张晓均 王文琛 付 红 牟黎明 许春香

①(西南石油大学计算机科学学院网络空间安全研究中心 成都 610500)

②(神州绿盟成都科技有限公司 成都 610213)

③(电子科技大学计算机科学与工程学院 成都 611731)

1 引言

智能交通系统(Intelligent Transportation Systems, ITS)通过应用现代信息和通信技术来缓解传统交通运输系统的压力。ITS把行人、车辆和道路进行了综合考虑，可通过约束各实体的交通行为使其更为规范。因此，ITS可以提高交通管理部门决策水准，减少驾驶人员失误，进而提高道路系统运输效率和可靠性[1]。

如今，移动通信技术已进入5G时代，5G具有超高速率、超低时延、高可靠性的特性，还具有庞大的网络容量，可实现海量连接[2–4]。随着5G的快速发展，车载自组织网络在智能交通系统中必将成为重要的应用。智能汽车嵌入车载通信单元OBUs(On-Board Units)，通过车载自组织网络可以实现特殊车辆避让、碰撞预警等功能来帮助缓解交通压力，减少交通事故，提高交通运输效率和道路安全性。在车载自组织网络中，道路上的所有车辆之间都始终保持着相互通信的状态，称为V2V (Vehicleto-Vehicle)通信。此外，在行驶途中也和道路两侧基础设施保持V2I (Vehicle-to-Infrastructure)通信。

尽管车载自组织网络在智能交通系统中有着巨大的应用优势，但是要实现其大规模的部署仍然存在着一些挑战：需要保证服务质量、高连接性和带宽以及车辆和个人隐私安全性等问题[5–7]。在智能车联网中，给用户提供一定的服务质量保证，就需要做到数据传输的延迟最小，重传次数少以及能长时间保持网络连接等。由于车载自组织网络的开放性，各个节点之间传递的信息很容易遭受到主动攻击。比如，攻击者还可以通过篡改、替换、重放攻击等来引发重大的交通事故，由此，确保传输消息的完整性和可认证性是十分重要的[8–10]。一个安全的车联网，需要保证一些重要信息只能在指定的节点传输，而无法被其他节点获取；也要保证恶意攻击者无法通过伪造成合法车辆进入车联网；还需要保证车联网可以抵御常见的网络攻击等。在如今的网络时代中，每天都有大量隐私信息泄露，身份隐私保护显得尤为重要[11–13]。为保护驾驶员的隐私，需要在车载自组织网络可信中心以匿名的方式进行注册，在传输的交通信息时会以匿名的方式与周围的车辆或路边基础设施进行身份认证。此外，车辆间通信及车内敏感数据保存等都依赖密钥，因此密钥管理也极其重要。针对上述安全问题，设计出适用于车载自组织网络环境的高效、安全的匿名注册与安全认证协议是非常重要的。

为确保交通信息传输的可认证性和完整性，Jiang等人[14]提出了一种基于组密钥的车载自组织网络中的认证方案。Azees等人[15]提出了一种有效的匿名身份验证和VANET的条件隐私保护方案，该方案提供了一种条件跟踪机制来跟踪恶意肇事者，但其效率并不是很高。文献[16]提出了一种有效的针对VANET的隐私保护匿名身份验证方案，该方案不仅支持批量身份验证，而且还提供了一种条件跟踪机制来跟踪行为异常的车辆或RSU。Xiong等人[17]提出了一种支持车载自组织网络中车辆能进行批量验证的条件隐私保护方案，该方案可以为主私钥和车辆私钥提供双重保险，即使这两个私钥中的一个在侧信道攻击下被攻破，恶意实体仍然无法伪造有效的认证消息。2018年，Cui等人[18]提出了无双线性对的基于无证书的批量验证方案，该方案能够有效地抗密钥泄露。文献[19]提出了一种无证书的批量认证方案，并且对该方案进行了严格的安全性证明。为了满足车载网中车辆计算能力弱和低延时通信的需求，Liu等人[20]提出了基于无证书短签名的方案，该方案最大的优势就是将匿名认证以区域管理的方法结合车联网的环境实现。Cui等人[21]提出了一种将伪身份预加载到车辆的可信任平台模组方案，该方案能够有效减少车辆计算开销。文献[22]给出了一种消息认证码和基于身份的签名方案，该方案能够解决证书撤销列表消耗资源过大问题，并且能够进行批量聚合认证。

本文提出一种智能车载自组织网络中基于身份的匿名在线注册与安全认证协议。现有的协议，大多是智能车辆通过离线方式或安全信道在智能车载可信中心进行注册，这将造成资源的极大浪费，而且在增加新用户的时候，可能会导致信息泄露等问题。本文中，智能车辆通过对注册信息进行对称加密，并通过公开信道进行在线注册，增加了安全性。车辆的消息利用匿名身份进行传输，路边基站单元能够正确地判断消息的完整性和消息来源。当发生事故时，可信中心能够对消息发送者的真实身份进行追踪。此外，协议可以让路边基站单元同时对多个匿名车辆发送的交通信息进行有效认证与完整性检测，极大地提高了效率。最后，给出本文设计的协议的安全性分析与性能评估，结果表明该协议在智能车载自组织网络中安全部署具有很好的安全与性能优势。

