肖敏，姚濤，劉媛妮，黃永洪

具有隱私保護(hù)的動(dòng)態(tài)高效車載云管理方案

肖敏1，姚濤2，劉媛妮1，黃永洪1

（1. 重慶郵電大學(xué)網(wǎng)絡(luò)空間與信息法學(xué)院，重慶 400065；2. 重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065）

由車輛自主形成的車載云用于交通傳感數(shù)據(jù)的本地化處理和消耗，實(shí)現(xiàn)高時(shí)效性的智能交通管理。針對(duì)車載云的高度動(dòng)態(tài)性、自組織性和高時(shí)效性特點(diǎn)及其車聯(lián)網(wǎng)中用戶身份和位置隱私保護(hù)需求帶來的車載云管理挑戰(zhàn)，設(shè)計(jì)了基于非對(duì)稱群密鑰協(xié)商協(xié)議的動(dòng)態(tài)自組織車載云管理方案，通過車輛自組織的群密鑰協(xié)商自動(dòng)形成車載云，利用群密鑰控制車載云服務(wù)提供與訪問，利用群密鑰更新動(dòng)態(tài)管理車載云。該方案使用可追蹤的一次性假名技術(shù)實(shí)現(xiàn)車輛的匿名認(rèn)證和條件隱私保護(hù)，并在群密鑰協(xié)商階段只使用一次雙線性，使運(yùn)算實(shí)現(xiàn)了更高的效率；密鑰協(xié)商和更新過程利用支持批量驗(yàn)證的輕量級(jí)簽名實(shí)現(xiàn)高效的消息源認(rèn)證和完整性認(rèn)證，在確保效率的前提下保證自組織環(huán)境下車載云通信的安全性；密鑰協(xié)商協(xié)議的動(dòng)態(tài)密鑰更新機(jī)制實(shí)現(xiàn)車載云中車輛的動(dòng)態(tài)加入或退出，適應(yīng)車載云的動(dòng)態(tài)性特點(diǎn)。在隨機(jī)預(yù)言機(jī)模型和求逆計(jì)算Diffie-Hellman（ICDH）問題困難假設(shè)下，證明了非對(duì)稱群密鑰協(xié)商方案滿足選擇明文安全性。安全性分析顯示所提方案能夠保護(hù)車輛用戶的身份和位置隱私，能夠?qū)崿F(xiàn)惡意車輛的合法追蹤，保證通信的保密性、完整性和防假冒以及車載云動(dòng)態(tài)管理的前向安全性。性能對(duì)比分析證明所提方案在實(shí)現(xiàn)相同功能和滿足相同安全性的情況下具有一定的通信和計(jì)算效率優(yōu)勢(shì)。

車載云；非對(duì)稱群密鑰協(xié)商；隱私保護(hù)；匿名認(rèn)證

0 引言

隨著車載自組網(wǎng)（VANET，vehicular ad-hoc network）以及自動(dòng)駕駛汽車技術(shù)的發(fā)展，汽車正在成為一個(gè)集成的信息系統(tǒng)[1,2]。大量數(shù)據(jù)由嵌入式傳感器收集，通過車與車（V2V，vehicle to vehicle）或車與基礎(chǔ)設(shè)施（V2I，vehicle to infrastructure）通信實(shí)現(xiàn)相鄰車輛以及路邊單元（RSU，road side unit）實(shí)時(shí)交換交通安全消息，提高道路交通的效率和增強(qiáng)安全性。大量數(shù)據(jù)的處理和共享可能超出單個(gè)車輛的計(jì)算和存儲(chǔ)能力，任務(wù)外包是有效的解決方案。但是，車載網(wǎng)數(shù)據(jù)具有較強(qiáng)的時(shí)空有效性（即局部有效性、局部興趣和短的生存期），只在特定的時(shí)間和特定的范圍內(nèi)有效，傳統(tǒng)的集中式云計(jì)算[3,4]模式會(huì)造成高的時(shí)延和成本。車云計(jì)算（VCC，vehicular cloud computing）[5-7]充分利用車輛和路邊基礎(chǔ)設(shè)施的存儲(chǔ)、通信和計(jì)算能力，實(shí)現(xiàn)數(shù)據(jù)本地化處理，局部區(qū)域內(nèi)的車輛和傳感器生成的數(shù)據(jù)（速度、位置、道路狀況、事故報(bào)告等）在附近存儲(chǔ)，并在其生命周期內(nèi)由鄰近車輛處理和消耗，保證車輛決策的實(shí)時(shí)性和有效性，實(shí)現(xiàn)智能交通管理。

