTA(PKRi,LRi,h(LRi)).

2) 車輛注冊(cè)

① TA為車輛Vi生成唯一身份標(biāo)識(shí)IDVi.

② TA選擇隨機(jī)數(shù)αVi,ξVi∈計(jì)算AVi=αViP，BVi=ξViP，φVi=h(AVi‖BVi‖PKTA)，βVi=φViξVi+SKTA.Vi的公鑰為PKVi=(AVi,BVi)，私鑰為SKVi=(αVi,βVi).

③ TA為車輛Vi生成第1個(gè)認(rèn)證假名FIDTA→Vi=IDVi⊕H(αViPKTA).

Fig. 5 Identity authentication of vehicle圖5 車輛身份認(rèn)證

4.3 車輛假名更新

4.3.1 車輛身份認(rèn)證

若車輛首次進(jìn)入MEC云，則需要通過(guò)計(jì)算認(rèn)證參數(shù)與RSU進(jìn)行身份認(rèn)證，完成身份認(rèn)證后將獲得LA頒發(fā)的數(shù)字簽名證書；對(duì)于擁有證書的車輛，RSU可以通過(guò)驗(yàn)證證書快速認(rèn)證車輛身份，提高了認(rèn)證效率，如圖4所示.車輛首次進(jìn)入MEC云時(shí)通過(guò)TA生成的FIDTA→Vi作為認(rèn)證假名與LA完成身份認(rèn)證.

Fig. 4 Vehicle authentication process圖4 車輛身份認(rèn)證過(guò)程

首次進(jìn)入MEC云的車輛Vi(沒(méi)有證書)通過(guò)Ri與LAi進(jìn)行身份認(rèn)證的過(guò)程，如圖5所示.

1)Ri周期性向外廣播消息Msg1：{PKRi,LRi,h(LRi),σSKTA(PKRi,LRi,h(LRi)),TS}.

2)Vi接收到Msg1后，先驗(yàn)證時(shí)間戳TS是否在網(wǎng)絡(luò)延遲范圍內(nèi).若TS合理，則使用TA的公鑰PKTA驗(yàn)證簽名.若驗(yàn)證通過(guò)，Vi通過(guò)GPS模塊獲取自身位置LVi，計(jì)算ΔL=|LRi-LVi|.若ΔL>300m，則丟棄該消息；否則完成對(duì)Ri的認(rèn)證.

3)Vi選擇隨機(jī)數(shù)θi,nVi∈計(jì)算NVi=nViP,φRi=h(ARi‖BRi‖PKTA),s=(αVi+βVi+nVi)(ARi+φRiBRi+PKTA)，然后向Ri發(fā)送消息Msg2：{PKVi,EPKRi(FIDTA→Vi,θi),Eθi(s,NVi),TS,HMACθi(·)}.

4)Ri收到Msg2后，驗(yàn)證TS是否在合理的網(wǎng)絡(luò)延遲范圍內(nèi).若驗(yàn)證通過(guò)，則用私鑰SKRi解密獲得θi并用θi對(duì)HMACθi(·)進(jìn)行認(rèn)證.若認(rèn)證成功，用θi解密獲得s和NVi.Ri計(jì)算φVi=h(AVi‖BVi‖PKTA)，驗(yàn)證式(1)是否成立，若成立則Vi身份合法.

s=(AVi+φViBVi+PKTA+NVi)(αRi+βRi).

(1)

5)Ri將FIDTA→Vi發(fā)送給LAi，LAi為車輛Vi頒發(fā)證書CertLAi(FIDTA→Vi).LAi證書發(fā)送給Ri，Ri向Vi發(fā)送Msg3：{CertLAi(FIDTA→Vi),TS,HMACθi(·)}.

6)Vi收到Msg3后，驗(yàn)證TS和HMAC.若驗(yàn)證成功，則Vi將證書CertLAi(FIDTA→Vi)保存.

Fig. 6 Pseudonym request of vehicle圖6 車輛假名請(qǐng)求

上述認(rèn)證過(guò)程中，RSU通過(guò)式(2)判斷式(1)是否成立，以判斷與RSU進(jìn)行認(rèn)證的車輛是否是合法車輛.

s=(αV+βV+nV)(AR+φRBR+PKTA)=(αV+
φVξV+SKTA+nV)(αRP+φRξRP+SKTAP)=
(AV+φVBV+PKTA+NV)(αR+βR)=s.

