車載傳感網中基于聚合簽名的認證方案

王大星, 滕濟凱

(1. 滁州學院 數學與金融學院, 安徽 滁州 239000； 2. 青島理工大學 理學院, 山東 青島 266520)

0 引 言

圖1 車載傳感網模型Fig.1 Vehicle sensor network model

無線傳感器網絡是物聯網的重要組成部分, 尤其在交通領域應用廣泛. 在智能交通系統中, 傳感器節點靜態部署在十字交叉路口, 通過路側單元(road side unit, RSU)匯聚周邊車輛檢測點的信息, 控制交通信號燈的變化. 車載傳感器網絡(vehicular sensor network, VSN)主要由安裝在車輛上的車載單元(onboard units, OBU)及部署在道路周圍基礎設施上的路側單元組成. 用戶通過車輛與車輛之間(vehicle-to-vehicle, V2V)、 車輛與基礎設施之間(vehicle-to-infrastructure, V2I)的通信, 共享信息并訪問臨近基礎設施所提供的各種服務[1], 其網絡模型如圖1所示. 但車載網絡具有資源受限、 節點高速移動、 通信延遲等缺點, 使其安全問題得不到保障, 包括竊聽、 篡改、 跟蹤用戶的隱私等. 一般情況下, 用戶不希望其敏感信息如真實身份受非法追蹤和惡意分析. 另一方面, 當發生交通事故或車主犯罪時, 執法當局應該能檢索或跟蹤車主的信息, 以揭露他們的身份, 即條件隱私保護.

在交通密度很大的車載網通信中, 每個RSU或交通控制中心需要驗證大量的車輛信息, 會導致大量的計算開銷. 但很多情況下, 這些計算必須在低帶寬、 低存儲空間的資源受限環境中完成. 聚合簽名[2]是一種在數字簽名領域的“批處理”和“壓縮技術”, 可同時給多個消息和多個用戶提供不可否認的服務, 把任意多個用戶的簽名等壓縮成一個簽名, 減小了簽名的存儲空間, 同時也降低了對網絡帶寬的要求. 因此, 聚合簽名提高了簽名的驗證與傳輸效率, 在車載傳感網中使用聚合簽名進行安全認證可減輕RSU的負擔.

基于傳統公鑰基礎設施(public key infrastructure, PKI)的簽名是基于證書體制的, 證書管理機構(certificate authority, CA)需要綁定用戶及其公鑰, 管理并維護證書的開銷較大, 不適于車載網絡. 而基于身份的簽名可解決復雜的證書管理問題, 可應用于自組網等領域. 但在基于身份的簽名方案中密鑰托管一直存在惡意偽造簽名的安全問題. 文獻[3-17]利用無證書密碼體制提出了無證書聚合簽名體制, 密鑰生成中心只生成用戶的部分私鑰, 用戶隨機選取一個秘密值與他的部分私鑰一起獨立生成自己的公/私鑰, 從而保護了簽名的安全. 但目前適合于車載傳感網的認證方案還沒有得到完美解決. 本文提出一個適合于車載網的有效無證書聚合簽名方案, 車輛通過RSU生成一個影子值, 通過影子值與周圍節點進行通信, 必要時通過影子值可追蹤車輛用戶的真實身份.

1 預備知識

1.1 雙線性對

設G1為一個階為素數q的加法循環群,P為其生成元；G2為一個階為素數q的乘法循環群, 定義映射：e:G1×G1→G2. 如果該映射滿足下列3條性質, 則稱該映射為雙線性對映射.

e(aP,bP)=e(P,P)ab=e(abP,P)=e(P,abP).

2) 非退化性. 對任意的X,Y∈G1,e(X,Y)≠1.

3) 可計算性. 對任意的X,Y∈G1, 存在一個有效的算法計算e(X,Y).

1.2 聚合簽名定義

1.3 CDH問題

2 VSN中基于聚合簽名的認證方案

本文提出的基于聚合簽名的認證方案由9部分組成.

2.1 系統建立

params={G1,G2,e,P,PK,H1,H2,PRi}.

2.2 車輛注冊

2.3 密鑰生成

2.4 影子值生成

2.5 單個簽名

輸出消息簽名(mi,σi).