VCC由Olariu等[8]學(xué)者率先提出，其總體思想是車輛自主地將多余的計(jì)算與存儲(chǔ)資源集合起來構(gòu)成臨時(shí)云，為經(jīng)過授權(quán)的車輛用戶提供低成本的計(jì)算和存儲(chǔ)資源，以確保實(shí)時(shí)服務(wù)，實(shí)現(xiàn)智能交通系統(tǒng)、智能電網(wǎng)等。VCC和傳統(tǒng)的云計(jì)算結(jié)合是主要的VCC架構(gòu)[9-13]。文獻(xiàn)[9-11]使用三層云結(jié)構(gòu)：車輛形成的云、路邊基礎(chǔ)設(shè)施形成的云和傳統(tǒng)的云計(jì)算中心。云計(jì)算中心有足夠的云資源，但是端到端的通信時(shí)延較高，與之相反，路邊基礎(chǔ)設(shè)施云和車輛形成的云的云資源有限，但是通信時(shí)延較低。因此，云計(jì)算中心適合非實(shí)時(shí)性的大容量數(shù)據(jù)存儲(chǔ)和高速計(jì)算。相比車輛形成的云，路邊（或路邊基礎(chǔ)設(shè)施）云利用路邊固定基礎(chǔ)設(shè)施或靜止車輛提供服務(wù)，更為穩(wěn)定，覆蓋范圍更大，適合于提供穩(wěn)定實(shí)時(shí)的公共服務(wù)，車輛形成的云具有高度動(dòng)態(tài)性和短的生命周期，比較適合高時(shí)效性的臨時(shí)任務(wù)。該架構(gòu)需要高效的云資源管理策略，實(shí)現(xiàn)3個(gè)層次的云資源的有效配置和整體最優(yōu)[12]。

車載網(wǎng)中的實(shí)體在進(jìn)行無線通信時(shí)，其實(shí)體可能會(huì)受到各種類型的攻擊，如拒絕服務(wù)（DoS）攻擊、重放攻擊、女巫攻擊等。因此，車載網(wǎng)通信過程中需要保證不可否認(rèn)性、隱私性（即匿名性和不可鏈接性）和可追蹤性。而車載云環(huán)境不僅需要滿足車載網(wǎng)通信的安全需求，還要保證高移動(dòng)性車輛的身份認(rèn)證以及由于車輛動(dòng)態(tài)加入和離開導(dǎo)致參與者之間建立信任的復(fù)雜性等。針對(duì)車載云的安全和隱私問題，有很多相關(guān)研究[14-24]。

文獻(xiàn)[14-16]中使用的VCC架構(gòu)是利用傳統(tǒng)的云計(jì)算中心。文獻(xiàn)[14]提出了一個(gè)安全的令牌獎(jiǎng)勵(lì)系統(tǒng)，以鼓勵(lì)車輛共享它們的資源，該方案中車輛通過RSU向云服務(wù)提供商管理器貢獻(xiàn)自己的資源，以此來獲得獎(jiǎng)勵(lì)代幣。當(dāng)車輛需要使用云服務(wù)時(shí)，向云服務(wù)提供商管理器請(qǐng)求服務(wù)。盡管考慮了車輛的隱私問題以及車輛之間交換消息的完整性和真實(shí)性，但是并沒有給出具體的方案。隨后在文獻(xiàn)[15]中給出了具體的方案，使用數(shù)字簽名和公鑰加密來確保消息的完整性和真實(shí)性，使用假名機(jī)制保護(hù)了車輛的身份隱私。文獻(xiàn)[16]提出一種新的面向多云環(huán)境的車載網(wǎng)絡(luò)架構(gòu)，由可信權(quán)威管理的云代理選擇合適的云服務(wù)提供商，實(shí)現(xiàn)了車輛與多個(gè)云服務(wù)提供商之間快速高效的認(rèn)證，減輕了車輛與云服務(wù)提供商密鑰托管的負(fù)擔(dān)。該方案實(shí)現(xiàn)了匿名性、可追蹤性、不可鏈接性以及密鑰的前向安全性，并且能夠抵抗重放攻擊和假冒攻擊。該方案是對(duì)車輛使用傳統(tǒng)云進(jìn)行擴(kuò)展的多個(gè)云服務(wù)提供商環(huán)境下的車載網(wǎng)認(rèn)證方案，其根本還是利用傳統(tǒng)的集中式云計(jì)算來解決單一車輛資源有限的問題。