(2)

4.3.2 車輛假名請(qǐng)求

車輛完成與LA的身份認(rèn)獲得LA頒發(fā)的證書后，可以向LA提出假名請(qǐng)求，LA將為該車輛提供假名生成、假名管理等服務(wù).LA為車輛車輛生成的假名有2種，分別為認(rèn)證假名和通信假名，認(rèn)證假名負(fù)責(zé)認(rèn)證車輛的身份合法性，通信假名負(fù)責(zé)其他場(chǎng)合的通信(例如發(fā)送周期性安全信息等)，LA每次為車輛生成1個(gè)認(rèn)證假名和若干通信假名.

車輛Vi向LAi申請(qǐng)假名的過(guò)程(圖6)如下：

2)Ri收到Req后，驗(yàn)證TS.驗(yàn)證通過(guò)后，Ri將Req發(fā)送給LAi.

4.4 車輛假名存儲(chǔ)

LA為車輛生成假名后，將假名存儲(chǔ)到MEC云的MEC服務(wù)器中，MEC服務(wù)器利用同態(tài)加密技術(shù)輔助LA對(duì)車輛的假名進(jìn)行管理.

如圖7所示，假名存儲(chǔ)過(guò)程為：

Fig. 7 Storage of vehicle pseudonym圖7 車輛假名存儲(chǔ)

4.5 惡意車輛追溯

惡意車輛可能會(huì)為了自身利益發(fā)送虛假的消息，例如發(fā)送虛假的路況信息以方便自己出行、在發(fā)送交通事故時(shí)發(fā)送虛假信息以逃避責(zé)任等.道路上的車輛和RSU若發(fā)現(xiàn)周圍車輛發(fā)送了違規(guī)消息或惡意消息，可以向LA舉報(bào)，LA核實(shí)后上報(bào)TA，由TA對(duì)該車輛的真實(shí)身份進(jìn)行追溯.

以車輛Vi舉報(bào)違規(guī)車輛Vj為例，具體過(guò)程如圖8所示：

1) 車輛Vi發(fā)現(xiàn)違規(guī)車輛Vj后可以向MEC云的LA發(fā)送舉報(bào)消息inform：{sort,EPKLA(FIDVi,CertLA(FIDVi)),PIDVj,TS,SigSKVi(·)},其中sort是Vj的違規(guī)類型，F(xiàn)IDVi表示車輛Vi正在使用的認(rèn)證假名，PIDVj表示車輛Vj發(fā)生違規(guī)行為時(shí)使用的通信假名.

2) LA收到inform后，先驗(yàn)證驗(yàn)TS和簽名.驗(yàn)證通過(guò)后，用私鑰SKLA解密獲得FIDVi和CertLA(FIDVi)，并驗(yàn)證證書的有效性.驗(yàn)證通過(guò)后，LA驗(yàn)證Vj是否確實(shí)有違規(guī)行為，若車輛Vj確實(shí)有違規(guī)行為，則LA執(zhí)行算法FHE.Enc(pk,PIDVj)生成E(PIDVj)，并通過(guò)E(PIDVj)在MEC服務(wù)器中找到E(TLA→Vj).

3) LA執(zhí)行算法FHE.Add(E(FIDLA→Vj),E((PID1)LA→Vj),…,E((PIDN)LA→Vj))得到：

Fig. 8 Track identity of vehicle圖8 車輛身份追蹤

4) LA將E(SVj)發(fā)送給TA，TA執(zhí)行算法FHE.Dec(sk,E(SVj))得到SVj，然后計(jì)算得到H(SVj‖SKLA).

5) TA通過(guò)H(SVj‖SKLA)在云服務(wù)器的假名總表中找到車輛Vj最初的認(rèn)證假名FIDTA→Vj，TA根據(jù)FIDTA→Vj得到車輛Vj的真實(shí)身份信息IDVj=FIDTA→Vj⊕H(SKTAAVj).

5 安全性證明

我們將證明車輛身份認(rèn)證方案及車輛假名存儲(chǔ)方案達(dá)到了選擇明文不可區(qū)分性.

挑戰(zhàn)：

證畢.

