基于屬性加密的VANET數據訪問控制方案

周天瑛，金玉婷

(湖北科技學院 計算機科學與技術學院，湖北 咸寧 437100)

基于屬性加密的VANET數據訪問控制方案

周天瑛，金玉婷

(湖北科技學院 計算機科學與技術學院，湖北 咸寧 437100)

車載網絡在數據共享時，目前一般采用群加密方法，但由于車載網絡中車輛具有高速移動的特性，因而群加密方法應用在車載網絡數據訪問控制時，群成員管理代價太大。屬性加密的出現使得車載網絡的數據訪問控制變得高效可行，本文針對車載網絡中車輛高速移動、車輛屬性動態變化的實際情況，設計了一個高效、細粒度的數據訪問控制方案，能夠快速高效地處理車輛動態屬性變更問題，經對比分析，方案在計算代價和存儲開銷兩方面都是有效可行的。

車載網絡；訪問控制；屬性加密

車載網絡(VANET，Vehicular Ad Hoc Network)通過車輛與車輛、車輛與路邊節點(RSU，Road Side Unit)之間的相互通信來構成無線通信網絡，用于傳遞共享數據，以便輔助人類駕駛，提供安全應用、娛樂、導航、Internet接入等數據服務。

目前，車載網絡在數據共享時一般采用群加密方法，但由于車載網絡中車輛具有高速移動的特性，因而群加密方法應用在車載網絡數據訪問控制時，群成員管理代價較大。屬性加密的出現使得車載網絡的數據訪問控制變得高效可行，在車載網絡實際應用環境中，車輛屬性分為靜態屬性和動態屬性，靜態屬性在車輛注冊時產生，一般不變化，如車輛大小、車輛所屬地等。動態屬性在車輛運行期間會動態變化，比如行駛方向等。使用屬性加密進行車載網絡數據訪問控制時，車輛屬性動態變化會引發顯著的計算代價和通信代價。

本文針對車載網絡中車輛高速移動、車輛屬性動態變化的實際情況進行了分析和研究，設計了一種高效、細粒度的數據訪問控制方案。

一、相關研究

車載網絡作為一種實用程度較高的大規模移動自組織網絡有著光明的應用前景和顯著的社會經濟效益，同時，車載網絡所面臨的安全問題卻不容忽視，設計安全有效的數據訪問控制策略來保證信息的有效傳輸已成為一個至關重要的問題，對此，學術界已展開了廣泛的研究，目前已經提出多個可能的解決方案。

劉輝[1]針對車載網絡的實際應用特征，提出分類認證的思想，分別使用群簽名和身份認證對車輛進行認證，并給出了批量驗證簽名算法。孫一品[2]針對匿名認證的功能與性能要求設計了PASS方案，針對隱私威脅提出了抗追蹤保護的Mix-zone優化部署方案，針對車載Internet接入應用研究來自信息服務商的位置隱私威脅及對抗方法。

Hur[3]等人考慮了容斷網絡(Disruption-tolerant network，DTN)中移動設備之間相互通信或者訪問機密信息時的訪問控制問題，采用密文策略屬性加密CP-ABE方法(Ciphertext Policy Attribute Based Encryption)時出現的屬性撤銷問題、密鑰托管問題以及不同授權機構分發的屬性之間協同問題。論文為分布式DTN網絡提出了一個基于CP-ABE的安全數據訪問控制方案，多個密鑰授權機構各自管理自己的屬性，可以安全有效的管理容斷網絡中的分布式機密數據。

Wang[4]等人提出了CCP-CABE方案(Constant-size Ciphertext Policy Comparative Attribute-Based Encryption)可實現數值范圍的比較，CCP-CABE較為高效，其密鑰長度和密文長度與屬性數量無關，適合輕量級終端用戶使用。

Taeho[5]等人提出一個半匿名權限控制方案AnonyControl，用來解決數據隱私以及用戶身份的隱私問題。AnonyControl對授權機構去中心化，防止身份信息泄露，從而獲得semi-anonymity。該方案也將文件訪問控制一般化為權限控制，這樣所有云數據的操作權限都可以實施細粒度管理。論文提出AnonyControl-F，可以防止身份信息的泄露，獲得full-anonymity。安全分析顯示，兩種方案在決策性雙線性Diffie-Hellman假設下都是安全的，性能評估顯示方案具有可行性。

