標準模型下同態聚合簽名方案在車聯網中的應用研究

摘要：隨著汽車制造業的高速發展以及物聯網、云計算、移動互聯網等新一代信息技術的廣泛應用，人們開始將信息技術應用于交通管理、城市出行服務、道路規劃等各個方面，車聯網逐步走進人們的生活。車聯網采用信息技術手段解決道路交通發展中的各種瓶頸，提高城市交通的運行效率和人們的出行質量。車聯網中的無線傳感器每時每刻都要采集行車周圍的信息，并將數據傳送至智慧交通云平臺處理。文章在標準模型下設計的同態聚合簽名方案，可安全快速驗證車聯網中傳感器采集數據的真實性和完整性。該簽名方案在安全性方面可以達到適應性選擇數據集下的存在性不可偽造，同時可以抵抗不同聚合者之間的合謀攻擊。通過仿真實驗表明，該同態聚合簽名方案在驗證車聯網云服務平臺中數據的真實性、完整性有很高的效率。

關鍵詞：標準模型；同態聚合簽名；智慧交通；車聯網；密碼學

中圖分類號：TP393

文獻標志碼：A

0 引言

隨著科技的飛速發展和信息化社會的到來，智慧城市已成為今后城市規劃的新方向。智慧城市以信息技術為基礎，在大數據云計算的幫助下，對城市中各個核心系統的關鍵數據進行感測、分析、整合和利用，實現城市內部各資源和諧搭配、運作便捷，使物與物、物與人、物與城市和諧發展。車聯網（Internet of Vehicles，IoV）為智慧城市的部署實現提供了強大的技術支撐，在智慧城市中扮演著至關重要的角色。在5G通信技術、物聯網、計算網絡以及汽車產業的快速推動下，車聯網正逐步把人、車、路、城市融為一體。車聯網利用無線傳感技術感知車輛的狀態信息，通過車載終端設備將采集的各項信息傳輸到智慧交通云服務平臺，云計算、大數據分析等技術對收集的信息進行智能分析處理，實現對交通智能化的管理、道路信息的智能決策服務以及車輛智能化的控制。車聯網可以通過遠程監控、導航、診斷等方式，預防交通事故的發生，為車與車之間的間距提供保障，并通過與其他車輛和網絡系統的通信，提高交通道路通行效率。作為一項新興技術，車聯網目前還面臨著許多安全問題，已有很多學者在車聯網的安全防護方面做出了相關研究：底曉強等^［1］基于車聯網的“云-管-端”三層體系架構，統計分析國內外車聯網的安全標準和政策文件，總結了車聯網三層體系架構的安全需求，闡述當前車聯網安全標準發展的趨勢和建設建議。劉振亞等^［2］結合ECQV隱式證書和Schnorr簽名，提出了一種基于車聯網證書服務體系，支持車聯網中傳輸的BSM（基本安全消息）簽名的聚合方案，可實現聚合驗證，實驗表明能夠顯著減小系統中簽名驗證的計算消耗。劉媛妮等^［3］基于區塊鏈技術對車聯網安全研究進行了匯總，剖析了現有車聯網的安全威脅和防護手段，從通信安全、數據安全和應用安全3個角度闡述了當前基于區塊鏈車聯網的安全體系架構。張相雨等^［4］分析了當前車聯網安全風險和應對措施，使用了基于證書和密鑰管理服務的方法，從升級包的構建、存儲、下載以及安全驗證等各環節進行安全論述，并在預產車型上進行了模擬實驗，結果表明該方法可有效提升車聯網升級包中各環節消息數據的真實性和機密性保護。

本文以同態聚合簽名為研究對象，圍繞車聯網中采集信息的真實性、完整性的安全快速驗證展開研究，在標準模型下設計了一種適用于車聯網中消息數據真實性、完整性驗證的同態聚合簽名方案。Raya等^［5］指出車聯網云端系統在短時間內，會收到大量由車聯網廣播的基本安全消息（Basic Safety Message， BSM），且這些信息真實性、完整性的驗證延時需控制在ms級內。同態簽名是一種特殊性質的數字簽名，它允許在同一數據集中的若干消息數據組合的簽名可由這些消息數據簽名的組合導出。而聚合簽名可將不同用戶、不同數據集中的消息數據進一步聚合壓縮，以減少簽名驗證時的代價，提高驗證速率。

