車載網(wǎng)絡(luò)中支持策略隱藏的屬性基加密方案

鄒明霞，李義豐，蘇清健，屠袁飛,2

(1.南京工業(yè)大學(xué) 計(jì)算機(jī)與科學(xué)技術(shù)學(xué)院，江蘇 南京 211800；2.南京郵電大學(xué) 計(jì)算機(jī)與科學(xué)技術(shù)學(xué)院，江蘇 南京210003)

0 引 言

車載自組織網(wǎng)絡(luò)(vehicular ad hoc network，VANET)是一種特殊的移動(dòng)自組織網(wǎng)絡(luò)(mobile ad hoc network，MANET)，其通信節(jié)點(diǎn)分為兩類：車載單元(on-board units，OBU)和路邊基礎(chǔ)設(shè)施單元(roadside units，RSU)，可以實(shí)現(xiàn)機(jī)動(dòng)車與機(jī)動(dòng)車(V2V)和機(jī)動(dòng)車與互聯(lián)網(wǎng)(V2I)之間信息的傳遞[1,2]。

將社交網(wǎng)絡(luò)集成到車載網(wǎng)絡(luò)中，利用車載網(wǎng)絡(luò)提供的無線通信功能，可以在車載網(wǎng)中實(shí)時(shí)共享緊急事故信息(如交通擁堵、自然災(zāi)害、火災(zāi)等)和多媒體信息(如音頻、視頻等)[3]。然而，由于無線網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)區(qū)域的廣泛性，無線通信容易受到惡意的網(wǎng)絡(luò)攻擊，對(duì)用戶數(shù)據(jù)進(jìn)行竊取或篡改，嚴(yán)重威脅用戶數(shù)據(jù)的安全性和隱私性[4,5]。因此，保護(hù)車載網(wǎng)絡(luò)中數(shù)據(jù)的安全迫在眉睫。

為了保護(hù)車載網(wǎng)絡(luò)中傳播數(shù)據(jù)的安全性和隱私性，本文使用屬性基加密算法設(shè)計(jì)了一種可以隱藏訪問策略的數(shù)據(jù)加密傳輸方案。該方案利用布隆過濾器實(shí)現(xiàn)對(duì)訪問策略的完全隱藏，徹底避免了訪問策略屬性的泄露。此外，方案采用混合加密的方法，先使用AES算法加密數(shù)據(jù)，再用CP-ABE算法加密AES密鑰，既保護(hù)了數(shù)據(jù)機(jī)密性，又實(shí)現(xiàn)了靈活的密鑰管理。同時(shí)，使用RSU作為解密代理，以達(dá)到減少車載終端解密開銷的目的。最后，對(duì)方案的性能表現(xiàn)進(jìn)行分析，并給出仿真結(jié)果。

1 相關(guān)研究

為了確保車載網(wǎng)絡(luò)中用戶數(shù)據(jù)的安全性和隱私性，目前有學(xué)者進(jìn)行了許多相關(guān)研究。Rajput等[6]提出一種使用假名的方案，每個(gè)車載單元能夠生成自己的假名，而不影響系統(tǒng)安全。Man等[7]則針對(duì)電動(dòng)汽車提出一種新穎的匿名認(rèn)證系統(tǒng)，利用電動(dòng)車特有的屬性，設(shè)計(jì)了一種對(duì)位置和時(shí)間進(jìn)行驗(yàn)證的方法。然而，在車載網(wǎng)絡(luò)中，使用匿名消息驗(yàn)證是一把雙刃劍，行為良好的車輛會(huì)遵守隱私保護(hù)機(jī)制，行為不良的車輛則可能濫用該機(jī)制，破壞正常的駕駛環(huán)境。此外，Liu等[8]和Xia等[9]分別提出一種使用組簽名和基于身份的簽名方案，組簽名用于保護(hù)OBU和OBU之間的通信，基于身份的密碼技術(shù)則用于驗(yàn)證RSU發(fā)送的消息。所以，因?yàn)檐囕d網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特殊性，車聯(lián)網(wǎng)中群組構(gòu)建、密鑰分發(fā)和組成員管理都是比較困難的。

