基于無證書代理重簽名的車載自組網消息認證方案*

楊小東，楊 平，李 燕，劉婷婷，王彩芬

(1.西北師范大學計算機科學與工程學院，甘肅 蘭州 730070;2.密碼科學技術國家重點實驗室，北京 100878)

1 引言

車載自組織網絡VANET(Vehicular Ad hoc NETwork)是一種由行駛在公路上并安裝無線通信設備的車輛間相互通信而形成的網絡，它是移動自組織網絡的一種特例[1]。VANET 給人們提供了安全、便捷、舒適的駕駛環境，但由于網絡規模巨大、無線信道開放和移動軌跡可預見等特點，更易遭受各種安全和隱私威脅[2]。因此，解決VANET中的安全與隱私保護問題刻不容緩。

采用匿名認證的方式可實現VANET中車輛的隱私保護[3,4]。文獻[5]設計了一個基于別名的車載自組網隱私保護方案，但存在證書管理和存儲開銷過大等問題，實用性較差。Zhang等[6]提出了一個基于身份的車載自組網消息認證方案，信息驗證效率高，但存在基于身份密碼體制中固有的密鑰托管問題。利用環簽名的匿名特性，文獻[7]構造一個基于環簽名的VANET條件隱私保護方案，但具有無法追蹤違法車輛真實身份的局限性。文獻[8]利用代理重簽名[9,10]具有轉換簽名的功能，設計了一個隱藏車輛身份的隱私保護方案，代理者為可信認證中心TA(Trusted Authority)授權的多個路邊單元RSU(Roadside Units)，將車輛OBU(Onboard Unit)簽名的消息進行重簽名，實現了車輛身份的匿名性，但存在匿名證書管理和存儲問題。

為了解決PKI(Private Key Generator)公鑰密碼體制中的證書管理問題和基于身份密碼體制中的密鑰托管問題，基于Liang等[3]提出的無證書代理重簽名方案，本文設計了一個安全高效的VANET消息認證方案，有效實現了通信雙方的身份隱私性，又確保了消息的可靠性和可用性。

2 一種新的車載自組網消息認證方案

本方案可劃分為七部分：系統建立、用戶注冊(包括路邊通信單元和車輛)、生成代理者的重簽名密鑰、生成車輛消息的簽名、消息的重簽名、簽名的合法性驗證和惡意車輛的身份追蹤。

2.1 系統建立

(1) 選取G1和G2是階為素數p的循環群，e:G1×G1→G2是一個雙線性映射，g是G1的一個生成元。

2.2 路邊通信單元注冊

2.3 車輛注冊

所有車輛必須通過可信認證中心的授權才合法，車輛在認證中心的具體注冊步驟如下：

2.4 生成代理者的重簽名密鑰

對于路邊通信單元RSU和車輛OBU的私鑰(skRSU,skOBU)和部分私鑰(pskRSU,pskOBU)，為代理者生成重簽名密鑰的步驟如下：

2.5 簽名生成

為了發送消息給認證中心TA，車輛OBU執行如下操作：

這里D′?{1,2,…,nd}為滿足d[i]=1的索引集，d[i]是身份dOBU的第i比特位的值；并且M?{1,2,…,nm}為滿足m[i]=1的索引集，m[i]是消息m′的第i比特位的值。

(2) 選擇一個對稱密鑰密碼體制(如AES等)的加密算法Enc()，利用OBU的部分私鑰pskOBU對(pkOBU,m,σ)進行加密處理，然后將相應的密文EncpskOBU(pkOBU,m,σ)發送給認證中心TA。

2.6 重簽名生成

認證中心TA收到OBU發送的密文消息EncpskOBU(pkOBU,m,σ)后，利用OBU的部分私鑰pskOBU對密文進行解密DecpskOBU(EncpskOBU(pkOBU,m,σ))，得到明文消息(pkOBU,m,σ) ；如果Verify(pkOBU,m,σ)≠1，輸出⊥；否則，計算m的重簽名:

認證中心TA利用主密鑰mk對pkOBU進行加密生成密文μ=Encmk(pkOBU)和新消息M*={m‖μ}，并廣播消息(M*,σ′)給通過管轄區域的全部車輛。

2.7 驗證消息簽名的合法性

2.8 追溯違法車輛的身份

3 正確性與安全性分析

3.1 正確性分析

e(V,g)=

3.2 安全性分析

定理1本文提出的CPRS方案是不可偽造的。

證明文獻[11]已經證明了Liang等提出的無證書代理重簽名算法，在標準模型下具有不可偽造性。本文新方案的簽名正是基于該算法，從而確保了新方案的簽名是不可偽造的。

□

定理2本文提出的CPRS方案滿足通信密鑰的安全性。

□

定理3本文提出的CPRS方案滿足通信消息的機密性。

□

證明車輛OBU利用部分私鑰pskOBU和對稱密碼體制對(pkOBU,m,σ)進行加密處理，并將密文發送給認證中心TA。由于TA擁有車輛OBU的部分私鑰pskOBU，所以可以解密該消息，從而確保了車輛和認證中心之間通信的機密性。

定理4本文提出的CPRS方案滿足通信消息的可追溯性。

證明如果出現有爭議的消息(M*,σ′)，認證中心首先對M*解密獲取公鑰pkOBU，再利用追溯表T查找pkOBU對應的車輛身份信息IDOBU，最后通過身份追蹤到發布消息的真實車輛。由于車輛注冊信息的唯一性，所以新方案具有車輛的可追溯性。只要惡意車輛發布消息，在不需要車輛配合的條件下，就能準確追蹤到真實的車輛。

