車聯網中基于霧計算和多TA的條件隱私保護認證方案

摘 要：車聯網在生活中扮演著越來越重要的角色，它可以有效地防止交通擁堵從而減少交通事故。然而，在車聯網中總是有非法車輛試圖接入車聯網并發布虛假消息。此外，現有方案多數存在計算效率低下的問題。針對上述存在的問題進行了研究，提出了一種車聯網中基于霧計算和多TA的條件隱私保護認證方案。在保護車輛用戶身份的條件下實現了車輛、霧節點、TA三者之間的身份認證，且在車輛追蹤階段可以還原車輛用戶的真實身份，從而實現條件隱私保護。霧計算的使用降低了方案的計算和通信開銷，同時多TA模型的使用也解決了單TA單點故障的問題。安全性證明和性能分析的結果表明該方案是安全且高效的。最后對當前方案進行了總結以及對未來研究作出了展望。

關鍵詞：車聯網；條件隱私保護；霧計算；身份認證；多TA

中圖分類號：TP393.04 文獻標志碼：A

文章編號：1001-3695（2023）06-039-1845-05

doi：10.19734/j.issn.1001-3695.2022.10.0537

Conditional privacy-preserving authentication scheme based on fog computing and multi TA in VANET

He Yefeng，Li Guoqing，Liu Jixiang

（School of Cyberspace Security，Xi’an University of Posts amp; Telecommunications，Xi’an 710121，China）

Abstract：VANET plays an increasingly important role in life.It can effectively prevent traffic congestion and reduce traffic accidents.However，in VANET，there are always illegal vehicles trying to access the VANET and publishing 1 information.In addition，most of the existing schemes have the problem of low computational efficiency.Aiming at the above problems，this paper proposed the conditional privacy-preserving authentication scheme based on fog computing and multi-TA.Under the condition of protecting the identity of vehicle users，it realized the identity authentication among vehicle，fog node and TA，and the real identity of vehicle users could be restored in the vehicle tracking stage，thus realizing conditional privacy protection.The use of fog computing reduced the calculation and communication overhead of the scheme，and the use of multi TA model also solved the problem of single TA single point fault.The results of security and performance analysis show that the scheme is safe and efficient.Finally，it summarized the current scheme and prospected the future research.

Key words：vehicular Ad-hoc network（VANET）；conditional privacy preservation；fog computing；identity authentication；multi TA

由于車輛數量的增長以及通信技術的飛速發展，智能交通被認為是解決交通安全問題的一個有價值和潛力的解決方案。車聯網（VANET）中的兩種通信，包括車對車（V2V）和車輛到基礎設施（V2I）通信［1］，是智能交通系統的核心。

與交通和娛樂相關的數據量隨著車輛的增長而增加。例如，交通傳感和智能限速系統都需要車輛生成的實時交通數據。為了解決這個問題，傳統的車聯網架構更傾向于使用云計算技術存儲和處理數據。然而，云計算技術也伴隨著它的一系列新問題。車聯網中的大多數數據是由車輛生成，而云計算服務器遠離車輛。因此，在基于云計算的環境中高延遲和信道繁忙是很常見的。為了解決云計算的缺點，在車聯網中引入了霧計算技術。在基于霧計算的車聯網中，具有計算和存儲能力的設備部署在網絡邊緣，允許通過車輛更及時地生成數據和解決一定程度上的信道爭用。與傳統的VANET架構相比，基于霧的車聯網架構可以顯著提高實時服務質量與流量相關的應用。

因為車聯網是一個開放的無線網絡，所以它的網絡安全問題隨之而來。攻擊者可以攔截、修改、重放［2］和刪除在車聯網中傳輸的消息。因此，本文必須驗證消息的來源和數據的完整性。此外，當車輛發送交通相關信息時，它不想讓其他人知道一些敏感信息（例如真實身份、位置信息等）［3～5］。所以車輛可通過發送帶有假名的消息，以實現隱私保護。當存在某輛車故意發布虛假信息時，本文必須能夠追蹤車輛的真實身份。隱私保護與可追溯性相結合即為條件隱私保護，所以本文提出了一種車聯網中基于霧計算和多TA的條件隱私保護認證方案。

