韓牟，華蕾，王良民，江浩斌，馬世典

?

車(chē)載自組網(wǎng)中高效的群組協(xié)商通信協(xié)議

韓牟1，華蕾1，王良民1，江浩斌2，馬世典2

(1. 江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013；2. 江蘇大學(xué)汽車(chē)工程研究院，江蘇 鎮(zhèn)江 212013)

提出一種高效的群組協(xié)商通信協(xié)議,針對(duì)節(jié)點(diǎn)身份認(rèn)證的效率問(wèn)題，采用群內(nèi)節(jié)點(diǎn)自檢認(rèn)證的方式，避免向認(rèn)證中心發(fā)送認(rèn)證證書(shū)，從而提高身份認(rèn)證的速度；針對(duì)通信的機(jī)密性和單點(diǎn)失敗現(xiàn)象，采用節(jié)點(diǎn)協(xié)商建立群組的方法，進(jìn)而實(shí)現(xiàn)節(jié)點(diǎn)間的可靠通信；針對(duì)合法車(chē)輛認(rèn)證次數(shù)頻繁問(wèn)題，采用群密鑰傳輸機(jī)制，減少合法車(chē)輛的認(rèn)證次數(shù)，進(jìn)而提高節(jié)點(diǎn)加入群組的速度。最后，安全性分析和性能分析結(jié)果表明，所提方案不但滿足車(chē)載自組網(wǎng)（VANET, vehicle ad hoc network）通信的基本安全需求，并且在認(rèn)證時(shí)延、傳輸開(kāi)銷(xiāo)和平均時(shí)延方面優(yōu)于現(xiàn)有方案。

高效認(rèn)證；密鑰協(xié)商；群組通信；車(chē)載自組網(wǎng)

1 引言

車(chē)載自組網(wǎng)的快速發(fā)展使人們能夠方便快捷地從中獲得各類服務(wù)，例如舒適服務(wù)項(xiàng)目，交通信息、氣象信息、加油站或服務(wù)區(qū)地址、價(jià)格信息以及網(wǎng)絡(luò)接入等；安全服務(wù)項(xiàng)目，緊急情況告警、變換車(chē)道援助、交叉路口協(xié)調(diào)、路面情況警告等，進(jìn)而享受更加安全舒適的駕駛環(huán)境[1~4]。網(wǎng)絡(luò)中的節(jié)點(diǎn)包括車(chē)輛和路邊單元（RSU, road side unit）。每一輛車(chē)都安裝了車(chē)載單元（OBU, on board unit），通過(guò)OBU車(chē)輛能夠與外界進(jìn)行各種通信。然而，由于車(chē)載自組網(wǎng)的動(dòng)態(tài)性更強(qiáng)、穩(wěn)定性更差等特點(diǎn)，使其在通信安全和通信效率方面面臨諸多的問(wèn)題和挑戰(zhàn)，尤其是消息的安全性以及節(jié)點(diǎn)認(rèn)證的效率。因此，設(shè)計(jì)一種既能滿足VANET的安全需求又高效的通信方案是目前VANET研究的重點(diǎn)之一。

首先，一個(gè)適用于VANET的通信協(xié)議需要滿足以下幾個(gè)基本的安全需求。

1) 消息完整性和身份認(rèn)證性。車(chē)輛能夠認(rèn)證消息，并且能夠確認(rèn)該消息確實(shí)由發(fā)送方發(fā)送和簽名，沒(méi)有被惡意車(chē)輛篡改。

2) 消息的隱私性。車(chē)輛在通信過(guò)程中所發(fā)送的任何消息均不能泄露任何關(guān)于其真實(shí)身份的隱私信息。

3) 消息的機(jī)密性。車(chē)輛發(fā)送的消息只能被指定的車(chē)輛解讀，其他車(chē)輛無(wú)法獲得。

4) 消息的不可否認(rèn)性。當(dāng)惡意車(chē)輛發(fā)送的惡意消息引發(fā)交通事故時(shí)，相應(yīng)的權(quán)威機(jī)構(gòu)應(yīng)能夠從該惡意消息中揭露出發(fā)送方的真實(shí)身份并對(duì)其進(jìn)行譴責(zé)，進(jìn)而使該車(chē)輛無(wú)法否認(rèn)其發(fā)送該條惡意消息。

5) 前后向安全性。當(dāng)車(chē)輛離開(kāi)通信群后，其無(wú)法獲得該群的新群密鑰，同時(shí)新加入群的成員也無(wú)法獲得該群的原群密鑰。

