车载自组网中可追踪可撤销的多授权中心属性基加密方案
2022-07-05吴静雯殷新春宁建廷
吴静雯,殷新春,宁建廷
车载自组网中可追踪可撤销的多授权中心属性基加密方案
吴静雯1,殷新春1,2*,宁建廷3
(1.扬州大学 信息工程学院,江苏 扬州 225127; 2.扬州大学广陵学院,江苏 扬州 225000; 3.福建师范大学 计算机与网络空间安全学院,福州 350117)(*通信作者电子邮箱xcyin@yzu.edu.cn)
保障消息传输的机密性是对车载自组网(VANET)中通信的基本安全需求。在使用对称群组密钥加密消息的模式下,系统管理者难以追踪内部攻击者,因此,提出了基于属性的车载自组网加密方案。该方案能实现对恶意车辆的追踪和撤销,并能细粒度地划分车辆的访问权限;与此同时,该方案允许多个授权中心彼此独立地分发属性及其对应密钥,防止被妥协的授权中心伪造其他授权中心负责管理的属性密钥,从而保障了多机构间通信协作的高度安全性。该方案在-DPBDHE2假设下被证明具有不可区分性;而且与同类方案进行加解密开销对比的实验结果表明,当涉及的属性个数为10时,该方案的解密开销为459.541 ms,说明该方案适用于车载自组网中的通信加密。
车载自组网;属性基加密;多授权中心;白盒可追踪;用户撤销
0 引言
车载自组网(Vehicular Ad hoc NETwork, VANET)[1-3]是车辆之间以及车辆与各类基础设施之间通过无线通信技术进行信息交互的动态网络,处于移动状态的车辆可以利用VANET进行消息传输和数据共享,以加强车辆在行程中的协作。VANET能为用户提供便利,提升通行效率,具有广泛的应用前景。
为保障VANET中通信的机密性,通常车辆会对消息进行加密。较为普遍的一对多加密方法是构建一个车辆群组,群组中的车辆借助可信的第三方机构或者领头车协商一个对称群组密钥,并用该密钥加密和解密群组内传输的消息[4-5]。此类方案的加解密开销较低,但由于群组中的车辆使用同一个对称密钥对消息进行加解密,管理者无法排查来自内部的攻击者。为了增强系统的安全性,保障系统对群组中的恶意车辆进行追踪的能力,研究者将属性基加密[6-7]用于VANET,提出了一系列基于属性的消息加密和数据共享方案[8-13]。基于属性的加密方案能实现一对多加密,同时,各个解密者使用的解密密钥互不相同,这项特性便于系统对内部攻击者进行追踪,适用于对保密性要求较高的通信场景。
传统的属性基加密方案一般使用单个授权中心为系统中的用户生成属性密钥,但此类方案并不能满足VANET中通信协作的需求。例如,A公司和B协会需要组建一个临时车队在C地执行运输任务,设置加密消息的访问权限为“A公司C地辖车 | B协会C地辖车”,则与A公司相关的属性密钥和与B协会相关的属性密钥不宜由第三方授权中心生成,因为A公司、B协会和第三方授权中心是相互独立的利益实体,若A公司与B协会将生成该机构属性密钥的任务委托给第三方进行代理,自身利益将被暴露在不可信第三方的风险之下。为此,需要借助多授权中心属性基加密[14-15]的思想来实现多个独立授权中心之间的协作加密机制。
文献[16]中提出了一个高效可验证的多授权机构属性基加密方案,但方案中的各个授权中心需要进行协商,无法独立地为用户生成属性密钥。文献[17]中提出了一个支持属性撤销和可验证外包解密的多授权中心属性加密方案,该方案通过设置版本密钥实现属性级别的撤销,通过使用外包解密降低用户的解密开销;但在对用户的属性密钥进行撤销时,拥有相同属性的未撤销用户必须使用版本密钥更新相应的属性密钥,无法在不影响其他用户的情况下,对单一用户的权限进行撤销。文献[18]中提出了一个支持策略隐藏的多授权中心访问控制方案,该方案能隐藏数据拥有者设置的访问策略,保护用户的隐私;但在系统初始化阶段,授权中心需要为其管理的每个属性选取一对公私钥,并公开其中的公钥,故系统中属性的个数必须事先确定,后续难以进行扩展。
综上所述,为了实现追踪并撤销系统中恶意车辆的功能,同时令多个授权中心彼此独立地为车辆生成属性密钥,防止不同机构之间越权伪造属性密钥,本文提出了一个VANET环境下可追踪可撤销的多授权中心属性基加密方案。本文的主要工作如下:
1)提出了一个VANET中可追踪可撤销的多授权中心属性基加密方案,该方案具备了白盒可追踪性,并以此为基础,实现了用户级别的权限撤销。
2)引入多授权中心属性基加密的思想,要求各个授权中心彼此独立地为车辆生成属性密钥,避免了被妥协的授权中心伪造由其他授权中心负责管理的属性密钥、越权解密消息的风险,增强了VANET中多机构间协作通信的安全性。
