APP下载

车载自组网无证书条件隐私保护认证方案

2023-11-29徐贵双殷新春

计算机应用 2023年11期
关键词:私钥公钥抵抗

徐贵双,殷新春,3*

车载自组网无证书条件隐私保护认证方案

徐贵双1,2,殷新春1,2,3*

(1.扬州大学 信息工程学院,江苏 扬州 225127; 2.广东省信息安全技术重点实验室(中山大学),广州 510006; 3.扬州大学广陵学院,江苏 扬州 225128)( ∗ 通信作者电子邮箱xcyin@yzu.edu.cn)

车载自组网(VANET)在共享交通数据、提升行车效率、减少交通事故等方面具有明显优势,对智能交通系统的构建至关重要。与此同时,车与车之间、车与基础设施之间的安全通信,车辆的隐私保护(如身份隐私、位置隐私),交通消息的高效认证等问题亟待解决。为了实现安全性和效率的平衡,首先,分析并证明最近提出的方案——条件隐私保护无证书聚合签名方案(CPP-CLAS)不能抵抗公钥替换攻击;其次,在此基础上提出一种新型VANET无证书条件隐私保护认证方案,方案中的车辆在申请部分私钥时不依赖安全信道,并采用聚合认证和批量认证技术批量验证签名;最后,在随机预言机模型下证明了所提方案具有不可伪造性。性能分析表明,与同类型方案相比,所提方案在没有增加验证开销的基础上,将签名阶段的计算效率至少提升了66.76%,通信带宽需求至少降低了16.67%,验证了该方案更加适用于资源受限的VANET。

车载自组网;消息认证;条件隐私保护;安全信道;可证明安全

0 引言

车载自组网(Vehicular Ad-hoc NETwork, VANET)对构建智能交通系统至关重要,如交通数据共享、保障车辆出行安全、提升出行效率等,促使现代汽车朝着电子化、网络化和集成化的方向快速发展。VANET中配备着先进的车载传感器,通过与现代移动通信技术相结合,可以实现车辆与人、车辆与车辆(Vehicle-to-Vehicle, V2V)、车辆与基础设施(Vehicle-to-Infrastructure, V2I)、车辆与云服务平台的实时通信。其中,V2V和V2I通信均依赖于基于蜂窝网络的车用无线通信技术(Cellular Vehicle-to-Everything, C-V2X)[1],通过车载单元(On Board Unit, OBU)和C-V2X,车辆可以广播实时交通信息(如车辆当前位置、车速、拥堵状态、交通事故等)给其他车辆和路边单元(Road Side Unit, RSU)。交通控制中心收集、处理、集成这些信息,可以为车辆提供实时交通信息服务,以便改善交通状况和减少安全事故的发生[2-3]。

然而,数据安全和隐私保护成了限制VANET发展的重要因素。由于VANET架构建立在开放的无线网络信道基础上,攻击者可以利用各类无线网络通信试图拦截、嗅探、篡改或重放交通消息,或者将攻击指令注入车辆,直接影响车辆的行驶状态或控制车辆,严重威胁着驾乘人员的生命和财产安全。此外,车辆与其他车辆或RSU通信时,身份信息将直接暴露在公共信道中[4],攻击者可以很容易地收集和分析这些隐私数据,然后获得目标车辆的历史路径,这严重侵犯了用户的个人隐私。因此,匿名性对于VANET至关重要。同时,为避免恶意车辆在交通事故后因传播虚假信息而逃避责任,可信授权机构(Trusted Authority, TA)要能够追溯到恶意车辆的真实身份。简而言之,VANET需要得到条件隐私保护认证方案的支持。

另一方面,VANET有着严格的低通信延迟和高可靠性需求,而OBU和RSU的计算、存储能力却相当小,无法同时满足V2V和V2I的消息高效认证。因此,VANET必须得到安全性足够高的轻量级方案支持,以最小的成本实现高效安全通信[5-6]。

最近,文献[7]中提出了一种条件隐私保护无证书聚合签名方案(Conditional Privacy-Preserving Certificateless Aggregate Signature Scheme, CPP-CLAS)应用于VANET,并声称该方案对自适应选择消息攻击具有不可伪造性。然而,本文通过形式化分析,发现CPP-CLAS无法抵抗签名伪造攻击。在此基础上,本文提出了一种新型可证明安全的无证书条件隐私保护认证方案,该方案没有使用昂贵的双线性配对和映射到点的哈希函数操作,而是使用椭圆曲线密码系统和普通哈希函数,大幅降低了方案的计算和通信成本。本文主要工作如下:

