周天瑛，金玉婷

(湖北科技学院 计算机科学与技术学院，湖北 咸宁 437100)

基于属性加密的VANET数据访问控制方案

周天瑛，金玉婷

(湖北科技学院 计算机科学与技术学院，湖北 咸宁 437100)

车载网络在数据共享时，目前一般采用群加密方法，但由于车载网络中车辆具有高速移动的特性，因而群加密方法应用在车载网络数据访问控制时，群成员管理代价太大。属性加密的出现使得车载网络的数据访问控制变得高效可行，本文针对车载网络中车辆高速移动、车辆属性动态变化的实际情况，设计了一个高效、细粒度的数据访问控制方案，能够快速高效地处理车辆动态属性变更问题，经对比分析，方案在计算代价和存储开销两方面都是有效可行的。

车载网络；访问控制；属性加密

车载网络(VANET，Vehicular Ad Hoc Network)通过车辆与车辆、车辆与路边节点(RSU，Road Side Unit)之间的相互通信来构成无线通信网络，用于传递共享数据，以便辅助人类驾驶，提供安全应用、娱乐、导航、Internet接入等数据服务。

目前，车载网络在数据共享时一般采用群加密方法，但由于车载网络中车辆具有高速移动的特性，因而群加密方法应用在车载网络数据访问控制时，群成员管理代价较大。属性加密的出现使得车载网络的数据访问控制变得高效可行，在车载网络实际应用环境中，车辆属性分为静态属性和动态属性，静态属性在车辆注册时产生，一般不变化，如车辆大小、车辆所属地等。动态属性在车辆运行期间会动态变化，比如行驶方向等。使用属性加密进行车载网络数据访问控制时，车辆属性动态变化会引发显著的计算代价和通信代价。

本文针对车载网络中车辆高速移动、车辆属性动态变化的实际情况进行了分析和研究，设计了一种高效、细粒度的数据访问控制方案。

一、相关研究

车载网络作为一种实用程度较高的大规模移动自组织网络有着光明的应用前景和显著的社会经济效益，同时，车载网络所面临的安全问题却不容忽视，设计安全有效的数据访问控制策略来保证信息的有效传输已成为一个至关重要的问题，对此，学术界已展开了广泛的研究，目前已经提出多个可能的解决方案。

刘辉[1]针对车载网络的实际应用特征，提出分类认证的思想，分别使用群签名和身份认证对车辆进行认证，并给出了批量验证签名算法。孙一品[2]针对匿名认证的功能与性能要求设计了PASS方案，针对隐私威胁提出了抗追踪保护的Mix-zone优化部署方案，针对车载Internet接入应用研究来自信息服务商的位置隐私威胁及对抗方法。

Hur[3]等人考虑了容断网络(Disruption-tolerant network，DTN)中移动设备之间相互通信或者访问机密信息时的访问控制问题，采用密文策略属性加密CP-ABE方法(Ciphertext Policy Attribute Based Encryption)时出现的属性撤销问题、密钥托管问题以及不同授权机构分发的属性之间协同问题。论文为分布式DTN网络提出了一个基于CP-ABE的安全数据访问控制方案，多个密钥授权机构各自管理自己的属性，可以安全有效的管理容断网络中的分布式机密数据。

Wang[4]等人提出了CCP-CABE方案(Constant-size Ciphertext Policy Comparative Attribute-Based Encryption)可实现数值范围的比较，CCP-CABE较为高效，其密钥长度和密文长度与属性数量无关，适合轻量级终端用户使用。

Taeho[5]等人提出一个半匿名权限控制方案AnonyControl，用来解决数据隐私以及用户身份的隐私问题。AnonyControl对授权机构去中心化，防止身份信息泄露，从而获得semi-anonymity。该方案也将文件访问控制一般化为权限控制，这样所有云数据的操作权限都可以实施细粒度管理。论文提出AnonyControl-F，可以防止身份信息的泄露，获得full-anonymity。安全分析显示，两种方案在决策性双线性Diffie-Hellman假设下都是安全的，性能评估显示方案具有可行性。

Zhibin[6]等人提出一种带隐私保护的常数量级CP-ABE方案PP-CP-ABE，该方案与现有的广播加密方案相比，更加灵活，隐藏访问策略可以明确指定或者不指定接收者。其存储开销为logN，N是系统size。作者用信息论方法证明了PP-AB-BE在每个用户上能够覆盖通信系统的可能子图中获得最下界的存储开销。

Zhen[7]等人针对恶意用户有可能将自己的密钥泄露给其他用户的问题进行了研究，该问题通常用解密黑盒的方法进行追踪，目前有两类解密黑盒：密钥-属性集关联和密钥-策略关联。策略关联的密钥具有很弱的解密能力，但追踪比较困难。论文提出的方案在标准模型下是完备的，支持单调访问结构，并且能够自适应跟踪策略相关的解密黑盒。

二、访问控制模型

针对车载网络车辆高速移动、车辆属性动态变化的实际情况，本文考虑使用密文策略属性加密方法，数据拥有者(Owner，或者称为数据发送者)定义访问策略树，用访问策略树关联数据，形成密文，发送出去；用户(User，或者称为数据接收者)从授权机构获得自己的属性私钥，在获得数据后，尝试用自己的属性私钥匹配密文数据所关联的访问策略树，若匹配成功，则该用户可以成功读取明文数据；如果匹配不成功，则该用户读取明文数据失败。属性加密实现了Owner和User的去藕，可以匹配车载网络的广播性质。

设计的车载网络数据访问控制方案模型如图1所示。由认证中心CA、授权中心AA、数据拥有者Owner、数据访问者User和车载网络云存储服务器Server等五个实体组成。