定理2.如果SD假設(shè)成立，則車輛假名存儲(chǔ)方案在選擇明文攻擊下具有不可區(qū)分性.

證畢.

6 安全性分析

我們將對(duì)車輛的匿名性、消息的完整性以及消息的不可否認(rèn)性進(jìn)行安全性分析.

6.1 車輛的匿名性分析

車輛在行駛過(guò)程中使用假名而非真實(shí)身份與車聯(lián)網(wǎng)中的其他實(shí)體通信，其中假名分為認(rèn)證假名和通信假名.

對(duì)于車輛的第1個(gè)認(rèn)證假名FIDTA→V=IDV⊕H(αVPKTA)，其中，IDV在車輛注冊(cè)時(shí)TA生成，只有車輛和TA持有；αV是車輛私鑰SKV=(αV,βV)的一部分，在第5節(jié)中已經(jīng)證明攻擊者由車輛的公鑰得到車輛私鑰的概率可以忽略不計(jì).對(duì)于車輛的其他認(rèn)證假名和通信假名，均由LA為車輛生成，只有LA,TA和車輛持有.

綜上所述，方案滿足車輛的匿名性.

6.2 消息的完整性分析

本方案中使用簽名σSKU(·)或消息認(rèn)證碼HMACk(·)保證消息的完整性.

在消息Msg1中，簽名σSKTA(·)由TA使用其私鑰SKTA生成，由于SKTA只由TA持有，并且根據(jù)2.1節(jié)的DL困難問(wèn)題，攻擊者根據(jù)公鑰PKTA=SKTAP推算出SKTA的概率可以忽略不計(jì)，攻擊者無(wú)法偽造簽名σTA(·)簽名.因此消息Msg1滿足完整性.

在消息Msg2和Msg3中使用HMACθi(·)保證消息的完整性，其中θi是車輛與RSU之間的臨時(shí)密鑰，θi通過(guò)RSU的公鑰PKR加密發(fā)送給RSU，只有通過(guò)RSU的私鑰SKR才能解密，攻擊者要想得到SKR=(αR,βR)=(αR,φRξR+SKTA)，需要由PKTA=SKTAP以及PKR=(AR,BR)=(αRP,ξRP)推算出SKTA,αR,ξR，根據(jù)DL困難問(wèn)題，攻擊者得到SKTA,αR,ξR的概率可以忽略不計(jì)，即攻擊者獲得θi的概率可以忽略不計(jì)，攻擊者無(wú)法偽造出HMACθi(·).因此消息Msg2和Msg3滿足完整性.

在消息Req,Rsp,inform中使用SigSKV(·)和SigSKLA(·)保證消息的完整性，其中SKV和SKLA分別是車輛和LA的私鑰.在第5節(jié)中已經(jīng)證明攻擊者通過(guò)車輛公鑰PKV得到私鑰SKV的概率可以忽略不計(jì)；攻擊者通過(guò)PKLA得到SKLA需要解DL困難問(wèn)題，其概率可以忽略不計(jì).攻擊者無(wú)法偽造SigSKV(·)和SigSKLA(·).因此消息Req,Rsp,inform滿足完整性.

綜上所述，方案滿足消息的完整性.

6.3 消息的不可否認(rèn)性

由于車聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量眾多，容易存在惡意車輛可能會(huì)為了自身利益發(fā)送虛假的消息，例如發(fā)送虛假的路況信息以方便自己出行、在發(fā)送交通事故時(shí)發(fā)送虛假信息以逃避責(zé)任等.因此，本方案中的匿名性是一種條件匿名，當(dāng)出現(xiàn)惡意車輛時(shí)TA能夠根據(jù)惡意車輛消息中的假名揭露惡意車輛的真實(shí)身份.根據(jù)車輛惡意消息中的假名，TA可以在假名總表中查找到該車輛注冊(cè)時(shí)TA為其生成的第1個(gè)認(rèn)證假名，揭露出該惡意車輛的真實(shí)身份信息:

IDV=FIDTA→V⊕H(SKTABV)=
IDV⊕H(αVPKTA)⊕H(SKTAAV)=IDV,

(3)

因此，本方案滿足消息的不可否認(rèn)性.