其次，由于車(chē)輛移動(dòng)速度快，導(dǎo)致VANET中通信時(shí)間短。因此，通信的效率同樣至關(guān)重要。

目前，為了解決上述VANET通信中的安全性問(wèn)題以及高效通信問(wèn)題，文獻(xiàn)[5]提出了一種新的PKI（public key infrastructure）方案。該方案根據(jù)不同情況將共享密鑰對(duì)集合分為緊急密鑰對(duì)集合和匿名密鑰對(duì)集合，合法車(chē)輛可以在不同情況下使用不同密鑰對(duì)集合中的私鑰進(jìn)行簽名，從而滿足VANET中的安全需求。基于消息聚合算法橢圓曲線零知識(shí)證明，文獻(xiàn)[6]提出一種通信雙方不需交換證書(shū)的匿名認(rèn)證機(jī)制解決隱私泄露問(wèn)題進(jìn)而保護(hù)節(jié)點(diǎn)的身份隱私。此外，該機(jī)制基于消息聚合算法實(shí)現(xiàn)路邊單元對(duì)消息的批量認(rèn)證，提高消息認(rèn)證的效率。文獻(xiàn)[7]提出每輛車(chē)預(yù)裝載大量的匿名公私鑰對(duì)以及公鑰證書(shū)保護(hù)車(chē)輛的隱私，但是檢查撤銷(xiāo)證書(shū)列表需要耗費(fèi)大量的時(shí)間。文獻(xiàn)[8,9]提出高效的消息認(rèn)證方案。其中，文獻(xiàn)[8]中的方案為合法車(chē)輛通過(guò)使用共享群簽名密鑰為自己頒發(fā)證書(shū)，從而降低消息認(rèn)證時(shí)所產(chǎn)生的平均功耗，但仍存在消息認(rèn)證速度不夠理想的問(wèn)題。文獻(xiàn)[9]基于橢圓曲線密碼提出一種不需雙線性映射對(duì)運(yùn)算的消息認(rèn)證方案，降低了簽名與驗(yàn)證的計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)。文獻(xiàn)[10,11]提出采用群簽名方案解決VANET中的安全認(rèn)證問(wèn)題。較普通的簽名，群簽名具有更高的隱私性，其不會(huì)反映出任何簽名者的信息，只有群管理者能夠從群簽名中追蹤到簽名者，但由于車(chē)輛移動(dòng)速度快，需要頻繁地更新群簽名，因此，不適用于VANET。文獻(xiàn)[12]提出一種高效的可撤銷(xiāo)群簽名方案。該方案采用將子集覆蓋框架與Camenisch-Stadler方案相結(jié)合的方法，以提高簽名驗(yàn)證的效率，但方案中成員證書(shū)長(zhǎng)度復(fù)雜度與車(chē)輛數(shù)目密切相關(guān)，使其在車(chē)輛數(shù)目龐大的VANET環(huán)境下并不適用。文獻(xiàn)[13]提出一種車(chē)輛和RSU批量驗(yàn)證簽名的方法，提高認(rèn)證速度，但是該方法嚴(yán)重依賴防篡改裝置。文獻(xiàn)[14]使用HMAC（hash-based message authentication code）對(duì)消息進(jìn)行認(rèn)證，保證消息的完整性和認(rèn)證性，同時(shí)引入對(duì)稱密碼減少通信開(kāi)銷(xiāo)，但卻引發(fā)對(duì)稱密鑰的產(chǎn)生與管理這一新的困難問(wèn)題。文獻(xiàn)[15~18]通過(guò)使用基于身份的密碼體制減少公鑰證書(shū)的計(jì)算過(guò)程。其中，文獻(xiàn)[15,16]提出使用批量認(rèn)證的方法提高了認(rèn)證效率，但是不具備前向安全性。其中，文獻(xiàn)[16]通過(guò)減少耗時(shí)的映射運(yùn)算提高認(rèn)證的效率，但車(chē)輛的認(rèn)證次數(shù)過(guò)于頻繁，耗費(fèi)大量的時(shí)間，并且為可信中心帶來(lái)了巨大的壓力與負(fù)擔(dān)。文獻(xiàn)[17]使用HMAC和對(duì)稱密碼代替?zhèn)鹘y(tǒng)、復(fù)雜的橢圓曲線密碼，加快了消息的認(rèn)證速度，但同時(shí)產(chǎn)生了車(chē)輛易被跟蹤的問(wèn)題。文獻(xiàn)[18]提出可撤銷(xiāo)的群組批量認(rèn)證的方法，但該方法沒(méi)有考慮頭車(chē)輛的安全性。文獻(xiàn)[19]提出了VANET安全通信框架，該框架采用對(duì)稱密碼和非對(duì)稱密碼相結(jié)合的方式，在保證通信安全的同時(shí)提高通信效率。

針對(duì)上述現(xiàn)有方案存在的問(wèn)題，本文提出高效的群組協(xié)商通信方案。該方案在滿足VANET安全需求的基礎(chǔ)上，通過(guò)使用RSU和車(chē)輛相互自認(rèn)證的方式代替?zhèn)鹘y(tǒng)的第三方認(rèn)證，使用群密鑰協(xié)商方案以及群密鑰傳遞機(jī)制，提高了車(chē)輛的認(rèn)證效率和通信效率。本文的主要貢獻(xiàn)如下。

1) 提出一種無(wú)認(rèn)證中心的節(jié)點(diǎn)自檢認(rèn)證方法，避免向認(rèn)證中心進(jìn)行認(rèn)證的消息傳輸。

2) 提出一種密鑰傳輸機(jī)制，減少合法車(chē)輛的認(rèn)證次數(shù)，進(jìn)而提高合法節(jié)點(diǎn)加入群組的速度。

2 預(yù)備知識(shí)

