車載自組織網匿名接入認證機制研究綜述

高天寒，李艷強

（東北大學軟件學院，遼寧 沈陽 110167）

車載自組織網匿名接入認證機制研究綜述

高天寒，李艷強

（東北大學軟件學院，遼寧 沈陽 110167）

車載自組織網絡具有良好的發展前景，但同時面臨嚴重的安全問題，其中接入認證及隱私保護是確保VANET安全的基礎。對現有VANET匿名接入認證方案進行了分類綜述，對比分析各方案的優點和缺點，如匿名證書和數字簽名，最后，指出該領域未來的研究重點和方向。

車載自組網；接入認證；隱私保護；匿名證書；數字簽名

1 引言

車載自組織網絡（VANET， vehicular ad hoc network）是一種利用無線局域網技術，以車輛和路邊單元作為網絡節點，為車與車（V2V）、車與路邊單元（V2R）之間提供通信服務而創建的移動網絡。VANET是無線Mesh網絡的一種應用，無線Mesh網絡融合了無線局域網和自組織網絡（ad hoc）的優勢，是一種大容量、高速率、覆蓋范圍廣的網絡。同時無線Mesh網絡的分層拓撲結構能夠提供可靠傳輸，具備可擴展性好、前期投資低等特性，是無線寬帶接入的理想解決方案。

在信息化飛速發展的時代，VANET為實現城市智能交通系統提供了技術支持。在未來的車載網絡中，車輛節點可以從其他車輛節點或路邊單元得到道路前方的交通情況，以選擇更為通暢的出行路線，還可以向周圍車輛或路邊單元發布交通事故的消息，以便其他車輛節點做好應對措施。特殊的車輛（如急救車輛）可以向周圍車輛節點或者路邊單元發送消息，甚至通過車載網發布消息改變紅綠燈的狀態以爭取更多的時間。VANET正成為工業界和學術界關注的焦點。

VANET作為應用于車輛上的移動網絡具有其獨特的優勢。

1） 車輛的承載空間可以確保其無線通信設備的良好性能，同時還具有強大的計算能力和存儲能力。

2） VANET的節點運動相對其他移動自組織網絡更有規律。車輛同向行駛時，網絡拓撲相對比較穩定；車輛反向行駛時，網絡拓撲變化快、鏈路壽命短。結合節點的行駛方向、車速和道路信息可以預測鏈路狀態。

但是VANET面臨以下安全問題和挑戰。

1） 身份認證：車輛節點在進入路邊單元通信范圍或其他節點的通信范圍后，車輛節點和路邊單元、車輛節點之間需要進行相互認證，以確保通信可靠性。

2） 隱私保護：車輛節點的真實身份對于車主來說非常重要，如果真實身份遭到泄露，惡意分子可以根據節點的身份進行跟蹤、攻擊，甚至危害到車主的生命。

3） 可追蹤性：一旦某車輛節點產生責任糾紛或者惡意發送虛假消息，系統應能夠揭露車輛節點的真實身份，防止節點利用匿名身份逃脫責任。

4） 無關聯性：其他節點無法根據接收到的信息來分析出某個節點的行蹤。

5） 惡意節點的識別和撤銷：識別并撤銷惡意節點是VANET中的關鍵問題，當一些節點發生故障、傳感器被操縱、密鑰被提取并用于偽造消息，以及有其他惡意行為的時候，系統要能夠識別并撤銷這些惡意節點，排除潛在的安全威脅。

同時，VANET也面臨諸如重放、竊聽、篡改、假冒、拒絕服務等傳統網絡攻擊。應對上述安全威脅和挑戰將為VANET的快速發展和普及掃清障礙。

在主動攻擊與被動攻擊并存的情況下，接入安全成為確保VANET安全的關鍵。同時，用戶接入VANET的消息中通常包含大量敏感信息，上述信息一旦泄露會對用戶隱私造成破壞，且相關信息的非法關聯將為用戶帶來更為嚴重的損失。隱私保護逐漸成為保證VANET接入安全的重要環節，對VANET匿名接入認證技術的需求愈發迫切。

