基于門限代理重簽名的車載自組網(wǎng)消息認(rèn)證方案

楊小東，李 燕，李亞楠，王彩芬

（西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，蘭州730070）

基于門限代理重簽名的車載自組網(wǎng)消息認(rèn)證方案

楊小東，李 燕，李亞楠，王彩芬

（西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，蘭州730070）

針對車載自組網(wǎng)（VANET）的隱私保護(hù)問題，采用秘密共享技術(shù)，提出一個(gè)VANET消息認(rèn)證方案。該方案使用門限代理重簽名算法保護(hù)車輛隱私信息，將車載通信單元對消息的簽名轉(zhuǎn)換為認(rèn)證中心對同一消息的簽名，從而降低根據(jù)簽名追蹤車載單元的風(fēng)險(xiǎn)，實(shí)現(xiàn)通信消息的匿名性。通過門限方式將重簽名密鑰分散至多個(gè)路邊通信單元進(jìn)行管理，降低重簽名密鑰的破譯成功率并防止路邊通信單元濫用代理簽名權(quán)。認(rèn)證中心通過追溯發(fā)布虛假消息的真實(shí)車輛，解決違規(guī)車輛的召回問題。分析結(jié)果表明，與同類方案相比，該方案具有較高的安全性和較低的存儲開銷。

車載自組網(wǎng)；門限代理重簽名；隱私保護(hù)；消息認(rèn)證；可追溯性

1 概述

車載自組網(wǎng)（Vehicle Ad-hoc Network，VANET）又稱自組織交通信息系統(tǒng)，是一種快速移動(dòng)戶外通信網(wǎng)絡(luò)［1］。車載自組網(wǎng)是在智慧交通的背景下，為方便車輛間相互通信而設(shè)計(jì)的一個(gè)移動(dòng)網(wǎng)絡(luò)，網(wǎng)內(nèi)的節(jié)點(diǎn)主要由三部分組成，在車輛上面安裝的車載單元（Onboard Unit，OBU）、部署在道路兩旁或十字路口的路邊單元（Road-side Unit，RSU）和負(fù)責(zé)管理所有OBU和RSU的可信認(rèn)證中心（Trusted Authority，TA）［2］。車載自組網(wǎng)允許OBU之間或者OBU和RSU之間通過短距離無線通信（Dedicated Short Range Communication，DSRC）方案進(jìn)行通信。車載自組網(wǎng)包括2種通信模式：車與車（Vehicle to Vehicle，V2V）通信和車與基礎(chǔ)設(shè)施（Vehicle to Infrastructure，V2I）通信。一方面，車載自組網(wǎng)能夠使車輛間相互進(jìn)行通信。每輛車既可以周期性地廣播自己的基本車輛信息，也可以實(shí)時(shí)播報(bào)出現(xiàn)交通事故時(shí)的相關(guān)消息，這樣可以使得其他車輛及時(shí)采取對應(yīng)措施，有效地改善交通狀況。另一方面，車載自組網(wǎng)也能夠使車輛和路邊單元進(jìn)行通信。RSU不但可以廣播其轄區(qū)范圍內(nèi)的餐館、旅館和加油站等與生活相關(guān)的信息，而且能廣播道路狀況、停車警告和車輛擁堵等與交通相關(guān)的信息。但由于車載自組網(wǎng)是在質(zhì)量不太穩(wěn)定的無線信道上進(jìn)行通信，會受到很多惡意威脅和攻擊，比如注入虛假錯(cuò)誤的信息、修改或重放以前的信息等，對于車載自組網(wǎng)上大量存在的隱私信息而言，這些威脅和攻擊會成為車載自組網(wǎng)的安全隱患［3］。因此，如何保證車載自組網(wǎng)的安全和隱私是近年來一個(gè)急需解決的重要問題。為解決對于RSU權(quán)力過于集中的問題，本文在門限代理重簽名方案的基礎(chǔ)上，提出一個(gè)更安全的車載自組網(wǎng)消息認(rèn)證方案。

