車載自組網中可追蹤可撤銷的多授權中心屬性基加密方案

吳靜雯，殷新春，寧建廷

車載自組網中可追蹤可撤銷的多授權中心屬性基加密方案

吳靜雯1，殷新春1，2*，寧建廷3

（1.揚州大學 信息工程學院，江蘇 揚州 225127； 2.揚州大學廣陵學院，江蘇 揚州 225000； 3.福建師范大學 計算機與網絡空間安全學院，福州 350117）（*通信作者電子郵箱xcyin@yzu.edu.cn）

保障消息傳輸的機密性是對車載自組網（VANET）中通信的基本安全需求。在使用對稱群組密鑰加密消息的模式下，系統管理者難以追蹤內部攻擊者，因此，提出了基于屬性的車載自組網加密方案。該方案能實現對惡意車輛的追蹤和撤銷，并能細粒度地劃分車輛的訪問權限；與此同時，該方案允許多個授權中心彼此獨立地分發屬性及其對應密鑰，防止被妥協的授權中心偽造其他授權中心負責管理的屬性密鑰，從而保障了多機構間通信協作的高度安全性。該方案在-DPBDHE2假設下被證明具有不可區分性；而且與同類方案進行加解密開銷對比的實驗結果表明，當涉及的屬性個數為10時，該方案的解密開銷為459.541 ms，說明該方案適用于車載自組網中的通信加密。

車載自組網；屬性基加密；多授權中心；白盒可追蹤；用戶撤銷

0 引言

車載自組網（Vehicular Ad hoc NETwork， VANET）［1-3］是車輛之間以及車輛與各類基礎設施之間通過無線通信技術進行信息交互的動態網絡，處于移動狀態的車輛可以利用VANET進行消息傳輸和數據共享，以加強車輛在行程中的協作。VANET能為用戶提供便利，提升通行效率，具有廣泛的應用前景。

為保障VANET中通信的機密性，通常車輛會對消息進行加密。較為普遍的一對多加密方法是構建一個車輛群組，群組中的車輛借助可信的第三方機構或者領頭車協商一個對稱群組密鑰，并用該密鑰加密和解密群組內傳輸的消息［4-5］。此類方案的加解密開銷較低，但由于群組中的車輛使用同一個對稱密鑰對消息進行加解密，管理者無法排查來自內部的攻擊者。為了增強系統的安全性，保障系統對群組中的惡意車輛進行追蹤的能力，研究者將屬性基加密［6-7］用于VANET，提出了一系列基于屬性的消息加密和數據共享方案［8-13］?；趯傩缘募用芊桨改軐崿F一對多加密，同時，各個解密者使用的解密密鑰互不相同，這項特性便于系統對內部攻擊者進行追蹤，適用于對保密性要求較高的通信場景。

傳統的屬性基加密方案一般使用單個授權中心為系統中的用戶生成屬性密鑰，但此類方案并不能滿足VANET中通信協作的需求。例如，A公司和B協會需要組建一個臨時車隊在C地執行運輸任務，設置加密消息的訪問權限為“A公司C地轄車 | B協會C地轄車”，則與A公司相關的屬性密鑰和與B協會相關的屬性密鑰不宜由第三方授權中心生成，因為A公司、B協會和第三方授權中心是相互獨立的利益實體，若A公司與B協會將生成該機構屬性密鑰的任務委托給第三方進行代理，自身利益將被暴露在不可信第三方的風險之下。為此，需要借助多授權中心屬性基加密［14-15］的思想來實現多個獨立授權中心之間的協作加密機制。

文獻［16］中提出了一個高效可驗證的多授權機構屬性基加密方案，但方案中的各個授權中心需要進行協商，無法獨立地為用戶生成屬性密鑰。文獻［17］中提出了一個支持屬性撤銷和可驗證外包解密的多授權中心屬性加密方案，該方案通過設置版本密鑰實現屬性級別的撤銷，通過使用外包解密降低用戶的解密開銷；但在對用戶的屬性密鑰進行撤銷時，擁有相同屬性的未撤銷用戶必須使用版本密鑰更新相應的屬性密鑰，無法在不影響其他用戶的情況下，對單一用戶的權限進行撤銷。文獻［18］中提出了一個支持策略隱藏的多授權中心訪問控制方案，該方案能隱藏數據擁有者設置的訪問策略，保護用戶的隱私；但在系統初始化階段，授權中心需要為其管理的每個屬性選取一對公私鑰，并公開其中的公鑰，故系統中屬性的個數必須事先確定，后續難以進行擴展。