2 基础知识

2.1 椭圆曲线密码系统中的困难问题

2.2 系统模型

系统模型包含3类通信实体：Vehicles, RSU和TA (Trusted Authority)，如图1所示。

Vehicles：智能车辆都配置了一个车载通信单元(OBU)。OBU包含一个支持DRSC(Dedicated Short Range Communication )协议的防篡改装置TPD(Tamper Proof Device)。TPD通常用于存储机密数据，攻击者几乎不可能获取TPD之中的数据。车辆之间以及车辆与RSU之间是通过无线网络进行通信的。

RSU(RoadSide Unit)：路边基站单元，固定在道路两旁的基础设施，是个半可信的实体，主要负责消息的认证和转发，能够与车辆进行实时通信。

TA：可信中心，充当身份密码系统中密钥生成中心PKG(Private Key Generator)的角色，是一个完全可信任的第三方机构，具有高存储量和高计算能力，能够为系统生成和公布公开参数，为智能车辆提供在线匿名注册，以及签名私钥生成服务。

3 智能车载自组织网络中匿名在线注册与安全认证协议

3.1 协议具体内容

智能车载自组织网络中匿名在线注册与安全认证协议主要包括系统初始化阶段、在线匿名注册阶段、签名私钥产生阶段、匿名认证阶段、匿名认证信息验证阶段5个阶段，具体协议描述如下。

系统初始化阶段：由完全可信任的TA执行。TA按照以下步骤产生系统公开参数，主公钥和主私钥。

(1) TA基于有限域GF(p)选取椭圆曲线Ep(a,b)：y2=x3+ax+b(modp)，满足4a3+27b2̸=0(modp)。TA选取基于椭圆曲线的q阶加法循环群G ⊂Ep(a,b)，P是G的一个生成元。

表1 车辆匿名在线注册流程

表2 匿名认证验证流程

3.2 批量匿名认证

4 正确性与安全性分析

4.1 正确性证明

4.2 安全性分析

本节将对本文所提出的协议进行安全性分析，具体包括：安全在线匿名注册，匿名认证信息的完整性，匿名身份的可追踪性。

定理1 该协议可确保智能车辆通过公开信道在可信中心TA处进行有效匿名注册。

定理2 该协议可确保匿名认证阶段消息的可认证性和完整性。

定理3 该协议可确保匿名身份的可追踪性。

证明 在此协议中，如果车联网中存在恶意车辆，或者否认自己发送的匿名认证消息，或者交通事故需要追责某些车辆，TA能够利用自己的主私钥s，计算出相应的=sQi，之后利用其纵坐标解密PSIDi得到相应的真实身份RIDi，实现匿名身份的可追踪性。 证毕

5 性能分析

本节对本文所提的协议与具有相关功能的协议进行性能分析与比较，这些协议分别是：AAAS协议[14]、Shao协议[16]和Cui协议[18]。协议中所有的算法实现都运行在操作系统为Windows 10，处理器为Intel(R)Core(TM)I5-2320 3.00 GHz和内存为8.00 GB的主机上，所有算法的计算开销时间都使用C语言的版本号为5.6.2密码算法基础函数库MIRACL得出。为了后续可以更方便地进行计算开销分析，用符号Pair, Exp, Mult, mult, Hash, hash,Add, Inv分别表示双线性对运算时间、普通模指数运算时间、椭圆曲线中的倍点运算时间、普通模乘法运算时间、映射到循环群中的哈希运算时间、普通哈希运算时间、椭圆曲线上的加法运算时间、模逆运算时间，具体各密码模块运算时间实验参数见表3。