文獻(xiàn)[17-20]中使用的VCC架構(gòu)是路邊云，利用RSU或靜止車輛提供服務(wù)。文獻(xiàn)[17]提出了一種安全的數(shù)據(jù)轉(zhuǎn)發(fā)方案，車載云是由停車場(chǎng)內(nèi)的空閑車輛自主形成的。方案利用(,)門限信用獎(jiǎng)勵(lì)機(jī)制有效促進(jìn)了貢獻(xiàn)資源意愿低的車輛間的協(xié)作，同時(shí)保護(hù)了車輛用戶個(gè)人隱私，可以抵抗車輛泄露攻擊和共謀攻擊。但是方案中需要RSU是完全可信的，對(duì)RSU的安全性要求過高。文獻(xiàn)[18]中提出了一種安全且保護(hù)車輛隱私的方案，該方案中任務(wù)管理器負(fù)責(zé)選擇一個(gè)領(lǐng)導(dǎo)車輛，由領(lǐng)導(dǎo)車輛發(fā)布任務(wù)并分配任務(wù)給周邊車輛。利用群簽名技術(shù)實(shí)現(xiàn)了領(lǐng)導(dǎo)車輛和潛在成員之間有條件的隱私保護(hù)認(rèn)證，并且服務(wù)器可以根據(jù)車輛的簽名來揭示其身份。文獻(xiàn)[19]利用基于身份的簽密和短群簽名方案設(shè)計(jì)了一種車載云的安全認(rèn)證和隱私保護(hù)機(jī)制。該方案中，任務(wù)管理器通過發(fā)布資源獲取任務(wù)來招募動(dòng)態(tài)移動(dòng)的車載資源，RSU負(fù)責(zé)將任務(wù)管理器需要傳遞的消息傳遞給車輛。這些方案中任務(wù)管理器如何選擇一個(gè)領(lǐng)導(dǎo)車輛是需要解決的問題，同時(shí)領(lǐng)導(dǎo)車輛需要發(fā)布任務(wù)、分配任務(wù)并在任務(wù)完成后匯總結(jié)果，容易產(chǎn)生單點(diǎn)故障問題。文獻(xiàn)[20]提出了一種分布式VCC系統(tǒng)，這些VCC是由停車場(chǎng)中的空閑車輛組成的，然后通過一個(gè)管理器來管理這些VCC。該方案利用基于密文策略的屬性加密提出了一種安全有效的訪問控制架構(gòu)，并且引入?yún)^(qū)塊鏈來減少可信機(jī)構(gòu)和每個(gè)VCC之間的通信成本。但是車輛和VCC之間的傳輸時(shí)延較高，并且沒有考慮到屬性動(dòng)態(tài)變化的情況。

文獻(xiàn)[21,22]中使用的VCC架構(gòu)是車輛自組織形成的車載云。文獻(xiàn)[21]首次提出了VCC的建立和數(shù)據(jù)傳播的方案，并且實(shí)現(xiàn)了條件隱私保護(hù)，該方案中的實(shí)體只有可信權(quán)威和車輛。在VCC形成過程中，不需要RSU的幫助，也不需要任務(wù)管理器選擇領(lǐng)導(dǎo)車輛，利用群密鑰協(xié)商協(xié)議實(shí)現(xiàn)了車輛之間的相互認(rèn)證并形成VCC，同時(shí)該方案允許車輛動(dòng)態(tài)地加入和離開。然而方案中涉及大量映射到點(diǎn)的哈希運(yùn)算，且在生成群密鑰時(shí)涉及過多的雙線性對(duì)運(yùn)算，計(jì)算成本較大。文獻(xiàn)[22]中提出了一種在給定的道路交叉口車輛形成VCC的架構(gòu)，這種架構(gòu)要求路口的車輛數(shù)量達(dá)到某個(gè)閾值，才能形成一個(gè)可用的VCC，在車輛較少的情況下，該方案的實(shí)現(xiàn)較困難，并且方案中沒有涉及車輛的隱私保護(hù)，不能抵抗一系列的攻擊。

軟件定義網(wǎng)絡(luò)（SDN，software defined networking）被用來解決VCC中的資源管理問題，利用SDN中控制層可以掌握全局網(wǎng)絡(luò)信息的優(yōu)勢(shì)，可以更好地管理VCC中的資源分配。文獻(xiàn)[23]提出了一種基于SDN的RSU云，由RSU和專用的微型數(shù)據(jù)中心組成，RSU云負(fù)責(zé)托管服務(wù)，滿足車輛的需求，利用SDN的靈活性提高VCC中的資源利用率。文獻(xiàn)[24]利用SDN來增強(qiáng)VCC中管理的靈活性，集中控制器負(fù)責(zé)管理車輛資源的全局信息，并利用這些信息實(shí)現(xiàn)了一種最優(yōu)的資源調(diào)度策略；利用SDN擴(kuò)展假名管理的靈活性，以分層的方式快速調(diào)度和管理假名，提高假名資源的利用率，并通過提高車輛的熵有效提高車輛的位置隱私性，但是SDN通常需要一個(gè)控制器來集中管理資源，以提高資源的利用率，集中管理對(duì)用戶的隱私保護(hù)帶來威脅，同時(shí)更容易產(chǎn)生單點(diǎn)故障問題。

