車聯(lián)網(wǎng)中基于閾值的邊緣輔助身份認(rèn)證方案

摘 要：車聯(lián)網(wǎng)中的身份認(rèn)證方案是解決車聯(lián)網(wǎng)許多安全和隱私問題的有效途徑之一。然而，現(xiàn)有認(rèn)證方案多數(shù)沒有關(guān)注單點故障問題或者存在信息泄露。針對上述問題，提出了一種車聯(lián)網(wǎng)中基于閾值的邊緣輔助身份認(rèn)證方案。該方案在保護(hù)車輛真實身份信息的前提下，由多個邊緣節(jié)點協(xié)同認(rèn)證車輛，避免了單點故障問題。同時，在初始合作認(rèn)證階段生成令牌用于快速切換認(rèn)證階段的身份認(rèn)證，在不與多個邊緣節(jié)點交互下實現(xiàn)基于身份認(rèn)證的快速切換，有效減少了認(rèn)證延遲。若認(rèn)證過程中出現(xiàn)異常，云計算中心也可以對惡意車輛進(jìn)行追蹤，還原其真實身份并進(jìn)行撤銷。安全性分析和仿真實驗表明，所提方案是安全有效的。最后對提出方案進(jìn)行了總結(jié)，并對未來工作作出展望。

關(guān)鍵詞：車聯(lián)網(wǎng)； 閾值； 身份認(rèn)證； 邊緣節(jié)點

中圖分類號：TP309 文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695（2024）10-039-3155-05

doi：10.19734/j.issn.1001-3695.2023.11.0632

Threshold-based edge-assisted identity authentication scheme in VANET

He Yefeng， Zhang Xi， Chen Mingxin， Liang Xiyuan， Cai Mingyue

（School of Cyberspace Security， Xi’an University of Posts & Telecommunications， Xi’an 710121， China）

Abstract：The identity authentication scheme in vehicular Ad hoc network is one of the effective ways to solve many security and privacy problems in the Internet of Vehicles. However， most of the existing authentication schemes do not focus on single points of failure or information leakage. In order to solve the above problems， this paper proposed a threshold-based edge-assisted identity authentication scheme in VANET. On the premise of protecting the real identity information of the vehicle， the solution cooperated with multiple edge nodes to authenticate the vehicle， thereby avoiding the issue of a single point of fai-lure. At the same time， in the initial cooperative authentication stage， the scheme generated a token for rapid switching of identity authentication in the authentication stage， and achieved rapid switching based on identity authentication without interacting with multiple edge nodes， which effectively reduced the authentication delay. If there was an abnormality in the authentication process， the cloud computing center could also track the malicious vehicle， restore its real identity and revoke it. The security analysis and simulation experiments show that the proposed scheme is secure and effective. Finally， it prospected the proposed scheme summarized and the future work.

Key words：vehicular Ad hoc network（VANET）; threshold; identity authentication; edge node

0 引言

近年來，隨著通信技術(shù)與智能交通系統(tǒng)（ITS）［1］的快速發(fā)展，車聯(lián)網(wǎng)已經(jīng)成為汽車產(chǎn)業(yè)發(fā)展的重要方向。車聯(lián)網(wǎng)通過汽車與互聯(lián)網(wǎng)的連接，實現(xiàn)了車輛到車輛（V2V）［2］、車輛到基礎(chǔ)設(shè)施（V2I）［3］、車輛與用戶之間的信息交互和數(shù)據(jù)共享，為駕駛者提供了更加智能、便捷和安全的出行體驗［4］。典型的車聯(lián)網(wǎng)由車輛和路側(cè)單元（road side unit，RSU）組成。RSU可以向周圍車輛廣播交通事故和道路狀況等關(guān)鍵信息，從而提高駕駛安全。車聯(lián)網(wǎng)技術(shù)的應(yīng)用不僅提升了車輛的安全性和駕駛體驗，還為用戶提供了更多便利和智能化的服務(wù)。然而，安全與隱私問題也日益凸顯［5］。在這樣的背景下，車聯(lián)網(wǎng)身份認(rèn)證方案成為確保車輛安全與隱私的關(guān)鍵所在。

在傳統(tǒng)的交通系統(tǒng)中，車輛的身份認(rèn)證主要依賴于車輛的車牌號碼和駕駛員的駕駛證。然而，這種方式存在一些問題。首先，車牌號碼容易被偽造或竄改［6］，導(dǎo)致車輛身份的不確定性；其次，駕駛證的驗證需要人工參與，容易出現(xiàn)錯誤或者被冒用［7］的情況。這些問題給車輛管理和交通安全帶來了一定的挑戰(zhàn)。為解決上述問題，國內(nèi)外學(xué)者已經(jīng)做了大量研究，并取得了一系列研究成果。Jiang等人［8］提出了基于哈希的消息認(rèn)證碼（HMAC）功能檢查車輛的吊銷狀態(tài)，這可以顯著減少認(rèn)證延遲。He等人［9］和Azees等人［10］討論了條件隱私保護(hù)認(rèn)證協(xié)議的效率。Zhang等人［11］提出了一種用于車聯(lián)網(wǎng)的分布式聚合認(rèn)證方案。在該方案中，車輛可以注冊到任何一個RSU中，并基于其身份和RSU的公鑰實現(xiàn)身份認(rèn)證。Hao等人［12］和Jo等人［13］提出了協(xié)同消息認(rèn)證，即多輛車協(xié)同驗證消息，以降低單個車輛的認(rèn)證成本。Zhang等人［14］提出了一種新的基于中國余數(shù)定理（CRT）的條件隱私保護(hù)認(rèn)證協(xié)議，該協(xié)議只需要現(xiàn)實的防竄改設(shè)備（TPD），而不需要理想的TPD。這在一定程度上促進(jìn)認(rèn)證協(xié)議在車載自組織網(wǎng)絡(luò)（VANET）中的部署和應(yīng)用。然而，這些消息身份認(rèn)證協(xié)議側(cè)重于保證發(fā)送消息一方的真實性，并不能直接適應(yīng)面向服務(wù)系統(tǒng)中的用戶身份驗證。