1 相關研究

在車聯網環境下的安全通信，基于公鑰基礎設施（PKI）的消息認證方案［6］首次獲得IEEE 1609.2標準的批準。文獻［6］提出了一種條件隱私保護認證方案。在該方案中，可信中心TA提前為車輛生成大量的公私密鑰對和相應的公鑰證書，以便車輛可以使用其公私鑰對進行消息簽名。Sun等人［7］將改進的PKI方案應用于車輛互聯網環境下的身份驗證方案，這可以更有效地保護消息發送者的隱私信息和消息完整性。上述是基于公鑰基礎設施的方案，但是數字證書的傳輸和存儲以及證書的頒發和撤銷帶來的開銷可能會對系統性能產生影響，尤其是當車輛數量增多時，證書頒發機構面臨著的壓力會越來越大。

另一種隱私保護方案是基于身份的方案，它解決了基于PKI方案的一些缺點。在這些方案中，權威機構不需要為用戶生成相應的證書。因此，最近的條件隱私保護認證方案更喜歡使用基于身份的加密，減少方案中傳輸以及存儲的開銷。文獻［8］提出了一種基于假名簽名進行V2I通信的條件隱私保護認證方案。然而，Liu等人［9］指出文獻［8］不能抵抗修改攻擊以及存在非法車輛可以偽造合法消息的漏洞。文獻［10］提出了一個在安全性和效率方面都有改進的方案。文獻［11］設計了一個解決車輛隱私保護問題的方案。隨后，Zhang等人［12］發現文獻［11］存在幾個安全問題，并提出了一種可以減少簽名的計算開銷以及提高批量效率的方案。

為了減少時間消耗，研究者提出了沒有雙線性配對運算的隱私保護認證方案［13～16］。文獻［14］僅使用一般單向哈希函數。文獻［15］基于哈希消息認證碼（HMAC）。Wang等人［16］介紹了一種輕量級隱私保護的身份驗證方案。文獻［17］提出使用更省時的哈希函數并且支持批量驗證消息的方案。為了進一步提升消息驗證的效率，Liu等人［18］提出了一種基于代理的分布式身份驗證方案。然而，文獻［19］指出文獻［9］無法抵抗模仿和修改攻擊。此外，文獻［19］也提出了一種新的基于身份的消息認證方案，該方案使用代理車輛使RSU能夠同時以較小的開銷驗證大量簽名。Li等人［20］引入了有效的條件隱私保護認證方案，然而，它需要TA將一組私鑰和假名提前預加載到每輛車中，這將導致TA出現一個網絡瓶頸問題。為了解決這個問題，研究者提出了文獻［21～23］。Zhang等人［21］提出了一個基于中國剩余定理的認證方案，該方案不需要預加載主私鑰，并能抵抗側信道攻擊。Wang等人［22］設計了一種支持撤銷的基于身份的隱私保護認證方案。

綜上所述，上述方案有兩個主要缺陷：a）認證帶來的計算和通信開銷并沒有盡可能低；b）現有方案由單個TA執行撤銷機制，很容易出現單點故障問題，并且在單TA環境中，系統效率有限。

文獻［24］基于橢圓曲線技術設計了一個兩級認證方案，從而實現了高效的V2V通信以及較低的開銷和延遲。Ma等人［25］提出了一種基于霧的支持相互認證與隱私保護的方案并且該方案是輕量級的。文獻［26］能夠滿足車聯網場景中需要保護車輛用戶的隱私并且在某些特定情況下需要還原車輛用戶的真實身份信息。

本文提出了一種車聯網中基于霧計算和多TA的條件隱私保護方案，首先在車輛用戶、霧節點、TA三者之間完成了身份認證，霧計算的引入也提高了方案的計算效率，多TA模型避免了單點故障。在安全性分析中證明本文方案滿足不可偽造性。