2 相關(guān)工作

針對車載自組網(wǎng)消息認(rèn)證的研究是近年來信息安全研究的一個(gè)熱點(diǎn)，尤其是2005年以來出現(xiàn)了一些具有代表性的研究成果。文獻(xiàn)［4］提出一個(gè)關(guān)于VANET消息認(rèn)證的經(jīng)典方案HAB，為了實(shí)現(xiàn)發(fā)送消息的匿名性，交通管理中心事先在車輛上裝載大量私鑰及其對應(yīng)的匿名證書，車輛在發(fā)送消息時(shí)每次隨機(jī)選取一個(gè)匿名證書，然后對發(fā)送的消息用其對應(yīng)的私鑰進(jìn)行簽名。但HAB中的證書分發(fā)、管理和存儲的代價(jià)過高，導(dǎo)致HAB的實(shí)用性弱。為了改進(jìn)HAB方案的不足，文獻(xiàn)［5］利用群簽名提出一個(gè)新的VANET消息認(rèn)證方案GSB，給每輛車預(yù)先分配一個(gè)群私鑰，并對發(fā)送的消息用群私鑰進(jìn)行簽名，消息驗(yàn)證者雖然可以驗(yàn)證消息的正確性，卻不知道該消息的真正簽名者。如果事后出現(xiàn)糾紛，可信第三方可以借助群管理員來追溯簽名者的真實(shí)身份。但在GSB方案中需要頻繁更換群密鑰才能撤銷車輛身份，其代價(jià)過大。在文獻(xiàn)［6］提出的ECPP方案中，通過認(rèn)證的合法RSU向合法的OBU發(fā)放僅適用于該RSU區(qū)域的路上（on-the-fly）短期群成員證書，這樣可以為交通管理中心分擔(dān)部分工作，提升系統(tǒng)整體的效率。而且如果交通肇事者逃逸，由于RSU保留了路上短期證書與OBU的對應(yīng)關(guān)系，交通管理中心可以直接追查肇事者。但是ECPP依賴于RSU的可信度，應(yīng)用場景相對比較小。為了降低RSU的可信度，文獻(xiàn)［7］提出一個(gè)基于代理重簽名的VANET消息認(rèn)證方案，可信認(rèn)證中心（TA）授權(quán)RSU做一個(gè)半可信的代理者，將OBU簽名的消息進(jìn)行代理重簽名，這樣不但可以保護(hù)原始簽名者OBU的基本信息，而且事后出現(xiàn)糾紛，由TA和RSU合作可以得到消息簽名者的真實(shí)身份。但該方案依賴于RSU的可靠性，若RSU是不誠實(shí)的或者被攻擊者惡意攻擊并控制，將導(dǎo)致隱私信息泄露、密鑰丟失等嚴(yán)重后果［8］。

3 預(yù)備知識

3.1 雙線性映射

設(shè)G1和G2為2個(gè)階為素?cái)?shù)q的循環(huán)群，雙線性映射e：G1×G1→G2滿足以下性質(zhì)［9］：

（1）雙線性：對任意g，h∈G1和，有e（ga，hb）=e（g，h）ab成立。

（2）非退化性：存在g，h∈G1，使得e（g，h）≠1，其中，“1”為G2中的單位元。

（3）可計(jì)算性：對于所有的g，h∈G1，存在有效的算法計(jì)算e（g，h）。

3.2 離散對數(shù)問題

設(shè)p是一個(gè)大素?cái)?shù)，G是一個(gè)階為p的循環(huán)群，g是G的一個(gè)生成元，群G上的離散對數(shù)問題（Discrete Logarithm Problem，DLP）為給定（g，ga）∈G，計(jì)算a∈Zp。若沒有一個(gè)概率多項(xiàng)式時(shí)間算法能夠在t時(shí)間內(nèi)以至少ε的概率解決群G上的DLP問題，則稱群G上的（t，ε）-DLP假設(shè)成立。

