李曉君

摘要

車載自組網(wǎng)中，車輛在進(jìn)行相互通信時(shí)需要對(duì)收到的信息進(jìn)行合法性驗(yàn)證，但同時(shí)又不希望自己的身份被泄露，從而導(dǎo)致了安全與隱私保護(hù)之間的問(wèn)題。匿名認(rèn)證是車載自組網(wǎng)中安全和身份隱私保護(hù)的關(guān)鍵機(jī)制，本文對(duì)現(xiàn)有的匿名認(rèn)證方案進(jìn)行了分類對(duì)比，分析了各個(gè)方案的優(yōu)缺點(diǎn)。

【關(guān)鍵詞】車載自組網(wǎng) 匿名認(rèn)證 群簽名

1引言

車載自組網(wǎng)是智能交通系統(tǒng)中一個(gè)重要的組成部分，是一種新型的多跳無(wú)線通信網(wǎng)絡(luò)，用戶可以獲得其他車輛的位置信息或者實(shí)時(shí)路況信息，從而降低交通事故發(fā)生率。但是車載自組網(wǎng)也面臨一系列的問(wèn)題和挑戰(zhàn)，如車輛通信過(guò)程中的信息安全和隱私保護(hù)問(wèn)題。一個(gè)良好的認(rèn)證策略不僅可以保證車輛在發(fā)送信息的過(guò)程中不泄露自己的真實(shí)身份，同時(shí)還能抵抗網(wǎng)絡(luò)環(huán)境中所面臨的各種網(wǎng)絡(luò)攻擊。近年來(lái)研究表明，匿名認(rèn)證已成為包含車載自組網(wǎng)安全的基本機(jī)制，也是制約車載自組網(wǎng)進(jìn)一步實(shí)用化和健康長(zhǎng)遠(yuǎn)發(fā)展必須要突破的瓶頸問(wèn)題。

2匿名認(rèn)證

匿名認(rèn)證作為車載網(wǎng)絡(luò)中的安全問(wèn)題，近年來(lái)獲得了廣泛的研究。車載網(wǎng)中的匿名認(rèn)證技術(shù)主要分為兩大類：一類是基于公鑰系統(tǒng)的認(rèn)證，另一類是基于身份的認(rèn)證，其中第一類又包含基于假名的認(rèn)證和基于群簽名的認(rèn)證。

2.1基于假名的認(rèn)證策略

基于假名的認(rèn)證方案需要可信中心提供匿名證書來(lái)隱藏車輛的真實(shí)身份，與此同時(shí)，車輛在發(fā)送信息時(shí)應(yīng)保證所發(fā)送的信息具有不可鏈接性，這就需要每個(gè)車輛要預(yù)先裝載大量的匿名證書。在注冊(cè)階段，車輛向可信中心進(jìn)行注冊(cè)登記，而可信中心會(huì)為注冊(cè)登記的車輛頒發(fā)大量的假名證書，在認(rèn)證階段，車輛通過(guò)可信中心頒發(fā)的假名證書及相應(yīng)的私鑰進(jìn)行信息的簽發(fā)，車輛每發(fā)送一條驗(yàn)證信息就使用一個(gè)假名證書，而使用過(guò)的假名證書就不再被使用，由此，車輛可以保證所發(fā)送的信息具有不

可鏈接性，非法用戶無(wú)法通過(guò)獲取的信息來(lái)確定發(fā)送信息的車輛，保護(hù)了車輛用戶的隱私。當(dāng)發(fā)生糾紛時(shí)，可信中心可以通過(guò)車輛發(fā)送信息時(shí)的假名證書來(lái)追溯到車輛的真實(shí)身份，由此來(lái)對(duì)非法車輛進(jìn)行撤銷或者處罰。

方案的劣勢(shì)在于車輛在向可信中心進(jìn)行注冊(cè)階段需要下載安裝大量的假名證書，存儲(chǔ)開銷較大，而且在車輛通信過(guò)程中不斷更換的密鑰會(huì)造成密鑰分配、密鑰協(xié)商等額外的開銷。另外，這種方案在實(shí)際使用過(guò)程中認(rèn)證效率低，信息的接收者需要首先驗(yàn)證收到的假名證書是否被撤銷，如果假名證書被撤銷掉就直接丟棄收到的信息，當(dāng)撤銷的車輛較多時(shí)，證書撤銷列表就會(huì)增大，從而增加查詢效率，降低車輛的認(rèn)證速度。

2.2基于群組的認(rèn)證策略

基于群組的認(rèn)證方案中主要使用的方法是群簽名，群簽名是指群體中的任何一個(gè)成員都可以以匿名的方式來(lái)代表整個(gè)群體對(duì)信息進(jìn)行簽名，而群中的其余成員僅需要系統(tǒng)公開參數(shù)就可以完成簽名認(rèn)證。