本文對現有VANET匿名接入認證方案進行分類綜述，對比分析各方案的優勢和缺點。最后，指出該領域未來的研究重點和方向。

2 相關知識

2.1 網絡模型

如圖1所示，VANET一般由3部分組成：第三方信任機構（TA， trust authority）、路邊單元（RSU，road side unit）、車載單元（OBU， on board unit）。

圖1 VANET網絡架構

1） TA是公認的第三方信任機構，用于車輛和路邊基礎設施的注冊，產生公共參數，分發密鑰等。只有TA能夠揭露節點的真實身份。

2） RSU是建立在路邊的基礎設施，用于為車輛節點提供網絡接入服務。

3） OBU是裝載在車輛上的通信單元，通常集成嵌入式系統、防篡改安全模塊、全球導航定位系統等。

V2V和V2R之間通信使用短距離無線通信（SDRC）協議，RSU和OBU的通信范圍為300 m。TA和RSU之間通過有線網絡連接，通常具有很高的安全性和足夠的帶寬。

2.2 密碼學知識

1） 雙線性對

雙線性對是一個雙線性映射：e： G1×G2→GT，其中，G1、G2是2個素數階q的加法循環群，GT是一個乘法循環群，雙線性對具有下面的性質。

① 雙線性：對任意的P∈G1，Q∈G2和a，b∈Zq，有e（aP， bQ）=e（P， Q）ab。

② 非退化性：一定存在某個P∈G1，Q∈G2，滿足e（P， Q）∈GT。

③ 可計算性：存在有效算法計算雙線性對的值。

2） 基于身份的加密機制

基于身份的加密機制（IBE）由4個算法組成：參數生成（Setup）、密鑰提取（Extract）、加密（Encrypt）、解密（Decrypt）。

① Setup：輸入一個安全參數k并返回系統參數params和主密鑰。該系統參數包括一個有限明文空間M和一個有限密文空間C。系統參數將被公開，而主密鑰由私鑰生成器（PKG）保留。

② Extract：以主密鑰、任意ID∈｛0，1｝*作為輸入，并返回一個用戶ID所對應的私鑰d。

③ Encrypt：以params、ID、m∈M作為輸入，返回密文c∈C。

④ Decrypt：以密文c∈C、私鑰d及params作為輸入，返回明文m∈M。

3） 基于身份的簽名機制

① Setup：輸入k bit的安全參數，輸出主公/私鑰對（mpk， msk）。

② Extract：輸入msk和身份ID∈｛0，1｝*，生成身份為ID的用戶私鑰usk，并將usk安全地發送給該用戶。

③ Sign：輸入usk和消息m，返回對消息m的簽名σ。

④ Verify：輸入mpk、ID、m和σ，如果σ對ID和m是有效的，則返回1；否則，返回0。

3 研究方案綜述

首先，VANET接入認證方案不單只提供認證的功能，還會涉及其他安全問題：認證、信息加密、隱私保護、追蹤性和無關聯性及惡意節點的撤銷。當然，不同VANET的接入認證方案所達成的目標和解決方法也不盡相同，相應方案的工作效率也會有所差異。例如，有些方案解決了認證問題卻忽略了無關聯性。總之，VANET接入認證方案和核心目標是要在保障安全和隱私的前提下，盡量提高認證效率。本節根據方案構建底層技術的異同，對VANET匿名接入認證進行分類綜述。

3.1 基于匿名證書的認證方案

文獻［1］中提出一種匿名認證協議，用匿名證書來代替真實身份，車輛節點間的認證需要檢驗匿名證書。方案中車輛節點在每個認證階段使用不同的公私密鑰對防止關聯追蹤，車輛節點需要預裝載大量匿名證書，加大了存儲開銷。另外，不斷更換密鑰對會造成密鑰分配、密鑰協商和密鑰存儲等方面的額外開銷。