Waters等提出的屬性基加密算法(attribute based encryption，ABE)，是一種非常有效的面向群分享數(shù)據(jù)的訪問控制方法，不僅支持復(fù)雜的訪問策略定義，其密鑰也便于管理。Bouabdellah等[10]為車載網(wǎng)絡(luò)設(shè)計(jì)了一種安全的傳輸協(xié)議，該協(xié)議使用CP-ABE算法增強(qiáng)了信源和目的地之間通信的安全性。Xia等[11]在車載網(wǎng)絡(luò)中設(shè)計(jì)了一種具有隱私保護(hù)的自適應(yīng)多媒體數(shù)據(jù)轉(zhuǎn)發(fā)方案，通過使用決策樹優(yōu)化多個(gè)因素，以降低通信成本。何倩等[12]為了使在車載網(wǎng)絡(luò)中構(gòu)建的策略樹更加靈活，將動(dòng)態(tài)屬性和靜態(tài)屬性分開管理，提出一種組合策略樹的方法。Safi等[13]則利用CP-ABE的訪問控制功能，將基于身份的簽名(IBS)與假名相結(jié)合，不僅提供身份認(rèn)證，而且保證了車輛節(jié)點(diǎn)的隱私性。雖然，上述方案文獻(xiàn)[10-13]都使用CP-ABE算法實(shí)現(xiàn)了車載網(wǎng)絡(luò)中訪問控制的功能，但是，所有方案的訪問控制策略都是以明文形式公開的。攻擊者不僅可以利用公開的訪問策略大致推斷出車輛屬性等敏感信息，還可以推斷出傳輸數(shù)據(jù)的重要程度，從而選擇攻擊最重要的數(shù)據(jù)，以獲得利益最大化。

2 預(yù)備知識(shí)和系統(tǒng)模型

2.1 雙線性配對(duì)

設(shè)G1和GT是兩個(gè)階為素?cái)?shù)p的循環(huán)群，g是G1的生成元，定義雙線性映射e∶G1×G1→GT滿足如下條件：

(1)雙線性：對(duì)任意的a,b∈Zp， 滿足e(ga,gb)=e(g,g)ab；

(2)非退化性：存在g∈G1， 使得e(g,g)≠1；

(3)可計(jì)算性：對(duì)任意?(u,v)∈G1， 都能有效計(jì)算出e(u,v)。

2.2 布隆過濾器

布隆過濾器[14](bloom filter，BF)是由Howard Bloom設(shè)計(jì)的一種過濾器算法，其原理是一種基于哈希映射的快速查找算法，由一個(gè)較長(zhǎng)二進(jìn)制向量和一系列獨(dú)立的哈希函數(shù)組成，用于判斷一個(gè)元素是否屬于某個(gè)特定集合。

布隆過濾器包含一個(gè)m比特的位向量和k個(gè)隨機(jī)獨(dú)立的哈希函數(shù)，其定義為hi∶{0,1}*→[1,l],1≤i≤k。 在初始化時(shí)，所有位向量的值是0，當(dāng)插入新元素e到集合S時(shí)，BF構(gòu)造算法計(jì)算出位向量的哈希值 {hi(e)}i∈[1,k]， 再將k個(gè)哈希值在位向量對(duì)應(yīng)位置的值設(shè)置為1。如圖1所示，例如布隆過濾器設(shè)置集合 {a,b}， 位上的值通過哈希函數(shù)h1(a),h2(a),h3(a),h1(b),h2(b),h3(b) 等的索引設(shè)置為1。