與傳統(tǒng)具有固定的云服務(wù)供應(yīng)商和基礎(chǔ)設(shè)施的云計(jì)算不同，車輛高速移動(dòng)且由車主自主確定是否貢獻(xiàn)資源參與云計(jì)算，因此，車載云具有高度的動(dòng)態(tài)性和自組織性，這給車載云的管理帶來挑戰(zhàn)。與傳統(tǒng)的車載網(wǎng)安全一樣，在整個(gè)車載云計(jì)算過程中，都需要保護(hù)車輛的身份和位置隱私，但車載網(wǎng)的主要任務(wù)是安全交互交通信息并驗(yàn)證消息的完整性和真實(shí)性，多為群體驗(yàn)證，不需要提前建立信任，所以具有不可鏈接的假名機(jī)制能較好地實(shí)現(xiàn)匿名認(rèn)證和隱私保護(hù)[25-29]。在VCC情景中，不僅需要安全機(jī)制在參與云計(jì)算的車輛之間建立基本的信任關(guān)系，形成車載云的基本服務(wù)團(tuán)體，而且需要進(jìn)行實(shí)時(shí)的成員動(dòng)態(tài)管理和云服務(wù)的提供與獲取管理。傳統(tǒng)的車載網(wǎng)的認(rèn)證和隱私保護(hù)機(jī)制難以直接應(yīng)用于VCC環(huán)境。安全和隱私保護(hù)的管理機(jī)制是確保VCC有效的基礎(chǔ)。

本文使用車輛自組織形成車載云的架構(gòu)，在文獻(xiàn)[30]的基礎(chǔ)上使用假名技術(shù)實(shí)現(xiàn)了條件隱私保護(hù)，在群加密密鑰生成階段只使用一次雙線性對(duì)運(yùn)算，與文獻(xiàn)[30]相比實(shí)現(xiàn)了更高的效率；基于此非對(duì)稱群密鑰協(xié)商協(xié)議和一個(gè)支持批量驗(yàn)證的輕量級(jí)簽名構(gòu)建具有隱私保護(hù)的動(dòng)態(tài)高效車載云管理方案，保證了車輛身份匿名和車載云通信的安全性。在隨機(jī)預(yù)言機(jī)模型下，基于ICDH問題困難性假設(shè)，證明了本文方案滿足選擇明文安全。通過與其他方案的性能分析對(duì)比顯示，本文方案有更低的通信成本和計(jì)算成本，滿足動(dòng)態(tài)車載云的高時(shí)效性要求。

1 系統(tǒng)模型和安全模型

1.1 系統(tǒng)模型

本文方案的系統(tǒng)模型如圖1所示，主要包含以下實(shí)體。

1) 可信權(quán)威（TA，trusted authority）：TA是一個(gè)被廣泛認(rèn)可的、安全可靠的實(shí)體，負(fù)責(zé)生成系統(tǒng)的公共參數(shù)和車輛的登記注冊(cè)。它是唯一可以追蹤車輛真實(shí)身份的實(shí)體。

2) 車輛：每個(gè)車輛都配有一個(gè)車載單元（OBU，on board unit）和一個(gè)安全的防篡改設(shè)備（TPD，tamper proof device）。OBU具有計(jì)算、存儲(chǔ)和通信資源，TPD負(fù)責(zé)存儲(chǔ)安全參數(shù)，生成偽身份。每次車載云形成過程中有一個(gè)車輛擔(dān)任云管理員。

圖1 系統(tǒng)模型

Figure 1 The system model

1.2 安全模型

1.2.1 無證書可認(rèn)證非對(duì)稱群密鑰協(xié)商的安全模型

本文提出的群密鑰協(xié)商協(xié)議利用了文獻(xiàn)[31]給出的無證書可認(rèn)證非對(duì)稱密鑰協(xié)商（CL-AAGKA）安全模型進(jìn)行安全證明。

（1）參與者和符號(hào)說明

表1 參與者ui有關(guān)的變量符號(hào)

（2）攻擊者模型

本文只考慮被動(dòng)攻擊者，可以替換任何用戶的公鑰。CL-AAGKA方案的安全模型被定義為在挑戰(zhàn)者C和攻擊者A之間進(jìn)行的三階段游戲，描述如下。

