適用于車載網安全通信的屬性基認證方案

姜 頔

（武警工程大學電子技術系，陜西 西安 710086）

適用于車載網安全通信的屬性基認證方案

姜 頔

（武警工程大學電子技術系，陜西 西安 710086）

車載網網絡規模巨大、無線信道開放以及移動軌跡可預見等特點，使其更容易遭受安全威脅。針對該問題，設計了一個基于屬性密碼的車載網安全通信認證方案。方案采用移動通信的群組管理模式，以屬性簽密和屬性群簽名為基礎，實現了不同種類的車輛在不泄露隱私的前提下以屬性的不同獲取不同的服務，并且可以在群中進行屬性類別的批量認證。性能和安全分析表明，方案在達到安全需求的同時，實踐性強，效率較高而且更加符合現實場景。

車載網；安全通信；屬性簽密；屬性簽名

0 引言

隨著網絡科技的發展，物聯網成為學界和工業界關注的重點[1]，帶來越來越多便利的同時，網絡安全問題同樣需要關注[2,3]，車載自組織網絡（Vehicular Ad hoc Network，VANET，簡稱車載網）是一種特殊的無線自組織網絡，是物聯網的一個重要應用分支[4]車載網作為未來智能交通系統的基礎，為車間通信創建了一個重要的平臺，可以實現事故告警、輔助駕駛、道路交通信息查詢、乘客間通信和Internet 信息服務等應用[5]，以實現交通的優化和駕乘的良好體驗。由于無線網絡本身的脆弱性和開放性，車載網很容易受到攻擊和破壞，保證車載網絡的通信安全顯得尤為重要。

屬性密碼更加符合車載網的應用環境，本文在文獻[6]的基礎上，將車輛根據類別和用途劃分為不同的屬性，包含有私人車輛，公務用車，特種車輛，緊急車輛等，方案分為兩個部分，屬性簽密用于車輛從RSU處獲得密鑰，屬性群簽名用于車輛匿名地獲取信息和服務，根據類別和用途的不同，車輛得到的權限不同，得到相應服務也有不同，方便通信和快速認證，大大提高了車載網安全通信的效率，也更加符合現實應用環境。

1 預備知識

1.1 雙線性映射

雙線性映射是近年來密碼方案設計中的一種有力理論工具，它具有良好的數學性質。本文所構造的方案也以雙線性映射作為基本工具。

定義1（雙線性映射）. 令k∈N為安全參數，q為k-bit的素數，G1是一個由生成元P生成的階為q的加法循環群，G2為一個階為q的乘法循環群。雙線性映射滿足以下屬性：

1.2 矢量空間秘密共享方案

那么Γ是一個矢量空間訪問結構，即矢量φ(D)能夠表示集合｝中向量的線性組合，當且僅當B是一個授權子集時，可表示為φ(D)=這里λi是矢量空間的線性表出系數，可由B中的成員公開計算求得，由授權子集B上的用戶協作計算完成秘密y的恢復，這種秘密構造方案稱為矢量空間秘密構造方案。

1.3 計算假設

定義2（DBDH問題：Decisional Bilinear對任意的給定其中P是G1的生成元，判定是否成立是困難的。

定義3（p-SDH問題：p-Strong Diffie-Hellman Problem）. 給定p+2個元素求

2 車載自組織網絡模型

2.1 網絡模型

車載網絡主要由安裝在車輛上的車載單元（OBU，onboard units）和部署在道路周圍基礎設施上的路邊單元（RSU，roadside units）組成，用戶通過車輛與車輛之間（V2V，Vehicle-to-Vehicle）、車輛和路邊單元之間（V2R，Vehicle-to-RSU）的通信，來共享安全相關的信息和訪問臨近的路邊單元所提供的各種服務[8]。本文方案網絡模型如圖1所示。

圖1 方案網絡模型圖Fig.1 Network model of the scheme

1）裝配OBU的車輛：OBU裝備在車輛上，與其他OBU或者RSU通信

2）裝配RSU的基礎設施：RSU部署在路邊基礎設施上，與其他OBU或者RSU通信

3）車輛登記管理部門RM

4）車輛交通執法部門TM

5）密鑰管理中心KDC

每個城市或者某片區域構成一個群，本地（本群）RM負責個人車輛登記或者變更管理，簽發電子車牌，TM負責違規車輛的追蹤和撤銷，KDC負責管理本群內的所有RSU，并能為本群內通行的所有車輛分配一個有時間限制的群成員密鑰，每個車輛可以通過就近的RSU提出申請獲得該密鑰和群公鑰，用于在本轄區內行駛時所發送消息的簽名和所接收消息的認證。

3 方案

3.1 初始化

定義G1，G2，GT是階為素數p的乘法交換群，g1，g2是G1，G2的生成元，G1和G2是同構的且雙線性映射定義系統中全部屬性域定義四個安全的哈希函數H，H1，H2，H3，