3)该方案在q‑DPBDHE2(-Decisional Parallel Bilinear Diffie-Hellman Exponent)假设下被证明对选择明文攻击具有不可区分性,消息的机密性能够得到保障。
1 预备知识
1.1 访问结构
1.2 双线性映射
1.3 基本假设
2 系统定义
2.1 系统模型
如图1所示,本文的系统模型中包括4类实体:
1)核心授权中心:负责追踪和撤销系统中的恶意车辆。它能追踪恶意车辆,将其身份列入撤销列表。加密者车辆借助撤销列表更新合法车辆的身份集合,并以此为依据制定访问策略,以实现对恶意车辆的权限撤销。核心授权中心仅能生成与身份相关的属性密钥,不能颁布具有实际意义的属性,也无法伪造与分散式授权中心管理的属性相应的属性密钥。我们假设核心授权中心是安全可信的。
图1 系统模型
2)分散式授权中心:负责颁布具有实际意义的属性,并为车辆生成相应的属性密钥。分散式授权中心彼此独立,任何一个分散式授权中心都无法伪造与其他授权中心负责管理的属性相对应的属性密钥。分散式授权中心被认为是半可信的,它会忠实地执行生成属性密钥的工作,但会试图伪造其他分散式授权中心负责管理的属性所对应的属性密钥。
3)加密者车辆:负责制定访问策略以明确数据共享的范围,并根据该访问策略生成密文,发送给其他车辆。
4)解密者车辆:接收由加密者发送的密文,若其属性密钥满足访问策略的要求,则可解密密文获取明文。恶意的解密者车辆会试图解密超出自身访问权限的密文。
2.2 方案定义
2.3 安全模型
3 VANET多授权中心属性基加密方案
本文提出的多授权中心属性基加密方案由6个算法组成,分别是:系统初始化、分散式授权中心初始化、属性密钥生成、消息加密、消息解密以及追踪与撤销。
3.1 系统初始化
3.2 分散式授权中心初始化
分散式授权中心负责创建具有实际意义的属性并生成与之对应的属性密钥。每个分散式授权中心管理的属性密钥无法由其他授权中心代为生成,且分散式授权中心无需为了生成属性密钥与其他授权中心进行信息交互。
3.3 属性密钥生成
核心授权中心按照如下方式,为其计算身份属性密钥:
3.4 消息加密
3.5 消息解密
解密者车辆收到消息后,利用拥有的属性密钥解密密文。
3.6 追踪与撤销
4 安全性分析
首先引入引理1,该引理被用于将实际的访问控制矩阵替换成等价的另一个矩阵,以推进安全证明。
具体的游戏流程如下:
5 性能分析
5.1 安全性能分析
将本文方案与文献[16-18]中提出的方案就各项安全性能的实现情况进行对比,结果如表1所示。由表1可知,相较于其他方案,本文方案实现了对恶意车辆进行追踪和撤销的功能。文献[17]的方案也实现了属性级别的撤销,但撤销某些车辆的属性时,拥有同一属性的未撤销车辆需要利用新的版本密钥更新其属性密钥,不能仅撤销某些车辆的权限,而不影响到系统中其他的解密者车辆。与之相比,本文方案可以撤销单一车辆的权限,不需要在同时对其他车辆的属性密钥进行更新,降低了系统整体的计算与通信负担。一旦获取了恶意车辆用于解密消息的密钥,核心授权中心可以根据追踪算法准确地还原出系统中恶意车辆的身份信息,从而准确地追踪出恶意车辆并予以撤销。
表1 各方案的安全性能对比
5.2 计算开销分析
表2 各方案基本运算的平均耗时 单位: ms
表3 计算开销对比
由表3中统计的对比结果可知:本文方案在加密开销方面高于文献[17-18]中的方案,低于文献[16]中的方案;在解密开销上高于文献[18]中的方案,与文献[17]中的方案持平,低于文献[16]中的方案。
图2展示了当属性个数逐渐增多时,上述各方案解密开销的对比。由图2可见,本文方案具有适中的加解密开销,当属性个数为10时,本文方案的解密开销为459.541 ms,适用于在VANET中进行多机构间安全高效的消息加密与数据共享。
图2 当属性个数逐渐增多时的解密开销比较
6 结语
[1] 李兴华,钟成,陈颖,等. 车联网安全综述[J]. 信息安全学报, 2019, 4(3):17-33.(LI X H, ZHONG C, CHEN Y, et al. Survey of Internet of Vehicles security[J]. Journal of Cyber Security, 2019, 4(3): 17-33.)
[2] 邵雯娟,沈庆国. 软件定义的D2D和V2X通信研究综述[J]. 通信学报, 2019, 40(4):179-194.(SHAO W J, SHEN Q G. Survey of software defined D2D and V2X communication[J]. Journal on Communications, 2019, 40(4): 179-194.)