文獻［2］提出一種高效的隱私保護協議（ECPP），解決了車輛節點需要預裝載大量匿名證書的問題。OBU向RSU請求發布一個臨時匿名證書，并通過兩輪交互獲得匿名證書，過程如圖2所示。如果車輛節點要保護位置隱私，則需要頻繁更換匿名證書，從而造成OBU與RSU進行頻繁的交互，影響系統效率。此外，本方案并不提供無關聯性和追蹤性保障。

圖2 ECPP匿名證書生成過程

文獻［3］針對文獻［2］方案的缺陷提出一種采用臨時匿名證書的匿名認證協議。RSU給OBU發布多重匿名證書，減少OBU與RSU交叉認證開銷。另外，采用基于身份的密鑰產生機制消除了RSU對OBU在認證多重匿名證書時的有效性檢驗，但是OBU需要頻繁與RSU交互，且認證算法過于復雜，影響方案效率。

“今天，我們先學習格斗技巧；明天，兩人一組進行格斗。”老四說，“因此，我建議你們集中注意力。不快點學會的人一定會受傷。”

3.2 基于群組的認證方案

面向群的簽名方案大致有2種：群簽名和環簽名。群簽名中，群需要預先確定且有群管理者，可以對給出的簽名進行撤銷；環簽名不能直接提供匿名性的撤銷功能。群簽名方案在文獻［4］中被第一次提出，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。文獻［5， 6］明確群簽名方案可以提供匿名性，簽名過程的真實簽名者無法通過群信息來鑒別，而且同一個群里的2個不同簽名具有不可關聯性。由于群管理者擁有群成員的身份信息，因此，可以保證不可抵賴性，防止簽名的偽造，具有可追溯性。

在VANET認證方案中，使用基于群簽名的方案可以有效實現車輛節點的匿名性、不可抵賴性和可追溯性，防止用戶隱私泄露，可以適應VANET中車輛節點的高移動性和短消息傳輸等特點。

群管理者（GM， group manager）是一個新的實體，具有設置參數、生成群公鑰、追溯責任并撤銷匿名的職能，相較于TA，GM能夠由車輛節點擔當，而不一定是一個完全可信的第三方。文獻［7］使用車輛群組來減輕目標車輛的追蹤。

在文獻［8， 9］中，群中成員使用自己的個人私鑰簽名信息，并附加群公鑰信息，簽名可以被群公鑰驗證，因此驗證者可以獲知發送者的成員身份，但無法知道具體的身份信息，因為所有的成員都具有同一個假名。群簽方案的另一個優勢是不需要頻繁地改變群內生成的假名，因為GM可以對群內某個違法車輛的匿名性進行單獨撤銷，以實現動態的群組管理。當發現某個車輛節點的行為不端時，GM能夠生成一個新的群公鑰并為每個群成員分配對應私鑰。當OBU請求一個私鑰證書時，GM會首先檢查請求者是否在撤銷名單內，對于名單內的OBU會被排除在群外，不會為它分配更新的私鑰。如果不端車輛出現過多，也會導致頻繁更換假名的問題出現，進而增大系統開銷，導致效率很低。

在文獻［10］方案中，當車輛節點使用一個原來的假名加入群組時，它需要等待一個隨機的時間間隔來改變自己的假名，這樣可以使新舊假名間實現不可關聯。GM可以通過簽名追溯到個體簽名者，保證不可抵賴性。一種能保證連續移動車輛之間通信認證的群簽名方案在文獻［5］中被提出，方案中加入了假名的使用，可以有效地保證匿名性，同時也確保通信的不可抵賴性、不可復制性、可追溯性。方案對群組的構成實現了層次的劃分，按照TA、STA、RTA等由上至下逐步提高信任等級。