圖1 布隆過濾器

若檢查任意元素g是否屬于集合S時(shí)，只需檢查布隆過濾器中h1(g),h2(g),…,hk(g) 位置的比特是否全為1，當(dāng)出現(xiàn)某一個(gè)位置是0，則表明元素g不屬于集合S，否則g可能屬于S。而出現(xiàn)誤判的概率為P=(1-(1-1/m)kn)k≈(1-e-kn/m)k， 其中n表示插入元素的個(gè)數(shù)。本文使用l比特布隆過濾器，用來判斷用戶屬性是否屬于現(xiàn)有的訪問策略，假設(shè)一個(gè)屬性用16比特存儲(chǔ)，k=8，則誤判率為5/10000，在本方案應(yīng)用環(huán)境下，該誤判情況是可以容忍的。

2.3 系統(tǒng)模型

本文構(gòu)造的車載網(wǎng)絡(luò)系統(tǒng)模型如圖2所示。系統(tǒng)模型中包括3個(gè)實(shí)體：可信任中心(trusted center，TC)、路邊基礎(chǔ)設(shè)施單元(roadside units，RSU)、路上車輛單元(on-board units，OBU)。車輛可以使用專用的短距離通信技術(shù)與最近的RSU進(jìn)行通信。短距離技術(shù)通信基于IEEE 802.11p,工作頻段為5.9 GHz，帶寬為75 MHz，通信范圍是500 m。

圖2 系統(tǒng)模型

(1)可信任中心(trusted center，TC)：可信任中心由多個(gè)模塊組成，包括OBU的注冊(cè)系統(tǒng)、屬性管理系統(tǒng)、密鑰管理系統(tǒng)和數(shù)據(jù)加密系統(tǒng)。控制著OBU的注冊(cè)、密鑰的產(chǎn)生和分發(fā)，以及使用車輛的相應(yīng)屬性對(duì)傳送的多媒體數(shù)據(jù)進(jìn)行加密。

(2)路邊基礎(chǔ)設(shè)施單元(roadside units，RSU)：路邊基礎(chǔ)設(shè)施單元作為車輛到通信基礎(chǔ)設(shè)施的通信中繼，以廣播的形式將消息發(fā)送給沿途車輛和接收來自O(shè)BU的消息。此外，RSU還作為一個(gè)解密代理平臺(tái)，承擔(dān)著解密部分密文的工作。

(3)車載單元(on-board units，OBU)：車載單元是一種安裝在車上的終端。TC可以通過與車輛相關(guān)的一組屬性來識(shí)別每個(gè)帶有OBU的車輛。這組屬性包括車輛型號(hào)、所屬單位、注冊(cè)號(hào)等靜態(tài)屬性和位置信息、時(shí)間、行駛方向等動(dòng)態(tài)屬性。OBU也使用這組屬性對(duì)TC發(fā)送的加密數(shù)據(jù)進(jìn)行解密。

我們的方法還基于以下假設(shè)：TC是一個(gè)完全受信任的組織，而RSU是誠(chéng)實(shí)但好奇的基礎(chǔ)架構(gòu)，RSU也可以執(zhí)行由車輛委托的部分解密計(jì)算。此外，它們都無法恢復(fù)加密的數(shù)據(jù)。

3 系統(tǒng)方案

3.1 通用方案描述

為保障車載網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的安全性和訪問策略的隱私性，我們?cè)谖墨I(xiàn)[11]和文獻(xiàn)[15]的基礎(chǔ)上設(shè)計(jì)出一種可以隱藏用戶訪問策略的加密方案。該方案使用線性秘密共享方案(linear secret-sharing scheme，LSSS)作為用戶訪問策略，通過布隆過濾器算法將用戶訪問策略進(jìn)行隱藏，避免了訪問策略以明文形式進(jìn)行傳輸，有效保護(hù)了訪問策略中車輛屬性等隱私數(shù)據(jù)的安全。本方案主要包含5個(gè)基本算法：Setup、KeyGen、Encrypt、TransformCT和Decrypt，每個(gè)基本算法的功能簡(jiǎn)單介紹如下。

