周 楠 杜红珍 马韶怡

（宝鸡文理学院数学与信息科学学院 宝鸡 721013）

1 引言

车 载 自 组 网（Vehicular Ad-Hoc Network，VANET）通过无线通信技术和物联网技术可以实现车辆和车辆以及车辆和基础道路设施之间的高效快速通信[1]，提供信息和娱乐等服务，提高交通效率，减少或避免交通事故。如何提升VANET中传感器、计算和存储性能以提供更加安全、高效的服务是研究VANET的首要问题。已有研究大都需要可信机构[2]（Trusted Authority，TA）参与实现身份认证，显然，这种中心化系统模式不适合VANET的分布式环境。区块链技术[3～7]是以比特币为代表的数字加密货币体系的核心底层技术，被认为是人类发展史上的第五次颠覆式技术创新。其去中心化特性满足VANET分布式环境数据存储要求，数字签名、加密技术可为车辆用户提供隐私保护。不可篡改特性可以保证数据存储安全，哈希函数和Merkle树的特殊结构使得存储数据便于验证，提升效率，缩短验证时间。区块链的可追溯性则为VANET实现追溯认证提供了技术保障。

无证书公钥密码体制性能良好，不存在证书管理和密钥托管问题。已有许多基于VANET的无证书签名方案[8～15]被提出，但构造时大都使用了大量双线性对运算和点乘运算，导致成本高、效率低等问题，有些方案[8，11～12]更是无法满足批量验证签名。

最近，Ren等[15]提出了一个基于区块链的车载自组网无证书批量验证签名方案，称该方案可以抵抗无证书签名方案两类敌手A1和A2的攻击，并在随机预言机模型下给出了相关安全性证明。但是，本文发现Ren方案构造存在安全缺陷，导致方案生成的签名可以普遍伪造，不能实现批量签名验证，且不能为车辆间发送消息提供认证服务。为满足VANET的应用需求，本文基于Ren方案提出了一个改进的基于区块链的车载网批量验证签名方案，并对改进方案进行了安全性分析，其满足不可伪造性，且在验证签名只需两个双线性对运算，能以较低成本提供安全性认证服务，因此适用于VANET系统。

2 相关知识

1）双线性对

设(G1，+ )，(G2，·)分别是q阶循环加法群和循环乘法群，其中q是大素数。双线性映射e：G1×G1→G2满足以下三条性质：

（1）双线性性：对任意的P，Q∈G1，a，b∈Zq*有e(aP，bQ)=e(P，Q)ab；

（2）非退化性：存在P，Q∈G1，使得e(P，Q)ab≠1；

（3）可计算性：存在有效算法计算e(P，Q)。

2）计算性Diffie-Hellman问（Computational

Diffie-Hellman Problem，CDH问题）

3）椭圆曲线上的离散对数问题（Elliptic Curve Discrete Logarithm Problem，ECDL问题）

给定群G1中的两个元素P，Q，求整数，使得Q=aP成立。

4）无证书签名方案两种攻击类型

图5a所示为该问题的可行域(阴影部分)及最优解。可以看出，3个约束均为非线性约束，符号“+”为可靠性设计优化的最优解。

（1）Type1：敌手A1可以替换合法用户公钥，但不知道系统主密钥和用户部分私钥；

（2）Type2：敌手A2可以获得系统主密钥，但不能替换合法用户的公钥。

3 Ren方案介绍

首先简要介绍Ren方案[15]系统模型，再对Ren等构造的无证书批量验证签名方案进行回顾。

3.1 Ren方案系统模型

Ren等将传统VANET架构与区块链技术相结合，构造了一个基于区块链的车载自组网系统模型。如图1所示，它包含四个网络节点：车载单元（On-Board Unit，OBU），路侧单元（Road-Side Unit，RSU），可信中心TA（此处为KGC），应用服务器（Application Server，AS）。

图1 系统模型

1）OBU：即车载单元。用于收集、计算、转变相关交通信息。每辆配备OBU的车辆通过OBU实现与其他RSU或配备OBU的车辆通信。此外，OBU可以为用户生成伪身份；

2）RSU：即路侧单元。是部署在路边的固定基础设施，对各节点起着中继站的作用。RSU接收到签名消息后进行验证，并与AS交换相关消息；

3）TA（此处为KGC）：即可信中心。主要负责VANET的建立和为用户生成部分私钥。此外，KGC还可以追踪车辆用户的真实身份；

4）AS：即应用服务器。负责支持安全管理程序。从RSU收集到信息后，AS将进一步分析、预测，然后发送信息传回RSU。

3.2 Ren方案回顾

Ren等基于上述系统模型，设计了一个基于区块链的车载自组网批量验证签名方案。该方案[15]由｛Setup，PartialKeyGeneration，UserKeyGeneration，PseudonymGen，Sign，Verify，Trace｝七 个 算 法 组成。

4 对Ren方案安全性分析

Ren等在随机预言机模型下给出了该方案的安全性证明，称其满足签名的消息完整性、匿名性和可追踪性，且在CDH假设下可以抵抗两类敌手A1和A2的攻击。但遗憾的是，我们分析发现Ren方案的构造存在不足，导致方案出现以下漏洞。

4.1 消息与签名无逻辑关联，签名可以普遍伪造

4.2 无法实现批量签名验证

5 改进的无证书批量验证签名方案

为弥补Ren方案无法实现对签名消息的认证等不足，本文基于Ren方案提出了以下改进方案。

5.1 改进方案

5.2 安全性分析

改进方案是不可伪造的，满足签名消息的完整性、匿名性和可追踪性，可以实现批量验证签名。

5.2.1 不可伪造性

5.2.2 匿名性

5.2.3 可追踪性

5.3 效率分析

表1 基础执行时间

改进方案与文献[9～10，13，15]方案进行效率对比所得结果如表2所示。相比于文献[9，13]方案，改进方案减少了签名和验证时间，且在批量验证签名时使用了最少时间。例如在批量验证阶段，当n=1000时 ，文献[9]和[13]分别需要4061.256ms，4038.892ms，而改进方案仅需17.528ms。虽然文献[10]方案单次签名与改进方案效率相当，且验证时间优于本文改进方案，但在实行批量验证签名时远不及改进方案。显然，改进方案极大减少了计算时间。同时，虽然改进方案与Ren方案相比，在批量验证过程中增加了点加运算，例如，当n=1000 时，Ren方案需15.328ms，改进方案需要17.528ms，较Ren方案慢2.2ms，但Ren方案是不安全的，且无法实现批量验证签名。因此，改进方案在与Ren方案效率相当的情况下，可以为VANET提供良好的安全环境，且能够满足在较少时间验证大量签名的应用需求。

表2 方案计算复杂性效率对比

6 结语

无证书批量验证签名方案在车载网等多个领域有广泛的应用背景。本文分析了Ren等提出的一个基于区块链的车载自组网隐私保护批验证签名方案，指出该方案构造存在安全缺陷，其生成的签名是无效的，且无法实现批量验证签名。基于此，本文提出了相应改进方案，并对改进方案进行了性能分析。结果表明，改进方案在两类敌手A1和A2的攻击下是不可伪造的，满足签名的消息完整性、匿名性和可追踪性。此外，改进方案能在与Ren方案效率相当的情况下提供安全高效的环境，因此适用于车载网的实际应用需求。