2.6 單個簽名驗證

收到消息的路側單元RSU輸入消息簽名(mi,σi)、 公鑰Pi、 部分影子值D1i及參數params, 簽名驗證過程需要計算以下數值：hi=H1(mi,D1i,Pi,Ui),Wi=H2(D1i), 如果

成立, 則表明驗證通過, 否則表示該簽名驗證失敗. 其正確性證明如下：

2.7 聚合簽名

輸入n個車輛用戶的簽名(mi,σi), 計算并輸出聚合簽名(m,σ), 其中:

2.8 聚合簽名驗證

RSU收到n個用戶的聚合簽名, 可通過以下步驟進行批量驗證：

hi=H1(mi,D1i,Pi,Ui),Wi=H2(D1i),

如果

成立, 則表明驗證通過, 否則表示該簽名驗證失敗.

2.9 安全認證

車載傳感網的安全認證主要由下列3個階段完成, 如圖2所示.

圖2 車載網安全認證過程Fig.2 Secure authentication process of vehicle network

2) 認證. KGC和車輛用戶Ui分別運行上述8個算法, 實現消息的簽名與驗證. 在車輛動態移動過程中, 簽名驗證的計算開銷直接影響服務器的計算效率, 而利用聚合簽名算法使服務器可以一次批量驗證多個簽名, 降低了服務器的計算開銷.

式中:λ1為下閾值,λ2為上閾值,并且有λ1=kλ2,0

3 安全性證明

定理1在隨機預言模型下, 如果存在敵手A1能在多項式時間內分別執行散列值(H1,H2,H3)查詢、 秘密值查詢、 公鑰查詢、 影子值查詢、 公鑰替換查詢、 簽名查詢, 并能以不可忽略的概率偽造出簽名, 則存在一個算法C1能解決CDH問題.

證明： 首先, 挑戰者C1輸入安全參數l運行系統建立算法(Setup), 發送參數

6) 簽名查詢. 當收到敵手A1的簽名查詢時, 挑戰者C1執行如下步驟生成用戶IDi關于消息mi的簽名. 如果ci=1, 并且發現列表L中包含(IDi,pi,xi,Pi,Di), 則C1檢查xi, 如果xi=⊥, 則C1執行公鑰查詢, 生成xi=vi,Pi=vi·P. 如果列表L中不包含(IDi,pi,xi,Pi,Di), 則C1執行公鑰查詢, 將xi和Pi增加到列表L中.

(1)

于是挑戰者C1可通過式(1)解出：

)-1))-1,

從而C1解決了CDH問題, 這與CDH問題的假設矛盾, 因此, 本文提出的聚合簽名方案能抵抗隨機預言機模型下A1類型敵手的攻擊, 是不可偽造的. 證畢.

定理2在隨機預言模型下, 如果存在敵手A2能在多項式時間內分別執行散列值(H1,H2,H3)查詢、 秘密值查詢、 公鑰查詢、 影子值查詢、 簽名查詢, 并能以不可忽略的概率偽造出簽名, 則存在一個算法C2能解決CDH問題.

證明過程與定理1相同, 故略.

4 實驗結果與分析

圖3 VSN中車輛驗證延遲Fig.3 Vehicle verification delay in VSN

下面將本文提出的無證書聚合簽名方案與目前幾種效率較高的方案進行對比. 表1列出了幾種已存在的聚合簽名方案的計算量比較. 為簡便, 本文只選取其中的雙線性對運算(簡記為P)和群G1中的模乘運算(簡記為M), 這兩種運算在Intel i7, 3.07 GHz的計算機上運行時間約為3.21 ms和0.40 ms, 表明雙線性對運算耗時屬主要部分. 其他運算如Hash函數運算時間非常微小, 可忽略不計. 表1中Sync表示正常的傳輸模式, Ad hoc表示自組網傳輸模式.

通過在Windows+OPNET IT Guru release 9.1.a中模擬實現, 幾種基于VSN的無證書聚合簽名方案中駛入同一個路側單元RSU的車流量與驗證延遲時間的比較如圖3所示. 由圖3可見, 當增加交通負荷時, 本文方案驗證的簽名數最多, 即信息的損失率最小.

表1 不同聚合簽名方案的計算量比較

綜上所述, 車載傳感器網絡是建立在車載自組網基礎上的無線傳感器網絡, 具有高速移動性、 網絡呈現間歇連通性以及網絡拓撲變化頻繁等特點. 聚合簽名技術將許多不同用戶的簽名聚合成一個簽名, 只需對聚合后的簽名進行驗證即可判斷收到的簽名是否合法, 極大提高了消息驗證的效率, 使其在車載傳感器網絡中應用價值較高. 本文提出的車載傳感網中基于聚合簽名認證方案滿足了車輛用戶的隱私保護和非法用戶的可追蹤性質. 實驗分析結果表明, 相對于已有的方案, 本文方案具有通信代價小、 計算成本低及驗證時延短等優點, 因此更適合于類似車載自組網等資源受限的網絡環境.