(1)Setup(λ,U)→{PK,MK}： 由可信任中心(TC)運(yùn)行，輸入內(nèi)置安全參數(shù)λ和屬性集合U，輸出系統(tǒng)公鑰PK和系統(tǒng)主私鑰MK。

(2)KeyGen(MK,S)→{AK,SK}： 由可信任中心(TC)運(yùn)行，輸入系統(tǒng)主私鑰MK和用戶屬性集合S，輸出該用戶的屬性密鑰AK和安全密鑰SK。

(3)Encrypt(PK,(M,ρ),m)→{CT,M,ABF}： 由可信任中心(TC)運(yùn)行。加密算法Encrypt包括數(shù)據(jù)加密算法Encm和布隆濾波器建立算法ABFCreate這兩個(gè)部分。

1)Encm(PK,(M,ρ),m)→{CT}： 在數(shù)據(jù)加密算法中，輸入對(duì)稱加密密鑰m、系統(tǒng)公鑰PK和訪問結(jié)構(gòu) (M,ρ)， 輸出密鑰密文CT。

2)ABFCreate(M,ρ)→{M,ABF}： 在布隆過濾器建立算法中，輸入訪問結(jié)構(gòu)(M,ρ)，輸出屬性布隆過濾器ABF(attribute bloom filter)。

(4)TransformCT(CT,AK,M,ABF)→{CT′}： 由路邊基礎(chǔ)設(shè)施單元(RSU)運(yùn)行。密文轉(zhuǎn)換算法TransformCT包括布隆過濾器檢查算法ABFCheck和部分解密算法Decpar兩個(gè)部分。

1)ABFCheck(S,ABF,PK)→{ρ′}or⊥： 在布隆濾波器檢查算法中，輸入屬性集合S、ABF和系統(tǒng)公鑰PK，輸出重新生成的屬性映射ρ′={(row,att)}S， 其中row表示訪問矩陣的行號(hào)，att表示屬性。然后可以判斷該屬性是否符合訪問策略，若符合，則進(jìn)行下一步計(jì)算，否則輸出⊥。

2)Decpar(AK,CT,(M,ρ′))→{CT′}： 在部分解密算法中，輸入屬性密鑰AK、訪問結(jié)構(gòu)(M,ρ′)和密鑰密文CT，輸出CT′。

(5)Decrypt(CT′,SK)→{m}： 由路上車輛單元(OBU)運(yùn)行，輸入部分解密密文CT′和安全密鑰SK，輸出對(duì)稱密鑰m。

3.2 系統(tǒng)方案構(gòu)造

本文提出了一種適用于車載自組網(wǎng)中的屬性基加密傳輸方案，該方案的詳細(xì)構(gòu)造過程如下：

(1)Setup(λ,U)→{PK,MK}： 由可信任中心(TC)運(yùn)行，輸入內(nèi)置安全參數(shù)λ和屬性集合U，定義兩個(gè)階為素?cái)?shù)p的乘法循環(huán)群 (G1,GT),e∶G1×G1→GT是一對(duì)雙線性映射。令Latt表示系統(tǒng)中屬性的最大位長(zhǎng)；Lrow表示矩陣中行數(shù)的長(zhǎng)度；LABF表示ABF的大小；k表示與ABF有關(guān)的哈希函數(shù)的個(gè)數(shù)。TC隨機(jī)選擇g,u∈G1,α1∈Zp,α2∈Zp, 令α=(α1+α2)modp,H∶{0,1}*→Zp是一個(gè)抗碰撞的哈希函數(shù)。然后隨機(jī)選擇群元素h1,h2,…,hU∈G1和生成k個(gè)獨(dú)立的哈希函數(shù)H1,H2,…,HU， 哈希函數(shù)是為了將每一個(gè)元素映射到[1,LABF]中的一個(gè)位置。最終生成的系統(tǒng)公鑰PK和系統(tǒng)主私鑰MK為

