5G通信技術下車載自組網中消息認證和隱私保護問題的研究

戴銀飛

（長春大學計算機科學技術學院，吉林 長春 130022）

車載自組網（vehicular Ad Hoc networks，VANETs），是一種快速移動戶外通信網絡。VANETs的網絡節點主要由三部分實體組成：

（一）權威機構（trusted authority，TA），該機構對車輛身份進行注冊，為其頒發證書，通常假定為完全可信第三方

（二）路側單元(Road-Side Unit，RSUs)，包含路邊的交通燈、基站、公共候車廳以及公告牌等，通常1個或幾個路邊單元負責該領域內車輛的通信，為車輛接入網絡提供服務，路邊單元容易受到攻擊者的攻擊，一般假定路邊單元為半可信第三方，計算與存儲能力強于車輛；

（三）車載單元(On-Board Unit，OBUs)，OBU放在移動車輛上，是基于嵌入式的處理單元，處理能力較強，可以自主發布消息，也轉發其他車輛的消息，一般假定車載單元為不可信者，容易受到攻擊者的控制和利用。

目前4G網絡普遍時延在25ms—100ms，且無法提供超穩定的鏈接。5G網絡的理論值可達到5Gbps—10Gbps，是4G網絡的50—100倍，時延均值為10ms以內，因此5G高帶寬、低時延等關鍵技術正滿足車聯網需求。然而，在5G通信體系中，車輛與接入點之間需要頻繁地進行身份認證以防止敵手攻擊。因此，必須采取有效措施保證通信的安全性以及數據的完整性，這其中車載自組織網絡中基于車輛身份隱私保護的認證方式以及有效的車輛位置隱私保護方案等相關研究具有很強的理論意義和實踐意義。

一、研究現狀

（一）基于車輛身份隱私保護的認證方案

基于車輛身份隱私保護的認證方式一般要具備以下性質:不可否認性、匿名性、前向安全性和后向安全性、抗重放攻擊性、抗假冒攻擊性及可撤銷性。其中通信實體的不可否認性可以通數字簽名技術。但普通的數字簽名算法無法滿足對車輛身份隱私的保護，在使用數字簽名算法對消息進行認證的同時也暴露了車輛的身份信息，容易被敵手獲得。因此，在車載自組網中基于身份隱私保護問題中，匿名認證技術是關鍵，而在匿名認證方法中，通常采用特殊性質的數字簽名算法才能更地有效地保護簽名者的身份，如群簽名、環簽名、門限簽名等。匿名認證技術也可以通過別名方式實現，即車輛使用別名代替真實的身份，然后利用別名進行消息的發布。其真實身份與別名之間的對應關系由權威機構維護。

（二）基于別名的匿名認證技術

由于車輛的別名與其真實身份的關系由權威機構維護，第三方無法從別名中推斷車輛的真實身份，因此車輛可以使用別名與其他用戶進行通信，并且基于別名的匿名認證滿足可認證性和匿名性。同時，權威機構也可以根據車輛的行為，廢除已頒發給其的別名證書，滿足可撤銷性。

（三）基于特殊性質的匿名認證方式

群簽名算法允許群體中的某個成員代表該群體進行簽名，真實簽名者的身份隱藏于這個群體中實現匿名簽名。群簽名算法中的管理員可以追蹤到簽名者的真實身份，可實現歸責性。群管理員也可以將惡意成員列入作廢列表中，這滿足車載自組網所需的可作廢性。由于群簽名算法具備的優勢能夠滿足車載自組網的隱私保護需求，眾多學者研究基于群簽名的車載自組網隱私保護技術。2007年Lin等提出了一個基于群簽名和基于身份簽名的條件隱私保護協議(Group Signature and Identity-based Signature，GSIS)，在車輛與車輛通信過程中使用群簽名來保證消息的不可關聯性，并使用基于身份的簽名來降低車輛和RSU之間的通信開銷，該協議通信和計算代價較低。

（二）基于車輛位置隱私保護的認證方案

在行駛過程中，車輛需要周期性地廣播自己的行駛信息。如根據DSRC標準，車輛需要每300ms廣播自己的車速、方位及位置等信息。車輛在獲取基于位置的服務（location-based services,LBSs）時，需要提供其真實位置，可能會暴露隱私；或者作為位置服務的提供者，例如當車輛參與執行基于群智感知的任務時，同樣也可能暴露自己的位置隱私。為保證數據傳輸的安全性，需要設置細粒度的安全策略。因此，在車聯網中建立位置隱私保護機制和實施安全策略部署一直是研究的前沿和熱點。

目前采用的方案多為構建混合區域或其衍生的方案，以此避免車輛被追蹤，2003年，Beresford提出混合區域（Mix-zone）的概念被提出。在混合區域（Mix-zone）中，攻擊者監聽不到車輛的心跳報文，因此無法與車輛之前和之后發送的報文建立聯系。該方案的基本思想：在混合區域中，車輛停止廣播自己的行駛信息，同時更換當前證書，從而將進入混合區域的車輛與離開混合區域的車輛二者之間的關系模糊化。攻擊者所獲取的關于進入車輛與離開車輛之間的關系信息是隨機映射，無法確認是否為同一輛車，因此也無法進行車輛的有效追蹤。在車輛自組網中，混合區域通常設置在車輛流量較大的區域，如十字路口、加油站、商場附近等區域。盡管基于混合區域的位置隱私保護方案能有效防止敵手追蹤，但仍然存在一些問題：例如在混合區域中，車輛停止廣播自己的行駛信息（速度、方向等），很容易導致交通事故；另外，由于對車輛流量以及證書更換的要求，也是需要面對的問題。

