一种面向异构车载通信中基于高效签密的安全通信机制*

2023-04-12张延年

火力与指挥控制 2023年2期

张延年，吴昊，张云

（南京交通职业技术学院电子信息工程学院，南京 211188）

0 引言

车联网（vehicular ad hoc networks，VANETs）已成为智能交通系统（intelligent transportation system，ITS）的重要组成部分［1］。随着交通流量的日益剧增，都市交通拥塞严重，交通事故也随之增加。通过引入VANETs，使车与车之间和车与其他路边设施（road side unit，RSU）间保持通信［2］，能够缓解交通拥塞问题，增强交通安全性。

典型的VANETs 由信任实体、RSU 和安装了车载单元（on-board units，OBUs）的车辆3 个实体组成。车辆与周围的车辆和RSUs 通信。通常用车与周围物体通信（vehicle-to-everything，V2X）泛指VANETs所有通信类型。V2X 通信包含车间通信（vehicle-tovehicle，V2V）通信［3］、车与基础设施通信（vehicleto-infrastructure，V2I）。

目前，已有多个VANETs 通信标准，如专用短程通信（dedicated short range communications，DSRC）［4］，WiFi，WiMAX，5G/LTE。每个通信系统的通信效率和安全性能不尽相同。此外，不同车辆可能采用了不同的OBU 技术。例如，不同的车辆或者RSU 采用了不同的加密技术，这就使得V2V 或者V2I 间通信网络呈现出异构性。

此外，由于开放的无线信道，安全和隐私问题成为VANETs 的研究热点。目前VANETs 网络中存在多类的安全攻击，如恶意第三方截取、篡改和重传消息。因此，接收节点需对所接收的消息进行认证，证实消息的机密性和和完整性［5］。

传统的安全隐私算法只对VANETs 的安全消息签名，没有加密。然而，被广播的安全消息可能被部分攻击者接收。因此，确保恶意的第三方实体不能容易窃取安全消息的内容是非常重要的。签密是解决此问题的有效方法。签密不仅沿用传统算法对消息进行签名，还对消息进行加密。

此外，VANETs 中实体可能使用不同的加密算法对它们各自消息进行签密和解签密，这使通信呈现异构。相应地，研究人员提出不同的异构签密算法，尽管这些算法满足了安全性能要求，但是这些算法效率低，其受车辆移动速度影响。同时，这些算法不能批量解签密文件。原因在于：这些算法包含了大量的双线性操作、标量乘法操作和map-topoint 哈希函数操作。这些操作被认为是签密和解签密阶段中最耗时的运算。而每辆车的OBU 的资源有限，如计算能力，数据存储容量有限。因此，在车辆密集区域，接收车辆可能同时接收了多个密文。接收车辆需要在100 ms～300 ms 时期内解签密这些密文是非常困难的。

因此，针对异构的车载通信，需要高效的签密算法。主要工作如下：1）提出LICS；2）在随机预言模型下基于Diffie-Hellman 的困难性问题证明LICS算法的消息机密性和密文不可伪造性；3）分析了LICS 算法的通信和计算成本。

1 相关工作

异构VANETs 安全性能包括消息的机密性，可认证性，完整性和不可否认性。通常，利用加密算法可实现消息的机密性。而利用数字签名［6-9］能够实现消息的可认证性、完整性和不可否认性。此外，这些安全性能也可通过签密算法实现。在签密算法中，先对消息进行签名，再对消息进行加密。然而，签密算法对发送端和接收端带来更多的计算开销。

文献［1］针对异构车与RSU 间通信安全问题，提出了4 个签密方案（four signcryption schemes，FSCS）。文献［10］提出了新的签密算法。文献［11］提出了两个异构的签密方案（heterogeneous signcryption scheme，HSC）维护车间通信的安全。文献［12］提出了可证明的安全签密（provable secure signcryption scheme，PSSS）方案。文献［13］针对智能电网的安全问题，提出了可证明的安全异构签密方案（provable secure heterogeneous signcryption scheme，PSHS）。上述的这些方案并没有考虑到计算成本，也不支持批量解签密文件。