Huang等人［15］將車聯(lián)網(wǎng)與霧計算技術(shù)相結(jié)合，引入了車輛霧計算的概念。具體來說，RSU被視為霧節(jié)點，可以幫助處理來自車輛的請求。隨后，Yao等人［16］提出了一種基于區(qū)塊鏈的分布式車載霧服務(wù)匿名認(rèn)證方法。在該協(xié)議中，只有離車輛最近的霧節(jié)點才需要對車輛進(jìn)行認(rèn)證，之后霧節(jié)點將認(rèn)證結(jié)果廣播給其他霧節(jié)點，并將結(jié)果記錄到區(qū)塊鏈中。然而，該協(xié)議沒有考慮霧節(jié)點的妥協(xié)攻擊，因為一旦霧節(jié)點被控制或泄露，它向區(qū)塊鏈報告的結(jié)果可能會發(fā)生錯誤。2019年，Ma等人［17］提出了一種基于霧的車載自組織網(wǎng)絡(luò)安全認(rèn)證密鑰協(xié)商協(xié)議，該協(xié)議不使用雙線性配對，因此在計算效率上有所提高。然而，該協(xié)議使用遠(yuǎn)程云服務(wù)器（即認(rèn)證服務(wù)器）而不是霧節(jié)點來認(rèn)證車輛，因此無法避免云服務(wù)器和霧節(jié)點之間的延遲。He等人［18］提出了一種移動網(wǎng)絡(luò)中的切換認(rèn)證協(xié)議，但該協(xié)議需要認(rèn)證服務(wù)器的主動參與，因此會產(chǎn)生由接入點和遠(yuǎn)程認(rèn)證服務(wù)器交互導(dǎo)致的延遲。Malik等人［19］提出借助區(qū)塊鏈技術(shù)對車輛進(jìn)行認(rèn)證，可以避免單點故障問題。然而，該協(xié)議沒有考慮身份認(rèn)證延遲。在此基礎(chǔ)上，Yang等人［20］提出基于閾值密碼學(xué)的身份認(rèn)證協(xié)議，只有在經(jīng)過滿足閾值數(shù)量的邊緣節(jié)點驗證后，車輛才能完成用戶驗證，但在進(jìn)行身份驗證的過程中，直接采用車輛的真實身份信息，易導(dǎo)致車輛信息被竊取。

為解決上述方案中的不足，本文提出將邊緣計算技術(shù)用于車聯(lián)網(wǎng)并設(shè)計了一種基于閾值密碼學(xué)的身份認(rèn)證方案。在該方案中，請求服務(wù)的車輛可以在沒有遠(yuǎn)程云計算中心的幫助下直接由邊緣節(jié)點進(jìn)行認(rèn)證，實現(xiàn)了更低的延遲和更高的可靠性。與傳統(tǒng)的認(rèn)證方案相比，本方案減少了計算和通信開銷。使用閾值密碼系統(tǒng)將密鑰分割成多個部分，并分發(fā)給多個邊緣節(jié)點，由多個邊緣節(jié)點協(xié)同認(rèn)證車輛，提高了身份認(rèn)證的安全性，并且可以有效抵御單點故障問題。同時，在身份認(rèn)證過程中采用用戶的匿名身份信息，保證了真實身份信息的安全性。

1 相關(guān)知識

1.1 雙線性對

G是階為q的橢圓曲線加法群，G1是階為q的橢圓曲線乘法群（q是大素數(shù)）。定義映射e：G×G→G1，滿足如下三個性質(zhì)：

a）雙線性：對于P，Q∈G、a，b∈Zq，均有e（aP，bQ）=e（P，bQ）a=e（aP，Q）b=e（P，Q）ab成立。

b）非退化性：P∈G，使得e（P，P）≠1。

c）可計算性：存在有效算法，對于P，Q∈G，均可計算e（P，Q）。

1.2 閾值密碼學(xué)

閾值密碼學(xué)是由Shamir［21］首次提出，其基本思想是分發(fā)者通過秘密多項式，將秘密r∈Zq分為n個子秘密，每個子秘密由一個參與者持有，只有至少擁有t份子秘密時才能恢復(fù)出原始秘密r，這種方案稱為（t，n）-秘密共享方案。具體步驟如下：首先秘密分發(fā)者選擇一個t－1階多項式f（x）=a0+a1x+a2x2+…+at-1xt-1 mod q，多項式中除了a0以外的系數(shù)都是隨機產(chǎn)生的。然后，將需要共享的秘密r作為多項式中的常量項，即r=f（0），并計算出f（1），f（2），…，f（n-1），之后將子秘密（i，f（i））分發(fā)給參與者i，其中i是參與者的編號。如果有人獲得了至少t個子秘密，就可以使用拉格朗日插值公式［22］恢復(fù)出原始秘密r，即r=∑tj=1 f（ij）∏l≠j ij/（ij-il）。