Zhibin[6]等人提出一種帶隱私保護的常數量級CP-ABE方案PP-CP-ABE，該方案與現有的廣播加密方案相比，更加靈活，隱藏訪問策略可以明確指定或者不指定接收者。其存儲開銷為logN，N是系統size。作者用信息論方法證明了PP-AB-BE在每個用戶上能夠覆蓋通信系統的可能子圖中獲得最下界的存儲開銷。

Zhen[7]等人針對惡意用戶有可能將自己的密鑰泄露給其他用戶的問題進行了研究，該問題通常用解密黑盒的方法進行追蹤，目前有兩類解密黑盒：密鑰-屬性集關聯和密鑰-策略關聯。策略關聯的密鑰具有很弱的解密能力，但追蹤比較困難。論文提出的方案在標準模型下是完備的，支持單調訪問結構，并且能夠自適應跟蹤策略相關的解密黑盒。

二、訪問控制模型

針對車載網絡車輛高速移動、車輛屬性動態變化的實際情況，本文考慮使用密文策略屬性加密方法，數據擁有者(Owner，或者稱為數據發送者)定義訪問策略樹，用訪問策略樹關聯數據，形成密文，發送出去；用戶(User，或者稱為數據接收者)從授權機構獲得自己的屬性私鑰，在獲得數據后，嘗試用自己的屬性私鑰匹配密文數據所關聯的訪問策略樹，若匹配成功，則該用戶可以成功讀取明文數據；如果匹配不成功，則該用戶讀取明文數據失敗。屬性加密實現了Owner和User的去藕，可以匹配車載網絡的廣播性質。

設計的車載網絡數據訪問控制方案模型如圖1所示。由認證中心CA、授權中心AA、數據擁有者Owner、數據訪問者User和車載網絡云存儲服務器Server等五個實體組成。

圖1 車載網絡數據訪問控制方案模型

其中，CA是可信的認證中心，接受AA和用戶的注冊申請，并負責為合法的用戶和AA分發私鑰。

AA是可信的授權中心，管理合法用戶的具體權限，負責為合法的用戶生成屬性私鑰。

Owner是數據擁有者，定義訪問控制策略，關聯訪問策略到數據上形成密文，通過RSU上傳到服務器。

User是車輛上的數據訪問者，通過RSU從Server下載密文，然后使用AA分發的屬性私鑰，嘗試匹配密文關聯的訪問控制策略，匹配成功即可訪問數據。

Server是半可信車載網絡云存儲服務器。本文假設Server具有足夠的存儲空間和計算能力。

三、車載網絡數據訪問控制方案

本文基于密文策略屬性加密方法所設計的車載網絡數據訪問控制方案包括初始化、數據準備、數據訪問控制三個階段，此外，方案還考慮了車輛屬性的動態變更問題。

1.初始化階段

CA產生全局參數PK和主鑰MK：

PK=(G，GT，H)

MK=(MK1=e(g,g)a，MK2=gb)，其中，G和GT為雙線性群，H是G到GT上的映射，a和b是隨機整數。

CA為AA產生私鑰SKAA，為User產生全局私鑰GSKu：

SKAA=ga-b，GSKu=gau+b，其中，au是隨機整數。

AA為合法用戶產生屬性私鑰SKu：

2.數據準備階段

Owner首先運行對稱加密算法對明文進行加密，然后定義訪問控制樹，并關聯到對稱加密的密鑰Kdata上，形成密文CT。

H(λi)qi(0)，s是隨機整數，qi(0)為拉格朗日插值多項式。

3.數據訪問控制階段

User借助RSU從Server獲取CT，并使用自己的私鑰SKu嘗試匹配CT中關聯的訪問控制樹。為了控制車輛用戶使用最新版本的私鑰訪問數據，Server將返回給User的CT修正成CT′：

e(g,g)s(b+vt)，Version_Key從AA處獲取,Version_Key=MK2·VSKu=g(b+vt)。

運行MatchNode算法如下：

然后計算：

4.車輛屬性的變更

車輛運行中，由于User的屬性不停地變化，因而User的屬性私鑰SKu也應該要隨之變化。為了防止用戶使用過期的密鑰，AA需要實時更新并存儲每個用戶的版本密鑰VSKu，VSKu在AA上的存儲需要額外的空間開銷，AA端的詳細存儲代價分析見本文表1。