2 橢圓曲線和離散對數問題

3 系統模型和安全模型

3.1 系統模型

3.2 安全目標

由于攻擊者可能威脅交通安全，所以對于車聯網中的方案，應滿足以下安全要求：

a）隱私保護。為了保護用戶隱私，除TA之外的任意成員都無法根據收到或截獲的信息獲得發送車輛的身份信息。

b）不可偽造性。任意非法車輛都不能偽造出合法簽名。

c）可追蹤性。如果存在車輛惡意發送虛假或與消息發送者發生爭議時，TA可以追蹤并恢復真實的車輛的身份。

d）不可鏈接性。當其他車輛收到來自同一輛車的多條信息時，它不能確定接收的消息是否由同一輛車發出。

e）抵抗中間人攻擊。攻擊者不能實現中間人攻擊。

3.3 算法定義

a）系統初始化。該算法由TA執行，輸入安全參數k，輸出系統主私鑰和系統參數。

b）注冊。該算法由TA執行，輸入車輛證書、車輛識別碼、證書編號和其他相關信息，完成車輛注冊。霧節點的注冊同理。

c）認證與假名生成。該算法由車輛、霧節點、分TA三者共同執行，完成三者之間的身份認證，并生成車輛的假名。

d）車輛發布消息。該算法由消息的發送方執行，輸入消息m，輸出對應的消息簽名。

e）驗證消息。該算法由消息接收方執行，輸入消息的簽名，輸出是否接收消息。

f）車輛追蹤。該算法由TA執行，輸入車輛的假名，輸出車輛的真實身份。

4 本文方案

本文方案包含系統初始化、注冊、認證與假名生成、車輛發布消息、驗證消息以及車輛追蹤六個部分。方案中設計的符號和參數的定義如表1所示。

4.1 系統初始化

4.2 注冊

4.3 認證與假名生成

4.4 車輛發布消息

4.5 驗證消息

4.6 車輛追蹤

5 安全性證明

6 性能分析

以性能對比、計算開銷和通信開銷作為性能評估指標，將本文方案與文獻［24～27］進行對比。因為四個對比方案沒有涉及到生成假名，所以在性能分析中不考慮生成假名相關的開銷。

6.1 性能對比

6.2 計算開銷

6.3 通信開銷

7 結束語

針對現有基于車聯網的條件隱私保護認證方案存在的缺點，本文提出了一種車聯網中基于霧計算和多TA的條件隱私保護認證方案。本文方案可以具體應用在車聯網中基于霧的方案中。該方案首先在車輛、霧節點、TA之間實現了三者之間的身份認證，在認證過程中也完成霧節點為車輛生成假名集合。同時該方案引入了多TA模型，避免TA出現瓶頸問題。此外，該方案當車輛發布虛假信息或執行非法操作時，可以由TA還原出車輛的真實身份。安全性證明結果表明該方案能夠實現條件隱私保護并能抵抗多種攻擊。性能分析也表明本文方案在性能對比、計算開銷和通信開銷上都有一定的優勢。下一步將在本文方案的基礎上優化中間參數以及身份撤銷功能，并進一步拓寬其應用場景。

參考文獻：

［1］Gonzalez-Martin M，Sepulcre M，Molina-Masegosa R，et al.Analytical models of the performance of C-V2X mode 4 vehicular communications［J］.IEEE Trans on Vehicular Technology，2019，68（2）：1155-1166.

［2］Palaniswamy B，Camtepe S，Foo E，et al.An efficient authentication scheme for intra-vehicular controller area network［J］.IEEE Trans on Information Forensics and Security，2020，15：3107-3122.

［3］Rabieh K，Mahmoud M M E A，Younis M.Privacy-preserving route reporting schemes for traffic management systems［J］.IEEE Trans on Vehicular Technology，2017，66（3）：2703-2713.

［4］Cui Jie，Wen Jingyu，Han Shunshun，et al.Efficient privacy-preserving scheme for real-time location data in vehicular Ad hoc network［J］.IEEE Internet of Things Journal，2018，5（5）：3491-3498.

［5］Zhang Lei.OTIBAAGKA：a new security tool for cryptographic mix-zone establishment in vehicular ad hoc networks［J］.IEEE Trans on Information Forensics and Security，2017，12（12）：2998-3010.

［6］Raya M，Hubaux J P.Securing vehicular Ad hoc networks［J］.Journal of Computer Security，2007，15（1）：39-68.

［7］Sun Yipin，Lu Rongxing，Lin Xiaidong，et al.An efficient pseudonymous authentication scheme with strong privacy preservation for vehicular communications［J］.IEEE Trans on Vehicular Technology，2010，59（7）：3589-3603.

［8］Shim K A.CPAS：an efficient conditional privacy-preserving authentication scheme for vehicular sensor networks［J］.IEEE Trans on Vehicular Technology，2012，61（4）：1874-1883.

［9］Liu J K，Yuen T H，Au M H，et al.Improvements on an authentication scheme for vehicular sensor networks［J］.Expert Systems with Applications，2014，41（5）：2559-2564.

［10］Horng S J，Tzeng S F，Pan Yi，et al.B-SPECS+：batch verification for secure pseudonymous authentication in VANET［J］.IEEE Trans on Information Forensics Security，2013，8（11）：1860-1875.

［11］Lai Yanming，Lee C.Toward a secure batch verification with group testing for VANET［J］.Wireless Networks，2013，19（6）：1441-1449.