本方案與文獻(xiàn)[32-34]的安全性對(duì)比如表2所示：

Table 2 Compasison of Security表2 安全性對(duì)比

7 性能分析與仿真

本節(jié)分析了車輛認(rèn)證部分和假名請(qǐng)求部分的計(jì)算開銷和通信開銷；然后對(duì)BGN同態(tài)加密算法進(jìn)行了計(jì)算開銷分析；最后，通過(guò)仿真實(shí)驗(yàn)，說(shuō)明方案具有較低的通信時(shí)延.

分別使用Tm,Tp,Th,Te表示1次點(diǎn)乘運(yùn)算、雙線性映射運(yùn)算、散列映射運(yùn)算和指數(shù)運(yùn)算所需要的時(shí)間，并直接使用文獻(xiàn)[37]中的實(shí)驗(yàn)數(shù)據(jù)，Tm,Tp,Th,Te分別為1.6 ms,2.7 ms,0.6 ms,0.6 ms.

7.1 車輛認(rèn)證部分

將車輛認(rèn)證過(guò)程與文獻(xiàn)[34-36]進(jìn)行計(jì)算開銷和通信開銷2方面的對(duì)比.

1) 計(jì)算開銷

對(duì)于計(jì)算開銷的對(duì)比，將忽略一些對(duì)認(rèn)證過(guò)程中計(jì)算開銷影響較小的一些計(jì)算(如HMAC,XOR運(yùn)算等).文獻(xiàn)[34-36]與本文的車輛認(rèn)證過(guò)程的計(jì)算開銷如表3所示：

Table 3 Computation Costs of Several Schemes表3 各方案的計(jì)算開銷

文獻(xiàn)[34]的認(rèn)證過(guò)程包括2次雙線性映射運(yùn)算、2次點(diǎn)乘運(yùn)算和1次散列映射運(yùn)算，計(jì)算開銷為2Tp+2Tm+Th=15.2 ms.文獻(xiàn)[35]的認(rèn)證過(guò)程包括3次雙線性映射運(yùn)算、1次散列映射運(yùn)算和1次點(diǎn)乘運(yùn)算，計(jì)算開銷為3Tp+Th+Tm=8.1 ms.文獻(xiàn)[36]的認(rèn)證過(guò)程包括4次散列映射運(yùn)算和3次點(diǎn)乘運(yùn)算，計(jì)算開銷為4Th+3Tm=12.6 ms.本文的認(rèn)證過(guò)程包括2次散列映射運(yùn)算和點(diǎn)乘運(yùn)算，計(jì)算開銷為2Th+2Tm=6.6 ms.

通過(guò)上述分析可以看出，本文的車輛認(rèn)證過(guò)程具有最小的計(jì)算開銷.

2) 通信開銷

車聯(lián)網(wǎng)中車輛認(rèn)證的通信開銷一般包括消息主體、時(shí)戳、簽名、假名信息、單向散列函數(shù)、HMAC等.由于消息主體的大小是一定的，所以主要比較消息主體以外的附加信息.假定時(shí)戳所占字節(jié)數(shù)為4 B，假名信息所占字節(jié)數(shù)為20 B，簽名所占字節(jié)數(shù)為40 B，單向散列函數(shù)所占字節(jié)數(shù)為20 B，HMAC所占字節(jié)數(shù)為15 B.文獻(xiàn)[34-36]與本文的車輛認(rèn)證過(guò)程的通信開銷如表4所示：

Table 4 Communication Costs of Several Schemes表4 各方案的通信開銷

文獻(xiàn)[34]中認(rèn)證方案的附加信息為簽名、時(shí)戳和假名信息，通信開銷為64 B.文獻(xiàn)[35]中認(rèn)證方案的附加信息主要為簽名和假名信息，通信開銷為60 B.文獻(xiàn)[36]中認(rèn)證方案的附加信息主要為單向散列函數(shù)、時(shí)戳和假名信息，其通信開銷為44 B.本方案的附加信息主要為時(shí)戳、假名信息和HMAC，通信開銷為39 B.

