譚杰，鄭明輝

(湖北民族大學(xué) 信息工程學(xué)院,恩施 445000)

物聯(lián)網(wǎng)技術(shù)正處在高速發(fā)展的黃金階段，這就為智能交通系統(tǒng)的構(gòu)建提供了有力支撐，即當(dāng)前應(yīng)用廣泛的車聯(lián)網(wǎng)，也稱車輛自組織網(wǎng)絡(luò)(Vehicular ad hoc networks，VANET).VANET的設(shè)計初衷是為了實現(xiàn)車輛間的協(xié)同駕駛、位置服務(wù)(Location-based services，LBS)、信息共享，從而緩解道路交通壓力，提高用戶駕乘安全體驗.

目前針對VANET的研究，其通信特征都較為相似，都是其車輛用戶的身份和位置信息被持續(xù)不斷的暴露出來，進而帶來另一種風(fēng)險，即車輛用戶的位置隱私信息較容易被泄露.因此，國內(nèi)外學(xué)者提出了諸多解決方案：2005年，曾良軍等[1]較為系統(tǒng)的梳理總結(jié)了帶有系數(shù)的離散對數(shù)的知識簽名，并運用數(shù)學(xué)理論證明了，但沒有能夠?qū)⑵涓吨T于實際應(yīng)用；2007 年，BUTTYAN等人[2]首次將mix-zones 方法應(yīng)用到車聯(lián)網(wǎng)中，對于車聯(lián)網(wǎng)位置隱私保護研究具有里程碑的意義；FREUDIGER等[3]提出了稱之為CMIX協(xié)議的認證模式，此協(xié)議相配套地創(chuàng)建了一個對稱密鑰k作為加密的 mix-zone空間的密鑰，以此提高VANET中車輛的認證速度；2011年，BALAJI 等[4]提出了兩種構(gòu)想，一種是基于特殊位置mix-zones方案，該方案易于受到攻擊者基于統(tǒng)計學(xué)的概率攻擊；另一種方案是基于安靜時段的mix-zones方案，該方案對安靜時段的選取的操作較為困難[5]；2014年，張文博等人[6-8]基于可信計算思想提出了一個車聯(lián)網(wǎng)云平臺用戶間的安全通信模型,并證明了在車聯(lián)網(wǎng)云平臺中采用該通信模型可以使通信過程具備可信性、安全性和匿名性，對車主隱私保護和抗攻擊有一定效果；2015年，王文駿等人[9]針對車聯(lián)網(wǎng)中的Sybil攻擊問題，提出基于車輛身份證書的認證方案來保護車輛的位置隱私和完成匿名認證；2016 年，吳黎兵等[10]采用橢圓曲線密碼構(gòu)建了輕量級基于身份的安全認證協(xié)議，降低了簽名與認證過程的運算復(fù)雜度并保護了車主的隱私信息；2016年，王良民等人[11]通過對我國車聯(lián)網(wǎng)發(fā)展狀況的分析，從車聯(lián)網(wǎng)安全與隱私保護立場出發(fā)提出了基于車輛身份的三層架構(gòu)的安全體系，為隱私保護提供了研究方向；2019年，LIU 等人[12]在群簽名的基礎(chǔ)上，提出了一種適合于車輛聯(lián)網(wǎng)的車輛群簽名認證機制，該方案提供了車輛的動態(tài)加入和撤銷，為行駛中的車輛提供了安全隱私保護，該方案在消息簽名和簽名驗證過程中具有較低的計算開銷，提高了整體簽名效率，適合于VANETs實時高效的計算要求.LI 等人[13]于同年利用區(qū)塊鏈技術(shù)設(shè)計了一種新型的分散體系結(jié)構(gòu)的VANET，通過區(qū)塊鏈建立、車輛注冊、SBMs上傳和區(qū)塊鏈記錄等階段，以達到有效地解決當(dāng)前網(wǎng)絡(luò)環(huán)境下實體間的集中和互不信任問題，還可以保護身份和位置隱私.

上述方案研究的前提是車輛進入到車聯(lián)網(wǎng)后發(fā)生驗證關(guān)系，實現(xiàn)不同技術(shù)角度的匿名身份認證，以滿足車輛之間或者車輛與VANET之間的認證需要.本文提出一種基于離散對數(shù)的知識簽名技術(shù)，在車輛將要進入車聯(lián)網(wǎng)時，通過車載單元向路旁輔助單元發(fā)送認證請求，證明自己擁有合法密鑰，以此證明自己的合法身份，從而實現(xiàn)快速認證、快速通過、快速適應(yīng)高速實時通信、拓撲結(jié)構(gòu)變化強等要求.