［12］Zhang Jianhong，Xu Min，Liu Liying.On the security of a secure batch verification with group testing for VANET［J］.International Journal of Network Security，2014，16（5）：355-362.

［13］He D，Zeadally S，Xu Baowen，et al.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad hoc networks［J］.IEEE Trans on Information Forensics and Security，2015，10（12）：2681-2691.

［14］Lo N，Tsai J.An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks without pairings［J］.IEEE Trans on Intelligent Transportation System，2016，17（5）：1319-1328.

［15］Jiang Shunrong，Zhu Xiaoyan，Wang Liangmin.An efficient anonymous batch authentication scheme based on HMAC for VANETs［J］.IEEE Trans on Intelligent Transportation System，2016，17（8）：2193-2204.

［16］Wang Fei，Xu Yongjun，Zhang Hanwen，et al.2FLIP：a two-factor lightweight privacy-preserving authentication scheme for VANET［J］.IEEE Trans on Vehicular Technology，2016，65（2）：896-911.

［17］Ali I，Chen Yong，Ullah N，et al.An efficient and provably secure ECC-based conditional privacy-preserving authentication for vehicle-to-vehicle communication in VANETs［J］.IEEE Trans on Vehicular Technology，2021，70（2）：1278-1291.

［18］Liu Yiliang，Wang Liangmin，Chen H.Message authentication using proxy vehicles in vehicular Ad hoc networks［J］.IEEE Trans on Vehicular Technology，2015，64（8）：3697-3710.

［19］Asaar M R，Salmasizadeh M，Susilo W，et al.A secure and efficient authentication technique for vehicular Ad-hoc networks［J］.IEEE Trans on Vehicular Technology，2018，67（6）：5409-5423.

［20］Li Jiliang，Choo K K R，Zhang Weiguo，et al.EPA-CPPA：an efficient，provably-secure and anonymous conditional privacy-preserving authentication scheme for vehicular Ad hoc networks［J］.Vehicular Communications，2018，13：104-113.

［21］Zhang Jing，Cui Jie，Zhong Hong，et al.PA-CRT：Chinese remainder theorem based conditional privacy-preserving authentication scheme in vehicular Ad hoc networks［J］.IEEE Trans on Dependable and Secure Computing，2021，18（2）：722-735.

［22］Wang Yimin，Zhong Hong，Xu Yan，et al.Enhanced security identity-based privacy-preserving authentication scheme supporting revocation for VANETs［J］.IEEE Systems Journal，2020，14（4）：5373-5383.

［23］Xiong Wanjun，Wang Ruomei，Wang Yujue，et al.CPPA-D：efficient conditional privacy-preserving authentication scheme with double insurance in VANETs［J］.IEEE Trans on Vehicular Technology，2021，70（4）：3456-3468.

［24］Dua A，Kumar N，Das A K，et al.Secure message communication protocol among vehicles in smart city［J］.IEEE Trans on Vehicular Technology，2017，67（5）：4359-4373.

［25］Ma Mimi，He Debiai，Wang Huaqun，et al.An efficient and provably-secure authenticated key agreement protocol for fog-based vehicular Ad-hoc networks［J］.IEEE Internet of Things Journal，2019，6（5）：8065-8075.

［26］Jiang Qi，Zhang Ning，Ni Jianbing，et al.Unified biometric privacy preserving three-factor authentication and key agreement for cloud-assisted autonomous vehicles［J］.IEEE Trans on Vehicular Technology，2020，69（9）：9390-9401.

［27］Zhong Hong，Chen Lei，Cui Jie，et al.Secure and lightweight conditional privacy-preserving authentication for fog-based vehicular Ad hoc networks［J］.IEEE Internet of Things Journal，2022，9（11）：8485-8497.

［28］吳甜甜，楊亞芳，趙運磊.一種面向車聯網通信的條件隱私保護認證協議［J］.計算機工程，2021，47（6）：14-22，31.（Wu Tiantian，Yang Yafang，Zhao Yunlei.A conditional privacy protection authentication protocol for vehicular Ad hoc networks communication［J］.Computer Engineering，2021，47（6）：14-22，31.）

［29］鄧雨康，張磊，李晶.車聯網隱私保護研究綜述［J］.計算機應用研究，2022，39（10）：2891-2906.（Deng Yukang，Zhang Lei，Li Jing.Review on privacy protection of vehicular Ad hoc networks［J］.Application Research of Computers，2022，39（10）：2891-2906.）