1)证明CPP-CLAS不能抵抗公钥替换攻击,恶意的车辆通过替换合法车辆的公钥,可以成功伪造任意消息的有效签名。本文分析了该方案存在缺陷的原因,并给出了具体的攻击过程。

2)提出一种新型可证明安全的无证书条件隐私保护认证方案,并在随机预言机模型下证明了该方案在椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)下是安全的,且满足条件隐私保护需求。

3)本文方案中,车辆在申请部分私钥时不依赖安全信道,增强了方案的鲁棒性;此外,采用聚合认证和批量认证技术,使接收方车辆或RSU可以批量验证消息,提高了验证效率。

4)对本文方案进行了性能和安全性分析,结果表明,它在计算和通信开销上优于文献[8-10]中的方案,与文献[7-10]中的方案相比具备更好的安全性。

1 相关工作

为了解决VANET中的通信安全和隐私保护问题,学者们提出了大量基于公钥基础设施(Public Key Infrastructure, PKI)的条件隐私保护认证方案[11-15]。在PKI中,证书管理机构(Certificate Authority, CA)为车辆颁发数字证书以确认车辆公钥的有效性,但随着车辆数量的增加,证书的生成、存储、分发和撤销等管理变得极为困难。此外,RSU在使用车辆公钥验证签名有效性之前,需要检测该公钥对应数字证书的有效性,给RSU带来了很高的计算代价。因此,数字证书的使用大大增加了方案的存储、计算、通信开销。

为了解决PKI的证书管理问题,基于群签名的条件隐私保护认证方案被广泛应用于VANET[16-20]。由于群签名允许任何群成员代表群签署消息而无须透露他的真实身份,因此群签名常被用于实现VANET中的车辆匿名身份验证。然而,群签名方案有个很大的缺点,即证书撤销列表的检查、存储、更新等会导致群签名方案在存储、传输、验证过程中的开销有时甚至高于传统PKI方案,方案性能因此受限。

为了避免基于PKI的方案中复杂的证书管理,并降低群签名方案中的验证开销,学者们提出了基于身份的条件隐私保护批量认证方案[21-24]。在这些方案中,车辆的公钥由车主的公共身份信息(如电话号码、邮件地址等)组成,私钥由私钥生成器(Private Key Generator, PKG)生成。因此,一旦PKG妥协,攻击者将获得所有车辆的私钥,可以解密任何车辆加密的消息或伪造签名。

为了解决基于身份的条件隐私保护认证方案中的密钥托管问题,基于无证书的条件隐私保护认证方案以其独特的优势得到广泛应用[8-10,25-31]。密钥生成中心(Key Generation Center, KGC)取代了基于身份的方案中的PKG,为用户分发部分私钥,而另一部分私钥由用户自己生成并秘密保存,以解决密钥托管问题。2015年,文献[8]中提出了一种具有条件隐私保护的无证书聚合签名方案,可以实现车辆身份的匿名性和不可链接性。然而,文献[25]中指出它不能抵抗恶意但被动的KGC攻击,且该方案使用了昂贵的双线性配对运算,计算代价较高。2018年,文献[26]中提出了一种无证书聚合签名方案,方案基于椭圆曲线密码体系(Elliptic Curve Cryptography, ECC),性能表现较优,但该方案同样被证明不安全[10]。不久以后,文献[10]中提出了一种无双线性配对的无证书聚合签名方案,方案不仅满足VANET的通信安全和隐私保护需求,还实现了批认证和节点自治性(节点独立生成假名);但是仍然无法满足VANET实际应用的安全需求,恶意的KGC可以在不拥有车辆秘密值的条件下伪造任意消息的有效签名[27]。2019年,文献[9]中提出了适用于VANET的全聚合隐私保护认证方案,方案使用防篡改设备预先存储一批假名和对应的部分私钥,并在网络空闲时更新,实现了车辆路径的不可链接性,但是该方案被指出不能抵抗签名伪造攻击[28-29]。同一年,文献[30]中针对VANET分别提出了无证书签名和无证书聚合签名方案,并在随机预言模型下证明了方案的安全性;然而,该方案先后被文献[31]和文献[29]的研究指出无法抵抗公钥替换攻击和恶意但被动的KGC攻击。2021年,文献[32]中针对VANET中的V2V通信提出了一种可证明安全的条件隐私保护认证方案,该方案支持签名的批量认证,计算效率比现有的许多方案都要高;然而,该方案还是无法满足它声称的安全性,恶意的车辆和KGC均可伪造有效的签名[33]。