PK={g,e(g,g)α,gα,Latt,Lrow,LABF,h1,h2,…,hU,H1,H2,…,Hk,u,H}

(1)

MK={α1,α2,α}

(2)

在運(yùn)行Setup算法之前，當(dāng)安裝有OBU的車輛路過附近的RSU時(shí)，OBU會(huì)通過RSU向TC進(jìn)行認(rèn)證和注冊(cè)，只有通過了認(rèn)證和注冊(cè)的OBU，TC才會(huì)記錄該車輛的屬性信息(包括車輛型號(hào)、品牌、車輛實(shí)時(shí)位置和車主信息)，并生成屬性集合S。然后，再運(yùn)行Setup。

(2)KeyGen(MK,S)→{AK,SK}： 由可信任中心(TC)運(yùn)行，選取隨機(jī)值t∈Zp， 輸入系統(tǒng)主私鑰MK和與用戶關(guān)聯(lián)的屬性集合S，分別生成代理使用的屬性密鑰AK和OBU使用的安全密鑰SK為

(3)

SK={K2=gα2gα t}

(4)

(3)Encrypt(PK,(M,ρ),m)→{CT,M,ABF}： 加密算法Encrypt由可信任中心(TC)運(yùn)行，其包括數(shù)據(jù)加密算法Encm和布隆濾波器建立算法ABFCreate這兩個(gè)部分。為了實(shí)現(xiàn)訪問控制，采用如圖3所示的由TC定義的訪問策略，該策略制定多個(gè)屬性，以確保授權(quán)車輛可以訪問數(shù)據(jù)。

圖3 訪問策略

1)Encm(PK,(M,ρ),m)→{CT}： 在數(shù)據(jù)加密算法中，輸入對(duì)稱加密密鑰m∈Zp、 系統(tǒng)公鑰PK和訪問結(jié)構(gòu)(M,ρ)。矩陣M為l行n列的訪問矩陣，函數(shù)ρ將矩陣?yán)锏拿恳恍杏成錇橐粋€(gè)屬性。數(shù)據(jù)加密算法選擇隨機(jī)值s∈Zp作為秘密值，再選擇列向量v=(s,y2,y3,…，yn)， 其中y2,y3,…，yn∈Zp是隨機(jī)值，則可以計(jì)算出λi=Mi·v, 向量Mi(i=1,2,…,l)代表矩陣M的第i行。此外，還選擇隨機(jī)指數(shù)r1,r2,…,rl∈Zp進(jìn)行加密計(jì)算，再計(jì)算密鑰驗(yàn)證碼V=H(um)， 最后得到的密鑰密文CT為

(5)

在車載自組網(wǎng)，往往有大量的多媒體數(shù)據(jù)需要進(jìn)行加密，CP-ABE加密因?yàn)榧用芩俣嚷r(shí)間長(zhǎng)、實(shí)時(shí)性差等缺點(diǎn)，不適合加密大型文件，而對(duì)稱加密適合加密大型文件，但算法的密鑰傳遞是務(wù)必考慮的問題，所以，本文在傳輸方案中采用混合加密的方法提高數(shù)據(jù)傳輸效率。混合加密方案中定義的文件傳輸格式如圖4所示，文件傳輸格式分為兩部分。第一部分?jǐn)?shù)據(jù)密文是使用AES算法對(duì)數(shù)據(jù)DATA進(jìn)行加密后的密文；第二部分密鑰密文是使用本文算法對(duì)對(duì)稱密鑰m進(jìn)行加密得到的密文。

圖4 文件傳輸格式

2)ABFCreate(M,ρ)→{M,ABF}： 傳統(tǒng)的布隆過濾器無法判斷一個(gè)屬性是否在訪問矩陣M中，也無法定位屬性在訪問矩陣中的位置。因此，我們使用亂碼布隆過濾器作為我們的屬性定位方法，如圖5所示。為了能夠在亂碼布隆過濾器中精確定位到屬性位置，我們采用如圖6所示的屬性字符串作為亂碼布隆過濾器的組件，Latt表示屬性，Lrow表示行號(hào),λ表示一個(gè)屬性字符串的長(zhǎng)度,且λ=Latt+Lrow。