表3 密码模块运算时间实验参数

5.1 计算开销

首先，对本协议和AAAS协议、Shao协议以及Cui协议进行计算开销的分析和对比，主要涉及协议中的车辆(智能车载)和RSU(路边基站单元)的计算开销。

根据文献[14]所提出的AAAS协议分析得知，智能车辆需要执行1次倍点运算获得其与RSU的共享密钥，然后执行3次倍点运算、1次逆运算、1次椭圆曲线上的加法运算和1次哈希到循环群上的运算得到签名信息，并最终发送给RSU进行验证。因此，智能车辆的计算开销为4Mult + Inv + Add +Hash。当RSU接收到车辆发送的信息后，需要执行1次哈希到循环群上的运算得到车辆的公钥，再执行3次双线性对运算、2次倍点运算、1次模乘法运算和1次哈希到循环群上的运算来验证车辆的签名是否合法。因此，RSU总的计算开销为3Pair +2Mult + mult + Hash。根据文献[16]所提出的Shao协议，分析得知当智能车辆需要进入一个新的RSU通信范围内时，车辆需要发送请求信息给RSU以获得其公钥，再使用RSU的公钥对消息进行加密后将密文发送给RSU进行验证。然后，RSU再计算出群证书后发送给车辆进行验证，确保智能车辆能够加入群组，智能车辆的计算开销为2Exp +3Pair + mult。而RSU在接收到其通信范围内的智能车辆发送的请求加入群组的消息密文后，需要执行2次双线性对运算、3次模指数运算和1次普通模乘法运算后获得即将为智能车辆颁发的群证书。因此，RSU总的计算开销为3Exp + 2Pair + mult。根据文献[18]提出的Cui协议分析得出，车辆需要执行1次椭圆曲线上的倍点运算、1次普通哈希运算和1次普通的乘法运算生成签名信息发送给RSU进行验证，智能车辆的总计算开销为Mult + hash + mult。当RSU收到车辆的信息后，需要进行3次椭圆曲线上的倍点运算、2次椭圆曲线上的加法运算和2次普通哈希运算来验证签名是否合法，RSU的总开销为3Mult + 2Add + 2hash。在本协议中，智能车辆需要执行1次倍点运算，1次哈希运算，2次乘法运算得到签名信息，并最终发给RSU进行验证，智能车辆的计算开销为Mult + hash + 2mult。当RSU收到车辆发送的信息之后，需要执行3次倍点运算、2次椭圆曲线上的加法运算和2次普通哈希运算来验证智能车辆签名是否合法。因此RSU的总计算开销为3Mult + 2Add + 2hash。所有协议中的车辆(智能车载)和RSU(路边基站单元)的具体计算开销如表4所示，相关性能实现结果如图2所示。结果表明本设计协议与Cui协议在智能车载和RSU端的计算开销相同，但比AAAS协议和Shao协议要高效得多。同时，由于本设计协议能够实现在线安全匿名注册，而Cui协议不具备这个功能。因此，整体上本协议在计算开销方面占有应用优势，且无需搭建安全信道。

表4 智能车载和RSU端计算开销比较

5.2 通信开销

本节对本协议和AAAS协议、Shao协议以及Cui协议中对智能车辆和RSU进行认证时产生的通信开销进行分析与比较，考虑到路边基站单元(RSU)可能同时与多个智能车辆进行通信，其通信开销直接影响这个系统的性能，因此我们侧重对路边基站单元(RSU)的通信开销进行分析与比较。定义|G|=1024 bit为循环群中的元素长度，符号ξ=32 bit表示序列号的长度，|q|=160 bit表示有限域Zq中的元素长度，将时间戳和匿名身份有效期时间分别用|ts|=32 bit和|ex|=32 bit表示。

根据文献[14]所提出的AAAS协议分析得知，路边基站单元(RSU)从智能车辆获得的认证信息包括匿名身份信息、时间戳、匿名身份有效期、挑战序列值和数字签名，方案在RSU端的通信开销为2|q|+2|ts| + 2|ex|+2ξ+4|G|。根据文献[16]所提出的Shao协议，分析得知智能车辆在路边基站单元(RSU)管辖范围时，智能车辆发送加密请求信息给RSU的通信开销为| G|，同时，RSU需要发送加密信息给车辆的通信开销为|q|+3|G|，因此在该协议中，在RSU端总的通信开销为4|G|+|q|。根据文献[18]提出的Cui协议分析得出，智能车辆发送认证消息给路边基站单元(RSU)进行认证，在RSU端的通信开销为3|G|+2|q|+|ts|。在本协议中，智能车辆发送匿名认证信息Msgi=(Mi,Ui,νi,PSIDi,Ri)到路边基站单元(RSU)进行认证，通信开销为2|G|+3|q|+|ts|。所有协议中的智能车辆和RSU进行认证时，在路边基站单元(RSU)产生的通信开销如表5所示，相关性能实现结果如图3所示。结果表明，本协议在RSU端通信开销具有明显优势，同时只有本设计协议能够实现在线安全匿名注册，且无需搭建安全信道。

表5 通信开销比较

6 结束语

本文提出一种智能车载自组织网络中的匿名在线注册与安全认证协议，使得智能车辆可以在公开信道以匿名的方式远程向可信中心进行在线安全注册并获得认证的签名私钥，避免了搭建安全信道的成本。这样，智能车辆可以与智能交通系统部署的路边基站单元进行匿名认证。在必要的交通事故追责情况下，恶意车辆的真实身份可以被可信中心有效恢复。此外，该协议能够进行批量匿名验证，同一时间验证的消息数目越大，通信开销和计算开销效率优势越明显。