CPP-CLAS实现了VANET的V2V和V2I安全通信,并考虑车辆隐私保护(身份、位置),车辆高速移动性,网络密度可变以及带宽限制等特性,基于ECDLP假设,证明它在自适应选择消息下具有不可伪造性。但是,本文发现CPP-CLAS无法抵抗公钥替换攻击,即恶意车辆可以通过替换公钥的方式伪造有效签名。因此,本文设计了一个适用于VANET的既能抵抗恶意但被动的KGC攻击,又能抵抗恶意车辆公钥替换攻击的可证明安全的条件隐私保护认证方案。此外,本文提出的新方案已在文献[34]中提供了算法的主要思路,本文在此基础上进行了更详细的论述,并补充了形式化的安全性证明和性能分析等内容。同时,本文还对CPP-CLAS方案展开密码学分析,发现它存在的安全性问题,并详细描述了存在安全缺陷的原因。

2 预备知识

本章首先介绍适用于本文方案的困难性问题,然后介绍VANET的系统模型及其安全需求。本文方案使用的符号说明如表1所示。

表1 本文方案符号说明

2.1 椭圆曲线离散对数问题

2.2 系统模型

如图1所示,本文系统模型包含5个实体:可信授权机构TA、KGC、云服务器(Cloud Server, CS)、RSU和装载有OBU的车辆。上层网络由TA、KGC和CS组成,通过有线信道进行安全通信;下层网络由RSU和车辆组成,车辆可以与附近的RSU或其他车辆通信。

图1 VANET的系统模型

1)TA:指可信的交通管理部门,可以为车辆和RSU提供注册服务。另外,TA还负责为车辆生成假名,并能通过假名追踪车辆的真实身份。

2)KGC:主要负责生成系统参数,通过公共信道为车辆生成部分私钥。然而,KGC不是完全可信的,它可以在系统初始化时采用计算不可区分的方法设置陷门信息。

3)CS:具有强大的计算和存储能力,能够处理从RSU收集的大量数据,并将处理后的相关消息通过RSU广播给车辆,以提供智能交通控制、远程车辆诊断、交通救援等服务。

4)RSU:指部署在路边的通信设备,可以在它的有效范围内接收到来自车辆的交通信息,并验证这些信息的完整性和有效性。此外,RSU还能够生成聚合签名并发送给CS,提高验证效率。

5)装载有OBU的车辆:OBU是车辆装载的具有感知、计算、处理等功能的通信模块,可以对交通消息进行签名,并发送给RSU或其他车辆,其他车辆可以批量认证大量签名。

2.3 安全目标

适用于VANET的条件隐私保护认证方案应满足消息认证性、完整性、不可否认性、匿名性、条件可追踪性、不可链接性和抗攻击性,其中匿名性和条件可追踪性共同提供条件隐私保护功能,具体描述如下。

1)消息认证性和完整性:消息接收者(车辆或RSU)要能够验证接收的消息是否来自合法车辆,即确保消息来源是可靠的,且消息在传输过程中未被篡改。

2)不可否认性:车辆不能否认它们已经发送的消息和实施的行为。

3)匿名性:车辆应该使用假名通信,除TA外,任何实体均无法得知车辆的真实身份。

4)条件可追踪性:只有TA能够根据车辆的假名获取车辆的真实身份,以便对发送虚假信息的车辆进行追溯。

5)不可链接性:第三方、恶意车辆和RSU等实体无法判断两个或多个消息是否由同一车辆发送,即攻击者无法通过车辆发送的消息跟踪车辆。

6)抗攻击性:设计的方案能抵抗中间人攻击、重放攻击、冒充攻击以及篡改攻击等常见攻击。

3 CPP‑CLAS的安全性分析

本章对CPP-CLAS进行安全性分析,并给出恶意的车辆成功伪造签名的过程。CPP-CLAS具体描述见文献[7]。

1)伪造:攻击者通过如下步骤伪造有效签名。

3)正确性:伪造单个签名的正确性由下式保证。

4)聚合签名验证:

5)正确性:伪造聚合签名的正确性由下式保证。

4 基于无证书的条件隐私保护认证方案

为了实现VANET的安全通信,满足车辆身份的条件隐私保护和消息签名的高效认证需求,本章提出一种基于无证书的条件隐私保护认证方案。此外,引入密钥协商的思想[36],让车辆在申请部分私钥时不再依赖安全信道,提高方案的鲁棒性。

4.1 本文方案

4.2 方案正确性分析

1)验证单个签名的正确性由以下等式保证。

2)聚合签名认证的正确性由以下等式保证。

3)批量认证的正确性由以下等式保证。

5 安全性证明及安全性分析

本章基于ECDLP假设,通过分叉引理[37],在随机预言机模型下证明本文方案的安全性。

5.1 安全性证明

5.2 安全性分析

接下来证明本文方案满足2.3小节提出的所有安全目标。

6)抗攻击性。本文方案可以抵抗各类攻击,尤其是防重放攻击、防冒充攻击、防篡改攻击以及抵抗中间人攻击。

d)抵抗中间人攻击。在本文方案中,假设攻击者位于消息发送方(车辆)和验证方(车辆或CS或RSU)之间,它的目标是创建两个私钥来使车辆和验证者相信他们是直接通信的,其中一个私钥用于和车辆通信,另一个用来与验证者通信。因此,攻击者必须用他的私钥来伪造车辆和验证者的签名,然后生成合法的消息发送给验证方。但是根据定理1和定理2,攻击者无法成功。因此,本文方案可以抵抗中间人攻击。

接下来,将本文方案实现的安全需求与文献[7-10]中的方案进行对比,其中“√”表示满足该需求,“×”表示不满足该需求。安全性对比结果如表2所示。其中,本文在第3章分析并证明了文献[7]中方案无法抵抗公钥替换攻击。此外,该方案中的车辆使用假名进行通信,但是没有假名的更新,因此将假名作为车辆的标签,无法满足不可链接性的要求。文献[25]中指出文献[8]的方案无法抵抗恶意但被动的KGC攻击,并且无法满足消息认证性,无法抵抗重放攻击和冒充攻击[39]。对于文献[10]中方案,恶意的KGC可以在不拥有车辆秘密值的条件下伪造任意消息的有效签名[27]。文献[9]中的方案也无法抵抗签名伪造攻击[28-29]。而通过上述分析可知,本文方案可以满足表中所有安全需求,实用性更强。

表2 安全性对比

6 性能分析

本章将从计算开销和通信开销两个方面对比本文方案与文献[7-10]中方案的性能表现。

6.1 计算开销对比

本节使用的相关密码操作的执行时间来自文献[21]。该文献的各密码操作的运行时间是采用MIRACL库[40],是在硬件平台为Intel I7-4770处理器、时钟频率为3.40 GHz、内存为4 GB的Windows 7操作系统上计算出来的。相关密码操作的执行时间如表3所示。

表3 各密码操作的运行时间

接下来将详细分析文献[7-10]的方案与本文方案的计算开销。各方案在消息签名阶段、单个签名验证阶段和聚合验证阶段的计算开销对比结果如表4所示。

表4 计算开销对比 单位: ms

由于文献[8]和文献[9]的方案需要执行昂贵的双线性配对运算和基于配对的点乘运算,因此它们在各个阶段的计算开销较大。而本文方案和文献[7,10]的方案是基于ECC设计的,所以总体开销较低。根据表4的对比结果,本文方案的总计算开销(签名+验证)低于文献[8-10]中的方案。具体为:本文方案在签名阶段的计算开销较文献[8-10]的方案分别降低了87.32%、91.54%、66.76%;在单个签名验证阶段和聚合验证(=100)阶段,本文方案的计算开销较文献[8-9]的方案均降低了90.56%和70.63%,与文献[10]的方案持平。

此外,虽然本文方案在验证阶段的计算开销略微高于文献[7]的方案,但是文献[7]的方案不能抵抗公钥替换攻击(本文第3章做了详细分析),并且根据第5章的安全性证明和分析可知本文方案满足安全和隐私保护需求,因此,本文方案更适用于VANET的应用场景。