所有車輛在加入車載網(wǎng)前必須要到群管理者進(jìn)行注冊(cè)，群管理者為注冊(cè)的車輛頒發(fā)相應(yīng)的群私鑰、群公鑰及公共參數(shù)，車輛獲得注冊(cè)信息后就可以和群組內(nèi)的車輛進(jìn)行通信。車輛在發(fā)送信息時(shí)通過(guò)自己的群私鑰進(jìn)行信息的簽發(fā)，而對(duì)接收到的信息可以通過(guò)自己的群公鑰進(jìn)行信息的驗(yàn)證。群內(nèi)的所有成員除群管理者外只能驗(yàn)證群簽名的有效性，無(wú)法獲知車輛的真實(shí)身份，而且同一個(gè)群里的兩個(gè)不同簽名具有不可關(guān)聯(lián)性，實(shí)現(xiàn)了車輛的匿名通信。只有群的管理者可以通過(guò)群簽名獲得車輛的真實(shí)身份信息，從而進(jìn)行撤銷工作。此外，群管理者相比可信中心有更大的靈活性，群管理者可以由車輛節(jié)點(diǎn)、路邊基礎(chǔ)單元來(lái)?yè)?dān)任。

策略的不足之處在于當(dāng)群組內(nèi)發(fā)現(xiàn)有非法成員時(shí)，群管理者為了安全考慮需要對(duì)群密鑰進(jìn)行更換，進(jìn)而增大了系統(tǒng)開銷。其次，群組中的車輛在進(jìn)行信息驗(yàn)證時(shí)首先需要檢查發(fā)送該信息的車輛是否被撤銷，如果群組內(nèi)撤銷的車輛較多，也會(huì)降低車輛的認(rèn)證速度。最后，特殊情況下如郊區(qū)，道路上的車輛較少，這樣非法車輛可以很容易追蹤到發(fā)送信息的車輛。

2.3基于身份的認(rèn)證策略

基于身份的認(rèn)證方案是車輛以自己的身份作為公鑰，在通信的認(rèn)證過(guò)程中不需要再生

成公鑰和證書，簡(jiǎn)化了傳統(tǒng)基于證書的公鑰體制的密鑰管理過(guò)程。此外，基于假名的認(rèn)證方案和基于群組的認(rèn)證方案中都會(huì)產(chǎn)生維護(hù)撤銷列表而出現(xiàn)的開銷，因此，基于身份的認(rèn)證方案被引入到車輛信息的認(rèn)證中。

車輛首先要去可信中心進(jìn)行注冊(cè)，可信中心使用自己的公鑰加密生成車輛的匿名身份，車輛每進(jìn)入到一個(gè)新的RSU區(qū)域需要申請(qǐng)更換自己的匿名身份以保證信息的不可鏈接性。此外，RSU還可以把多個(gè)車輛發(fā)送的認(rèn)證信息合并成一個(gè)信息塊，然后利用雙線性對(duì)一次性驗(yàn)證該信息塊，這樣就可以加快車輛的認(rèn)證速度。利用雙線性對(duì)雖然可以進(jìn)行車輛信息的批量認(rèn)證，但缺點(diǎn)也很明顯，一方面是雙線性對(duì)的計(jì)算開銷較大，另一方面是如果信息塊中包含有驗(yàn)證不通過(guò)的信息，就會(huì)導(dǎo)致驗(yàn)證失敗，信息塊中包含的車輛認(rèn)證信息需要重新進(jìn)行發(fā)送驗(yàn)證，增加通信開銷。

3總結(jié)

車輛在通信過(guò)程中，信息的快速認(rèn)證是車載自組網(wǎng)必須要解決的問(wèn)題，隨之帶來(lái)的用戶身份隱私保護(hù)問(wèn)題也成為車載自組網(wǎng)安全性需求的關(guān)鍵性指標(biāo)，如何實(shí)現(xiàn)車輛快速、安全的匿名認(rèn)證成為當(dāng)前的研究熱點(diǎn)。本文對(duì)主流的匿名認(rèn)證方案進(jìn)行了分析對(duì)比，提出了各自的優(yōu)缺點(diǎn)。在未來(lái)車載自組網(wǎng)的研究中，非法車輛的快速撤銷是重要研究方向。

參考文獻(xiàn)

[1]He X，Yener A. Cooperation with an untrusted relay： a secrecy perspective[J].IEEE Transactions on Information Theory，2010，56（08）：3807-3827.

[2]張剛，石潤(rùn)華，仲紅.車載自組網(wǎng)絡(luò)中基于身份的匿名認(rèn)證方案[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（17）：101-106.

[3]He D，ZEADALLY S，XU B，et al.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks [J].IEEE Transact ions on Information Forensics & Security，2015，10（12）：2681-2693.endprint