1.3 數(shù)學(xué)假設(shè)

a）離散對數(shù)（DL）假設(shè) 給定一個生成元P∈G，隨機選擇一個元素X∈G，敵手不能在多項式時間內(nèi)以不可忽略的概率找到整數(shù)a∈Zq使得X=aP。

b）CDH假設(shè) 給定一個（P，aP，bP）∈G3的三元組，其中a，b∈Zq，敵手不能在多項式時間內(nèi)以不可忽略的概率計算abP∈G。

2 系統(tǒng)模型和安全模型

2.1 系統(tǒng)模型

如圖1所示，將邊緣計算技術(shù)引入車聯(lián)網(wǎng)系統(tǒng)中，主要由云計算中心、多個邊緣節(jié)點和車輛構(gòu)成。邊緣節(jié)點通過安全的高帶寬網(wǎng)絡(luò)與其他各種服務(wù)器相連接，從而可以為車輛提供各種服務(wù)。通過在車聯(lián)網(wǎng)系統(tǒng)中部署邊緣節(jié)點，將用戶的身份認(rèn)證請求發(fā)送到最近的邊緣節(jié)點進(jìn)行處理。邊緣節(jié)點可以使用預(yù)先存儲的用戶身份信息和本地的計算能力，快速驗證用戶的身份。同時，設(shè)定一個閾值，由閾值數(shù)量的邊緣節(jié)點共同認(rèn)證車輛，以降低車輛認(rèn)證延遲。每個實體的詳細(xì)說明如下。

a）云計算中心：建立在高性能計算機的基礎(chǔ)上，為各行各業(yè)用戶提供高性能計算服務(wù)，負(fù)責(zé)初始化整個系統(tǒng)，生成系統(tǒng)參數(shù)，并負(fù)責(zé)車輛和邊緣節(jié)點的注冊。注冊后，云計算中心為車輛和邊緣節(jié)點生成密鑰。當(dāng)發(fā)生異常信息上報時，進(jìn)行惡意節(jié)點的追溯和撤銷。

b）邊緣節(jié)點：可以直接與車輛進(jìn)行交互。當(dāng)邊緣節(jié)點收到來自其覆蓋范圍內(nèi)車輛的請求消息時，將對車輛進(jìn)行認(rèn)證，并在需要時與其他邊緣節(jié)點進(jìn)行合作。在身份認(rèn)證過程中，當(dāng)車輛節(jié)點出現(xiàn)異常時，及時向云計算中心報告異常信息；反之，為車輛提供安全保密的通信環(huán)境。邊緣節(jié)點的計算和存儲能力遠(yuǎn)遠(yuǎn)高于車輛。

c）車輛：它是希望從車聯(lián)網(wǎng)中獲得服務(wù)的最終用戶。每輛車都配備可以與邊緣節(jié)點通信的車載單元。一般來說，車輛有足夠的計算資源和存儲能力來執(zhí)行公共密碼操作。

首先，車輛使用其身份向云計算中心注冊，以獲得其私鑰及匿名身份信息。然后，當(dāng)車輛進(jìn)入邊緣節(jié)點的通信范圍時，可以向邊緣節(jié)點請求期望得到的服務(wù)。在獲得訪問權(quán)限之前，車輛應(yīng)該經(jīng)過身份驗證。如果車輛在請求服務(wù)時未攜帶有效令牌，則將由一組邊緣節(jié)點共同進(jìn)行身份認(rèn)證，同時這些邊緣節(jié)點也可以由車輛進(jìn)行身份認(rèn)證。

2.2 安全模型

為了確保系統(tǒng)安全，假設(shè)攻擊者只能危害有限數(shù)量的邊緣節(jié)點。而車輛和網(wǎng)元之間的通信信道易受攻擊者攻擊，即攻擊者可以竊聽、注入、發(fā)送甚至修改在信道上傳輸?shù)南ⅲ?3］。通過利用傳輸層安全協(xié)議（TLS）等現(xiàn)有技術(shù)，確保不同邊緣節(jié)點之間的通信是安全的。因此對于所提方案，應(yīng)滿足以下安全要求：

a）條件隱私保護(hù)：為保護(hù)用戶隱私，在身份認(rèn)證過程中采用車輛匿名身份信息，除云計算中心外的任意成員無法獲得車輛的真實身份信息。

b）可追溯性：當(dāng)發(fā)現(xiàn)惡意車輛時，云計算中心可以追溯車輛的真實身份信息并進(jìn)行撤銷。

c）不可鏈接性：攻擊者無法判斷接收到的消息是否源自同一車輛。

d）抗單點故障攻擊：由多個邊緣節(jié)點共同認(rèn)證車輛，可以有效避免單點故障攻擊。

3 方案描述

針對車聯(lián)網(wǎng)系統(tǒng)中的安全和隱私問題，本文提出了一種基于閾值的邊緣輔助身份認(rèn)證方案。所提方案主要包含三個部分，分別為初始化階段、注冊階段和認(rèn)證階段。方案中符號及其含義如表1所示。