Lin在文獻［11］中提出GSIS方案，使用一個額外的基于身份的簽名方案，消息由沒有隱私需求的節點發送（如RSU），以此來保證帶寬。方案實現了對節點的高匿名性保證，而且不需要額外擴展、健壯的網絡環境，可以節省大量網絡開銷，且經過網絡仿真可知其通信時延相對較低。但在車輛數目急劇增長的情況下，會增加傳輸過程中的分組丟失率。

3.3 基于身份的認證方案

基于身份的密碼學是公鑰密碼學的一種嶄新形式。IBC的最大優勢在于簡化了傳統基于證書的公鑰體制繁重的密鑰管理過程［12］。大多數IBC方案基于雙線性對實現的，Zhao等在文獻［13］中詳細給出了眾多關于IBC方案的討論結果。

基于IBC的VANET認證方案與基于公鑰密碼方案主要的不同就是節點以自己的身份作為公鑰，且認證過程中不需要額外生成公鑰和證書，在匿名證書的基礎上進行改進，采用基于身份的機制設計認證方案。文獻［14，15］提出了一種基于身份的自適應隱私保護認證框架，車輛節點的匿名身份由節點利用TA的公鑰加密產生，每接入到一個RSU都可以申請更換匿名身份，保證了無關聯性。OBU與RSU之間的認證使用IBS簽名方案，OBU之間認證使用基于身份的在線和離線簽名認證機制，提高了節點間相互認證的效率。但是方案中的惡意節點撤銷依賴TA管理公鑰列表，造成很大的管理開銷。

文獻［16，17］提出一種基于身份的認證方案，可以批量認證消息，提高認證效率。RSU可以把多個節點發送的消息合并成一個信息塊，然后利用雙線性對一次性驗證該消息塊。方案存在的缺陷是，如果合并信息塊存在一條驗證不通過的消息，相應節點需不斷重發消息，造成RSU通信范圍內的認證癱瘓。

基于身份的認證方案中私鑰由PKG產生，一般過程如下。

1） 產生主密鑰和公開系統參數，并公開系統參數。

2） 節點請求私鑰，向PKG提供節點的身份ID。

3） PKG根據節點的身份ID計算出私鑰，并發送給節點。

一旦PKG遭到攻擊就會使整個網絡不安全，暴露出密鑰托管的問題。

文獻［18］提出一種解決密鑰托管問題的方案。如圖3所示，把傳統的由一個PKG生成私鑰，改為由獨立的一組PKG（DPKG）來共同生成私鑰。

1） 建立階段

① 公告板生成系統參數。

② DPKG產生一個主私鑰msk。

③ 公告板生成一個主密鑰。

2） 密鑰提取階段

① 節點向DPKG發送密鑰請求。

② DPKG發送N-msk給節點。

③ 節點根據N-msk和系統參數生成私鑰。

但是這種方案也有不足之處，在密鑰提取階段，節點要想成功生成私鑰就必須能夠接收到所有的msk，可能存在單點失敗風險。

以上基于身份的認證方案大都是基于雙線性對實現的，雙線性對運算開銷較大。文獻［19］提出一種基于身份的高效自適應隱私保護認證方案，此方案放棄利用雙線性映射的數學難題，而是以橢圓曲線上的DL（discrete logarithm）難題和CDH（computational diffie hellman）難題為基礎構建認證過程，有效地提高了運算效率，降低了運算開銷。

3.4 其他認證方案

除了以上幾類認證方案，還有一些其他形式的認證方案。文獻［20］采用智能卡的方式存儲TA發布的私鑰以及證書，每個OBU都有能唯一確認身份的OBU ID及證書。RSU只需要驗證OBU的證書及OBU ID，然后與驗證通過的OBU進行群組通信，此方案能有效保證條件隱私和認證效率，但群組通信容易產生通信瓶頸，一旦RSU遭到攻擊，則可能威脅整個網絡的安全。