7.2 假名請(qǐng)求部分

1) 計(jì)算開銷

分別使用Tenc,Tdec,Tsig,Tsigv表示執(zhí)行1次非對(duì)稱加密運(yùn)算、非對(duì)稱解密運(yùn)算、簽名操作和簽名驗(yàn)證操作所需要的時(shí)間， LA和車輛的計(jì)算開銷如表5所示：

Table 5 Computation Costs in Vehicle Pseudonym Request表5 車輛假名請(qǐng)求階段計(jì)算開銷

2) 通信開銷

在車輛假名請(qǐng)求階段，車輛和LA發(fā)送的消息中除消息主體外還包括時(shí)戳和簽名.根據(jù)7.1節(jié)，時(shí)戳和簽名所占字節(jié)分別為4 B 和40 B.因此車輛假名請(qǐng)求階段的通信開銷為44 B.

7.3 同態(tài)加密性能分析

BGN同態(tài)加密方案中所涉及的計(jì)算主要集中在算法FHE.Enc(·),FHE.Dec(·),FHE.Add(·)中.使用Thenc,Thdec,Tadd分別表示同態(tài)加密中加密、解密和同態(tài)加所需要的時(shí)間.同態(tài)加密算法的計(jì)算開銷如表6所示：

Table 6 Computation Costs of Homomorphic Encryption表6 同態(tài)加密計(jì)算開銷

然后分析方案中涉及的同態(tài)加密的計(jì)算開銷.同態(tài)加密的使用主要集中在車輛假名存儲(chǔ)和惡意車輛追溯部分，所以僅分析這2個(gè)部分；并且這2個(gè)部分的計(jì)算操作主要集中在同態(tài)加密上，將忽略其他的計(jì)算操作.方案中同態(tài)加密的計(jì)算開銷如表7所示：

Table 7 Computation Costs of Homomorphic Encryption in Our Scheme

Fig. 9 Computation costs of MEC cloud in hmomorphic encryption圖9 MEC云的同態(tài)加密計(jì)算開銷

從表7中可以看出，在假名管理階段和惡意車輛追溯階段，中央云的計(jì)算開銷均為常數(shù).MEC云的計(jì)算開銷如圖9所示：

7.4 仿真實(shí)驗(yàn)

我們采用NS2仿真平臺(tái)對(duì)方案進(jìn)行仿真，仿真過(guò)程中將使用美國(guó)聯(lián)邦公路管理局公布的真實(shí)交通數(shù)據(jù)[38].實(shí)驗(yàn)主要參數(shù)如表8所示：

Table 8 Simulation Parameters表8 仿真參數(shù)

通過(guò)平均時(shí)延對(duì)方案整體進(jìn)行評(píng)估.根據(jù)文獻(xiàn)[39]，平均時(shí)延定義為

車輛數(shù)量對(duì)平均時(shí)延的影響如圖10所示：

Fig. 10 Average delay varying with the number of vehicles圖10 車輛數(shù)量對(duì)平均時(shí)延的影響

8 結(jié)束語(yǔ)

針對(duì)邊緣數(shù)據(jù)中心存在泄露車輛假名信息的安全問(wèn)題，提出了一種面向移動(dòng)邊緣計(jì)算車聯(lián)網(wǎng)中車輛假名管理方案.通過(guò)邊緣云層為車輛生成身份證書避免了重復(fù)的認(rèn)證過(guò)程，減少了車輛身份認(rèn)證過(guò)程所需的開銷，提高了假名更新效率.對(duì)邊緣云層的假名信息利用BGN同態(tài)加密算法加密，實(shí)現(xiàn)了假名的安全存儲(chǔ).根據(jù)假名表計(jì)算出的對(duì)應(yīng)查找詞可以由可信權(quán)威中心實(shí)現(xiàn)惡意車輛身份的揭露，保證了假名的可追溯.方案保證了車輛認(rèn)證方案和假名存儲(chǔ)方案的安全性，并實(shí)現(xiàn)了車輛身份的匿名性、消息的完整性與不可否認(rèn)性.性能分析和仿真結(jié)果表明方案在滿足車聯(lián)網(wǎng)低時(shí)延通信的需求同時(shí)實(shí)現(xiàn)了高效的車輛身份認(rèn)證.

作者貢獻(xiàn)聲明：韓牟提出了論文創(chuàng)新點(diǎn)，并提供了研究思路；楊晨提出了論文具體方案，并撰寫論文；華蕾和劉帥一起完成了論文修訂；馬世典提供并分析了論文的實(shí)驗(yàn)數(shù)據(jù).