本文主要針對車輛身份隱私保護認證方案進行闡述。

二、基于車輛身份隱私保護認證方案

為了實現車載自組網中通信實體的可認證性，數字簽名技術是較為實用的方法。但常規數字簽名算法無法滿足對車輛身份的保護，用戶在使用數字簽名算法對消息進行認證的同時會暴露自己的身份信息，被攻擊者獲得。因此，在車載自組網中基于身份隱私保護的問題中，匿名認證技術是關鍵，而在匿名認證方法中，通常需要采用特殊性質的數字簽名算法才能更地有效保護簽名者的身份。其真實身份與別名之間對應關系由權威機構維護。

（一）研究假設

假定方案中車輛在行駛前以真實身份在追蹤執行部門TRA注冊，此處TRA可以視為現實生活中的交通管理中心；

假定兩個TA(TRA和PKG) 可信度最高且不會被俘獲的，有足夠的計算和存儲能力；

假設所有RSU的行為都被TRA監視，且被入侵后的違規行為都會在一個有限的時間內被TRA所檢測；

假設每輛車都裝備了防篡改設備 (Tamper Proof Device，TPD)，防止敵手提取設備中的任何數據，如私鑰等。

（二）簽名認證過程

本方案采用橢圓曲線離散對數加密算法的思想，該算法是數字簽名方案是DSA在橢圓曲線上的實現，其難以解密特點是基于有限域上橢圓曲線有理點群上離線散對數問題的困難性，方案具體實現過程如下：

1.參數產生

設GF(p)為有限域，E是其上面的橢圓曲線。選擇E上的一點G∈E，素數n是G的階。TA隨機選擇k，c ∈[1,n-1]作為系統的主密鑰和協助器RSU的初始密鑰，分別計算它們對應的公鑰Ppub=bG，Phlp=cG。然后TA隨機選擇四個哈希函數：

H0：G →E

H1：{0,1}*×G →E

H2：{0,1}*→E

H3：{0,1}*×{0,1}*×G×{0,1}* ×{0,1}* →E

權威機構公開系統參數para={n,G,P,Ppub,Phlp,H0,H1,H2,H3}，并負責保存系統的主密鑰b以及協助器的初始私鑰c。

2.密鑰生成階段

設IDi為車輛OBUi的身份，當車輛進入RSUi管理的轄區范圍內時，OBUi即隨機選擇ri ∈E作為車輛OBUi的秘密值，計算：

Ri ＝ri·P

PIDi=IDi ⊕H0(ri·Ppub)

V1=H1(IDi,Ri)

DID=H2(t)

其中，Ri作為車輛OBUi的公鑰，t表示某個時間段。然后將v1發送給權威機構TA，TA接收信息后，計算車輛OBUi的部分私鑰：PSKi=b·v1，然后將PSK發送給車輛OBUi。TA隨機選擇c1 ∈E，計算 d2=(c-d1)mod q。其中d1,d2分別為2個協助器RSU的密鑰。TA計算SIDi,v=c+d1DIDi,v+d2DIDi,v,然后將 SIDi,v作為初始臨時密鑰發送給車輛用戶OBUi。

3.簽名驗證階段

單獨車輛的消息認證過程：

當接收者收到簽名消息（mi,PIDi,τi,Ti)時，首先驗證時間戳Ti是否在有效的時間窗口內。無效則直接丟棄該消息；有效則判斷下列等式是否成立：·P ＝Phlp ＋Phlp·H2（t）＋Ui·H3（mi,PIDi,τi,Ti，Ui）＋Ri·H1（IDi，Ri）

批量消息認證：當接收者收到n個不同消息（mi,PIDi,τi,Ti) 時，首先驗證時間戳Ti是否在有效的時間窗口內。無效則直接丟棄該消息；有效則判斷下列等式是否成立：

Σi·P ＝Phlp ＋Phlp·H2（t）+（ΣUi·H3（mi,PIDi,τi,Ti，Ui）+（ΣRi·H1（IDi，Ri））

4.安全性驗證

本方案中，給定k和G，根據加法法則，計算K很容易；但在加密通信中，假定有黑客H，其只能得到Ep、P、G、C1、C，但給定P和G，計算k就相對困難，另外r是隨機產生的整數，并且增加了時間戳T，接收方收到消息后首先會檢查時間戳的時間信息，以確保消息在有效的時間窗口內。若T在允許的時間窗口內，驗證方將接收該消息；否則，將拒絕接受該消息。經安全性證明，方案滿足不可偽造性、車輛數據、身份及位置隱私性、追溯性、抵抗假冒攻擊、重放攻擊、聯合攻擊以及實現前向安全性與后向安全性。

三、結論

本文在對已有的安全通信和隱私保護方案研究并深入分析的基礎上，提出在5G移動通信技術下，針對傳統的基于群簽名的身份認證及隱私保護機制中由于證書注銷以及簽名認證過程導致的較長的計算延遲問題，研究將無證書密碼體制與密鑰隔離技術相結合的消息認證方案。針對5G車聯網在位置隱私保護方面所面臨的實際問題，研究人員將針對在隱私保護機制的設計和評估方面進行研究和探索，提出更優化方案，并探索將基于區塊鏈技術的邊緣計算運用其中，以實現對車輛的靈活覆蓋，避免車輛與RSUs之間的頻繁握手；并探索將量子保密通信技術應用于5G車聯網中，作為系統中光通信網絡的安全保障。項目研究成果的應用將會為我國智能交通的發展增添一份貢獻，帶來很大的社會效益。