3.1 初始化階段

a）云計算中心生成階為q的加法循環(huán)群G和乘法循環(huán)群G1，q為素數(shù)，且滿足雙線性對關(guān)系：e：G×G→G1，P是G的生成元。

b）云計算中心選擇私鑰s∈Zq，計算相應(yīng)的公鑰Ppub=s·P，并選擇哈希函數(shù)H1～H6，其中，H1：{0，1}×G→{0，1}，H2：{0，1}→G，H3：G1→{0，1}，H4：{0，1}×{0，1}×G→G，H5：G1→G，H6：G×G1→{0，1}。

c）云計算中心選擇隨機數(shù)r∈Zq，并用（t，n）-秘密共享方案將r分成n個子秘密ri（1≤i≤n），因此，任何t個或更多份額的ri可以恢復(fù)出秘密值r。特別說明，r是用于計算復(fù)合密鑰的復(fù)合令牌，其對應(yīng)的公開驗證密鑰為Ps=rP。為了向邊緣節(jié)點分發(fā)子秘密（i，f（i）），云計算中心選擇次數(shù)為t-1的隨機多項式函數(shù)f（x）=r+a1x+a2x2+…+at-1xt-1mod q，其中，r是共享的秘密值，a1，…，at-1∈Zq是隨機選擇的多項式系數(shù)。之后，將si=f（i）設(shè)置為邊緣節(jié)點Fi（i∈［1，n］）的密鑰，其中，F(xiàn)i是車輛進(jìn)行通信的第一個邊緣節(jié)點，并通過安全信道將si發(fā)送給Fi。Fi相應(yīng)的公鑰為PKFi=riP。

d）云計算中心公布參數(shù)（G，G1，P，Ppub，H1～H6，Ps，PKFi（i∈［1，n］））。

3.2 注冊階段

當(dāng)車輛需要注冊時，首先發(fā)送IDV到云計算中心，云計算中心選擇b∈Zq，得到Rb=bP后進(jìn)行以下計算：AIDV=sH1（IDV‖Rb），skV=sH2（AIDV）。然后，云計算中心將AIDV、skV通過安全信道返回給車輛，并將IDV、AIDV保存到它的數(shù)據(jù)庫中，車輛注冊完成。

3.3 認(rèn)證階段

車輛與邊緣節(jié)點之間的相互認(rèn)證可以由兩個階段實現(xiàn)，即初始合作認(rèn)證階段和快速切換認(rèn)證階段。其中，初始合作認(rèn)證階段是由多個邊緣節(jié)點共同認(rèn)證車輛并為車輛生成有效令牌，然后該令牌用作快速切換認(rèn)證階段的身份認(rèn)證憑證。也就是說，車輛在快速切換認(rèn)證階段不需要與多個邊緣節(jié)點進(jìn)行交互，只需持有有效令牌完成車輛身份的認(rèn)證。

3.3.1 初始合作認(rèn)證階段

在此階段，車輛V由一組邊緣節(jié)點進(jìn)行集體認(rèn)證。由于車輛只能在某一個邊緣節(jié)點的通信范圍內(nèi)，所以，在進(jìn)行認(rèn)證時，需要通信范圍內(nèi)的邊緣節(jié)點Fi將車輛請求信息轉(zhuǎn)發(fā)給其他的邊緣節(jié)點，F(xiàn)i成為領(lǐng)頭邊緣節(jié)點。該階段認(rèn)證的具體步驟如下：

a）車輛選擇隨機數(shù)c∈Zq，得到Rc=e（P，P）c=gc，計算出C1=cP，C2=cH2（AIDV），X=AIDV⊕H3（Rc）⊕T1和Y=c（skV+H4（AIDV‖T1‖C2）），其中，⊕是異或運算。記錄當(dāng)前時間戳T1，發(fā)送請求req={C1，C2，X，Y，T1}至領(lǐng)頭邊緣節(jié)點Fi。

b）領(lǐng)頭邊緣節(jié)點Fi接收到請求信息req后，記錄當(dāng)前時間戳T2，并根據(jù)T2-T1≤ΔT驗證時間戳T1是否成立，其中ΔT為系統(tǒng)允許的最大傳輸時延。若不成立，F(xiàn)i拒絕車輛V；若成立，計算R′c=e（C1，P），得到AIDV=X⊕H4（R′c）⊕T1。驗證

e（Y，P）=？e（C2，Ppub）·e（H4（AIDV‖T1‖C2），C1）（1）

是否成立。若等式不成立，則斷開認(rèn)證，并由領(lǐng)頭邊緣節(jié)點Fi上報至云計算中心，云計算中心進(jìn)行惡意車輛追溯；若等式成立，則車輛V通過身份驗證。

c）邊緣節(jié)點Fi生成組合字符串EXP，EXP包括車輛的匿名身份信息AIDV、到期時間和訪問控制策略。計算EXP上的簽名σi=riH2（EXP），σi是Fi生成的部分令牌。之后，F(xiàn)i將車輛的請求信息req與EXP發(fā)送給其他邊緣節(jié)點。同時，F(xiàn)i選擇隨機數(shù)di∈Zq，計算Di=e（H2（AIDV），Ppub）di，Li=σi⊕H5（Di），M=EXP⊕H3（Di）和Ni=diP。