表2 回復(fù)消息的符號(hào)說明

1.2.2 安全需求

1) 有條件的隱私保護(hù)：參與VCC的車輛，用戶的身份和位置隱私應(yīng)當(dāng)受到保護(hù)。包括身份匿名和不可鏈接性，即攻擊者無法判斷一個(gè)車輛是否參與多個(gè)VCC，從而保證車輛的位置隱私。但是，車載云中可能存在惡意車輛（如向云用戶發(fā)送虛假信息），一旦車輛出現(xiàn)不當(dāng)?shù)男袨椋琓A應(yīng)該能夠揭露車輛的真實(shí)身份。

2) 基本的安全通信保障，如消息源認(rèn)證、消息完整性和消息保密性等。

3) 前向安全性：前向安全是指車輛新加入車載云，新加入的車輛不能獲知車載云以前的密鑰。

2 本文方案

本文提出的方案主要由6個(gè)部分組成：系統(tǒng)初始化、車載系統(tǒng)初始化、車載云密鑰協(xié)商、車載云服務(wù)、車載云動(dòng)態(tài)管理和身份追蹤。

2.1 系統(tǒng)初始化

2.2 車載系統(tǒng)初始化

2.2.1 車輛注冊(cè)

2.2.2 車輛假名和密鑰生成

為保護(hù)車輛用戶的身份和位置隱私，通信時(shí)由車輛的TPD生成車輛的假名及其對(duì)應(yīng)的公私鑰對(duì)，具體步驟如下。

2.2.3 消息簽名方案

（1）消息簽名

（2）消息驗(yàn)證

①單一驗(yàn)證

圖2 車載云密鑰協(xié)商過程

Figure 2 Process of vehicular cloud key agreement

②批量驗(yàn)證

2.3 車載云密鑰協(xié)商

本文改進(jìn)了文獻(xiàn)[30]的群密鑰協(xié)商協(xié)議，使用假名技術(shù)實(shí)現(xiàn)了車輛的身份隱私保護(hù)，并在群加密密鑰生成階段只使用一次雙線性對(duì)運(yùn)算，實(shí)現(xiàn)了更高的效率，滿足車載云的高時(shí)效性要求。

2.4 車載云服務(wù)

2.5 車載云動(dòng)態(tài)管理

2.5.1 車輛加入

2.5.2 車輛離開

2.6 身份追蹤

如果檢測(cè)到車輛的惡意行為，TA可以根據(jù)車輛的假名追蹤到車輛的真實(shí)身份。

2.7 方案安全性證3明

根據(jù)1.2.1節(jié)定義的安全模型證明本文的群密鑰協(xié)商協(xié)議的安全性。

定理 在隨機(jī)預(yù)言機(jī)模型下，假設(shè)攻擊者A可以以一定的優(yōu)勢(shì)攻破群密鑰協(xié)商協(xié)議，則可以構(gòu)造一個(gè)算法以一定的優(yōu)勢(shì)解決ICDH問題。

證明 假設(shè)存在一個(gè)多項(xiàng)式時(shí)間的攻擊者A能夠以不可忽略的概率攻破系統(tǒng)，這意味著挑戰(zhàn)者C可以通過攻擊者A的查詢以不可忽略的概率解決ICDH問題。

攻擊過程：C作為挑戰(zhàn)者來回答攻擊者A的詢問。

3 性能分析

3.1 安全性能分析

（1）條件隱私保護(hù)

位置隱私：在本文方案中，車輛的假名只在一次車載云形成過程中使用，在使用過一次后被丟棄，所以任何車輛多次參與車載云的過程不能被鏈接，從而保證位置隱私。

（2）基本的安全通信保障

消息源認(rèn)證和完整性認(rèn)證：車載云計(jì)算過程中，車輛對(duì)發(fā)送的所有消息都利用2.2.3節(jié)中介紹的簽名方案進(jìn)行了簽名，文獻(xiàn)[32]證明了該簽名方案的安全性，保證了通信消息源的真實(shí)性和消息在傳輸過程中的完整性。

消息保密性：所有云用戶的請(qǐng)求會(huì)利用協(xié)商的群加密密鑰進(jìn)行加密，群密鑰協(xié)商協(xié)議的安全證明保證了消息的保密性。

（3）密鑰前向安全

（4）抵抗假冒攻擊

3.2 通信和計(jì)算成本分析

為了更好地分析本文方案的通信和計(jì)算成本，與文獻(xiàn)[21]和文獻(xiàn)[33]方案進(jìn)行對(duì)比分析。本文使用文獻(xiàn)[34]中提出的計(jì)算評(píng)價(jià)方案，使用JPBC密碼庫(kù)來計(jì)算密碼學(xué)操作在硬件平臺(tái)上的執(zhí)行時(shí)間，硬件平臺(tái)包含8 GB內(nèi)存，使用Intel i5-8265U處理器，安裝的是Windows10操作系統(tǒng)。