綜上所述，為了實現追蹤并撤銷系統中惡意車輛的功能，同時令多個授權中心彼此獨立地為車輛生成屬性密鑰，防止不同機構之間越權偽造屬性密鑰，本文提出了一個VANET環境下可追蹤可撤銷的多授權中心屬性基加密方案。本文的主要工作如下：

1）提出了一個VANET中可追蹤可撤銷的多授權中心屬性基加密方案，該方案具備了白盒可追蹤性，并以此為基礎，實現了用戶級別的權限撤銷。

2）引入多授權中心屬性基加密的思想，要求各個授權中心彼此獨立地為車輛生成屬性密鑰，避免了被妥協的授權中心偽造由其他授權中心負責管理的屬性密鑰、越權解密消息的風險，增強了VANET中多機構間協作通信的安全性。

3）該方案在q?DPBDHE2（-Decisional Parallel Bilinear Diffie-Hellman Exponent）假設下被證明對選擇明文攻擊具有不可區分性，消息的機密性能夠得到保障。

1 預備知識

1.1 訪問結構

1.2 雙線性映射

1.3 基本假設

2 系統定義

2.1 系統模型

如圖1所示，本文的系統模型中包括4類實體：

1）核心授權中心：負責追蹤和撤銷系統中的惡意車輛。它能追蹤惡意車輛，將其身份列入撤銷列表。加密者車輛借助撤銷列表更新合法車輛的身份集合，并以此為依據制定訪問策略，以實現對惡意車輛的權限撤銷。核心授權中心僅能生成與身份相關的屬性密鑰，不能頒布具有實際意義的屬性，也無法偽造與分散式授權中心管理的屬性相應的屬性密鑰。我們假設核心授權中心是安全可信的。

圖1 系統模型

2）分散式授權中心：負責頒布具有實際意義的屬性，并為車輛生成相應的屬性密鑰。分散式授權中心彼此獨立，任何一個分散式授權中心都無法偽造與其他授權中心負責管理的屬性相對應的屬性密鑰。分散式授權中心被認為是半可信的，它會忠實地執行生成屬性密鑰的工作，但會試圖偽造其他分散式授權中心負責管理的屬性所對應的屬性密鑰。

3）加密者車輛：負責制定訪問策略以明確數據共享的范圍，并根據該訪問策略生成密文，發送給其他車輛。

4）解密者車輛：接收由加密者發送的密文，若其屬性密鑰滿足訪問策略的要求，則可解密密文獲取明文。惡意的解密者車輛會試圖解密超出自身訪問權限的密文。

2.2 方案定義

2.3 安全模型

3 VANET多授權中心屬性基加密方案

本文提出的多授權中心屬性基加密方案由6個算法組成，分別是：系統初始化、分散式授權中心初始化、屬性密鑰生成、消息加密、消息解密以及追蹤與撤銷。

3.1 系統初始化

3.2 分散式授權中心初始化

分散式授權中心負責創建具有實際意義的屬性并生成與之對應的屬性密鑰。每個分散式授權中心管理的屬性密鑰無法由其他授權中心代為生成，且分散式授權中心無需為了生成屬性密鑰與其他授權中心進行信息交互。

3.3 屬性密鑰生成

核心授權中心按照如下方式，為其計算身份屬性密鑰：

3.4 消息加密

3.5 消息解密

解密者車輛收到消息后，利用擁有的屬性密鑰解密密文。

3.6 追蹤與撤銷

4 安全性分析

首先引入引理1，該引理被用于將實際的訪問控制矩陣替換成等價的另一個矩陣，以推進安全證明。

具體的游戲流程如下：

5 性能分析

5.1 安全性能分析

將本文方案與文獻［16-18］中提出的方案就各項安全性能的實現情況進行對比，結果如表1所示。由表1可知，相較于其他方案，本文方案實現了對惡意車輛進行追蹤和撤銷的功能。文獻［17］的方案也實現了屬性級別的撤銷，但撤銷某些車輛的屬性時，擁有同一屬性的未撤銷車輛需要利用新的版本密鑰更新其屬性密鑰，不能僅撤銷某些車輛的權限，而不影響到系統中其他的解密者車輛。與之相比，本文方案可以撤銷單一車輛的權限，不需要在同時對其他車輛的屬性密鑰進行更新，降低了系統整體的計算與通信負擔。一旦獲取了惡意車輛用于解密消息的密鑰，核心授權中心可以根據追蹤算法準確地還原出系統中惡意車輛的身份信息，從而準確地追蹤出惡意車輛并予以撤銷。