文獻［21］方案利用BF-IBE機制進行信息加密并利用BLS機制進行簽名。車輛節點注冊時由TA給OBU發布票證， OBU憑此票證與RSU完成接入認證，請求匿名令牌，此方案提高了認證效率，解決了OBU與RSU頻繁交互的問題，匿名身份由節點自己產生，降低TA和RSU的計算開銷。但是匿名令牌由RSU為車輛節點頒發，如果有多個RSU遭到攻擊則容易暴露車輛節點的位置信息，不能保證無關聯性。另外，此方案很難實現節點的撤銷。

圖3 密鑰托管問題解決方案

文獻［22］方案利用變色龍散列函數，產生一個唯一標識其身份的變色龍散列值，節點向周圍廣播參數，其他節點通過這些參數形成一個散列值以認證該節點。此方案安全特性好，每個節點可以產生多個變色龍散列值以充當匿名，具有很好的擴展性，但惡意節點的檢測及撤銷比較困難。

表1 認證方案的分析對比

3.5 分析對比

表1從認證、身份隱私、假名產生、追蹤性、無關聯性、惡意節點的撤銷等方面，對本文涉及的VANET匿名接入認證方案進行對比分析，從而能夠更加直觀地觀察不同類型方案的主要差異。

4 結束語

在VANET接入認證領域內，安全性和效率是2個重要的目標，且用戶的隱私保護問題已經成為接入認證的必要需求，其中包括身份隱私和位置隱私。本文對當前主流的VANET匿名接入認證方案進行了綜合和對比分析，不同類型的方案有不同的使用場景。

在未來針對VANET匿名接入認證的研究中，高效的惡意節點撤銷方案是重要研究方向；此外如何在保證隱私和安全性的基礎上提高認證效率，如在認證時減少節點間的交互，以及從改善傳統的網絡架構入手來設計更高效的匿名認證機制等也將成為研究重點。

［1］ RAYA M， HUBAUX J P. Securing vehicular ad hoc networks［J］. Journal of Computer Security， 2007， 15（1）： 39-68.

［2］ LU R， LIN X， ZHU H， et al. Ecpp： efficient conditional privacy preservation protocol for secure vehicular communications［C］//The 27th IEEE Conference on Computer Communications. c2007.

［3］ JUNG C D， SUR C， PARK Y， et al. A robust and efficient anonymous authentication protocol in VANET［J］. Journal of Communications & Networks， 2009， 11（6）： 607-614.

［4］ CHAUM D， VAN HEIJST E. Group signatures［C］//Advances in Cryptology-Eurocrypt'91. c1991： 257-265.

［5］ CHAURASIA B K， VERMA S， BHASKER S M. Message broadcast in VANET using group signature［C］//The 4th Wireless Communication and Sensor Networks. c2008： 131-136.

［6］ CAMENISCH J， STADLER M. Efficient group signature schemes for large groups［C］//Advances in Cryptology-CRYPTO'97.c1997：410-424.

［7］ CHEN X， ZHANG F， KONIDALA D M， et al. A new ID-based group signature scheme from bilinear pairings［C］//The International Workshop on Information Security Applications. c2003：585-592.

［8］ BRESSON E， STERN J， SZYDLO M. Threshold ring signatures and applications to ad hoc groups［C］//Advances in Cryptology. c2002： 465-480.

［9］ CHOW S S M， HUI L C K， YIU S M. Identity based threshold ring signature［C］//ICISC. c2004： 1-15.

［10］ SAMPIGETHAYA K， LI M， HUANG L， et al. AMOEBA： robust location privacy scheme for VANET［J］. IEEE Journal on Selected Areas in Communications， 2007， 25（8）： 1569-1589.

［11］ LIN X， SUN X， HO P H， et al. GSIS： a secure and privacy-preserving protocol for vehicular communications［J］. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456.

