适用于车载网安全通信的属性基认证方案
2016-02-13姜頔
姜 頔
(武警工程大学电子技术系,陕西 西安 710086)
适用于车载网安全通信的属性基认证方案
姜 頔
(武警工程大学电子技术系,陕西 西安 710086)
车载网网络规模巨大、无线信道开放以及移动轨迹可预见等特点,使其更容易遭受安全威胁。针对该问题,设计了一个基于属性密码的车载网安全通信认证方案。方案采用移动通信的群组管理模式,以属性签密和属性群签名为基础,实现了不同种类的车辆在不泄露隐私的前提下以属性的不同获取不同的服务,并且可以在群中进行属性类别的批量认证。性能和安全分析表明,方案在达到安全需求的同时,实践性强,效率较高而且更加符合现实场景。
车载网;安全通信;属性签密;属性签名
0 引言
随着网络科技的发展,物联网成为学界和工业界关注的重点[1],带来越来越多便利的同时,网络安全问题同样需要关注[2,3],车载自组织网络(Vehicular Ad hoc Network,VANET,简称车载网)是一种特殊的无线自组织网络,是物联网的一个重要应用分支[4]车载网作为未来智能交通系统的基础,为车间通信创建了一个重要的平台,可以实现事故告警、辅助驾驶、道路交通信息查询、乘客间通信和Internet 信息服务等应用[5],以实现交通的优化和驾乘的良好体验。由于无线网络本身的脆弱性和开放性,车载网很容易受到攻击和破坏,保证车载网络的通信安全显得尤为重要。
属性密码更加符合车载网的应用环境,本文在文献[6]的基础上,将车辆根据类别和用途划分为不同的属性,包含有私人车辆,公务用车,特种车辆,紧急车辆等,方案分为两个部分,属性签密用于车辆从RSU处获得密钥,属性群签名用于车辆匿名地获取信息和服务,根据类别和用途的不同,车辆得到的权限不同,得到相应服务也有不同,方便通信和快速认证,大大提高了车载网安全通信的效率,也更加符合现实应用环境。
1 预备知识
1.1 双线性映射
双线性映射是近年来密码方案设计中的一种有力理论工具,它具有良好的数学性质。本文所构造的方案也以双线性映射作为基本工具。
定义1(双线性映射). 令k∈N为安全参数,q为k-bit的素数,G1是一个由生成元P生成的阶为q的加法循环群,G2为一个阶为q的乘法循环群。双线性映射满足以下属性:
1.2 矢量空间秘密共享方案
那么Γ是一个矢量空间访问结构,即矢量φ(D)能够表示集合}中向量的线性组合,当且仅当B是一个授权子集时,可表示为φ(D)=这里λi是矢量空间的线性表出系数,可由B中的成员公开计算求得,由授权子集B上的用户协作计算完成秘密y的恢复,这种秘密构造方案称为矢量空间秘密构造方案。
1.3 计算假设
定义2(DBDH问题:Decisional Bilinear对任意的给定其中P是G1的生成元,判定是否成立是困难的。
定义3(p-SDH问题:p-Strong Diffie-Hellman Problem). 给定p+2个元素求
2 车载自组织网络模型
2.1 网络模型
车载网络主要由安装在车辆上的车载单元(OBU,onboard units)和部署在道路周围基础设施上的路边单元(RSU,roadside units)组成,用户通过车辆与车辆之间(V2V,Vehicle-to-Vehicle)、车辆和路边单元之间(V2R,Vehicle-to-RSU)的通信,来共享安全相关的信息和访问临近的路边单元所提供的各种服务[8]。本文方案网络模型如图1所示。
图1 方案网络模型图Fig.1 Network model of the scheme
1)装配OBU的车辆:OBU装备在车辆上,与其他OBU或者RSU通信
2)装配RSU的基础设施:RSU部署在路边基础设施上,与其他OBU或者RSU通信
3)车辆登记管理部门RM
4)车辆交通执法部门TM
5)密钥管理中心KDC
每个城市或者某片区域构成一个群,本地(本群)RM负责个人车辆登记或者变更管理,签发电子车牌,TM负责违规车辆的追踪和撤销,KDC负责管理本群内的所有RSU,并能为本群内通行的所有车辆分配一个有时间限制的群成员密钥,每个车辆可以通过就近的RSU提出申请获得该密钥和群公钥,用于在本辖区内行驶时所发送消息的签名和所接收消息的认证。
3 方案
3.1 初始化
定义G1,G2,GT是阶为素数p的乘法交换群,g1,g2是G1,G2的生成元,G1和G2是同构的且双线性映射定义系统中全部属性域定义四个安全的哈希函数H,H1,H2,H3,
3.2 车辆签名密钥生成
每个群的密钥管理中心KDC为每辆首次进入本群的车辆生成一个群内通信的签名密钥,并通过RSU进行分发,生成算法如下:1)随机选取和v分别是G1和G2中的元素且满足随机选取并计算为属性域A中的每个属性j∈A,选择与a1…an相对应;3)随机选择,KDC根据用户属性集合γi为每个用户i生成一个根私钥,其中KDC根据属性集合γi分发私钥,j∈γi并计算,群成员i的私钥;因此该群群公钥群私钥为群成员私钥3.3 车辆签名密钥分发
在本群的车辆登记部门RM进行登记并合法获得牌照的车辆,可以通过以下算法在进入一个新群或者群成员密钥更新时,申请KDC分发新的成员密钥
KDC通过审查该车辆是否最近存在违法行为,如果无则将事先根据类别生成好的群成员密钥发送给车辆,并将对应关系写入数据库。