□

3.3 性能分析

由于VANET通信實時性要求很高，因此通信開銷是性能分析中的重要指標，下面主要分析OBU的通信開銷。在 Huang方案[5]中，每個消息產生162 Byte的通信開銷。在Yang方案[8]中，通信開銷為82 Byte。而在本文提出的新方案中，額外通信開銷為20+20+20=60 Byte，其中第一部分為OBU的簽名長度，第二部分為OBU公鑰的長度，第三部分為OBU部分私鑰的長度。從表1可以看出，當發送多個消息時，本文新方案的通信開銷遠優于其他兩個方案。

Table 1 Comparison of OBU communication overhead

假定所有方案選取相同的參數，包括階為素數p的群G1和G2。對所有方案中車輛注冊和生成簽名的計算開銷，以及車輛存儲密鑰開銷進行比較的結果如表2所示，其中E為G1上的一次指數運算，P為一次雙線對運算，Sig為一個普通的簽名算法，Cert為一個數字證書。

Table 2 Comparison of OBU computing and storage overhead

從表2可知，本文新方案的計算開銷和存儲開銷比Huang方案低，比Yang方案高；但這兩個方案都是基于證書的密碼體制，存在證書的管理和存儲問題，并且安全性依賴于理想的隨機預言機[12]。本文新方案避免了復雜的證書管理，且在標準模型下是可證明安全的，所以具有更高的安全性和實用性。

4 結束語

針對車載自組網隱私保護面臨的公鑰證書管理和密鑰托管問題，結合代理重簽名和無證書密碼體制的特性，設計了一個具有消息匿名性的車載自組網消息認證方案，車輛對消息的簽名通過可信認證中心轉換為路邊單元的簽名，隱藏了消息發送者的真實身份，具有良好的車輛追溯特性。下一步工作是設計具有更低計算開銷和存儲開銷的車載自組網消息認證方案。

[1] Zhu Xiao-ling.Security and privacy preservation mechanisms in vehicular ad hoc network[D].Hefei: Hefei University of Technology,2013.(in Chinese)

[2] Singh K, Saini P, Rani S,et al.Authentication and privacy preserving message transfer scheme for vehicular ad hoc networks[C]∥Proc of the 12th ACM International Conference on Computing Frontiers,2015: 58-65.

[3] Liang Yi-xin.Proxy re-signature scheme based on certificateless public-key cryptosystem[D].Lanzhou: Lanzhou University of Technology,2012.(in Chinese)

[4] Zeng Sheng-ke,Chen Yong,Xia Mei-chen.Privacy-preserving communication in VANETs[J].Journal of Xihua University (Natural Science),2015,34(4): 1-7.(in Chinese)

[5] Huang Di-jiang, Misra S,Verma M,et al.PACP: An Efficient pseudonymous authentication-based conditional privacy protocol for VANETs[J].IEEE Transactions on Intelligent Transportation Systems,2011,12(3): 736-746.

[6] Zhang Chen-xi,Lu Rong-xing,Lin Xiao-dong.An efficient identity-based batch verification scheme for vehicular sensor networks[C]∥Proc of the 27th IEEE Conference on Computer Communications,2008: 246-250.

[7] Chaurasia B K, Verma S.Conditional privacy through ring signature in vehicular ad-hoc ntworks[J].Transactions on Computational Science,2011,13(1): 147-156.

[8] Yang Xiao-dong,Li Yan,Li Ya-nan,et al.Message authentication scheme for VANET based on threshold proxy re-signature[J].Computer Engineering,2015,41(11): 18-23.(in Chinese)

[9] Chen Liang,Chen Xing-yuan,Sun Yi,et al.A new certificateless proxy re-signature scheme in the standard model[C]∥Proc of the 2014 7th International Symposium on Computational Intelligence and Design (ISCID),2014:202-206.

[10] Yang Xiao-dong, Li Chun-mei,Li Yan,et al.Divisible on-line/off-line proxy re-signature[J].Applied Mathematics & Information Sciences,2015,9(2): 759-767.

[11] Wang Zhang-yi, Li Bo,Zhang Huan-guo.Research on security of hash functions[J].Computer Engineering and Applications,2005,41(12): 18-19.(in Chinese)

[12] Zhang Xin-yun，Xu Yan，Cui Jie.Anonymous authentication protocol based on certificateless signature for vehicular network[J].Computer Engineering,2016,42(3): 18-21.(in Chinese)

[13] Zhang Yue.Research on certificateless threshold proxy re-signature scheme in the standard model[D].Xi’an: Xidian University,2012.(in Chinese)

[14] Kyung-Ah S.An efficient ring signature scheme from pairings[J].Information Sciences,2015,300(10): 63-69.

附中文參考文獻：

[1] 朱曉玲.VANET安全和隱私保護機制研究[D].合肥: 合肥工業大學,2013.

[3] 梁一鑫.基于無證書公鑰體制的代理重簽名研究[D].蘭州: 蘭州理工大學,2012.

[4] 曾晟珂,陳勇,夏梅宸.車載自組網的隱私保護問題[J].西華大學學報(自然科學版),2015,34(4): 1-7.

[8] 楊小東,李燕,李亞楠,等.基于門限代理重簽名的車載自組網消息認證方案[J].計算機工程,2015,41(11): 18-23.

[11] 王張宜,李波,張煥國.Hash函數的安全性研究[J].計算機工程與應用,2005,41(12): 18-19.

[12] 張新運,許艷,崔杰.車載網中基于無證書簽名的匿名認證協議[J].計算機工程,2016,42(3): 18-21.

[13] 張悅.基于標準模型的無證書門限代理重簽名研究[D].西安: 西安電子科技大學,2012.