d）該步驟需要t-1個邊緣節(jié)點ENs協(xié)同認(rèn)證車輛V，并與Fi共同生成一個有效令牌。即這t-1個邊緣節(jié)點Fj（j∈［1，n］，j≠i）需要執(zhí)行與Fi相同的操作（即步驟b）c））認(rèn)證車輛V。當(dāng)這些邊緣節(jié)點Fj認(rèn)證了車輛V的身份并接受EXP的合法性之后，F(xiàn)j生成各自的Lj和Nj并返回給領(lǐng)頭邊緣節(jié)點Fi。至此，F(xiàn)i與其合作的邊緣節(jié)點ENs構(gòu)成一個集合Z（|Z|≥t）。

e）Fi計算會話密鑰Ki=H6（Y‖Di），Ki用于領(lǐng)頭邊緣節(jié)點Fi與車輛V之間的安全通信。同時，F(xiàn)i將所有的（Lm，Nm）（m∈Z）和M發(fā)送給車輛V。

f）車輛V接收到來自領(lǐng)頭邊緣節(jié)點Fi的消息后，首先通過等式EXP=M⊕H3（e（skV，Nm））恢復(fù)出EXP。對于所有的m∈Z，車輛V計算σm=Lm⊕H5（e（skV，Nm））。之后，車輛V批量驗證邊緣節(jié)點的身份，即驗證

e（∑m∈Zσm，P）=？e（H2（EXP），∑m∈ZPKFm）（2）

是否成立。若批量驗證失敗，說明存在無效簽名，即存在無效節(jié)點，采用“分治法”確定無效簽名并將錯誤返回給Fi。

g）若批量驗證成功，車輛V計算有效令牌σ=∑m∈Zωmσm=∑m∈ZωmrmH2（EXP），其中，ωm=∏∈Z，≠m /（-m）以及會話密鑰Ki=H6（Y‖e（skv，Ni））。

3.3.2 快速切換認(rèn)證階段

車輛完成合作認(rèn)證階段后，會獲得一個有效令牌σ以及字符串EXP用于之后的認(rèn)證。其中，有效令牌σ作為車輛V的秘密憑證用于將來的快速認(rèn)證過程，EXP是輔助信息。在快速切換認(rèn)證階段，車輛進(jìn)行請求服務(wù)時僅需持有它的有效令牌σ和EXP。當(dāng)車輛V持有有效令牌σ和EXP移動到新的邊緣節(jié)點Fm通信范圍內(nèi)時，如果它請求連接到車聯(lián)網(wǎng)中，那么車輛V與邊緣節(jié)點Fm之間需要先執(zhí)行如下認(rèn)證過程：

a）車輛V選擇隨機數(shù)u∈Zq，計算U1=uP，U2=uH2（EXP）和Y1=u（σ+H4（EXP‖T4‖uPKFm）），其中T4是當(dāng)前時間戳，并將請求req=（EXP，U1，U2，Y1，T4）發(fā)送給邊緣節(jié)點Fm。同時，車輛V計算會話密鑰Km=H6（Y1‖uPKFm）。

b）邊緣節(jié)點Fm接收到來自車輛V的消息后，記錄當(dāng)前時間戳T5。根據(jù)T5-T4≤ΔT驗證時間戳T4是否成立。若T4成立，則驗證等式

e（Y1，P）=？e（U2，Ps）·e（H4（EXP‖T4‖rmU1），U1）（3）

是否成立，若等式不成立，上報至云計算中心，進(jìn)行惡意車輛追溯；若等式成立，則車輛V通過了身份驗證，并且邊緣節(jié)點Fm也計算共享會話密鑰Km=H6（Y1‖rmU1）。

4 安全性分析

4.1 正確性分析

本節(jié)將證明式（1）～（3）的正確性。即，邊緣節(jié)點能夠通過式（1）來驗證車輛身份，而每個車輛可以通過式（2）同時聚合認(rèn)證一組邊緣節(jié)點ENs。此外，在快速切換認(rèn)證階段，車輛V可以被任何邊緣節(jié)點Fm通過式（3）驗證身份。