2.1 相關(guān)數(shù)學(xué)知識(shí)

1)1中的計(jì)算性Diffie-Hellman問(wèn)題（CDH problem)

2)中的判定性Diffie-Hellman問(wèn)題（DDH problem)

3) 雙線性映射

②非退化性。如果是1的生成元，則(,)是2的生成元，即滿足(,)≠1。

2.2 系統(tǒng)結(jié)構(gòu)模型

本文的系統(tǒng)結(jié)構(gòu)模型如圖1所示。其主要由可信度最高的可信中心（TA）、RSU以及車(chē)輛3個(gè)部分構(gòu)成。

1) 可信中心（TA）。TA為整個(gè)系統(tǒng)的可信認(rèn)證中心，具有足夠的計(jì)算能力和存儲(chǔ)能力。其負(fù)責(zé)車(chē)載自組網(wǎng)中所有實(shí)體的注冊(cè)、管理工作，揭露處于交通糾紛事件中車(chē)輛的真實(shí)身份信息以及公布非法車(chē)輛的撤銷(xiāo)信息。在本文中，車(chē)輛和RSU在使用前均需到TA處進(jìn)行注冊(cè)，獲得相關(guān)證書(shū)及系統(tǒng)參數(shù)。

2) 路邊單元（RSU）。RSU均勻分布在路邊，與TA進(jìn)行有線通信，與車(chē)輛進(jìn)行無(wú)線通信，在相鄰的RSU之間也能夠通信。其主要負(fù)責(zé)認(rèn)證處于自身管轄范圍內(nèi)車(chē)輛的合法性、協(xié)商密鑰、建立通信群組以及協(xié)助TA對(duì)違法車(chē)輛進(jìn)行譴責(zé)。

3) 車(chē)輛。每個(gè)車(chē)輛都裝備有能夠存儲(chǔ)安全材料以及執(zhí)行所有加密操作的OBU。

圖1 系統(tǒng)結(jié)構(gòu)模型

2.3 攻擊模型

由于車(chē)載自組織網(wǎng)絡(luò)通過(guò)無(wú)線信道進(jìn)行通信，使其不可避免地面臨許多威脅和攻擊，例如，注入虛假錯(cuò)誤的消息、篡改消息內(nèi)容等。因此VANET的安全與車(chē)輛用戶的生命財(cái)產(chǎn)息息相關(guān)，上述威脅和攻擊會(huì)造成嚴(yán)重的后果。對(duì)此，本文總結(jié)了以下幾種車(chē)載網(wǎng)中主要的攻擊類型。這里只討論對(duì)車(chē)載自組網(wǎng)內(nèi)信息傳輸易遭受的攻擊，而不考慮對(duì)車(chē)輛本身的物理攻擊。

1) 假冒攻擊。攻擊者假冒其他車(chē)輛或RSU的身份進(jìn)行通信。

2) 隱私攻擊。攻擊者通過(guò)車(chē)載自組網(wǎng)非法地獲得其他車(chē)輛的敏感信息，從而獲得車(chē)輛駕駛者的隱私信息，如司機(jī)的日常行蹤。

3) 竊聽(tīng)攻擊。攻擊者可以是車(chē)輛或RSU，它們通過(guò)非法竊聽(tīng)獲得車(chē)載自組織網(wǎng)絡(luò)中的機(jī)密數(shù)據(jù)。

4) 虛假消息攻擊。攻擊者發(fā)布一些錯(cuò)誤的信息，這些虛假的消息可能影響接收者對(duì)周?chē)闆r的判斷，從而導(dǎo)致事故的發(fā)生。

5) 可否認(rèn)攻擊。當(dāng)事故發(fā)生后，攻擊者否認(rèn)發(fā)送過(guò)該消息，并使相關(guān)部門(mén)無(wú)法對(duì)攻擊者進(jìn)行追責(zé)，從而逃避承擔(dān)事故的責(zé)任。

6) 女巫攻擊。惡意車(chē)輛通過(guò)使用多個(gè)身份進(jìn)行攻擊，這些身份既可以是盜用其他車(chē)輛的身份，也可以是虛假身份。

針對(duì)上述幾種主要的攻擊手段，引言提出的完整性和認(rèn)證性能夠抵抗假冒攻擊；隱私性能夠抵抗隱私攻擊；機(jī)密性能夠抵抗竊聽(tīng)攻擊；不可否認(rèn)性能夠抵抗虛假消息攻擊和可否認(rèn)攻擊；針對(duì)女巫攻擊，可通過(guò)對(duì)通信實(shí)體進(jìn)行身份認(rèn)證的方法，達(dá)到抵抗女巫攻擊的目的。