表1 各方案的安全性能對比

5.2 計算開銷分析

表2 各方案基本運算的平均耗時 單位： ms

表3 計算開銷對比

由表3中統計的對比結果可知：本文方案在加密開銷方面高于文獻［17-18］中的方案，低于文獻［16］中的方案；在解密開銷上高于文獻［18］中的方案，與文獻［17］中的方案持平，低于文獻［16］中的方案。

圖2展示了當屬性個數逐漸增多時，上述各方案解密開銷的對比。由圖2可見，本文方案具有適中的加解密開銷，當屬性個數為10時，本文方案的解密開銷為459.541 ms，適用于在VANET中進行多機構間安全高效的消息加密與數據共享。

圖2 當屬性個數逐漸增多時的解密開銷比較

6 結語

[1] 李興華，鐘成，陳穎，等. 車聯網安全綜述［J］. 信息安全學報， 2019， 4（3）：17-33.（LI X H， ZHONG C， CHEN Y， et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security， 2019， 4（3）： 17-33.）

[2] 邵雯娟，沈慶國. 軟件定義的D2D和V2X通信研究綜述［J］. 通信學報， 2019， 40（4）：179-194.（SHAO W J， SHEN Q G. Survey of software defined D2D and V2X communication［J］. Journal on Communications， 2019， 40（4）： 179-194.）

[3] 程嘉朗，倪巍，吳維剛，等. 車載自組織網絡在智能交通中的應用研究綜述［J］. 計算機科學， 2014， 41（6A）：1-10.（CHENG J L， NI W， WU W G， et al. Survey on Vehicular Ad hoc Network based intelligent transportation system［J］. Computer Science， 2014， 41（6A）： 1-10.）

[4] 李聰聰. 面向車聯網信息安全問題的安全機制研究［D］. 北京：北京交通大學， 2019：42-48.（LI C C. Research on secure mechanism in internet of vehicles for information security issues［D］. Beijing：Beijing Jiaotong University， 2019： 42-48.）

[5] 張啟坤，甘勇，王銳芳，等. 簇間非對稱群組密鑰協商協議［J］. 計算機研究與發展， 2018， 55（12）： 2651-2663.（ZHANG Q K， GAN Y， WANG R F， et al. Inter-cluster asymmetric group key agreement［J］. Journal of Computer Research and Development， 2018， 55（12）： 2651-2663.）

[6] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334.

[7] WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of the 2011 International Workshop on Public Key Cryptography， LNSC 6571. Berlin： Springer， 2011： 53-70.

[8] 來思遠. 基于屬性加密的車載網絡數據傳輸技術研究［D］. 上海：華東師范大學， 2018：19-32.（LAI S Y. Research on technology of attribute-based encryption for VANETs［D］. Shanghai： East China Normal University， 2018： 19-32.）

[9] 何倩，劉鵬，王勇. 可撤銷動靜態屬性的車聯網屬性基加密方法［J］. 計算機研究與發展， 2017， 54（11）：2456-2466.（HE Q， LIU P， WANG Y. Attribute based encryption method with revocable dynamic and static attributes for VANETs［J］. Journal of Computer Research and Development， 2017， 54（11）： 2456-2466.）

[10] YEH L O， CHEN Y C， HUANG J L. ABACS： an attribute-based access control system for emergency services over vehicular ad hoc networks［J］. IEEE Journal on Selected Areas in Communications， 2011， 29（3）：630-643.

[11] LI H， PEI L S， LIAO D， et al. FADB： a fine-grained access control scheme for VANET data based on blockchain［J］. IEEE Access， 2020， 8： 85190-85203.