[3] 程嘉朗,倪巍,吴维刚,等. 车载自组织网络在智能交通中的应用研究综述[J]. 计算机科学, 2014, 41(6A):1-10.(CHENG J L, NI W, WU W G, et al. Survey on Vehicular Ad hoc Network based intelligent transportation system[J]. Computer Science, 2014, 41(6A): 1-10.)
[4] 李聪聪. 面向车联网信息安全问题的安全机制研究[D]. 北京:北京交通大学, 2019:42-48.(LI C C. Research on secure mechanism in internet of vehicles for information security issues[D]. Beijing:Beijing Jiaotong University, 2019: 42-48.)
[5] 张启坤,甘勇,王锐芳,等. 簇间非对称群组密钥协商协议[J]. 计算机研究与发展, 2018, 55(12): 2651-2663.(ZHANG Q K, GAN Y, WANG R F, et al. Inter-cluster asymmetric group key agreement[J]. Journal of Computer Research and Development, 2018, 55(12): 2651-2663.)
[6] BETHENCOURT J, SAHAI A, WATERS B. Ciphertext-policy attribute-based encryption[C]// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway: IEEE, 2007: 321-334.
[7] WATERS B. Ciphertext-policy attribute-based encryption: an expressive, efficient, and provably secure realization[C]// Proceedings of the 2011 International Workshop on Public Key Cryptography, LNSC 6571. Berlin: Springer, 2011: 53-70.
[8] 来思远. 基于属性加密的车载网络数据传输技术研究[D]. 上海:华东师范大学, 2018:19-32.(LAI S Y. Research on technology of attribute-based encryption for VANETs[D]. Shanghai: East China Normal University, 2018: 19-32.)
[9] 何倩,刘鹏,王勇. 可撤销动静态属性的车联网属性基加密方法[J]. 计算机研究与发展, 2017, 54(11):2456-2466.(HE Q, LIU P, WANG Y. Attribute based encryption method with revocable dynamic and static attributes for VANETs[J]. Journal of Computer Research and Development, 2017, 54(11): 2456-2466.)
[10] YEH L O, CHEN Y C, HUANG J L. ABACS: an attribute-based access control system for emergency services over vehicular ad hoc networks[J]. IEEE Journal on Selected Areas in Communications, 2011, 29(3):630-643.
[11] LI H, PEI L S, LIAO D, et al. FADB: a fine-grained access control scheme for VANET data based on blockchain[J]. IEEE Access, 2020, 8: 85190-85203.