1 基于知識簽名的協(xié)議設(shè)計思想

1.1 知識簽名的定義

在本協(xié)議設(shè)計中使用到的主要參數(shù)代碼及其含義如表1所示.

表1 協(xié)議參數(shù)代碼表

定義所謂知識簽名，是指簽名人員可以在不泄露相關(guān)信息的前提下，向他人證明其知道某個秘密的一種密碼學(xué)通信手段[1].現(xiàn)行研究下，可知知識簽名技術(shù)主要有以下3種.

1.1.1 基于離散對數(shù)的知識簽名

符號化表示基于離散對數(shù)的知識簽名：SKLOG[α:y=gα](m)，它是針對數(shù)學(xué)問題y=gxmod(n)提出的。其中，x是協(xié)議私鑰，y是協(xié)議公鑰，m是需加密的明文信息，g和n是臨時隨機選取的系統(tǒng)參數(shù).

1.1.2 基于雙離散對數(shù)的知識簽名

符號化表示該技術(shù)知識簽名：SKLOGLOG[β:y=gαβ](m)，它是針對數(shù)學(xué)問題y=gαxmod(n)提出來的.

1.1.3 基于離散對數(shù)e次方根的知識簽名

符號化表示該知識簽名：SKROOTLOG[β:y=gβe](m)，它所依據(jù)的數(shù)學(xué)問題是y=gβemod(n).

在密碼學(xué)中，基于離散對數(shù)難解問題對知識簽名進行構(gòu)造，作為群簽名的一種基礎(chǔ)支撐技術(shù)，得到了廣泛的應(yīng)用[14,15].該技術(shù)通過實現(xiàn)降低簽名時的交互次數(shù)，提高簽名速度，從而實現(xiàn)對群中合法成員的身份進行快速有效的認證.

1.2 協(xié)議的網(wǎng)絡(luò)模型

本協(xié)議主要由TA、RSU和OBU三個網(wǎng)絡(luò)組件構(gòu)成，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示.

圖1 協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)圖

根據(jù)上圖所示，頂層TA是在完美假設(shè)下工作的，在該假設(shè)下，TA是完全可信的，是不受任何威脅或攻擊的，注冊并發(fā)布OBU和RSU的系統(tǒng)參數(shù)；第二層的RSU的主要職責(zé)是向OBU分發(fā)相應(yīng)系統(tǒng)參數(shù)和公鑰，對持有分發(fā)了系統(tǒng)參數(shù)和公鑰的OBU進入VANET后進行知識簽名的認證，認證時不用傳遞系統(tǒng)密鑰，OBU需證明其擁有系統(tǒng)密鑰即可；底層的OBU向RSU提供由知識簽名協(xié)議產(chǎn)生的由RSU分發(fā)的簽名，以此證明自己擁有合法密鑰，認證自己是該行駛區(qū)間的合法用戶.

1.3 協(xié)議設(shè)計

根據(jù)本文部署的網(wǎng)絡(luò)結(jié)構(gòu)模型的通信需求特征，TA、RSU和OBU三者間的協(xié)議工作流程關(guān)系如圖2所示.

圖2 協(xié)議工作流程圖

1.3.1 系統(tǒng)參數(shù)初始化

由可信權(quán)威認證機構(gòu)TA進行系統(tǒng)初始化操作.由公式y(tǒng)k=gskmod(n)計算出系統(tǒng)公鑰yk，其中n是由TA隨機選取的一個大素數(shù)，g為系統(tǒng)參數(shù)，sk為私鑰；完成系統(tǒng)參數(shù)(n,g,α,yk)初始化.

1.3.2 RSU向TA進行注冊

在VANET的整個系統(tǒng)中，受TA統(tǒng)轄的RSU有很多個.因此，需要對RSU向TA完成關(guān)聯(lián)認證，即每一個RSU需要獨立向TA進行注冊，從而成為TA中的一個獨立的合法成員，由TA授予它公共系統(tǒng)參數(shù)與密鑰，其地理位置信息(RSU,L)由TA備案保存.