3)发送密文C=(E,ς,s )
车辆收到密文后,按照如下算法的到签名密钥
3.4 车辆签名通信
1)用户i拥有属性集γi,选择想要使用签名的属性随机选择
6)收到其他车辆或RSU的签名后,第一步首先检验签名者的签名属性是否满足访问控制结构;如果满足则进行第二步:成立,则接受该消息签名。
3.5 追踪车辆算法
在本文方案中加入该步骤,是为了在保证车载网安全通信的同时,能够完成对恶意车辆的追踪惩戒,因此交通执法机构TM会调用下列算法来实现追踪和惩戒。
2)从KDC保存的数据库中,得到与Ai相应的对应关系;
3)得到违法车辆的真实身份后,把他写入数据库中,并通知TM进行相应的惩戒措施,通知其余KDC进行更新。
4 性能分析
对车辆的签名格式作出表1定义,群ID号显示该车辆行驶在哪个区域,具体由哪个KDC管理;车辆信息包含大量的车辆驾驶信息,比如说方向、速度、当前交通状况等;生存时间表示该信息存在时长,防止过期信息和重放攻击;签名即对通信内容的签名,80比特的安全强度,足可以抵抗暴力破解攻击,当要达到80比特的安全级别时,群元素的长度为320比特,有限域元素的长度为160比特。由上述方案中签名包含3个G1群元素,2个G2群元素,6个Zq*中的元素共2560 bits,即320 bytes。
表1 车辆签名格式Tab.1 Signature format for vehicles
车辆在行驶过程中会接收到大量的信息,接受信息先验证,在本文方案中,采用属性签名的方法,先验证其属性是否符合要求,对其类别进行验证,因此验证效率是很高的;在签名通信过程中,可以对不同类别的车辆预先生成好一组数值,这样签名过程就剩下一个哈希运算,5个加乘法运算和1个幂运算,因此使得通信效率提高。
根据短距离无线通信标准(DSRC)的要求,车辆每100-300 ms发送一条安全消息,最低的数据率? 6 Mb/s。假设在一个双向4车道(每车道宽3 m)的城市行驶环境下,车辆的通信范围在15-300 m,车间距为5 m,车辆在15 m的通信范围内每100 ms发送一次信息,这样一辆车每100 ms最多接收到其他24辆车发来的信息,一次数据量为;在高速环境下,车间距为30 m,车辆在300 m的通信范围内每隔300 ms发送一次信息,这样一辆车每300 ms最多接收到其他80辆车的发来的信息,一次数据量为
两次分析得出的数据量均远远小于6 Mb/s,由此得出本文方案是可行的。
5 安全性分析
车载网通信包括V2V和V2R两种模式,其中V2R通信涉及到信息的保密性、可认证性和完整性等安全需求,V2V通信涉及到信息的认证、隐私保护和匿名召回等安全需求。
本文方案可以满足V2V和V2R通信的可认证性,因为所有的信息交互都必须经过签名,没有签名的信息不会被接受,因此可以认为所有的信息都来自真实的车辆或者路边单元,引入签名,可以保证车载网信息交互的不可伪造性、不可链接性的安全需求;本文方案还加入了打开签名算法,通过该算法,可以追踪违法违规车辆,加入群组的车辆可以判断接收信息的真伪,并根据信息的真伪来决定是否向RSU举报车辆,交通执法部门TM通过举报,打开签名,追踪车辆,对相应的违规车辆进行惩戒,保证了车载网信息交互的可追踪性的安全需求。
本文方案能够保证驾乘人员和车辆的隐私,车辆之间的通信是采用基于属性的群签名方案进行认证的,外界可以验证其合法性,即此签名的的确为此群中的某人生成,但不能确定到具体,可以达到隐私保护的目的;所有车辆在加入车载网通信以前,都要通过RSU向密钥管理中心KDC申请签名密钥,KDC分发管理密钥通过属性签密的方式,保证了密钥分发的保密性和不可伪造性,恶意者不会从截取的签密文中获得合法车辆相对应的签名密钥,车辆登记部门和密钥管理中心通过合作,可以查询车辆相对应的签名密钥,该对应关系只保存在车辆登记部门,外界是无法通过车辆的签名信息中获得车辆的真实身份,并且签名密钥定期进行更换,恶意者更是无法知道车辆的驾乘习惯。
本文方案由于采用了基于属性的密码体制,对车辆进行了属性的细分,一条信息如果被全部临近的车辆签发或者大多数车辆签发时,就认为该信息是可信,但是这一点并不能排除恶意协同攻击,在本文方案中,对车辆进行了划分,对公务车辆的签发的信息,就认为是可信的,而且公务级别越高,可信程度也会相应提升,这进一步增加了恶意协同攻击的难度。
6 结束语
车载网作为典型的物联网系统,被称为“可能第一个落地的物联网”,是智慧城市的重要标志,是智能交通的重要组成部分,有着非常广泛的前景。本文结合当前应用前景,提出了一个具有隐私保护功能且能够及时追踪身份的车载网安全通信方案,使用属性签密技术,通过路边单元可以为不同类别的车辆分发不同的密钥,使他们拥有不同的权限;在通信当中,使用属性签名技术,让车辆能够以不
同的属性类别进行通信和下载服务,进而能够以匿名的状态进行信息的签名和快速地按照类别属性进行认证,提高了车载网的安全通信效率;在有效保护司乘人员的隐私的同时,当出现违规车辆的时候,可有群管理中心和执法机构共同揭示违规车辆真实身份并对其进行惩戒,能够很好的符合当前车载网的安全通信需求。
[1] 刘志杰. 物联网技术的研究综述[J]. 软件, 2013, 34(5): 164-165.