3 高效的群組協(xié)商通信協(xié)議

本文的系統(tǒng)設(shè)計(jì)如圖2所示，其主要內(nèi)容包括以下3個(gè)方面。

1) 系統(tǒng)初始化。生成并公布系統(tǒng)參數(shù)，為RSU和車(chē)輛分發(fā)密鑰、簽名消息、認(rèn)證參數(shù)等。

2) 無(wú)認(rèn)證中心的RSU和車(chē)輛雙向認(rèn)證。采用無(wú)認(rèn)證中心的雙向認(rèn)證方式，避免向可信中心發(fā)送認(rèn)證證書(shū)，減少了認(rèn)證中心的負(fù)擔(dān)，提高了認(rèn)證效率，同時(shí)使用相鄰RSU之間傳遞群密鑰的方法，減少合法車(chē)輛的認(rèn)證次數(shù)，從而提高了身份認(rèn)證的速度。

3) 群密鑰協(xié)商。采用群密鑰協(xié)商的方式，使合法車(chē)輛加入以RSU為中心的群，進(jìn)而進(jìn)行節(jié)點(diǎn)通信。

圖2 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)初始化

表1 主要符號(hào)定義

3.2 高效的群組協(xié)商通信協(xié)議設(shè)計(jì)

本文所提出的高效群組協(xié)商通信協(xié)議，其詳細(xì)設(shè)計(jì)如圖3所示，系統(tǒng)初始化后，當(dāng)目標(biāo)車(chē)輛進(jìn)入RSU1的通信范圍內(nèi)，首先需要與RSU1進(jìn)行無(wú)身份認(rèn)證以驗(yàn)證車(chē)輛身份的合法性。當(dāng)身份認(rèn)證完成后（即目標(biāo)車(chē)輛為合法車(chē)輛），目標(biāo)車(chē)輛將與RSU1協(xié)商群密鑰加入群1進(jìn)行通信，同時(shí)RSU1采用群密鑰傳遞機(jī)制將該群的群密鑰傳遞給附近區(qū)域的RSU2。當(dāng)目標(biāo)車(chē)輛移動(dòng)到群2時(shí)，RSU2只需確認(rèn)該目標(biāo)車(chē)輛是否已經(jīng)被附近RSU1認(rèn)證過(guò)（即目標(biāo)車(chē)輛是否為合法車(chē)輛），若該目標(biāo)車(chē)輛已經(jīng)完成認(rèn)證，則直接進(jìn)行群2的密鑰協(xié)商，否則，對(duì)其身份進(jìn)行進(jìn)一步的認(rèn)證。

圖3 協(xié)議詳細(xì)設(shè)計(jì)

3.2.1 車(chē)輛和RSU雙方認(rèn)證

本文協(xié)議中車(chē)輛和RSU的身份認(rèn)證是不需TA參與的相互自認(rèn)證方式，同時(shí)相鄰RSU采用群密鑰傳遞機(jī)制，減少合法車(chē)輛的認(rèn)證次數(shù)。車(chē)輛和RSU雙方認(rèn)證過(guò)程如圖4所示，信息交互過(guò)程如圖5所示。

圖4 車(chē)輛和RSU雙方認(rèn)證過(guò)程

圖5 RSUi與Vi雙向認(rèn)證信息交互過(guò)程

如圖4所示，車(chē)輛進(jìn)行首次認(rèn)證時(shí)需要進(jìn)行完整的身份認(rèn)證過(guò)程，其共有6步。而已經(jīng)完成過(guò)一次完整認(rèn)證的車(chē)輛，當(dāng)需要再次認(rèn)證時(shí)，只需要完成前4步。

3.2.2 群組密鑰的協(xié)商和更新

1) 群組密鑰協(xié)商

完成身份認(rèn)證后的車(chē)輛將進(jìn)行群密鑰協(xié)商過(guò)程，加入以RSU為中心的群，以便與RSU和群內(nèi)其他合法成員進(jìn)行通信。群密鑰協(xié)商過(guò)程如圖6所示。

圖6 群密鑰協(xié)商過(guò)程

2) 群密鑰的更新

為了使處在通信群組中的車(chē)輛退出后，不妨礙群內(nèi)其他車(chē)輛的通信，同時(shí)不能與群內(nèi)成員繼續(xù)進(jìn)行通信，因此，該通信群組必須執(zhí)行群密鑰的更新過(guò)程。該過(guò)程如下所示。

4 可行性和安全性

4.1 方案可行性

4.1.1 雙向認(rèn)證的可行性

為了提高車(chē)輛身份認(rèn)證的速度，減少合法車(chē)輛的認(rèn)證次數(shù)，本文提出了不需TA參與的車(chē)輛與RSU雙向認(rèn)證方案，其可行性由定理1得到保證。

定理1 在第3.2.1節(jié)中，RSU是通過(guò)式(3)對(duì)車(chē)輛V的身份其進(jìn)行認(rèn)證的。當(dāng)且僅當(dāng)式(3)成立時(shí)，車(chē)輛V的身份是合法的。