1.3.3 TA向OBU頒發(fā)系統(tǒng)密鑰

在VANET中所有車載單元OBU要向TA完成身份注冊.在注冊時，TA通過注冊網(wǎng)絡(luò)為其頒發(fā)與RSU相配套的密鑰組{ri|ri∈Z+,i∈Z+}，以便OBU在請求加入VANET時向RSU證明其合法成員身份.

1.3.4 OBU完成進入VANET的認證

在OBU需要進入VANET時，其首要任務(wù)是要向RSU進行身份認證，以此來證明它為VANET內(nèi)的合法成員，被允許進入.其實現(xiàn)技術(shù)為知識簽名，需要OBU從其密鑰組{ri|ri∈Z+,i∈Z+}中選取任意的j個正整數(shù)r1,r2,r3,…,rj，且能提供一個j+1元組(s,c1,c2,…,cj) 以完成同RSU的身份認證，其計算條件如式(1)所示：

(1)

如果滿足式(1)條件，則該OBU被證明是正確具有VANET的系統(tǒng)密鑰sk的，與RSU的認證成功，該OBU被允許進入VANET.否則，該OBU將會被RSU拒絕進入VANET.協(xié)議設(shè)計與實現(xiàn)描述如表2所示.

表2 基于知識簽名的快速身份認證協(xié)議描述

這里，e[i]是整數(shù)e在轉(zhuǎn)化成二進制后的第i位上的數(shù)值，通過表2描述的算法，OBU利用自己在向TA注冊時由TA分發(fā)的私鑰skOBU產(chǎn)生其知識簽名后，將其發(fā)送給RSU進行驗證，若能滿足式(2)的條件，則可以證明該OBU擁有系統(tǒng)私鑰sk，裝載有該OBU的車輛為合法用戶，從而能夠被允許進入VANET，相應(yīng)的系統(tǒng)服務(wù)將被允許享受.

(2)

2 本文協(xié)議的安全性分析

傳統(tǒng)的加密方案在車輛在VANET的外部行駛時，容易被攻擊者進行跟蹤攻擊，達到偽造身份的目的，即外部攻擊.為避免這種攻擊，當(dāng)OBU與RSU之間的認證速度足夠快的時候(即OBU身份認證完成后能快速通過的同時，攻擊者被拒絕進入VANET中)，這樣將攻擊者阻隔在VANET之外，極大降低了該車輛持有的OBU的外部攻擊的概率.

根據(jù)知識簽名的定義可知，簽名者可以在非交互和不泄露相關(guān)信息(秘密)的情況下向別人證明其知道某個秘密，在本文中體現(xiàn)為OBU能夠證明其知道私鑰sk.對基于雙離散對數(shù)的知識簽名而言，被認證OUBi需要給出(e,s1,s2,…,sj)滿足式(3)：

(3)

其中，i=1,2,…,j，即可證明其知道密鑰sk.證明過程分步驟如下所示：

步驟1選擇j個隨機整數(shù)：r1,r2,…,rj；

步驟2由式(4)計算e：

e=H(m‖y‖g‖α‖p1‖p2‖…‖pj),

(4)

其中，pi=gαrimod(n)；

步驟3根據(jù)公式計算si：

si=ri=c[i]×skOBU，其中e[i]表示的是整數(shù)e轉(zhuǎn)化成二進制數(shù)后的第i位，那么OBUi的知識簽名記為：(e,s1,s2,…,sj).

下面證明本協(xié)議的安全性：

由式(3)可得pi=gαrimod(n)，再整理步驟3的公式可得，ri=si+e[i]×skOBU，分別代入式(5)和式(6)，整理后，得式(7).

e=H(m‖y‖g‖α‖p1‖p2‖…‖pj)

(5)

=H(m‖y‖g‖α‖gαrimod(n)

(6)

=H(m‖y‖g‖α‖gαsi+e[i]×skOBUmod(n)

(7)

=H(m‖y‖g‖α‖gαsigαc[i]mod(n)

(8)

從式(7)可以看出，由TA在注冊時頒發(fā)給簽名者的密鑰skOBU只有被認證的人員(設(shè)備)擁有，將正確的密鑰skOBU代入式(7)使等式成立，方能證明自己是擁有密鑰的合法用戶，即可實現(xiàn)RSU對擁有者的身份的成功認證；否則，密鑰skOBU不被知道的前提下，必須計算出式(4)，才能通過RSU對驗證者的認證，而要計算出式(8)，則必須計算出滿足條件的數(shù)值對：(e,s1,s2,…,sj)，在計算上被證明是不可能的，至少是很困難被計算的.本協(xié)議的安全性得證.