[12] ZHANG L Y, WANG J, MU Y. Secure and privacy-preserving attribute-based sharing framework in vehicles ad hoc networks[J]. IEEE Access, 2020, 8:116781-116795.
[13] BOUABDELLAH M, EL BOUANANI F, BEN-AZZA H. A secure cooperative transmission model in VANET using attribute based encryption[C]// Proceedings of the 2016 International Conference on Advanced Communication Systems and Information Security. Piscataway: IEEE, 2016:1-6.
[14] LEWKO A, WATERS B. Decentralizing attribute-based encryption[C]// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNSC 6632. Berlin: Springer, 2011: 568-588.
[15] ROUSELAKIS Y, WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption[C]// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security, LNSC 8975. Berlin: Springer, 2015: 315-332.
[16] 仲红,崔杰,朱文龙,等. 高效且可验证的多授权机构属性基加密方案[J]. 软件学报, 2018, 29(7):2006-2017.(ZHONG H, CUI J, ZHU W L, et al. Efficient and verifiable muti-authority attribute based encryption scheme[J]. Journal of Software, 2018, 29(7): 2006-2017.)
[17] 明洋,何宝康. 支持属性撤销的可验证外包的多授权属性加密方案[J]. 计算机应用, 2019, 39(12):3556-3562.(MING Y, HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme[J]. Journal of Computer Applications, 2019, 39(12): 3556-3562.)
[18] 王亚琼,史国振,谢绒娜,等. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2):470-475.(WANG Y Q, SHI G Z, XIE R N, et al. Multi-authority access control scheme with policy hiding of satellite network[J]. Journal of Computer Applications, 2019, 39(2): 470-475.)
[19] DE CARO A, LOVINO V. jPBC: Java pairing based cryptography[C]// Proceedings of the 2011 IEEE Symposium on Computers and Communications. Piscataway: IEEE, 2011: 850-855.
Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks
WU Jingwen1, YIN Xinchun1,2*, NING Jianting3
(1,,225127,;2,225000,;3,,350117,)
Ensuring the confidentiality of message transmission is a fundamental security requirement for communications in Vehicular Ad hoc NETworks (VANETs). While utilizing symmetric group keys to encrypt messages, it is hard for system manager to trace inner attackers. Therefore, an attribute-based encryption scheme for VANETs was proposed. The scheme enables tracking and revocation of malicious vehicles and fine-grained division of vehicle access rights; meanwhile, the scheme allows multiple authority centers to distribute attributes and their corresponding keys independently, preventing compromised authority centers from forging attribute keys that are managed by other authorities, thus guaranteeing a high security for communication and collaboration among multiple institutions. This scheme was proven indistinguishable under-DPBDHE2 (-Decisional Parallel Bilinear Diffie-Hellman Exponent) assumption; and experimental results of encryption and decryption overhead comparison of this scheme and similar schemes show that while the number of attributes is 10, the decryption overhead of the proposed scheme is 459.541 ms, indicating that the scheme is suitable for communication encryption in VANETs.
Vehicular Ad hoc NETwork (VANET); attribute-based encryption; multi-authority center; white-box traceable; user revocation
This work is partially supported by National Natural Science Foundation of China (61972094).
WU Jingwen, born in 1996, M. S. candidate. Her research interests include communication security of vehicular ad hoc networks.
YIN Xinchun, born in 1962, Ph. D., professor. His research interests include cryptography, software quality assurance, high performance computing.
NING Jianting, born in 1988, Ph. D., professor. His research interests include applied cryptography, information security.
TP309
A
1001-9081(2022)06-1695-07
10.11772/j.issn.1001-9081.2021061449
2021⁃08⁃16;
2021⁃10⁃01;
2021⁃11⁃08。
国家自然科学基金资助项目(61972094)。
吴静雯(1996—),女,江苏扬州人,硕士研究生,主要研究方向:车载自组网通信安全;殷新春(1962—),男,江苏姜堰人,教授,博士生导师,博士,CCF高级会员,主要研究方向:密码学、软件质量保障、高性能计算;宁建廷(1988—),男,浙江龙游人,教授,博士生导师,博士,CCF高级会员,主要研究方向:应用密码学、信息安全。