證明 充分性。當(dāng)式(3)成立時(shí)，車(chē)輛V的身份是合法的（即該車(chē)輛是合法車(chē)輛）。

必要性。當(dāng)車(chē)輛V的身份是合法的，式(3)成立。通過(guò)如下計(jì)算過(guò)程可以驗(yàn)證式(3)是否成立。

如式(3)所示的計(jì)算過(guò)程，如果車(chē)輛V的身份是合法的，則式(3)一定成立。因此，必要性證明完成。

通過(guò)上述證明，本文提出的車(chē)輛與RSU雙向身份認(rèn)證方案具有可行性。

4.1.2 群密鑰傳輸機(jī)制的可行性

4.2 方案安全性

4.2.1 消息的完整性和認(rèn)證性

在本文所提出的通信方案中，消息的完整性和認(rèn)證性是通過(guò)采用E() 和消息認(rèn)證HMAC()實(shí)現(xiàn)的。若攻擊者無(wú)法獲得E() 和HMAC()，那么信息的完整性與認(rèn)證性得到了保障。

在共享密鑰被安全持有的情況下，若攻擊者無(wú)法偽造消息，則在隨機(jī)預(yù)言機(jī)下本方案對(duì)存在的偽造攻擊是安全的。首先，考慮挑戰(zhàn)者和攻擊者之間的游戲。

Setup：挑戰(zhàn)者給予攻擊者一系列參數(shù)。

Guess：攻擊者將一對(duì)E()和HMAC()發(fā)送給挑戰(zhàn)者。

在游戲中，攻擊者的優(yōu)勢(shì)定義為

=Pr[E()和HMAC()是有效的簽名] (5)

因此，攻擊者的優(yōu)勢(shì)是微乎其微的，本文方案是安全的。

4.2.2 消息的隱私性

定理2 該通信協(xié)議具有消息的隱私性，即攻擊者獲取車(chē)輛的真實(shí)身份并對(duì)車(chē)輛進(jìn)行追蹤是困難的。

4.2.3 消息的機(jī)密性

在路邊單元RSU與車(chē)輛V進(jìn)行通信的過(guò)程中，消息經(jīng)過(guò)共享密鑰1加密后進(jìn)行傳遞，而共享密鑰1是由車(chē)輛V隨機(jī)產(chǎn)生，然后使用RSU的公鑰加密之后進(jìn)行轉(zhuǎn)發(fā)。根據(jù)CDH困難性問(wèn)題可知，攻擊者在持有RSU公鑰的情況下無(wú)法計(jì)算出私鑰，進(jìn)而無(wú)法得到共享密鑰1，那么攻擊者也無(wú)法獲得使用1加密過(guò)的任何消息，因此保證了路邊單元RSU與車(chē)輛V進(jìn)行通信過(guò)程中消息的機(jī)密性。

4.2.4 消息的不可否認(rèn)性

為了證明當(dāng)出現(xiàn)意外事故時(shí)，該協(xié)議能夠根據(jù)通信消息協(xié)助有關(guān)部門(mén)進(jìn)行追責(zé)，通信具有不可否認(rèn)性，給出證明如下所示。

定理3 不可否認(rèn)性是指車(chē)輛發(fā)送某個(gè)消息后，其否認(rèn)曾經(jīng)發(fā)送過(guò)該消息是困難的。如交通事故發(fā)生后，相關(guān)部門(mén)在調(diào)查該事件時(shí)能夠找出引發(fā)事故的關(guān)鍵消息并揭示出消息的發(fā)送車(chē)輛，即使該車(chē)輛否認(rèn)其曾經(jīng)發(fā)送過(guò)該消息。

綜上所述，攻擊者否認(rèn)發(fā)送過(guò)該消息是困難的。

4.2.5 前后向保密性

為了證明該通信協(xié)議具有前后向保密性，即只有現(xiàn)有的群成員擁有當(dāng)前群的群密鑰，其證明如下所示。

定理4 該通信協(xié)議具有前后向保密性，即退出群的車(chē)輛獲得新的群密鑰是困難的，新加入群的車(chē)輛獲得前向群密鑰是困難的。

綜上所述，攻擊者V獲得前后向群密鑰是困難的，該通信協(xié)議具有前后向保密性。

5 性能分析與仿真

本文實(shí)驗(yàn)相關(guān)參數(shù)采用美國(guó)聯(lián)邦公路管理局提供的真實(shí)數(shù)據(jù)[20]。實(shí)驗(yàn)道路場(chǎng)景實(shí)驗(yàn)道路長(zhǎng)約900 m，包括5個(gè)車(chē)道和一個(gè)輔道，RSU分別部署在道路的100 m和700 m處，實(shí)驗(yàn)采用14:40:00~14:45:00時(shí)段的車(chē)輛移動(dòng)數(shù)據(jù)，實(shí)驗(yàn)場(chǎng)景如圖7所示，主要參數(shù)如表2所示。

圖7 仿真實(shí)驗(yàn)場(chǎng)景

表2 仿真參數(shù)