图1 车载网络数据访问控制方案模型

其中，CA是可信的认证中心，接受AA和用户的注册申请，并负责为合法的用户和AA分发私钥。

AA是可信的授权中心，管理合法用户的具体权限，负责为合法的用户生成属性私钥。

Owner是数据拥有者，定义访问控制策略，关联访问策略到数据上形成密文，通过RSU上传到服务器。

User是车辆上的数据访问者，通过RSU从Server下载密文，然后使用AA分发的属性私钥，尝试匹配密文关联的访问控制策略，匹配成功即可访问数据。

Server是半可信车载网络云存储服务器。本文假设Server具有足够的存储空间和计算能力。

三、车载网络数据访问控制方案

本文基于密文策略属性加密方法所设计的车载网络数据访问控制方案包括初始化、数据准备、数据访问控制三个阶段，此外，方案还考虑了车辆属性的动态变更问题。

1.初始化阶段

CA产生全局参数PK和主钥MK：

PK=(G，GT，H)

MK=(MK1=e(g,g)a，MK2=gb)，其中，G和GT为双线性群，H是G到GT上的映射，a和b是随机整数。

CA为AA产生私钥SKAA，为User产生全局私钥GSKu：

SKAA=ga-b，GSKu=gau+b，其中，au是随机整数。

AA为合法用户产生属性私钥SKu：

2.数据准备阶段

Owner首先运行对称加密算法对明文进行加密，然后定义访问控制树，并关联到对称加密的密钥Kdata上，形成密文CT。

H(λi)qi(0)，s是随机整数，qi(0)为拉格朗日插值多项式。

3.数据访问控制阶段

User借助RSU从Server获取CT，并使用自己的私钥SKu尝试匹配CT中关联的访问控制树。为了控制车辆用户使用最新版本的私钥访问数据，Server将返回给User的CT修正成CT′：

e(g,g)s(b+vt)，Version_Key从AA处获取,Version_Key=MK2·VSKu=g(b+vt)。

运行MatchNode算法如下：

然后计算：

4.车辆属性的变更

车辆运行中，由于User的属性不停地变化，因而User的属性私钥SKu也应该要随之变化。为了防止用户使用过期的密钥，AA需要实时更新并存储每个用户的版本密钥VSKu，VSKu在AA上的存储需要额外的空间开销，AA端的详细存储代价分析见本文表1。

四、性能分析

为说明本文所设计方案的有效性，以下分别从计算成本和存储开销两方面，将本文方案与文献[3]Hur等人的方案加以对比。

1.计算代价分析

表1 计算代价比较

表1忽略乘法和除法的计算量，EG表示群G上指数运算的计算量；PG表示群G上对数运算的计算量；k表示用户属性私钥携带的属性数量。如表1所示，两种方案在计算代价方面是一致的。

2.存储开销分析

两种方案在AA、Owner、User和Cloud/Server端的存储开销对比如表2所示。

表2 存储开销比较

表2忽略整数的存储量，LG表示群中一个元素的存储量；na,k表示授权机构AAk管理下的属性数量；na,k,ut表示授权机构AAk为用户ut生成的私钥中关联的属性数量；nu表示授权机构AAk管理的用户数量；tr表示Owner定义的访问策略中属性的数量；NA表示密文中关联的AAk数量。

从表2可以看出，在AA端，本文所用方案在存储开销比Hur的方案要大一些，这是因为AA需要实时更新并存储每个用户的版本密钥VSKu造成了额外的开销，但车载网络的特性使得网络节点能够提供较大的数据存储空间和较强的计算能力，因此，以有限的额外存储开销换取系统的高效可靠是可行且十分必要的。

五、结语

车载网络是实现智能交通的基础，肩负着重要使命，但受自组织网络自身特性所限，车载网络极容易受到攻击和利用。在车载网络的安全问题越来越受到重视的现实情况下，将基于属性加密的数据访问控制方法应用到车载网络中来尚且处于研究阶段。针对车载网络车辆高速移动、车辆属性动态变化的实际情况，基于CP-ABE方法，设计了一种高效、细粒度的数据访问控制方案，提出的方案能够快速高效地处理车辆动态属性变更的情况，经对比分析，本方案在计算代价和存储开销两方面都是有效可行的。未来进一步的研究工作将围绕完善系统模型以提高性能展开。

[1] 刘辉. 车载自组织网络信息认证和隐私保护机制的研究[D].西安：西安电子科技大学,2012.

[2]孙一品. 车载自组网隐私保护关键技术研究[D].长沙：国防科学技术大学,2010.

[3]J.Hur,K.Kang.SecureDataRetrievalforDecentralizedDisruption-TolerantMilitaryNetworks[J].IEEE-ACMTransactionsonNetworking, 2014, 22(2): 16～26.

[4]Z.Wang,D.Huang,Y.Zhu,etal.EfficientAttribute-BasedComparableDataAccessControl[J].IEEETransactionsonComputers, 2015, (2): 1～14.

[5]J.Taeho,L.Xiang-Yang.W.Zhiguo,W.Meng.ControlCloudDataAccessPrivilegeandAnonymitywithFullyAnonymousAttribute-BasedEncryption[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 190～199.

[6]Z.Zhibin,H.Dijiang,W.Zhijie.EfficientPrivacy-PreservingCiphertext-PolicyAttributeBased-EncryptionandBroadcastEncryption[J].IEEETransactionsonComputers, 2015, 64(1): 126～138.

[7]L.Zhen,C.Zhenfu,D.S.Wong.TraceableCP-ABE:HowtoTraceDecryptionDevicesFoundintheWild[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 55～68.

2095-4654(2016)12-0057-04

2016-04-21 基金项目：湖北科技学院科研项目(KY11062)；湖北科技学院第六期大学生创新训练项目(201310927116)

TP393

A