可證安全理論是論證密碼學簽名方案安全性的重要方法，其思想是將設計的簽名方案安全性規約到某種困難的數學問題上。常用的計算復雜性安全模型有2種^［6］：隨機諭言模型和標準模型。在隨機諭言模型中，簽名算法中的哈希函數一般被當做挑戰者控制的對象，當攻擊者進行哈希詢問時，該哈希函數將給出一個隨機諭言返回值，針對攻擊者的每一個新的詢問，都將得到一個隨機回答。但是在正常簽名方案中的哈希函數輸出的結果往往是特定具體的，理想的、完全隨機的哈希函數并不存在。所以在隨機諭言模型下證明的密碼學方案往往過于理想化，不符合現實情況。同時，已有文獻表明，隨機諭言模型證明安全的方案在真實情況下是不安全的^［7］。針對隨機諭言模型的這一缺點，人們又提出了標準模型。在標準模型下密碼學方案安全性論證不需要理想化的隨機諭言器，因此在標準模型下論證的簽名方案，可清楚地說明只有攻破簽名方案所基于的數學困難問題，才能夠攻破對應的簽名方案，這將使相應密碼學簽名方案的安全性得到更充分的保障，安全論證過程更加嚴謹^［8］。

1 車聯網中標準模型下基于身份同態聚合簽名方案的設計

車聯網的體系結構由應用層、網絡層和數據采集層構成。其中應用層是車聯網的最高層，一般由車聯網云服務平臺充當，可以為聯網用戶提供各種車輛行駛業務，包括為用戶提供各種通信導航、定位監控等智能服務。網絡層一般由路測全域感測系統組成，主要實現數據的匯總、加工和傳輸，形成車與車之間的各種關系，為用戶群提供高效、準確、及時的數據服務。數據采集層由用戶車輛中各種車載傳感器組成，采集車輛實時運行參數數據（例如車速、發動機轉速、車內溫度）、道路環境參數（例如方向、位置、里程）以及回傳預測參數等。數據采集層采集的數據會上傳到車聯網云服務平臺進行分析處理，進一步得到用戶所需要的業務數據并傳送給用戶，為車聯網提供可靠的數據支持。車聯網在部署時主要由以下3實體構成：車聯網云服務平臺、路測全域感測系統以及每輛車的車載系統，如圖1所示。

由于在車聯網中要傳輸大量傳感器采集的數據，同時還需確保采集數據的真實性和完整性。若采用對逐條數據進行驗簽的方法，其效率低下，在車聯網中既平凡也不實用。為了提高車聯網中采集數據在驗證真實性、完整性時的效率，本文在高安全性的標準模型下設計了可進行數據快速驗簽的基于身份同態聚合簽名。具體而言，在車聯網中，可將每個車輛中車載系統采集的數據，以一段時間間隔作為一個數據集的標識信息。同態簽名允許將同一數據集中的若干數據的簽名直接通過同態運算得出對應數據組合的簽名，因此把一段時間作為一個數據集，在這段時間內車載系統各傳感器采集的數據及其對應的簽名使用同態運算進行組合壓縮，這樣可有效減少簽名驗簽時的數量。而對于不同車輛用戶，即不同數據集之間簽名的批量驗證，可采用簽名聚合的方式。聚合簽名在使用時主要包括以下3類參與者：簽名者、聚合者和驗證者。聚合者可由車聯網中路測全域感測系統充當，運行時將各簽名者（用戶車輛）產生的數據簽名對作為輸入，使用聚合算法進行壓縮，最后輸出聚合后的簽名。驗證者（由車聯網云服務平臺擔當）只需驗證最終聚合簽名的真偽，即能確認簽名者各自產生的單個數據簽名正確性。因此，同態聚合簽名不但可有效節約車載系統中無線傳感網絡通信帶寬的需求，還可以有效降低車聯網云平臺驗證各用戶數據簽名所需的計算代價以及降低車聯網云存儲中存放多個簽名所需的存儲代價。車聯網中同態聚合簽名系統部署具體如下。