6.2 通信开销对比

表5 通信开销对比 单位: bit

7 结语

本文对文献[7]的方案进行了安全性分析,指出该方案并不能抵抗公钥替换攻击,并给出了具体攻击过程和存在缺陷的原因。随后针对VANET中的安全通信和车辆隐私保护问题,提出了一种基于无证书的条件隐私保护认证方案。在本文新方案中,车辆在部分私钥时不依赖于安全信道,提高了方案的健壮性。安全性分析表明,本文方案基于ECDLP假设,在随机预言机模型下,对于两类攻击者具有不可伪造性,并且满足车辆的认证性、匿名性、可追踪性、不可否认性以及不可链接性等需求。性能分析表明,本文方案更好地实现了安全性和认证效率之间的平衡,更加适用于资源受限的VANET环境。

未来,我们会在VANET实际应用中将ECDLP安全假设修改为更弱的安全假设(如CDH假设、DDH假设),并设计新的方案来获取更好的安全性和效率。此外,在聚合签名认证和批量认证过程中,如果一个签名不合法,则会导致一批签名均无法验证通过,从而降低签名验证效率。因此,设计适用于VANET的具有容错性质的认证方案是下一阶段的研究目标。

[1] ASUQUO P, CRUICKSHANK H, MORLEY J, et al. Security and privacy in location-based services for vehicular and mobile communications: an overview, challenges, and countermeasures[J]. IEEE Internet of Things Journal, 2018, 5(6): 4778-4802.

[2] MOHAMED HATIM S, ELIAS S J, AWANG N, et al. VANETs and Internet of Things (IoT): a discussion[J]. Indonesian Journal of Electrical Engineering and Computer Science, 2018, 12(1): 218-224.

[3] AZEES M, VIJAYAKUMAR P, JEGATHA DEBORAH L. Comprehensive survey on security services in vehicular ad-hoc networks[J]. IET Intelligent Transport Systems, 2016, 10(6): 379-388.

[4] PALANISWAMY B, CAMTEPE S, FOO E, et al. An efficient authentication scheme for intra-vehicular controller area network[J]. IEEE Transactions on Information Forensics and Security, 2020, 15: 3107-3122.

[5] SENGUPTA J, RUJ S, DAS BIT S. A comprehensive survey on attacks, security issues and blockchain solutions for IoT and IIoT[J]. Journal of Network and Computer Applications, 2020, 149: No.102481.

[6] CHEN C M, HUANG Y, WANG K H, et al. A secure authenticated and key exchange scheme for fog computing[J]. Enterprise Information Systems, 2021, 15(9): 1200-1215.

[7] CHEN Y, CHEN J. CPP-CLAS: efficient and conditional privacy-preserving certificateless aggregate signature scheme for VANETs[J]. IEEE Internet of Things Journal, 2022, 9(12): 10354-10365.

[8] HORNG S J, TZENG S F, HUANG P H, et al. An efficient certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks[J]. Information Sciences, 2015, 317: 48-66.

[9] ZHONG H, HAN S, CUI J, et al. Privacy-preserving authentication scheme with full aggregation in VANET[J]. Information Sciences, 2019, 476: 211-221.

[10] KAMIL I A, OGUNDOYIN S O. An improved certificateless aggregate signature scheme without bilinear pairings for vehicular ad hoc networks[J]. Journal of Information Security and Applications, 2019, 44: 184-200.

[11] RAYA M, HUBAUX J P. Securing vehicular ad hoc networks[J]. Journal of Computer Security, 2007, 15(1): 39-68.

[12] LU R, LIN X, ZHU H, et al. ECPP: efficient conditional privacy preservation protocol for secure vehicular communications[C]// Proceedings of the 27th Conference on Computer Communications. Piscataway: IEEE, 2008: 1229-1237.

[13] AZEES M, VIJAYAKUMAR P, JEGATHA DEBORAH L. EAAP: efficient anonymous authentication with conditional privacy-preserving scheme for vehicular ad hoc networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(9): 2467-2476.

[14] VIJAYAKUMAR P, CHANG V, JEGATHA DEBORAH L, et al. Computationally efficient privacy preserving anonymous mutual and batch authentication schemes for vehicular ad hoc networks[J]. Future Generation Computer Systems, 2018, 78: 943-955.