圖5 訪問矩陣和ABF

圖6 屬性字符串格式

布隆過濾器建立算法中，我們通過訪問策略(M,ρ)中的屬性和該屬性的行號(hào)構(gòu)造出元素集合Se={i‖atte}i∈[1,l]， 其中atte=ρ(i)。 若行號(hào)和屬性的二進(jìn)制位沒有達(dá)到最大長(zhǎng)度，則在左邊添加字符串0來達(dá)到最大長(zhǎng)度。當(dāng)需要將集合Se中的元素e添加進(jìn)入ABF時(shí)，首先使用(k，k)秘密共享方案，生成k-1個(gè)λ位的字符串r1,e,r2,e,…,rk-1,e， 然后設(shè)置rk,e=r1,e⊕r2,e⊕…⊕rk-1,e⊕e， 再將屬性atte使用k個(gè)獨(dú)立的哈希函數(shù)進(jìn)行哈希計(jì)算：H1(atte),H2(atte),…,Hk(atte)， 其中Hi(atte)i∈[1,k]代表在ABF中的索引。如圖7所示，將ri存儲(chǔ)到ABF中哈希索引為Hi(atte) 的位置為：r1,e→H1(atte),…,rk,e→Hk(atte)。

圖7 實(shí)例

如圖7所示，如果向ABF中添加的元素e2的哈希索引Hj(atte2)與已經(jīng)存在的索引位置相同時(shí)，即Hi(atte)=Hj(atte2)， 則令ri,e=rj,e2， 否則在解密時(shí)無法恢復(fù)屬性atte2。最后，TC將密文數(shù)據(jù) {CT,M,ABF} 存儲(chǔ)在TC的云服務(wù)器上。

(4)TransformCT(CT,AK,M,ABF)→{CT′}： 在傳統(tǒng)的CP-ABE算法中，訪問策略是以明文的形式和密文一起傳輸?shù)模诒疚牡姆桨钢校[藏了訪問策略中的屬性映射函數(shù)ρ，所以無法直接判斷訪問者的屬性是否符合訪問策略，需要先使用ABFCheck算法計(jì)算出屬性映射函數(shù)ρ′，再進(jìn)行解密計(jì)算。由于已注冊(cè)車輛的屬性密鑰AK是保存在RSU中的，所以RSU先通過ABFCheck算法檢查屬性是否與訪問策略匹配，如果匹配則進(jìn)行部分解密計(jì)算，否則ABFCheck輸出⊥。

1)ABFCheck(S,ABF,PK)→{ρ′}or⊥： 在布隆濾波器檢查算法中，輸入屬性集合S、ABF和系統(tǒng)公鑰PK。對(duì)于每一個(gè)屬性atte∈S， 先使用哈希函數(shù)Hi()i∈[1,k]計(jì)算其在ABF中的索引位置H1(atte),…,Hk(atte)， 再獲得與Hi(att)相對(duì)應(yīng)的位置字符串為：H1(atte)→r1,e,…,Hk(atte)→rk,e。

然后計(jì)算元素e

e=r1,e⊕r2,e⊕…⊕rk-1,e⊕rk,e=r1,e⊕r2,e⊕…⊕rk-1,e⊕r1,e⊕r2,e⊕…⊕rk-1,e⊕e

(6)

元素e的格式為e=i‖atte， 去除Latt左邊所有的0，得到屬性atte的字符串，如果屬性atte不在ABF中，則此屬性不滿足訪問策略，輸出⊥。然后去掉Lrow左邊所有的0，得到屬性atte在訪問矩陣M里的具體行號(hào)。如圖8所示，輸出的新屬性映射函數(shù)為ρ′={row,atte}atte∈S。