3 實驗仿真

本方案仿真實驗的設(shè)計思路為從車聯(lián)網(wǎng)自身的拓撲結(jié)構(gòu)入手搭建環(huán)境，再加上其通信特征進行各設(shè)備間的通信.首先，部署300臺PC機作為請求認證的OBU，同時，搭建一臺PC機作為認證用的RSU，都配置可移動無線認證功能，模擬真實的VANET環(huán)境，將數(shù)字簽名技術(shù)運用到其中，糅合本文所設(shè)計協(xié)議，向RSU提供證據(jù)證明其知道該RSU管轄區(qū)域的私鑰，接入認證得以實現(xiàn)完成；然后，利用設(shè)計搭建的實驗環(huán)境對OBU進入VANET后同RSU成功完成接入認證這之間所消耗的時間進行獲??；最后，對實驗數(shù)據(jù)進行客觀分析，并選擇與ZHAO等人的方案進行了比較，得出如圖3所示的實驗結(jié)果.

圖3 四種方案的認證時間比較

ZHAO等人[16]提出了一種可撤銷的組簽名方案來解決VANET中接入身份認證問題，本文使用知識簽名技術(shù)來處理OBU進入VANET中后與RSU之間的接入身份認證.在本方案中，認證發(fā)生時，OBU和RSU的認證通信方式是“一對一”，即一個RSU只能同時與一個OBU進行認證，認證完成后即釋放該RSU以便該RSU對下一個OBU進行認證，即裝載有OBU的車輛遵從隊列形式進入VANET，通信時間在通信認證中是呈線性關(guān)系增長的，所以其僅有O(n)的通信復(fù)雜度.我們假設(shè)，在一個RSU的認證管轄范圍內(nèi)，一段時間內(nèi)的車輛驟然聚集不會太多，本文部署實驗的OBU為300個.在此條件下，從圖3可以分析得出，完成300個OBU用戶的認證時間，ZHAO 等的方案約74毫秒，本方案約為60毫秒，同比提高了約18.92%；完成230個OBU用戶的身份認證時間，與YOON 等人[17]的方案相當(dāng)，約為34毫秒；完成略大于250個OBU用戶的認證時耗約為37毫秒，與WU等人[18]的方案一樣；綜合方案的整體性能，本方案比ZHAO等人的方案稍占優(yōu).

從通信輪次比較，本方案中系統(tǒng)私鑰sk已經(jīng)在OBU注冊時由TA 頒發(fā), 在其要進入VANET接受RSU認證時，只需要利用skOBU向RSU證明其知道私鑰sk,RSU驗證通過即釋放控制允許接入VANET，整個通信過程即完成,那么有n個OBU用戶進行認證，其通信輪次為2n；而ZHAO等人的方案在通信時需要在OBU與RSU之間進行“三次握手”，通信輪次為3n.

4 結(jié)語

本文采用基于離散對數(shù)的知識簽名為技術(shù)理論，設(shè)計了一個基于車輛身份的認證協(xié)議，主要為了適應(yīng)車聯(lián)網(wǎng)拓撲結(jié)構(gòu)變化快、需要快速對加入的OBU用戶車輛通過RSU進行認證的實際需求，并用數(shù)學(xué)理論對協(xié)議進行了安全性證明，搭建了實驗環(huán)境對協(xié)議效率進行了仿真實驗，得出結(jié)論：本方案可以完美滿足在一個RSU所轄區(qū)域內(nèi)，驟然聚集的OBU數(shù)目不超過300個的接入認證需要.但本方案存在的不足之處在于：當(dāng)某個RSU轄管的范圍內(nèi)的裝載有OBU的車輛數(shù)目驟然聚集過多，達到或超過該區(qū)域部署RSU認證服務(wù)器或者認證協(xié)議能實現(xiàn)準確認證的負荷極限時，該區(qū)域內(nèi)系統(tǒng)就有可能癱瘓.今后課題組將針對此技術(shù)瓶頸進行重點研究.