（1）通信成本

不同數(shù)據(jù)類型的大小如表3所示，考慮消息交換期間系統(tǒng)中各種數(shù)據(jù)類型的通信成本，使用這些度量，可以計(jì)算出兩種方案的通信成本。

表3 不同數(shù)據(jù)類型的大小

表4 通信成本對(duì)比

（2）計(jì)算成本

表5 密碼學(xué)操作和傳輸時(shí)延的測(cè)量

表6 仿真實(shí)驗(yàn)中的模擬參數(shù)

表7 計(jì)算成本對(duì)比

圖3 車載云初始化階段的計(jì)算成本

Figure 3 Computing overhead during the VC initialization phase

圖4 車輛加入階段的計(jì)算成本

Figure 4 Computing overhead during vehicle joining phase

3.3 丟包率和吞吐量分析

（1）丟包率

Figure 5 The relationship of packet loss rate and vehicle speed

（2）吞吐量

通常情況下，吞吐量是隨著車輛數(shù)量的增加而增加的，因?yàn)檐囕v數(shù)量增加，發(fā)送的數(shù)據(jù)包數(shù)量相應(yīng)增加。圖6顯示了吞吐量與仿真時(shí)間之間的關(guān)系，通過使用50輛、100輛、150輛汽車來評(píng)估吞吐量性能。隨著仿真時(shí)間的增加，吞吐量值也會(huì)增加，因?yàn)檫@期間可能存在車輛的加入或退出，車輛會(huì)發(fā)送相應(yīng)數(shù)據(jù)包，吞吐量會(huì)增加。

圖6 吞吐量與仿真時(shí)間之間的關(guān)系

Figure 6 The relationship between handling capacity and simulation time

4 結(jié)束語(yǔ)

本文針對(duì)VCC的安全、隱私和效率需求，設(shè)計(jì)了一個(gè)動(dòng)態(tài)群密鑰協(xié)商協(xié)議，用于在參與VCC的車輛之間建立基本的信任并保證VCC服務(wù)的安全性，而且該協(xié)議支持匿名認(rèn)證，能保護(hù)車輛的身份隱私，支持VCC成員的動(dòng)態(tài)加入和退出，保證群密鑰的前向安全性。另外，為保證VCC通信的安全性，一個(gè)輕量級(jí)的支持批量驗(yàn)證的簽名方案被用于保護(hù)所有通信消息的來源真實(shí)性和完整性。安全分析表明，本文方案滿足VCC和VANET對(duì)車輛安全和隱私需求，分析顯示本文方案具有一定的性能優(yōu)勢(shì)，滿足VCC的高時(shí)效性要求。

[1] HAMDI M M, Al-DOSARY O A R, ALRAWI O A S, et al. An overview of challenges for data dissemination and routing protocols in VANETs[C]//2021 3rd International Congress on Human-Computer Interaction, Optimization and Robotic Applications (HORA). 2021: 1-6.

[2] PAVITHRA T, NAGABHUSHANA B S. A survey on security in VANETs[C]//2020 Second International Conference on Inventive Research in Computing Applications (ICIRCA). 2020: 881-889.

[3] SASUBILLI M K, VENKATESWARLU R. Cloud computing security challenges, threats and vulnerabilities[C]//2021 6th International Conference on Inventive Computation Technologies (ICICT). 2021: 476-480.

[4] KANWAL I, SHAFI H, MEMON S, et al. Cloud computing security challenges: a review[C]//Cybersecurity, Privacy and Freedom Protection in the Connected World. 2021: 459-469.

[5] OLARIU S, HRISTOV T, YAN G J. The next paradigm shift: from vehicular networks to vehicular clouds[C]//Mobile ad Hoc networking: Cutting Edge Directions. 2013: 645-700.

[6] GOUMIDI H, ALIOUAT Z, HAROUS S. Vehicular cloud computing security: a survey[J]. Arabian Journal for Science and Engineering, 2020, 45(4): 2473-2499.

[7] SHEIKH M S, LIANG J, WANG W S. Security and privacy in vehicular ad hoc network and vehicle cloud computing: a survey[J]. Wireless Communications and Mobile Computing, 2020, 2020(3): 1-25.

[8] OLARIU S, KHALIL I, ABUELELA M. Taking VANET to the clouds[J]. International Journal of Pervasive Computing and Communications, 2010, 7(1): 7-21.