[15] GU T, YUAN B, LIU Y, et al. An improved EAAP scheme for vehicular ad hoc networks[J]. International Journal of Communication Systems, 2020, 33(6): No.e4183.

[16] LIN X, SUN X, HO P H, et al. GSIS: a secure and privacy-preserving protocol for vehicular communications[J]. IEEE Transactions on Vehicular Technology, 2007, 56(6): 3442-3456.

[17] ZHU X, JIANG S, WANG L, et al. Efficient privacy-preserving authentication for vehicular ad hoc networks[J]. IEEE Transactions on Vehicular Technology, 2014, 63(2): 907-919.

[18] WANG Y, ZHONG H, XU Y, et al. ECPB: efficient conditional privacy-preserving authentication scheme supporting batch verification for VANETs[J]. International Journal of Network Security, 2016, 18(2): 374-382.

[19] WANG P, CHEN C M, KUMARI S, et al. HDMA: hybrid D2D message authentication scheme for 5G-enabled VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2021, 22(8): 5071-5080.

[20] SHAO J, LIN X, LU R, et al. A threshold anonymous authentication protocol for VANETs[J]. IEEE Transactions on Vehicular Technology, 2016, 65(3): 1711-1720.

[21] HE D, ZEADALLY S, XU B, et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(12): 2681-2691.

[22] TZENG S F, HORNG S J, LI T, et al. Enhancing security and privacy for identity-based batch verification scheme in VANETs[J]. IEEE Transactions on Vehicular Technology, 2017, 66(4): 3235-3248.

[23] YANG W, CHEN M R, ZENG G Q. Cryptanalysis of two strongly unforgeable identity-based signatures in the standard model[J]. International Journal of Network Security, 2018, 20(6): 1194-1199.

[24] ALI I, LAWRENCE T, LI F. An efficient identity-based signature scheme without bilinear pairing for vehicle-to-vehicle communication in VANETs[J]. Journal of Systems Architecture, 2020, 103: No.101692.

[25] LI J, YUAN H, ZHANG Y. Cryptanalysis and improvement of certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks[EB/OL]. (2016-07-13) [2022-07-12].https://eprint.iacr.org/2016/692.pdf.

[26] CUI J, ZHANG J, ZHONG H, et al. An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks[J]. Information Sciences, 2018, 451/452: 1-15.

[27] ZHAO Y, HOU Y, WANG L, et al. An efficient certificateless aggregate signature scheme for the internet of vehicles[J]. Transactions on Emerging Telecommunications Technologies, 2020, 31(5): No.e3708.

[28] KAMIL I A, OGUNDOYIN S O. On the security of privacy-preserving authentication scheme with full aggregation in vehicular ad hoc network[J]. Security and Privacy, 2020, 3(3): No.e104.

[29] MEI Q, XIONG H, CHEN J, et al. Efficient certificateless aggregate signature with conditional privacy preservation in IoV[J]. IEEE Systems Journal, 2021, 15(1): 245-256.

[30] KUMAR P, KUMARI S, SHARMA V, et al. Secure CLS and CL-AS schemes designed for VANETs[J]. The Journal of Supercomputing, 2019, 75(6): 3076-3098.

[31] LI C, WU G, XING L, et al. An efficient certificateless aggregate signature scheme designed for VANET[J]. Computers, Materials, and Continua, 2020, 63(2): 725-742.

[32] ALI I, CHEN Y, ULLAH N, et al. An efficient and provably secure ECC-based conditional privacy-preserving authentication for vehicle-to-vehicle communication in VANETs[J]. IEEE Transactions on Vehicular Technology, 2021, 70(2): 1278-1291.

[33] ZHOU X, LUO M, VIJAYAKUMAR P, et al. Efficient certificateless conditional privacy-preserving authentication for VANETs[J]. IEEE Transactions on Vehicular Technology, 2022, 71(7): 7863-7875.

[34] 扬州大学. 一种适用于车载自组网安全通信和条件隐私保护认证的方法:CN115379418B[P]. 2023-05-09. (Yangzhou University. A method for secure communication and conditional privacy protection authentication in vehicular ad-hoc networks:CN115379418B [P]. 2023-05-09.)