3.2 車輛簽名密鑰生成

每個群的密鑰管理中心KDC為每輛首次進入本群的車輛生成一個群內通信的簽名密鑰，并通過RSU進行分發，生成算法如下：1）隨機選取和v分別是G1和G2中的元素且滿足隨機選取并計算為屬性域A中的每個屬性j∈A，選擇與a1…an相對應；3）隨機選擇，KDC根據用戶屬性集合γi為每個用戶i生成一個根私鑰，其中KDC根據屬性集合γi分發私鑰，j∈γi并計算，群成員i的私鑰；因此該群群公鑰群私鑰為群成員私鑰3.3 車輛簽名密鑰分發

在本群的車輛登記部門RM進行登記并合法獲得牌照的車輛，可以通過以下算法在進入一個新群或者群成員密鑰更新時，申請KDC分發新的成員密鑰

KDC通過審查該車輛是否最近存在違法行為，如果無則將事先根據類別生成好的群成員密鑰發送給車輛，并將對應關系寫入數據庫。

3）發送密文C=(E,?,s )

車輛收到密文后，按照如下算法的到簽名密鑰

3.4 車輛簽名通信

1）用戶i擁有屬性集γi，選擇想要使用簽名的屬性隨機選擇

6）收到其他車輛或RSU的簽名后，第一步首先檢驗簽名者的簽名屬性是否滿足訪問控制結構；如果滿足則進行第二步：成立，則接受該消息簽名。

3.5 追蹤車輛算法

在本文方案中加入該步驟，是為了在保證車載網安全通信的同時，能夠完成對惡意車輛的追蹤懲戒，因此交通執法機構TM會調用下列算法來實現追蹤和懲戒。

2）從KDC保存的數據庫中，得到與Ai相應的對應關系；

3）得到違法車輛的真實身份后，把他寫入數據庫中，并通知TM進行相應的懲戒措施，通知其余KDC進行更新。

4 性能分析

對車輛的簽名格式作出表1定義，群ID號顯示該車輛行駛在哪個區域，具體由哪個KDC管理；車輛信息包含大量的車輛駕駛信息，比如說方向、速度、當前交通狀況等；生存時間表示該信息存在時長，防止過期信息和重放攻擊；簽名即對通信內容的簽名，80比特的安全強度，足可以抵抗暴力破解攻擊，當要達到80比特的安全級別時，群元素的長度為320比特，有限域元素的長度為160比特。由上述方案中簽名包含3個G1群元素，2個G2群元素，6個Zq*中的元素共2560 bits，即320 bytes。

表1 車輛簽名格式Tab.1 Signature format for vehicles

車輛在行駛過程中會接收到大量的信息，接受信息先驗證，在本文方案中，采用屬性簽名的方法，先驗證其屬性是否符合要求，對其類別進行驗證，因此驗證效率是很高的；在簽名通信過程中，可以對不同類別的車輛預先生成好一組數值，這樣簽名過程就剩下一個哈希運算，5個加乘法運算和1個冪運算，因此使得通信效率提高。

根據短距離無線通信標準（DSRC）的要求，車輛每100-300 ms發送一條安全消息，最低的數據率? 6 Mb/s。假設在一個雙向4車道（每車道寬3 m）的城市行駛環境下，車輛的通信范圍在15-300 m，車間距為5 m，車輛在15 m的通信范圍內每100 ms發送一次信息，這樣一輛車每100 ms最多接收到其他24輛車發來的信息，一次數據量為；在高速環境下，車間距為30 m，車輛在300 m的通信范圍內每隔300 ms發送一次信息，這樣一輛車每300 ms最多接收到其他80輛車的發來的信息，一次數據量為

兩次分析得出的數據量均遠遠小于6 Mb/s，由此得出本文方案是可行的。

5 安全性分析

車載網通信包括V2V和V2R兩種模式，其中V2R通信涉及到信息的保密性、可認證性和完整性等安全需求，V2V通信涉及到信息的認證、隱私保護和匿名召回等安全需求。

本文方案可以滿足V2V和V2R通信的可認證性，因為所有的信息交互都必須經過簽名，沒有簽名的信息不會被接受，因此可以認為所有的信息都來自真實的車輛或者路邊單元，引入簽名，可以保證車載網信息交互的不可偽造性、不可鏈接性的安全需求；本文方案還加入了打開簽名算法，通過該算法，可以追蹤違法違規車輛，加入群組的車輛可以判斷接收信息的真偽，并根據信息的真偽來決定是否向RSU舉報車輛，交通執法部門TM通過舉報，打開簽名，追蹤車輛，對相應的違規車輛進行懲戒，保證了車載網信息交互的可追蹤性的安全需求。