[9] HUSSAIN R, SON J, EUN H, et al. Rethinking vehicular communications: Merging VANET with cloud computing[C]//4th IEEE International Conference on Cloud Computing Technology and Science Proceedings. 2012: 606-609.

[10] YU R, ZHANG Y, GJESSING S, et al. Toward cloud-based vehicular networks with efficient resource management[J]. IEEE Network, 2013, 27(5): 48-55.

[11] AHMAD F, KAZIM M, ADNANE A, et al. Vehicular cloud networks: architecture, applications and security issues[C]//2015 IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC). 2015: 571-576.

[12] ZHENG K, MENG H L, CHATZIMISIOS P, et al. An SMDP-based resource allocation in vehicular cloud computing systems[J]. IEEE Transactions on Industrial Electronics, 2015, 62(12): 7920-7928.

[13] SHARMA S, KAUL A. VANETs cloud: architecture, applications, challenges, and issues[J]. Archives of Computational Methods in Engineering, 2021, 28: 2081-2102.

[14] LIM K, ABUMUHFOUZ I M. STORS: secure token reward system for vehicular clouds[C]//SoutheastCon 2015. 2015: 1-2.

[15] LIM K, ABUMUHFOUZ I M, MANIVANNAN D. Secure incentive-based architecture for vehicular cloud[C]//International Conference on Ad-Hoc Networks and Wireless. 2015: 361-374.

[16] CUI J, ZHANG X Y, ZHONG H, et al. Extensible conditional privacy protection authentication scheme for secure vehicular networks in a multi-cloud environment[J]. IEEE Transactions on Information Forensics and Security, 2019, 15: 1654-1667.

[17] ZHOU J, DONG X L, CAO Z F, et al. Secure and privacy preserving protocol for cloud-based vehicular DTNs[J]. IEEE Transactions on Information Forensics and Security, 2017, 10(6): 1299-1314.

[18] KONG Q L, LU R X, ZHU H, et al. A secure and privacy-preserving incentive framework for vehicular cloud on the road[C]//2016 IEEE Global Communications Conference (GLOBECOM), 2016: 1-6.

[19] 張瑾瑜. 基于車載云的安全認(rèn)證和隱私保護(hù)機(jī)制研究[D]. 北京: 北京交通大學(xué), 2018.

ZHANG J Y. Research on security authentication and privacy protection mechanism of vehicular cloud computing[D]. Beijing: Beijing Jiaotong University, 2018.

[20] YAO Y Y, CHANG X L, MI?I? J, et al. Lightweight and privacy-preserving ID-as-a-service provisioning in vehicular cloud computing[J]. IEEE Transactions on Vehicular Technology, 2019, 69(2): 2185-2194.

[21] ZHANG L, MENG X Y, CHOO K K R, et al. Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud[J]. IEEE Transactions on Dependable and Secure Computing, 2018, 17(3): 634-647.

[22] SUN P, SAMAAN N. A novel VANET-assisted traffic control for supporting vehicular cloud computing[J]. IEEE Transactions on Intelligent Transportation Systems, 2020.

[23] SALAHUDDIN M A, AL-FUQAHA A, GUIZANI M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things Journal, 2014, 2(2): 133-144.

[24] HUANG X M, YU R, KANG J W, et al. Software defined networking with pseudonym systems for secure vehicular clouds[J]. IEEE Access, 2016, 4: 3522-3534.

[25] WANG Q L, OU M, YANG Y, et al. Conditional privacy-preserving anonymous authentication scheme with forward security in vehicle-to-grid networks[J]. IEEE Access, 2020, 8: 217592-217602.

[26] CAI Y, ZHANG H, FANG Y G. A conditional privacy protection scheme based on ring signcryption for vehicular ad hoc networks[J]. IEEE Internet of Things Journal, 2020, 8(1): 647-656.

[27] GUPTA M, GERA P, MISHRA B. CPAAS: an efficient conditional privacy-preservation anonymous authentication scheme using signcryption in VANET[J]. International Journal of Vehicle Information and Communication Systems, 2021, 6(1): 88-105.

[28] CUI J, ZHANG J, ZHONG H, et al. SPACF: a secure privacy-preserving authentication scheme for VANET with cuckoo filter[J]. IEEE Transactions on Vehicular Technology, 2017, 66(11): 10283-10295.

[29] 宋成, 張明月, 彭維平, 等. 基于雙線性對(duì)的車聯(lián)網(wǎng)批量匿名認(rèn)證方案研究[J]. 通信學(xué)報(bào), 2017, 38(6): 49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6): 49-57.