［12］ 田野， 張玉軍， 李忠誠. 使用對技術的基于身份密碼學研究綜述［J］. 計算機研究與發展， 2006， 43（10）： 1810-1819. TIAN Y， ZHANG Y J ， LI Z C. Using the technology of identity based on cryptography research review［J］. Journal of Computer Research and Development， 2006 ， 43（10）： 1810-1819 .

［13］ ZHAO S， AGGARWAL A， FROST R， et al. A survey of applications of identity-based cryptography in mobile ad hoc networks［J］. IEEE Communications. Surveys Tuterials， 2011， 14（2）： 380-400.

［14］ LU H， LI J， GUIZANI M. A novel ID-based authentication frame-work with adaptive privacy preservation for VANETs［C］// Computing， Communications and Applications Conference （ComComAp），2012. IEEE， c2012： 345-350.

［15］ LI J， LU H， GUIZANI M. ACPN： A novel authentication framework with conditional privacy-preservation and non-repudiation for VANET［J］. Parallel & Distributed Systems IEEE Transactions on，2015， 26（4）： 938-948.

［16］ SUN J， ZHANG C， ZHANG Y， et al. An identity-based security system for user privacy in vehicular ad hoc networks［J］. IEEE Transactions on Parallel & Distributed Systems， 2010， 21（9）： 1227-1239.

［17］ BAYAT M， BARMSHOORY M. A secure authentication scheme for VANETs with batch verification ［J］. Wireless Netw， 2015， 21：1733-1743.

［18］ BALDINI G， MAHIEU V， FOVINO I N， et al. Identity-based security systems for vehicular ad hoc networks［C］//International Conference on Connected Vehicles and Expo. c2013： 672-678.

［19］ HE D， ZEADALLY S， XU B， et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks［J］. IEEE Transactions on Information Forensics & Security， 2015， 10（12）： 1.

［20］ PARUCHURI V， DURRESI A. PAAVE： protocol for anonymous authentication in vehicular networks using smart cards［C］//IEEE Global Telecommunications Conference. IEEE， c2010： 1-5.

［21］ HUANG D， MISRA S， VERMA M， et al. PACP： an efficient pseudonymous authentication-based conditional privacy protocol for VANET［J］. IEEE Transactions on Intelligent Transportation Systems， 2011， 12（3）： 736 -746.

［22］ CHEN C Y， HSU T C， WU T， et al. Anonymous authentication and key-agreement schemes in vehicular ad hoc networks［J］. Journal of Internet Technology， 2014， 15（6）： 893-902.

高天寒（1978-），男，遼寧沈陽人，東北大學副教授、博士生導師，主要研究方向為移動計算、網絡安全。

李艷強（1992-），男，河北邢臺人，東北大學碩士生，主要研究方向為網絡安全。

Survey on anonymous authentication mechanisms of VANET

GAO Tian-han， LI Yan-qiang
（School of Software， Northeastern University， Shenyang 110167， China）

VANET has an attractive prospect， it faces serious security issues but at the same time. Access authentication and privacy protection will play important roles to address the issues. A detailed survey on the literature anonymous authentication mechanisms of VANET in terms of their implementation approaches were presented such as anonymous credential and digital signature. The advantages and disadvantages of each mechanism were elaborated and the novel research directions were also given with the help of analysis.

VANET， access authentication， privacy protection， anonymous credential， digital signature

s： The National Natural Science Foundation of China （No.61300196， No.61402095）， China Fundamental Research Funds for the Central Universities （No. N120404010， No. N130817002）

T393

A

10.11959/j.issn.2096-109x.2016.00089

2016-05-13；

2016-06-25。通信作者：高天寒，gaoth@mail.neu.edu.cn

國家自然科學基金資助項目（No.61300196， No.61402095）；中央高校基本科研業務費專項基金資助項目（No.N120404010， No.N130817002）