首先，由下式

e（Y，P）=e（c（skV+H4（AIDV‖T1‖C2）），P）=e（c·sH2（AIDV）+

cH4（AIDV‖T1‖C2），P）=e（cH2（AIDV），sP）·e（H4（AIDV

‖T1‖C2），cP）=e（C2，Ppub）·e（H4（AIDV‖T1‖C2），C1）

可得，式（1）成立。

之后，對于式（2）的正確性，有

e（∑m∈Zσm，P）=e（∑m∈ZrmH2（EXP），P）

=e（H2（EXP），∑m∈ZrmP）=e（H2（EXP），∑m∈ZPKFm）

最后，對于式（3）的正確性，有

e（Y1，P）=e（u（σ+H4（EXP‖T4‖uPKFm）），P）

=e（uσ+uH4（EXP‖T4‖uPKFm），P）

=e（u·rH2（EXP），P）·e（H4（EXP‖T4‖uPKFm），uP）

=e（uH2（EXP），rP）·e（H4（EXP‖T4‖rmU1），uP）

=e（U2，Ps）·e（H4（EXP‖T4‖rmU1），U1）

4.2 可追溯性分析

本文方案中，邊緣節(jié)點不能直接追溯到車輛的真實身份信息，只能通過云計算中心對惡意車輛進(jìn)行追溯并撤銷。認(rèn)證過程中，當(dāng)邊緣節(jié)點檢測到車輛的認(rèn)證消息異常時，將認(rèn)證數(shù)據(jù)上報至云計算中心。由于車輛在與邊緣節(jié)點進(jìn)行身份互認(rèn)證時，其消息包含車輛的匿名身份AIDV，當(dāng)云計算中心接收到上報的認(rèn)證數(shù)據(jù)后，能夠得到AIDV，然后，它通過s和隨機數(shù)b就能計算出車輛的真實身份信息IDV，通過哈希函數(shù)的不可碰撞性，即可以從存儲列表中刪除AIDV，從而實現(xiàn)對車輛的撤銷。

4.3 抗EN泄露攻擊

因為（t，n）閾值簽名是安全的，所以本方案可以容忍多達(dá)t-1個邊緣節(jié)點EN的密鑰泄露。即，攻擊者擁有這些邊緣節(jié)點EN的密鑰，試圖合作一起認(rèn)證車輛V，并為車輛生成一個有效令牌σ。然而，使用這些密鑰，攻擊者并不能偽造驗證令牌。這是因為，當(dāng)t-1個泄露密鑰的邊緣節(jié)點EN是（F1，…，F(xiàn)t-1）且對應(yīng)的私鑰為（r1，…，rt-1）時，攻擊者可以生成t-1個令牌分片σi=riH（EXP）（1≤i≤t-1）。如果攻擊者可以生成有效令牌σ=∑ti=1ωiσi，則可以計算出σt=（ωt）-1·（σ-∑t-1i=1ωiσi）=（∏t-1j=1 ∏tj=1，j≠i jj-1σi）。也就是說，攻擊者需要在不知道rt的情況下計算出由rt·H（EXP）確定的σt。即，給定H（EXP）∈G，P，rtP，攻擊者可以計算出rt·H（EXP），這與CDH假設(shè)相矛盾。因此，在t-1個邊緣節(jié)點ENs的密鑰泄露時，攻擊者不能產(chǎn)生一個有效的令牌，所以新方案滿足抗EN泄露攻擊。

4.4 抗令牌偽造攻擊

如果要發(fā)起令牌偽造攻擊，攻擊者必然會嘗試偽造令牌，然而該協(xié)議是基于閾值簽名技術(shù)生成令牌的。因此，為了生成一個有效令牌，攻擊者需要獲得至少t個邊緣節(jié)點ENs的密鑰。然而，由DL問題的困難性可知，從等式PKFi=ri·P中恢復(fù)出密鑰ri在計算上是不可行的。因此，本文方案可以有效防止令牌偽造攻擊。

5 性能分析

5.1 安全比較

如表2所示，本節(jié)將本文方案與文獻(xiàn)［10，17，20］進(jìn)行安全性對比，結(jié)果發(fā)現(xiàn)，本文方案能夠滿足更高的安全性要求。

5.2 計算開銷

實驗使用設(shè)備配置為1.80 GHz Intel CoreTM i7-8550U CPU和8 GB RAM的Windows 10操作系統(tǒng)。使用C語言編寫程序代碼，調(diào)用MIRACL密碼庫對方案中的各種密碼學(xué)操作進(jìn)行仿真實現(xiàn)并記錄相應(yīng)操作的平均執(zhí)行時間。令tp表示橢圓曲線上的雙線性對映射運算時間，其執(zhí)行時間為4.211 ms。tsm表示橢圓曲線上的點乘運算時間，其執(zhí)行時間為0.442 ms。th表示單向哈希函數(shù)操作時間，其執(zhí)行時間為0.005 6 ms。在本文方案中，分析了在車輛和邊緣節(jié)點EN雙方進(jìn)行認(rèn)證所需要的時間成本。

a）初始合作認(rèn)證階段的計算成本 在該階段，車輛需要對一組邊緣節(jié)點EN進(jìn)行身份驗證，并至少需要將t個部分令牌聚合為一個復(fù)合令牌。在此過程中，車輛需要執(zhí)行（t+3）個雙線性對映射運算、3個標(biāo)量乘法運算和（t+4）單向哈希函數(shù)運算；邊緣節(jié)點需要執(zhí)行5個雙線性對映射運算、3個標(biāo)量乘法運算和5個單向哈希函數(shù)運算。

b）快速切換認(rèn)證階段的計算成本 本文方案中，一旦車輛獲得一個令牌，就可以在令牌到期之前持有該令牌，并且將該令牌用于其之后的身份認(rèn)證。因此，對于第二次和之后的身份認(rèn)證，只需車輛與其最近的邊緣節(jié)點EN進(jìn)行認(rèn)證操作，這必然減輕了車輛與邊緣節(jié)點EN的計算負(fù)擔(dān)。在此過程中，車輛需要執(zhí)行4個標(biāo)量乘法運算和3個單項哈希函數(shù)運算。邊緣節(jié)點需要執(zhí)行3個雙線性對映射運算、1個標(biāo)量乘法運算和1個單向哈希函數(shù)運算。