[30] ZHANG Q K, GAN Y, ZHANG Q X, et al. A dynamic and cross-domain authentication asymmetric group key agreement in telemedicine application[J]. IEEE Access, 2018, 6: 24064-24074.

[31] 陳若昕, 陳杰, 張躍宇, 等. 無證書非對(duì)稱群密鑰協(xié)商協(xié)議[J]. 密碼學(xué)報(bào), 2016, 3(4): 382-398.

CHENG R X, CHENG J, ZHANG Y Y, el. Certificateless asymmetric group key agreement[J]. Journal of Cryptologic Research, 2016, 3(4): 382-398.

[32] 吳黎兵, 謝永, 張宇波. 面向車聯(lián)網(wǎng)高效安全的消息認(rèn)證方案[J].通信學(xué)報(bào), 2016, 37(11): 1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[33] 姚英英. 面向車載云霧服務(wù)的信任協(xié)商[D]. 北京: 北京交通大學(xué), 2021.

YAO Y Y. Trust negotiation in vehicular cloud and fog services[D]. Beijing: Beijing Jiaotong University, 2021.

[34] LIU Y B, WANG Y H, CHANG G H. Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(10): 2740-2749

Dynamic and efficient vehicular cloud management scheme with privacy protection

XIAO Min1, YAO Tao2, LIU Yuanni1, HUANG Yonghong1

1. School of Cyber Security and Information Law, Chongqing University of Posts and Telecommunications, Chongqing 400065, China 2. School of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065, China

The vehicular cloud (VC) formed by vehicles is used for localization processing and consumption of traffic sensing data to achieve timely intelligent traffic management. The vehicle cloud is highly dynamic, self-organizing and timely, in which the identity and location privacy of vehicle users need to be protected as this poses challenges to the vehicular cloud management. A dynamic and self-organizing vehicle cloud management scheme based on the asymmetric group key agreement protocol was designed, where the vehicle cloud is automatically formed through the self-organized group key agreement of vehicles. The group key was used to control the provision and access of vehicle cloud services, and the dynamic management of the vehicle cloud was implemented through group key update. The scheme used traceable one-time pseudonym technology to achieve anonymous authentication and conditional privacy protection of vehicle users, and the group key agreement stage only included one bilinear pair operation to achieve high efficiency. In addition, the key negotiation and update process used lightweight signatures, supporting batch verification, to achieve efficient message source authentication and integrity authentication. Then the security and efficiency of vehicle cloud communications in the self-organizing environment can be ensured. The dynamic key update mechanism of the key agreement protocol realized the dynamic joining or exiting of vehicles in the vehicle cloud, adapting to the dynamic characteristics of the vehicle cloud. Under the random oracle model and the difficult assumption of the inverse computational Diffie Hellman (ICDH) problem, it was proved that the asymmetric group key agreement scheme satisfied the selective-plaintext security. The security analysis shows that the scheme can protect the identity and location privacy of vehicle users, realize the legal tracking of malicious vehicles, and ensure the confidentiality, integrity and anti-counterfeiting of communications, as well as the forward security of vehicle cloud dynamic management. The performance comparison analysis shows that this scheme has certain advantages in communication and computing efficiency under the condition of the same function and security level.

vehicular cloud, asymmetric group key agreement, privacy protection, anonymous authentication

TP309

A

10.11959/j.issn.2096?109x.2022083

2022?01?20；

2022?09?12

肖敏，xiaomin@cqupt.edu.cn

四川省重點(diǎn)研發(fā)計(jì)劃(2020YFG0292)

The Key Research and Development Project of Sichuan Province(2020YFG0292)

肖敏, 姚濤, 劉媛妮, 等. 具有隱私保護(hù)的動(dòng)態(tài)高效車載云管理方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 70-83.

XIAO M, YAO T, LIU Y N, et al. Dynamic and efficient vehicular cloud management scheme with privacy protection[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 70-83.

肖敏（1971?），女，湖北宜昌人，重慶郵電大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)楝F(xiàn)代密碼學(xué)理論與應(yīng)用、車聯(lián)網(wǎng)安全、量子密碼。

姚濤（1997?），男，安徽安慶人，重慶郵電大學(xué)碩士生，主要研究方向?yàn)楝F(xiàn)代密碼學(xué)理論與應(yīng)用、車聯(lián)網(wǎng)安全。

劉媛妮（1978?），女，河南鄧州人，重慶郵電大學(xué)副教授，主要研究方向?yàn)橐苿?dòng)群智能感知網(wǎng)絡(luò)、云計(jì)算安全。

黃永洪（1974?），男，重慶人，重慶郵電大學(xué)講師，主要研究方向?yàn)榘踩僮飨到y(tǒng)、人工智能安全。