[12] ZHANG L Y， WANG J， MU Y. Secure and privacy-preserving attribute-based sharing framework in vehicles ad hoc networks［J］. IEEE Access， 2020， 8：116781-116795.

[13] BOUABDELLAH M， EL BOUANANI F， BEN-AZZA H. A secure cooperative transmission model in VANET using attribute based encryption［C］// Proceedings of the 2016 International Conference on Advanced Communication Systems and Information Security. Piscataway： IEEE， 2016：1-6.

[14] LEWKO A， WATERS B. Decentralizing attribute-based encryption［C］// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNSC 6632. Berlin： Springer， 2011： 568-588.

[15] ROUSELAKIS Y， WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption［C］// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security， LNSC 8975. Berlin： Springer， 2015： 315-332.

[16] 仲紅，崔杰，朱文龍，等. 高效且可驗證的多授權機構屬性基加密方案［J］. 軟件學報， 2018， 29（7）：2006-2017.（ZHONG H， CUI J， ZHU W L， et al. Efficient and verifiable muti-authority attribute based encryption scheme［J］. Journal of Software， 2018， 29（7）： 2006-2017.）

[17] 明洋，何寶康. 支持屬性撤銷的可驗證外包的多授權屬性加密方案［J］. 計算機應用， 2019， 39（12）：3556-3562.（MING Y， HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme［J］. Journal of Computer Applications， 2019， 39（12）： 3556-3562.）

[18] 王亞瓊，史國振，謝絨娜，等. 衛星網絡中支持策略隱藏的多授權訪問控制方案［J］. 計算機應用， 2019， 39（2）：470-475.（WANG Y Q， SHI G Z， XIE R N， et al. Multi-authority access control scheme with policy hiding of satellite network［J］. Journal of Computer Applications， 2019， 39（2）： 470-475.）

[19] DE CARO A， LOVINO V. jPBC： Java pairing based cryptography［C］// Proceedings of the 2011 IEEE Symposium on Computers and Communications. Piscataway： IEEE， 2011： 850-855.

Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks

WU Jingwen1， YIN Xinchun1，2*， NING Jianting3

（1，，225127，；2，225000，；3，，350117，）

Ensuring the confidentiality of message transmission is a fundamental security requirement for communications in Vehicular Ad hoc NETworks （VANETs）. While utilizing symmetric group keys to encrypt messages， it is hard for system manager to trace inner attackers. Therefore， an attribute-based encryption scheme for VANETs was proposed. The scheme enables tracking and revocation of malicious vehicles and fine-grained division of vehicle access rights； meanwhile， the scheme allows multiple authority centers to distribute attributes and their corresponding keys independently， preventing compromised authority centers from forging attribute keys that are managed by other authorities， thus guaranteeing a high security for communication and collaboration among multiple institutions. This scheme was proven indistinguishable under-DPBDHE2 （-Decisional Parallel Bilinear Diffie-Hellman Exponent） assumption； and experimental results of encryption and decryption overhead comparison of this scheme and similar schemes show that while the number of attributes is 10， the decryption overhead of the proposed scheme is 459.541 ms， indicating that the scheme is suitable for communication encryption in VANETs.

Vehicular Ad hoc NETwork (VANET); attribute-based encryption; multi-authority center; white-box traceable; user revocation

This work is partially supported by National Natural Science Foundation of China （61972094）.

WU Jingwen， born in 1996， M. S. candidate. Her research interests include communication security of vehicular ad hoc networks.

YIN Xinchun， born in 1962， Ph. D.， professor. His research interests include cryptography， software quality assurance， high performance computing.

NING Jianting， born in 1988， Ph. D.， professor. His research interests include applied cryptography， information security.

TP309

A

1001-9081（2022）06-1695-07

10.11772/j.issn.1001-9081.2021061449

2021?08?16；

2021?10?01；

2021?11?08。

國家自然科學基金資助項目（61972094）。

吳靜雯（1996—），女，江蘇揚州人，碩士研究生，主要研究方向：車載自組網通信安全；殷新春（1962—），男，江蘇姜堰人，教授，博士生導師，博士，CCF高級會員，主要研究方向：密碼學、軟件質量保障、高性能計算；寧建廷（1988—），男，浙江龍游人，教授，博士生導師，博士，CCF高級會員，主要研究方向：應用密碼學、信息安全。