本文方案能夠保證駕乘人員和車輛的隱私，車輛之間的通信是采用基于屬性的群簽名方案進行認證的，外界可以驗證其合法性，即此簽名的的確為此群中的某人生成，但不能確定到具體，可以達到隱私保護的目的；所有車輛在加入車載網通信以前，都要通過RSU向密鑰管理中心KDC申請簽名密鑰，KDC分發管理密鑰通過屬性簽密的方式，保證了密鑰分發的保密性和不可偽造性，惡意者不會從截取的簽密文中獲得合法車輛相對應的簽名密鑰，車輛登記部門和密鑰管理中心通過合作，可以查詢車輛相對應的簽名密鑰，該對應關系只保存在車輛登記部門，外界是無法通過車輛的簽名信息中獲得車輛的真實身份，并且簽名密鑰定期進行更換，惡意者更是無法知道車輛的駕乘習慣。

本文方案由于采用了基于屬性的密碼體制，對車輛進行了屬性的細分，一條信息如果被全部臨近的車輛簽發或者大多數車輛簽發時，就認為該信息是可信，但是這一點并不能排除惡意協同攻擊，在本文方案中，對車輛進行了劃分，對公務車輛的簽發的信息，就認為是可信的，而且公務級別越高，可信程度也會相應提升，這進一步增加了惡意協同攻擊的難度。

6 結束語

車載網作為典型的物聯網系統，被稱為“可能第一個落地的物聯網”，是智慧城市的重要標志，是智能交通的重要組成部分，有著非常廣泛的前景。本文結合當前應用前景，提出了一個具有隱私保護功能且能夠及時追蹤身份的車載網安全通信方案，使用屬性簽密技術，通過路邊單元可以為不同類別的車輛分發不同的密鑰，使他們擁有不同的權限；在通信當中，使用屬性簽名技術，讓車輛能夠以不

同的屬性類別進行通信和下載服務，進而能夠以匿名的狀態進行信息的簽名和快速地按照類別屬性進行認證，提高了車載網的安全通信效率；在有效保護司乘人員的隱私的同時，當出現違規車輛的時候，可有群管理中心和執法機構共同揭示違規車輛真實身份并對其進行懲戒，能夠很好的符合當前車載網的安全通信需求。

[1] 劉志杰. 物聯網技術的研究綜述[J]. 軟件, 2013, 34(5): 164-165.

[2] 劉炳奇. 影響計算機網絡安全的因素及應對措施[J]. 軟件, 2014, 35(3): 152-154.

[3] 劉西青. 淺談計算機網絡安全問題[J]. 軟件，2013, 34(12): 239.

[4] 楊伯卿. 中國移動在車聯網運營中發展策略探析[J]. 軟件, 2013, 34(5): 104-106.

[5] 吳磊, 劉明, 王曉敏, 等. 移動分布感知的車載自組網絡數據分發[J]. 軟件學報, 2011, 22(07): 1580-1596.

[6] 劉輝, 李暉. 一個易擴展的匿名車載網信息鑒別方案. 四川大學學報(工程科學版). 2012, 44(3): 131-136.

[7] Brickell E F. Some ideal secret sharing schemes[A]. Advanced in Cryptology-EUROCRYPT’89 Proceedings[C]. Berlin: Springer Verlag, 1990. 468-475.

[8] FREUDIGER J, RAYA M, FLEGYHZI M, et al. Mix-zones for location privacy in vehicular networks[A]. ACM Workshop on Wireless Networking for Intelligent Transportation Systems(Win-ITS)[C]. Vancouver, BC, Canada, 2007.

[9] 劉佳, 王建東, 莊毅. 基于矢量空間的屬性基簽密方案[J].電子學報, 2013, 41(4): 776-780.

[10] D. Khader. Attribute-Based Group Signature Scheme. Cryptology ePrint Archive, Report2007/241[DB/OL]. http://eprint. iacr.org/2007/241,2007.

Attribute-Based Authenticated Protocol for Secure Communication of VANET

JIANG Di
(Electronic Department, Engineering College of the Armed Police Force, Xi’an 710086, Shaanxi, China)

VANET(Vehicular Ad hoc Network) is prone to attack of safety and leakage of privacy, because of the large scale of networks, openness of the wireless communication channel and easy tracking of mobile vehicles. Motivated by the security requirements, an attribute-based authenticated protocol for secure communication of VANET was proposed, in which attribute-based signcryption and signature were used to help vehicles to securely receive a secret key and message from an RSU or other vehicles, and then the vehicles could anonymously receive different service with different attributes on behalf of the group, moreover attributes scheme was employed to accelerate the verification. The results showed that the scheme achieves confidentiality and authentication, at the same time, the maneuverability and efficiency of the communication and authentication are raised, and which is more suitable for the practical applications.

VANET; Secure communication; Attribute-based signcryption; Attribute-based signature

TP309

A

10.3969/j.issn.1003-6970.2016.12.028

姜頔(1991-)，男，碩士研究生，主要研究方向：密碼學。

姜頔(1991-)，男，碩士研究生，主要研究方向：密碼學。

本文著錄格式：姜頔. 適用于車載網安全通信的屬性基認證方案[J]. 軟件，2016，37（12）：133-137