[35] 张振超,刘亚丽,殷新春,等. 无证书签名方案的分析及改进[J]. 密码学报, 2020, 7(3): 389-403.(ZHANG Z C, LIU Y L, YIN X C, et al. Analysis and improvement of certificateless signature schemes[J]. Journal of Cryptologic Research, 2020, 7(3): 389-403.)

[36] DIFFIE W, HELLMAN M. New directions in cryptography[J]. IEEE Transactions on Information Theory, 1976, 22(6): 644-654.

[37] POINTCHEVAL D, STERN J. Security proofs for signature schemes[C]// Proceedings of the 1996 International Conference on the Theory and Applications of Cryptographic Technique, LNCS 1070. Berlin: Springer, 1996: 387-398.

[38] BELLARE M, GARAY J A, RABIN T. Fast batch verification for modular exponentiation and digital signatures[C]// Proceedings of the 1998 International Conference on the Theory and Applications of Cryptographic Technique, LNCS 1403. Berlin: Springer, 1998: 236-250.

[39] MING Y, SHEN X. PCPA: a practical certificateless conditional privacy preserving authentication scheme for vehicular ad hoc networks[J]. Sensors, 2018, 18(5): No.1573.

[40] Shamus Software Ltd. MIRACL library[EB/OL]. [2022-07-12].http://www.shamus.ie/index.php?page=home.

Certificateless conditional privacy-preserving authentication scheme for VANET

XU Guishuang1,2, YIN Xinchun1,2,3*

(1,,225127,;2(),510006,;3,,225128,)

Vehicular Ad-hoc NETwork (VANET) is vital for constructiong intelligent transportation systems because of obvious advantages in sharing traffic data, improving driving efficiency and reducing traffic accidents. Meanwhile, problems such as secure communication of vehicle-to-vehicle and vehicle-to-infrastructure, privacy-preserving of vehicles (e.g., identity privacy, location privacy), and efficient authentication of traffic messages need to be solved urgently. To achieve a trade-off between security and efficiency, firstly, the recently proposed scheme, namely Conditional Privacy-Preserving CertificateLess Aggregate Signature scheme (CPP-CLAS), was analyzed and proved to be unable to resist the public key replacement attack. Then, based on this scheme, a new certificateless conditional privacy-preserving authentication scheme for VANET was proposed, in which the secure channels were not required during partial private key generation of vehicles. In addition, aggregate verification and batch verification were employed to verify a batch of signatures in the scheme. Finally, the proposed scheme was proved to have unforgeability under random oracle model. Performance analysis show that compared with the similar schemes, the proposed scheme improves the computational efficiency of the signature phase by at least 66.76% and reduces the communication bandwidth demand by at least 16.67% without increasing the verification overhead, verifying that the proposed scheme is more suitable for resource-constrained VANET.

Vehicular Ad-hoc NETwork (VANET); message authentication; conditional privacy-preserving; secure channel; provable security

1001-9081(2023)11-3358-10

10.11772/j.issn.1001-9081.2022111757

2022⁃11⁃04;

2023⁃02⁃01;

广东省信息安全技术重点实验室开放基金资助项目(2020B1212060078)。

徐贵双(1999—),女,云南昭通人,硕士研究生,主要研究方向:无证书签名、车载自组网通信安全; 殷新春(1962—),男,江苏姜堰人,教授,博士生导师,博士,CCF高级会员,主要研究方向:密码学、软件质量保障、高性能计算。

TP309.7

A

2023⁃02⁃10。

This work is partially supported by Opening Fund of Guangdong Provincial Key Laboratory of Information Security Technology (2020B1212060078).

XU Guishuang, born in 1999, M. S. candidate. Her research interests include certificateless signature, communication security of vehicular ad-hoc network.

YIN Xinchun, born in 1962, Ph. D., professor. His research interests include cryptology, software quality assurance, high-performance computing.

猜你喜欢

私钥公钥抵抗
清扫机器人避障系统区块链私钥分片存储方法
比特币的安全性到底有多高
锻炼肌肉或有助于抵抗慢性炎症
基于改进ECC 算法的网络信息私钥变换优化方法
做好防护 抵抗新冠病毒
iNOS调节Rab8参与肥胖诱导的胰岛素抵抗
一种基于混沌的公钥加密方案
一种基于虚拟私钥的OpenSSL与CSP交互方案
HES:一种更小公钥的同态加密算法