c）總體計算成本 設(shè)m為認(rèn)證執(zhí)行次數(shù)，因此車輛的總計算成本為（t+3）tp+（4m-1）tsm+（m+t+3）th，邊緣節(jié)點的總計算成本為（3m+2）tp+（m+2）tsm+（m+4）th。同理可得其他方案的計算開銷，結(jié)果如表3所示，其中，和t為系統(tǒng)參數(shù)。在不失一般性的前提下，假定t=5，即至少有5個邊緣節(jié)點EN協(xié)同認(rèn)證車輛。將本文方案與現(xiàn)有方案進(jìn)行對比，結(jié)果如圖2所示。盡管文獻(xiàn)［17］的計算開銷小于本方案，但其產(chǎn)生的認(rèn)證延遲時間遠(yuǎn)大于本方案。文獻(xiàn)［20］與本文方案產(chǎn)生的計算開銷相類似，但它無法滿足條件隱私保護(hù)和不可鏈接性，容易受到敵手攻擊。

5.3 認(rèn)證延遲

車輛的移動性導(dǎo)致其位置和網(wǎng)絡(luò)連接狀態(tài)的不斷變化，這可能導(dǎo)致身份認(rèn)證過程中的延遲。認(rèn)證延遲是指由相互認(rèn)證引起的延遲，包括計算時間（tV，tR，ts）和消息傳播時間（TVR，TRS）。其中，tV代表由車輛側(cè)計算時間引入的延遲，tR代表由邊緣節(jié)點側(cè)的計算時間引入的延遲，tS代表由云計算中心側(cè)的計算時間引入的延遲，TVR代表在車輛和邊緣節(jié)點之間傳輸消息引起的通信延遲，TRS代表在邊緣節(jié)點和云計算中心之間傳輸消息引起的通信延遲。由于不同階段的身份驗證操作不同，引起的延遲也不同。

在初始合作認(rèn)證階段，車輛進(jìn)行身份認(rèn)證需要至少t個不同位置的邊緣節(jié)點協(xié)同認(rèn)證，因此會引起由邊緣節(jié)點側(cè)和車輛側(cè)計算時間產(chǎn)生的延遲。假設(shè)所有合作的邊緣節(jié)點EN能同時處理由領(lǐng)頭邊緣節(jié)點EN發(fā)送的請求，則延遲為tV+2tR。在快速切換認(rèn)證階段，車輛在移動到新的通信區(qū)域之前預(yù)先基于令牌計算證書，因此能夠忽略在車輛側(cè)造成的認(rèn)證延遲。在該階段，邊緣節(jié)點不需要生成部分令牌，因此由邊緣節(jié)點產(chǎn)生的認(rèn)證延遲也有所減少。由上述分析可知，本文協(xié)議總的身份驗證延遲為tV+tR+m（t′R+TVR）?，F(xiàn)有方案的總體認(rèn)證延遲如表3所示。

將本文方案與現(xiàn)有方案的認(rèn)證延遲進(jìn)行比較，車輛通過閾值數(shù)量的邊緣節(jié)點身份認(rèn)證后會產(chǎn)生一個有效令牌，當(dāng)車輛移動到下一個邊緣節(jié)點的覆蓋范圍內(nèi)時，攜帶有效令牌即可進(jìn)行身份認(rèn)證，因此可以在不與多個邊緣節(jié)點交互下實現(xiàn)基于身份認(rèn)證的快速切換，有效減少了認(rèn)證延遲，結(jié)果如圖3所示?？梢钥闯?，本文方案產(chǎn)生的認(rèn)證延遲最小。根據(jù)圖2可以看出，文獻(xiàn)［17］的計算開銷最小，但是由于車輛是由遠(yuǎn)程認(rèn)證服務(wù)器進(jìn)行認(rèn)證的，增加了認(rèn)證延遲。綜合以上分析，本文方案更適合車輛高速移動的場景。

6 結(jié)束語

基于閾值密碼學(xué)，本文提出了一種車聯(lián)網(wǎng)中的邊緣輔助身份認(rèn)證方案。在初始合作認(rèn)證階段，由多個邊緣節(jié)點協(xié)同認(rèn)證車輛，在保護(hù)車輛用戶的真實身份前提下有效避免了單點故障問題。同時，第一階段生成復(fù)合令牌用于第二階段的快速切換認(rèn)證，并且，當(dāng)認(rèn)證過程出現(xiàn)異常時，云計算中心可以對惡意車輛進(jìn)行追溯和撤銷。安全性分析表明本文方案能夠滿足可追溯性、抗邊緣節(jié)點妥協(xié)攻擊和抗令牌偽造攻擊等安全性要求。性能評估表明，本文方案可以有效減少認(rèn)證延遲，因此在車輛高速移動場景下具有一定的理論意義和應(yīng)用價值。下一步將在本方案的基礎(chǔ)上進(jìn)一步研究和設(shè)計更高效的邊緣計算算法，以提高身份認(rèn)證的速度和準(zhǔn)確性。

參考文獻(xiàn)：

［1］Sheikh M S， Liang Jun. A comprehensive survey on VANET security services in traffic management system［J］. Wireless Communications and Mobile Computing， 2019， 2019（1）： 2423915.

［2］Ashok A， Hernandez M， Bilen S， et al. Spectrum considerations for vehicle-to-vehicle communications for unmanned aircraft systems［EB/OL］.（2023-03-05）. https：//ieeexplore.ieee.org/servlet/opac？punumber=10079921.