5.1 認(rèn)證時(shí)延

根據(jù)文獻(xiàn)[11]中所述，實(shí)驗(yàn)在英特爾奔騰3.0 GHz處理器上運(yùn)行，得到執(zhí)行一次點(diǎn)乘操作所需的時(shí)間mul為0.6 ms，執(zhí)行一次映射到點(diǎn)的散列操作mtp為0.6 ms，執(zhí)行一次雙線性映射對(duì)所需的時(shí)間par為4.5 ms。由于認(rèn)證中散列、HMAC運(yùn)算等消耗的時(shí)間極少，故忽略計(jì)算它們所需要的時(shí)間。因此，本文主要的計(jì)算開(kāi)銷(xiāo)為mul、mtp和par。表3所示的是RSU對(duì)輛車(chē)（均為非法車(chē)輛）進(jìn)行認(rèn)證時(shí)所需的計(jì)算量對(duì)比。對(duì)比的其他方案中合法車(chē)輛每經(jīng)過(guò)一個(gè)RSU都需要進(jìn)行完整的身份認(rèn)證過(guò)程，認(rèn)證次數(shù)頻繁。而本文方案通過(guò)采用密鑰傳遞機(jī)制，使合法車(chē)輛僅需進(jìn)行一次完整的身份認(rèn)證即可，減少了合法車(chē)輛身份認(rèn)證的次數(shù)，進(jìn)而從整體上提高了認(rèn)證效率。

表3 計(jì)算量比較（完成n輛車(chē)認(rèn)證）

由于本文提出的認(rèn)證方案中，如果車(chē)輛已被某路段的RSU認(rèn)證過(guò)（即該車(chē)輛為合法車(chē)輛），則當(dāng)其進(jìn)入該RSU附近其他RSU的通信范圍，再次進(jìn)行認(rèn)證時(shí)，該認(rèn)證過(guò)程只需進(jìn)行到3.2.1節(jié)方案的步驟4)即可。因此，當(dāng)某一車(chē)輛以一定的速度經(jīng)過(guò)某個(gè)路段時(shí)，其僅需完成一次完整的從步驟1)~步驟6)的認(rèn)證過(guò)程，而附近的RSU對(duì)其認(rèn)證步驟僅需4步，且不需進(jìn)行最為耗時(shí)的雙線性映射操作，進(jìn)而提高了認(rèn)證效率。

如圖8所示，本文方案與現(xiàn)有通信方案CPAS方案[16]、ARGB方案[18]和ABAKA方案[15]的認(rèn)證時(shí)延均隨車(chē)輛數(shù)目的增加呈上升趨勢(shì)。當(dāng)輛車(chē)中存在5%和10%的非法車(chē)輛時(shí)，本文方案的認(rèn)證時(shí)延均小于其他對(duì)比方案。當(dāng)?shù)缆飞系姆欠ㄜ?chē)輛為15%時(shí)，本文方案的認(rèn)證時(shí)延仍然小于ARGB和ABAKA方案，并與CPAS方案接近。當(dāng)?shù)缆飞系姆欠ㄜ?chē)輛為20%時(shí)，本文方案仍小于ARGB方案的認(rèn)證時(shí)延。進(jìn)一步發(fā)現(xiàn)，當(dāng)車(chē)輛數(shù)目為100且非法車(chē)輛為5%時(shí)，本文方案的認(rèn)證時(shí)延是CPAS方案的76%，是ABAKA方案的56%，是ARGB方案的43%。因此，本文方案前移具有較小的認(rèn)證時(shí)延，且認(rèn)證效率較高。

圖8 車(chē)輛密度與認(rèn)證時(shí)延

5.2 傳輸開(kāi)銷(xiāo)

本文方案使用消息的大小表示傳輸開(kāi)銷(xiāo)。每條消息包括假名、HMAC和消息主體。其中，假名為42 B，HMAC為16 B，故每條消息（除消息主體外）需額外增加58 B。本文方案的傳輸開(kāi)銷(xiāo)與現(xiàn)有方案的傳輸開(kāi)銷(xiāo)對(duì)比結(jié)果如表4所示。

表4 傳輸開(kāi)銷(xiāo)比較（發(fā)送信息為n）

圖9為當(dāng)車(chē)輛數(shù)目為10~190時(shí)，CPAS方案、ABAKA、ARGB和本文方案的傳輸開(kāi)銷(xiāo)對(duì)比。從圖9中可以看出，本文方案的傳輸開(kāi)銷(xiāo)最小。進(jìn)一步分析可知，本文方案的通信開(kāi)銷(xiāo)是CPAS方案的27.4%，是ABAKA方案的67.9%，是ARGB方案的88.4%。

圖9 車(chē)輛密度與傳輸開(kāi)銷(xiāo)

5.3 平均時(shí)延

根據(jù)文獻(xiàn)[17]可知，消息的平均時(shí)延的定義如式(7)所示。

圖10所示的是車(chē)輛數(shù)量對(duì)平均時(shí)延的影響。其中，本文方案的通信分為車(chē)輛與車(chē)輛（V-V）的通信和車(chē)輛與RSU（R-V）的通信。從圖10中可以看出，隨著車(chē)輛數(shù)目的增加，消息的平均時(shí)延也隨之增加。其中，ABAKA方案和ARGB方案的平均時(shí)延較長(zhǎng)。當(dāng)車(chē)輛數(shù)目為100時(shí)，ABAKA方案和ARGB方案的平均時(shí)延分別為262 ms、96 ms，而本文方案R-V和V-V通信平均時(shí)延分別為8.5 ms和32 ms，遠(yuǎn)小于對(duì)比方案。