圖8 屬性字符串示例

(7)

然后，RSU將部分解密密文CT′發(fā)送給OBU。

(5)Decrypt(CT′,SK)→{m}： 由路上車輛單元(OBU)運(yùn)行。OBU接收到由RSU發(fā)送的部分解密密文CT′和安全密鑰SK后，只需進(jìn)行一次配對(duì)計(jì)算就可以實(shí)現(xiàn)快速解密出對(duì)稱密鑰m。解密過程包括以下兩個(gè)步驟：

1)首先，OBU進(jìn)行一次配對(duì)運(yùn)算得到m，解密計(jì)算如下

(8)

2)然后檢驗(yàn)密鑰m和對(duì)稱解密。OBU先計(jì)算密鑰驗(yàn)證碼H(um)， 如果H(um)=V， 說明密鑰m是正確的，OBU則可使用密鑰m對(duì)對(duì)稱加密AES(m,DATA) 進(jìn)行解密，得到多媒體數(shù)據(jù)DATA；否則，立即停止計(jì)算。

4 性能分析

下面從方案性能、通信密文長(zhǎng)度這兩個(gè)方面進(jìn)行與文獻(xiàn)[11-13]進(jìn)行比較分析，再使用定量分析的方法計(jì)算具體的通信能量消耗，最后進(jìn)行實(shí)驗(yàn)并評(píng)估方案性能。在分析過程中， |G1|、|GT| 和 |Zp| 分別表示G1、GT和Zp中元素的長(zhǎng)度，n表示用戶屬性數(shù)量。

4.1 方案性能

如表1所示，本方案支持代理解密和訪問策略隱藏，而且還具有對(duì)密鑰正確性驗(yàn)證的功能，確保用戶得到的密鑰都未遭受過損壞或篡改。

表1 方案性能比較

4.2 通信密文長(zhǎng)度

在本方案中，密文長(zhǎng)度主要考慮兩部分，第一部分是RSU密文長(zhǎng)度，第二部分是OBU端密文長(zhǎng)度，此處不考慮對(duì)稱加密密文長(zhǎng)度。從表2可知，本文在RSU端的密文長(zhǎng)度與其它對(duì)比文獻(xiàn)一樣，為 (2n+1)|G1|+|GT|。 而在OBU端，因?yàn)楸疚氖褂昧巳恚設(shè)BU端密文長(zhǎng)度為 |GT|； 文獻(xiàn)[12]也使用解密代理，但其密文長(zhǎng)度為2|GT|； 文獻(xiàn)[11]只是根據(jù)距離判斷是否使用代理，所以O(shè)BU端密文長(zhǎng)度為 (2n+1)|G1|+2|GT|； 而文獻(xiàn)[13]并沒有使用解密代理，其密文長(zhǎng)度為 (2n+1)|G1|+|GT|。

表2 密文長(zhǎng)度比較

4.3 通信能量消耗

本方案的通信能量損耗主要包括兩個(gè)部分，第一部分為TC與RSU通信的能量損耗，第二部分為RSU與OBU通信的能量損耗。為便于計(jì)算本算法產(chǎn)生的能量損耗，我們采用先量化密文長(zhǎng)度，再計(jì)算能量損耗的方法。

(1)密文長(zhǎng)度量化

在本文的ABE算法中，雙線性映射采用的是定義在有限域Fp上的橢圓曲線的Tate對(duì)，G1和GT的階p是一個(gè)20 Byte 的素?cái)?shù)。如果GT是一個(gè)分別定義在有限域Fp2、Fp3和Fp6上的乘法群的p階子群，為了達(dá)到1024-bit RSA的安全等級(jí)，則p分別為有限域Fp2、Fp3和Fp6長(zhǎng)度為64 Byte、42.5 Byte和20 Byte的素?cái)?shù)，素?cái)?shù)p的長(zhǎng)度為 |p|。 在對(duì)稱加密算法中，采用的是128-bit AES算法，其密文長(zhǎng)度為16 Byte。通過以上分析，則TC與RSU的通信密文長(zhǎng)度為