[2] 刘炳奇. 影响计算机网络安全的因素及应对措施[J]. 软件, 2014, 35(3): 152-154.
[3] 刘西青. 浅谈计算机网络安全问题[J]. 软件,2013, 34(12): 239.
[4] 杨伯卿. 中国移动在车联网运营中发展策略探析[J]. 软件, 2013, 34(5): 104-106.
[5] 吴磊, 刘明, 王晓敏, 等. 移动分布感知的车载自组网络数据分发[J]. 软件学报, 2011, 22(07): 1580-1596.
[6] 刘辉, 李晖. 一个易扩展的匿名车载网信息鉴别方案. 四川大学学报(工程科学版). 2012, 44(3): 131-136.
[7] Brickell E F. Some ideal secret sharing schemes[A]. Advanced in Cryptology-EUROCRYPT’89 Proceedings[C]. Berlin: Springer Verlag, 1990. 468-475.
[8] FREUDIGER J, RAYA M, FLEGYHZI M, et al. Mix-zones for location privacy in vehicular networks[A]. ACM Workshop on Wireless Networking for Intelligent Transportation Systems(Win-ITS)[C]. Vancouver, BC, Canada, 2007.
[9] 刘佳, 王建东, 庄毅. 基于矢量空间的属性基签密方案[J].电子学报, 2013, 41(4): 776-780.
[10] D. Khader. Attribute-Based Group Signature Scheme. Cryptology ePrint Archive, Report2007/241[DB/OL]. http://eprint. iacr.org/2007/241,2007.
Attribute-Based Authenticated Protocol for Secure Communication of VANET
JIANG Di
(Electronic Department, Engineering College of the Armed Police Force, Xi’an 710086, Shaanxi, China)
VANET(Vehicular Ad hoc Network) is prone to attack of safety and leakage of privacy, because of the large scale of networks, openness of the wireless communication channel and easy tracking of mobile vehicles. Motivated by the security requirements, an attribute-based authenticated protocol for secure communication of VANET was proposed, in which attribute-based signcryption and signature were used to help vehicles to securely receive a secret key and message from an RSU or other vehicles, and then the vehicles could anonymously receive different service with different attributes on behalf of the group, moreover attributes scheme was employed to accelerate the verification. The results showed that the scheme achieves confidentiality and authentication, at the same time, the maneuverability and efficiency of the communication and authentication are raised, and which is more suitable for the practical applications.
VANET; Secure communication; Attribute-based signcryption; Attribute-based signature
TP309
A
10.3969/j.issn.1003-6970.2016.12.028
姜頔(1991-),男,硕士研究生,主要研究方向:密码学。
姜頔(1991-),男,硕士研究生,主要研究方向:密码学。
本文著录格式:姜頔. 适用于车载网安全通信的属性基认证方案[J]. 软件,2016,37(12):133-137