在PKI 环境中，认证中心（certificate authority，CA）通过身份信息和公钥向节点签发证书，并进行签名，进而保证证书的可信和不可伪造性。IBC 策略直接使用用户的身份信息，如电话、Emaill、IP 地址，构建用户的公钥。私钥由私钥产生中心（private key generator，PKG）产生。在IBC 环境，无需使用任何证书，可验证公钥的合法性。

此外，相比于传统的先签名后加密或先加密后签名的方案，签密方案可在一个逻辑步骤里同时完成签名和加密的功能，而且大大减小计算量。并且，通过签密可以有效维护消息的机密性，完整性和不可伪造性［14-15］。因此，在VANETs 中实施签密方案，可在保护车辆隐私的同时降低车辆的计算成本和通信成本。

2 预备知识

2.1 网络模型

将车联网中的实体划分为了上层和底层。上层包含信任实体（trusted authority，TA）和应用层服务；底层包含RSUs 和车辆，如图1 所示。考虑异构的车载网络，其由TA，RSUs 和车辆3 个实体构成。实体间采用不同的通信技术进行通信，例如，采用IBC技术的车辆与采用PKI 技术的车辆通信，其属典型的异构车载网络实例。

图1 系统模型Fig.1 System model

TA 作为系统的密钥生成中心，其产生系统参数并为RSUs 和车辆提供注册。同时，TA 也为车辆提供假名信息，进而保护车辆在通信时的隐私信息。为了实现条件隐私保护，TA 也存储车辆的真实身份和假名。一旦发生纠纷，TA 能够追溯到相关车辆。

沿路边上部署RSUs。这些RSUs 为其覆盖范围内的车辆和TA 提供服务。每个RSU 通过DSRC 协议与其覆盖范围内的车辆通信。为了保证安全，RSU将从车辆所接收的消息进行认证。

每个车辆安装了车载设备OBU。车辆通过OBU能够与周边设备进行通信。同时，OBU 内具有防篡改设备（tramper-proof device，TPD）。车辆通过TPD存储数据，防止数据泄露。

2.2 双线性对

2.3 LICS 算法中4 个算法的定义

LICS 算法主要由以下4 个算法组成：

系统建立算法Setup：TA 执行Setup 算法。输入安全参数k，Setup 算法输出主私钥δ 和系统公共参数Φ，包括主公钥Ppub。

假名和密钥生成算法Ibckg：Ibckg 算法用在

3.5 批量消息的解签密

为了提高解签密消息的效率，LICS 算法支持批量消息的解签密。即接收者接收了多条消息时，它同时解签密这些消息。实际上，以最少的双线性对

4 性能分析

在Windows 7 操作系统、8 GB 内存，core i7 CPU的PC 上进行实验。为了更好地分析LICS 算法的性能，选择HSC 方案，PSSS 方案、PSHS 方案和FSCS 方案作为参照，分析这些方案的运算时间和通信成本。

4.1 安全性分析

由于签密算法对消息进行签名并加密，能够维护消息的完整性。为此，本节重点分析消息机密性和密文不可伪造性。即在随机预言模型（random oracle model，ROM）下证明LICS 算法的消息机密性和密文不可伪造性。

4.1.1 消息机密性安全性证明

图3 证明定理1 的结构Fig.3 Structure for the proof of theorem 1

图4 证明定理2 的结构Fig.4 Structure for the proof of theorem 2

图5 明文签密的运算时间Fig.5 Operation time of the plaintext signcryption

图6 解签密的运算时间Fig.6 Operation time of the unsigncryption

图7 批量解签密文件所消耗的时间Fig.7 Operation time of the Multiple-ciphertexts unsigncryption

4.2.4 通信成本

引用文献［21］的通信成本分析方法，分析HSC、PSSS、PSHS、FSCS 和LICS 算法的密钥大小和密文大小，即通信成本。阶数p=512 bits（64 bytes）。在G1上一点的尺寸为64 bytes。

5 结论

针对异构车载网络的安全和隐私问题，提出高效的条件隐私保护的签密算法（LICS）。LICS 算法通过双线性对满足异构实体通信的安全要求。同时，允许基于IBC 的车辆与基于PKI 的车辆进行消息传输。为了提高解签密效率，LICS 算法可批量解签密。通过安全和运算性能分析表明，提出的LICS 算法能够满足消息的完整性和不可伪造性，压缩了运算时间，并降低了通信成本。