圖10 車(chē)輛數(shù)量與通信的平均時(shí)延

圖11所示的是當(dāng)?shù)缆飞宪?chē)輛的數(shù)目為60時(shí)，平均時(shí)延受車(chē)輛的行駛速度的影響。從圖11中可以看出，平均時(shí)延的大小隨車(chē)輛速度的變化而變化，并且ABAKA方案和ARGB方案的平均時(shí)延受車(chē)輛速度的影響較大，而本文方案的平均時(shí)延受車(chē)輛速度的影響較小。

在本文方案中，非法車(chē)輛進(jìn)行一次完整的協(xié)商過(guò)程需要25.338 ms, 其中，身份認(rèn)證需24 ms，而密鑰協(xié)商部分需1.338 ms，由此可以看出，密鑰協(xié)商所需的時(shí)間遠(yuǎn)小于身份認(rèn)證所需的時(shí)間。此外，當(dāng)車(chē)輛已經(jīng)完成過(guò)一次完整認(rèn)證過(guò)程之后，對(duì)其身份再次認(rèn)證時(shí)僅需進(jìn)行認(rèn)證方案的前4步，減去了認(rèn)證過(guò)程中計(jì)算最為耗時(shí)的雙線性映射對(duì)所需的時(shí)間，且群密鑰協(xié)商中只需進(jìn)行簡(jiǎn)單運(yùn)算，如冪運(yùn)算、逆運(yùn)算等。

綜上所述，雖然本文方案增加了群密鑰協(xié)商過(guò)程，但其所產(chǎn)生的負(fù)荷遠(yuǎn)小于認(rèn)證所產(chǎn)生的負(fù)荷，因此，本文方案仍然具有較高的效率優(yōu)勢(shì)。

圖11 車(chē)輛速度與平均時(shí)延

6 結(jié)束語(yǔ)

本文提出了一種無(wú)認(rèn)證中心、高效的群組協(xié)商通信的方案，該方案具有以下特性。

1) 采用節(jié)點(diǎn)自認(rèn)證的方式，通信過(guò)程不需第三方TA的參與，從而加快了認(rèn)證速度。

2) 使用密鑰協(xié)商產(chǎn)生密鑰的方式代替RSU分發(fā)密鑰，解決了通信中存在的單點(diǎn)失敗問(wèn)題。

3) 通過(guò)在RSU中使用群密鑰傳遞的方式，減少了合法車(chē)輛的認(rèn)證次數(shù)。

在將來(lái)的工作中，本文將針對(duì)在沒(méi)有路邊基礎(chǔ)設(shè)施（即RSU）參與的情況下，針對(duì)車(chē)輛之間自行認(rèn)證并進(jìn)行可靠通信的問(wèn)題展開(kāi)進(jìn)一步的研究。

[1] WHAIDUZZAMAN M, SOOKHAK M, GANI A, et al. A survey on vehicular cloud computing[J]. Journal of Network & Computer Applications, 2014, 40(1):325-344.

[2] JIANG S, ZHU X, WANG L. An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(8):2193-2204.

[3] BITAM S, MELLOUK A, ZEADALLY S. VANET-cloud: a generic cloud computing model for vehicular ad hoc networks[J]. IEEE Wireless Communications, 2015, 22(1): 96-102.

[4] 宋成, 張明月, 彭維平, 等. 基于雙線性對(duì)的車(chē)聯(lián)網(wǎng)批量匿名認(rèn)證方案研究[J]. 通信學(xué)報(bào),2017,38(6):49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6):49-57.

[5] DING Q, LI X, JIANG M, et al. Reputation management in vehicular ad hoc networks[C]//2010 International Conference on Multimedia Technology (ICMT). 2010:1-5.

[6] 李晉國(guó), 林亞平, 李睿, 等. 車(chē)載自組織網(wǎng)絡(luò)中基于橢圓曲線零知識(shí)證明的匿名安全認(rèn)證機(jī)制[J]. 通信學(xué)報(bào). 2013, 34(5): 52-61.

LI J G, LIN Y P, LI R, et al. Secure anonymous authentication scheme based on elliptic curve and zero-knowledge proof in VANET[J]. Journal on Communications, 2013, 34(5):52-61.

[7] WASEF A, SHEN X. MAAC: message authentication acceleration protocol for vehicular ad hoc networks[C]//Global Telecommunications Conference. 2009: 1-6.

[8] CALANDRIELLO G, PAPADIMITRATOS P, HUBAUX J P, et al. On the performance of secure vehicular communication systems[J]. IEEE Transactions on Dependable & Secure Computing, 2011, 8(6): 898-912.