［3］Son S， Lee J， Park Y， et al. Design of blockchain-based lightweight V2I handover authentication protocol for VANET［J］. IEEE Trans on Network Science and Engineering， 2022， 9（3）： 1346-1358.

［4］Ali I， Hassan A， Li Fagen. Authentication and privacy schemes for vehicular Ad hoc networks（VANETs）： a survey［J］. Vehicular Communications， 2019， 16： 45-61.

［5］鄧雨康， 張磊， 李晶. 車聯(lián)網(wǎng)隱私保護(hù)研究綜述［J］. 計算機應(yīng)用研究， 2022， 39（10）： 2891-2906. （Deng Yukang， Zhang Lei， Li Jing. Overview of research on privacy protection of Internet of Vehicles［J］. Application Research of Computers， 2022， 39（10）： 2891-2906.）

［6］Al-Shareeda M A， Anbar M， Manickam M， et al. Towards identity-based conditional privacy-preserving authentication scheme for vehicular Ad hoc networks［J］. IEEE Access， 2021， 9： 113226-113238.

［7］Al-Shareeda M A， Anbar M， Manickam S， et al. VPPCS： VANET-based privacy-preserving communication scheme［J］. IEEE Access， 2020， 8： 150914-150928.

［8］Jiang Shunrong， Zhu Xiaoyan， Wang Liangmin. An efficient anonymous batch authentication scheme based on HMAC for VANETs［J］. IEEE Trans on Intelligent Transportation Systems， 2016， 17（8）： 2193-2204.

［9］He Debiao， Zeadally S， Xu Baowen， et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad hoc networks［J］. IEEE Trans on Information Forensics and Security， 2015， 10（12）： 2681-2691.

［10］Azees M， Vijayakumar P， Deboarh L J. EAAP： efficient anonymous authentication with conditional privacy-preserving scheme for vehicular Ad hoc networks［J］. IEEE Trans on Intelligent Transportation Systems， 2017， 18（9）： 2467-2476.

［11］Zhang Lei， Wu Qianhong， Domingo-Ferrer J， et al. Distributed agg-regate privacy-preserving authentication in VANETs［J］. IEEE Trans on Intelligent Transportation Systems， 2017， 18（3）： 516-526.

［12］Hao Yong， Cheng Yu， Zhou Chi， et al. A distributed key management framework with cooperative message authentication in VANETs［J］. IEEE Journal on Selected Areas in Communications， 2011， 29（3）： 616-629.

［13］Jo H J， Kim I S， Lee D H. Reliable cooperative authentication for vehicular networks［J］. IEEE Trans on Intelligent Transportation Systems， 2018， 19（4）： 1065-1079.

［14］Zhang Jiang， Cui Jie， Zhong Hong， et al. PA-CRT： Chinese remainder theorem based conditional privacy-preserving authentication scheme in vehicular Ad hoc networks［J］. IEEE Trans on Depen-dable and Secure Computing， 2019， 18（2）： 722-735.

［15］Huang Cheng， Lu Rongxing， Choo K-K R. Vehicular fog computing： architecture， use case， and security and forensic challenges［J］. IEEE Communications Magazine， 2017， 55（11）： 105-111.

［16］Yao Yingying， Chang Xiaolin， Miic＇ J， et al. BLA： blockchain-assisted lightweight anonymous authentication for distributed vehicular fog services［J］. IEEE Internet of Things Journal， 2019， 6（2）： 3775-3784.

［17］Ma Mimi， He Debiao， Wang Huaqun， et al. An efficient and provably secure authenticated key agreement protocol for fog-based vehicular Ad hoc networks［J］. IEEE Internet Things， 2019， 6（5）： 8065-8075.

［18］He Daojing， Chan S， Guizani M. Handover authentication for mobile networks： security and efficiency aspects［J］. IEEE Network， 2015， 29（3）： 96-103.

［19］Malik N， Nanda P， Arora A， et al. Blockchain based secured identity authentication and expeditious revocation framework for vehicular networks［C］//Proc of IEEE International Conference on Trust， Security and Privacy in Computing and Communications. Piscataway， NJ： IEEE Press， 2018： 674-679.

［20］Yang Anjia， Weng Jian， Yang Kan， et al. Delegating authentication to edge： a decentralized authentication architecture for vehicular networks［J］. IEEE Trans on Intelligent Transportation Systems， 2022， 23（2）： 1284-1298.

［21］Shamir A. How to share a secret［J］. Communications of the ACM， 1979， 22（11）： 612-613.

［22］Arora J， Ramkumar K R， Kaur A. Secure key exchange and authentication mechanism for XML document using Lagrange’s interpolation［C］//Proc of the 2nd International Conference on Advance Computing and Innovative Technologies in Engineering. Piscataway， NJ： IEEE Press， 2022： 1110-1114.

［23］何業(yè)鋒， 李國慶， 劉繼祥. 車聯(lián)網(wǎng)中基于霧計算和多TA的條件隱私保護(hù)認(rèn)證方案［J］. 計算機應(yīng)用研究， 2023， 40（6）： 1845-1849. （He Yefeng， Li Guoqing， Liu Jixiang. Conditional privacy-preserving authentication scheme based on fog computing and multi TA in VANET［J］. Application Research of Computers， 2023， 40（6）： 1845-1849.）