1.1 系統初始化建立算法

4 同態聚合簽名方案性能實驗

本文設計的標準模型下基于身份的同態聚合簽名方案在JPBC庫中進行了模擬仿真實驗。仿真實驗中選取的每個數據塊大小為0.1 MB，分別使用本文提出的同態聚合簽名方案和Kenneth等^［9］研究中Paterson設計的簽名方案，對50個數據塊、100個數據塊、150個數據塊、200個數據塊、250個數據塊進行數據簽名的驗簽實驗，并將驗證過程所花費的時間進行統計，2個簽名方案的比較結果如圖2所示。

從上述模擬仿真實驗中，可以看出本文設計的標準模型下基于身份的同態聚合簽名方案相對于其他的簽名方案^［9］，同態聚合簽名方案在海量數據批量驗證時擁有更高的效率。分析其原因，主要是因為使用同態壓縮算法可以將相同數據集中的數據進行壓縮，而聚合算法可以將不同數據集之間的同態簽名進行壓縮，因此只需驗證同態聚合后簽名的合法性，即可判斷海量數據的真實性和完整性。

參考文獻

［1］底曉強，曹金輝，魏心悅，等.車聯網安全標準綜述［J］.計算機應用研究，2024（4）：970-980.

［2］劉振亞，林璟鏘，鮑旭華，等.用于車聯網BSM數據的ECQV-Schnorr簽名聚合及快速驗證檢錯方案［J］.密碼學報，2023（4）：702-719.

［3］劉媛妮，李奕，陳山枝.基于區塊鏈的車聯網安全綜述［J］.中國科學：信息科學，2023（5）：841-877.

［4］張相雨，張文翠，李巖，等.基于數字證書和密鑰管理系統的車聯網遠程升級方法及實踐［J］.信息安全研究，2023（5）：469-475.

［5］RAYA M，HUBAUX J P.Securing vehicular ad hoc networks［J］.Journal of Computer Security，2007（1）：39-68.

［6］吳振國.標準模型下基于身份的簽密及無證書的多簽密方案［D］.南京：南京郵電大學，2019.

［7］BELLARE M，BOLDYREVA A，PALACIO A.An uninstantiable random-oracle-model scheme for a hybrid encryption problem［J］.Lecture Notes in Computer Science，2003（374）：77.

［8］李繼國，朱留富，劉成東，等.標準模型下證明安全的可追蹤屬性基凈化簽名方案［J］.計算機研究與發展，2021（10）：2253-2264.

［9］KENNETH G P，JACOB C N S.Efficient identity-based signatures secure in the standard model：11th Australasian Conference on Information Security and Privacy（ACISP 2006）［C］.Berlin：Springer，2006.

（編輯 沈 強編輯）

Research on the application of homomorphic aggregation signature scheme for Internet of Vehicles in the standard model

Mao" Lei

（Institute of information technology，Jiangsu Vocational Institute of Architectural Technology，

Xuzhou 221116， China）

Abstract：With the rapid development of automobile manufacturing industry and the wide application of new generation information technology such as Internet of Things， cloud computing and mobile Internet， people begin to apply information technology to traffic management， urban travel services， road planning and other aspects， and the Internet of Vehicles gradually enters people’s lives. The Internet of Vehicles uses information technology to solve various bottlenecks in road traffic development， improve the operational efficiency of urban transportation， and enhance the quality of people’s travel. Wireless sensors in the Internet of Vehicles （IoV） constantly collect information about the surroundings of vehicles and transmit the data to the intelligent transportation cloud platform for processing. The homomorphic aggregation signature scheme designed under the standard model in this article can securely and quickly verify the authenticity and integrity of data collected by sensors in the vehicular network. This signature scheme can achieve non falsifiability of existence in adaptive selection datasets in terms of security， while also resisting collusion attacks between different aggregators. Simulation experiments have shown that the homomorphic aggregation signature scheme has high efficiency in verifying the authenticity and integrity of data in the vehicle networking cloud service platform.

Key words：standard model; homomorphic aggregation signature; smart transportation; internet of vehicles; cryptography