[9] 吳黎兵, 謝永, 張宇波. 面向車(chē)聯(lián)網(wǎng)高效安全的消息認(rèn)證方案[J]. 通信學(xué)報(bào), 2016, 37(11):1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[10] WASEF A, SHEN X. Efficient group signature scheme supporting batch verification for securing vehicular networks[C]//IEEE International Conference on Communications. 2010, 29(16): 1-5.

[11] CHIM T W, YIU S M, HUI L C K, et al. SPECS: secure and privacy enhancing communications schemes for VANETs[J]. Ad Hoc Networks, 2011, 9(2):189-203.

[12] 仲紅, 黃叢林, 許艷,等. 高效的可撤銷(xiāo)群簽名方案[J]. 通信學(xué)報(bào), 2016, 37(10):18-24.

ZHONG H, HUANG C L, XU Y, et al. Efficient group signature scheme with revocation[J]. Journal on Communications, 2016, 37(5):18-24.

[13] SUN J, ZHANG C, ZHANG Y, et al. An identity-based security system for user privacy in vehicular ad hoc networks[J]. IEEE Transactions on Parallel & Distributed Systems, 2010, 21(9): 1227-1239.

[14] ZHANG C, LIN X, LU R, et al. An efficient message authentication scheme for vehicular communications[J]. IEEE Transactions on Vehicular Technology, 2008, 57(6):3357-3368.

[15] HUANG J L, YEH L Y, CHIEN H Y. ABAKA: an anonymous batch authenticated and key agreement scheme for value-added services in vehicular ad hoc networks[J]. IEEE Transactions on Vehicular Technology, 2011, 60(1):248-262.

[16] SHIM K A. CPAS: an efficient conditional privacy-preserving authentication scheme for vehicular sensor networks[J]. IEEE Transactions on Vehicular Technology, 2012, 61(4):1874-1883.

[17] HU C, CHIM T W, YIU S M, et al. Efficient HMAC-based secure communication for VANETs [J]. Computer Networks, 2012, 56(9): 2292-2303.

[18] 王良民, 李曉君, 仲紅. VANET中一種可撤銷(xiāo)的車(chē)輛群組批認(rèn)證方法[J]. 中國(guó)科學(xué), 2013, 43(10): 1307-1325.

WANG L M, LI X J, ZHONG H. A revocable group batch verification scheme for VANET[J]. Science China, 2013, 43(10): 1307-1325.

[19] WAHAN A A, JUNG L T. Security framework for low latency vanet applications[C]//International Conference on Computer and Information Sciences. 2014:1-6.

Efficient communication protocol of group negotiation in VANET

HAN Mu1, HUA Lei1, WANG Liangmin1, JIANG Haobin2, MA Shidian2

1. Computer Science and Communication Engineering, Jiangsu University, Zhenjiang 212013, China 2. Automotive Engineering Research Institute, Jiangsu University, Zhenjiang 212013, China

An efficient communication protocol of group negotiation was proposed. The protocol adopted self-checking authentication in group to avoid the nodes sending certificates to the authentication center which improved the efficiency of identification. At the same time, the group establishment among nodes which through negotiation ensured the communication confidentiality and prevented the phenomenon of single-point failure. Besides, a group key transmission scheme was proposed to reduce the frequency of authentication for legal vehicles and improve the speed of joining in the group. At the end, theoretical analysis and simulation results demonstrate that the proposed protocol not only meets the security requirements of communication in VANET, but also shows much better performance than previous reported schemes on verification delay, transmission overhead and average delay.

efficient authentication, key negotiation, group communication, vehicle ad hoc network

TP393

A

10.11959/j.issn.1000-436x.2018009

韓牟（1980-），女，吉林省吉林市人，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)安全等。

華蕾（1992-），女，河南南陽(yáng)人，江蘇大學(xué)碩士生，主要研究方向?yàn)檐?chē)載網(wǎng)通信安全。

王良民（1977-），男，安徽潛山人，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槲锫?lián)網(wǎng)信息處理技術(shù)、物聯(lián)網(wǎng)安全協(xié)議、車(chē)聯(lián)網(wǎng)安全結(jié)構(gòu)。

江浩斌（1969-），男，江蘇啟東人，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榈缆奋?chē)輛運(yùn)行安全主動(dòng)防控技術(shù)與理論、智能交通運(yùn)輸技術(shù)等。

馬世典（1977-），男，安徽蕭縣人，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)、交通信息與安全等。

2017-09-05；

2017-12-10

馬世典，masd@ujs.edu.cn

江蘇省重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.BE2017035）；江蘇省“六大人才高峰”基金資助項(xiàng)目（No.DZXX-012）；江蘇省自然科學(xué)基金資助項(xiàng)目（No.12KJD580002）；江蘇省研究生創(chuàng)新基金資助項(xiàng)目（No.KYLX_1057）

: The Key Research and Development Plan of Jiangsu Province (No.BE2017035), The Six Talent Peaks Project of Jiangsu Province (No.DZXX-012), The Natural Science Foundation of Jiangsu Province (No.12KJD580002), Jiangsu Graduate Innovation Fund (No.KYLX_1057)