SizeCT=(2n+1)|G1|+|GT|+|AES(m,DATA)|=
((2n+2)|p|+16)(Byte)

(9)

按照相同的分析方法，RSU與OBU的通信密文長(zhǎng)度為

SizeCT′=|GT|+|AES(m,DATA)|=(|p|+16)(Byte)

(10)

(2)能量損耗計(jì)算

根據(jù)文獻(xiàn)[16]可知，將射頻芯片CC1100作為無線通信模塊，當(dāng)其工作在發(fā)送模式和接受模式的狀態(tài)下時(shí)，發(fā)送和接受1 Byte所損耗的能量分別為28.6 μJ和59.2 μJ。我們假設(shè)TC、RSU和OBU都是使用CC1100作為無線通信模塊，則TC與RSU每次通信產(chǎn)生的能量損耗為

((2n+2)|p|+16)×(28.6+59.2)=
(175.6(n+1)|p|+1404.8)(μJ)

(11)

按照相同的分析方法，RSU與OBU每次通信產(chǎn)生的能量損耗為

(|p|+16)×(28.6+59.2)=(87.8|p|+1404.8)(μJ)

(12)

結(jié)果見表3，分別計(jì)算出了當(dāng) |p| 為20 Byte、42.5 Byte和64 Byte素?cái)?shù)時(shí)各通信階段的能量損耗。

表3 通信能量損耗

5 實(shí)驗(yàn)仿真

本節(jié)通過仿真得到本算法的OBU解密開銷和通信能量損耗。實(shí)驗(yàn)采用斯坦福大學(xué)開發(fā)的雙線性對(duì)密碼庫(PBC Library)，橢圓曲線采用Type A：y2=x3+x， 仿真硬件為Inter(R)Core(TM)i5-3470 3.2 GHzCPU，4.00 GB內(nèi)存，Windows7 32 bit操作系統(tǒng)，對(duì)稱加密算法采用的是128 bit AES算法。

從圖9所示的OBU端解密時(shí)間圖可知，OBU端的解密時(shí)間為常數(shù)，因?yàn)楸疚乃惴ㄊ褂肦SU作為代理承擔(dān)大部分解密開銷，最后由RSU傳送給OBU的密文長(zhǎng)度僅為 |GT|； 文獻(xiàn)[12]中OBU端的解密時(shí)間也是一個(gè)固定值，但是比本文算法的解密時(shí)間多；而文獻(xiàn)[11，13]的解密時(shí)間則隨著屬性個(gè)數(shù)增加而增加。令 |p| 為20 Byte，得到如圖10所示的通信能量損耗圖，從圖中可知TC和RSU之間通信能量損耗時(shí)隨著屬性個(gè)數(shù)線性增加的，而RSU和OBU之間的通信能量損耗非常低，為常數(shù)3.16。

圖9 OBU解密時(shí)間

圖10 通信能量損耗

6 結(jié)束語

本文使用CP-ABE算法在車載網(wǎng)絡(luò)中設(shè)計(jì)了一種可以隱藏訪問策略的數(shù)據(jù)傳輸方案，利用CP-ABE具備的訪問控制功能，不但實(shí)現(xiàn)了對(duì)數(shù)據(jù)機(jī)密性的保護(hù)，還使用布隆過濾器對(duì)訪問策略進(jìn)行完全隱藏，保護(hù)了訪問策略的隱私性。不僅如此，本方案使用代理解密的方法，將復(fù)雜的解密計(jì)算代理給RSU，有效降低RSU到OBU的傳輸損耗；而且OBU只用做一次除法運(yùn)算即可，對(duì)計(jì)算和存儲(chǔ)資源有限的OBU而言，也極大降低了密文的存儲(chǔ)和解密開銷。