四、性能分析

為說明本文所設計方案的有效性，以下分別從計算成本和存儲開銷兩方面，將本文方案與文獻[3]Hur等人的方案加以對比。

1.計算代價分析

表1 計算代價比較

表1忽略乘法和除法的計算量，EG表示群G上指數運算的計算量；PG表示群G上對數運算的計算量；k表示用戶屬性私鑰攜帶的屬性數量。如表1所示，兩種方案在計算代價方面是一致的。

2.存儲開銷分析

兩種方案在AA、Owner、User和Cloud/Server端的存儲開銷對比如表2所示。

表2 存儲開銷比較

表2忽略整數的存儲量，LG表示群中一個元素的存儲量；na,k表示授權機構AAk管理下的屬性數量；na,k,ut表示授權機構AAk為用戶ut生成的私鑰中關聯的屬性數量；nu表示授權機構AAk管理的用戶數量；tr表示Owner定義的訪問策略中屬性的數量；NA表示密文中關聯的AAk數量。

從表2可以看出，在AA端，本文所用方案在存儲開銷比Hur的方案要大一些，這是因為AA需要實時更新并存儲每個用戶的版本密鑰VSKu造成了額外的開銷，但車載網絡的特性使得網絡節點能夠提供較大的數據存儲空間和較強的計算能力，因此，以有限的額外存儲開銷換取系統的高效可靠是可行且十分必要的。

五、結語

車載網絡是實現智能交通的基礎，肩負著重要使命，但受自組織網絡自身特性所限，車載網絡極容易受到攻擊和利用。在車載網絡的安全問題越來越受到重視的現實情況下，將基于屬性加密的數據訪問控制方法應用到車載網絡中來尚且處于研究階段。針對車載網絡車輛高速移動、車輛屬性動態變化的實際情況，基于CP-ABE方法，設計了一種高效、細粒度的數據訪問控制方案，提出的方案能夠快速高效地處理車輛動態屬性變更的情況，經對比分析，本方案在計算代價和存儲開銷兩方面都是有效可行的。未來進一步的研究工作將圍繞完善系統模型以提高性能展開。

[1] 劉輝. 車載自組織網絡信息認證和隱私保護機制的研究[D].西安：西安電子科技大學,2012.

[2]孫一品. 車載自組網隱私保護關鍵技術研究[D].長沙：國防科學技術大學,2010.

[3]J.Hur,K.Kang.SecureDataRetrievalforDecentralizedDisruption-TolerantMilitaryNetworks[J].IEEE-ACMTransactionsonNetworking, 2014, 22(2): 16～26.

[4]Z.Wang,D.Huang,Y.Zhu,etal.EfficientAttribute-BasedComparableDataAccessControl[J].IEEETransactionsonComputers, 2015, (2): 1～14.

[5]J.Taeho,L.Xiang-Yang.W.Zhiguo,W.Meng.ControlCloudDataAccessPrivilegeandAnonymitywithFullyAnonymousAttribute-BasedEncryption[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 190～199.

[6]Z.Zhibin,H.Dijiang,W.Zhijie.EfficientPrivacy-PreservingCiphertext-PolicyAttributeBased-EncryptionandBroadcastEncryption[J].IEEETransactionsonComputers, 2015, 64(1): 126～138.

[7]L.Zhen,C.Zhenfu,D.S.Wong.TraceableCP-ABE:HowtoTraceDecryptionDevicesFoundintheWild[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 55～68.

2095-4654(2016)12-0057-04

2016-04-21 基金項目：湖北科技學院科研項目(KY11062)；湖北科技學院第六期大學生創新訓練項目(201310927116)

TP393

A