3.3 Sham ir秘密共享方案

Sham ir秘密共享方案［10］的思想是將秘密信息分割成若干份，在多個(gè)存在協(xié)作關(guān)系的參與者之間進(jìn)行容錯(cuò)式分散，以保護(hù)秘密信息。具體方案如下：

3.4 門限代理重簽名

一個(gè)門限代理重簽名方案是一個(gè)由概率多項(xiàng)式時(shí)間算法構(gòu)成的五元組（Keygen，Rekey，Sign，Resign，Verify）［11］。

（1）（Keygen，Sign，Verify）是標(biāo)準(zhǔn)簽名算法中的密鑰生成、簽名生成和驗(yàn)證算法。

（2）給定一個(gè)受托者的公鑰/私鑰對（pkA，skA）和一個(gè)委托者的公鑰/私鑰對（pkB，skB），重簽名密鑰生成算法Rekey生成受托者和委托者之間的重簽名密鑰rkA→B，然后將rkA→B分割成n個(gè)子密鑰分發(fā)給n個(gè)代理者秘密保管。

（3）重簽名生成算法Resign由以下兩部分組成：

2）門限重簽名生成算法：給定t個(gè)誠實(shí)代理者對消息m的部分重簽名σB，i，輸出一個(gè)對應(yīng)于公鑰pkB的消息m的門限重簽名σB。

4 車載自組網(wǎng)消息認(rèn)證方案

4.1 車載自組網(wǎng)系統(tǒng)模型

車載自組網(wǎng)消息認(rèn)證方案主要包括短距無線通信技術(shù)和3個(gè)基本角色：可信認(rèn)證中心（TA），車載單元（OBU）和路邊單元（RSU）［12］。

（1）可信認(rèn)證中心（TA）是對車載自組網(wǎng)中的各節(jié)點(diǎn)進(jìn)行身份認(rèn)證、證書分發(fā)、撤銷管理和信息存儲。該機(jī)構(gòu)相當(dāng)于PKI體系中的認(rèn)證中心（Certificate Authority，CA），由國家或者地區(qū)相關(guān)交通主管部門根據(jù)VANET實(shí)際區(qū)域進(jìn)行統(tǒng)一管理。一般而言，該中心需要進(jìn)行最高級別的安全保障（完善安全制度和安全策略），并保持與其轄區(qū)RSU的安全連接，負(fù)責(zé)實(shí)時(shí)監(jiān)控轄內(nèi)VANET的行車安全和行車效率。對一個(gè)特定的VANET系統(tǒng)，TA是最高權(quán)威機(jī)構(gòu)。

（2）車載單元（OBU）是車載自組網(wǎng)中必備的車輛節(jié)點(diǎn)，該節(jié)點(diǎn)相當(dāng)于通信系統(tǒng)中的移動(dòng)終端。在實(shí)際系統(tǒng)中，所有合法OBU加入VANET都必須到TA進(jìn)行注冊，并預(yù)裝系統(tǒng)公開安全參數(shù)和自身相關(guān)的密鑰材料到一個(gè)專用防篡改設(shè)備，這個(gè)設(shè)備只有TA授權(quán)機(jī)構(gòu)才能訪問操作。OBU的數(shù)量視系統(tǒng)的覆蓋范圍而定，對典型的城市場景而言，一般在百萬級以上。

（3）路邊單元（RSU）是車載自組網(wǎng)中的路側(cè)基礎(chǔ)設(shè)施節(jié)點(diǎn)。RSU使得VANET不僅可以單獨(dú)組網(wǎng)實(shí)現(xiàn)局部通信外，還可通過RSU作為接入點(diǎn)的網(wǎng)關(guān)，連到后備網(wǎng)絡(luò)（如Internet）［12］。該節(jié)點(diǎn)類似于通信系統(tǒng)中的通信基站，比如可以是建立在路邊加油站、餐館、商店等常年固定并且可由人為監(jiān)管的建筑場所的網(wǎng)絡(luò)通信設(shè)備，簡單功能的RSU也可以搭建在路燈、交通指示牌等現(xiàn)有道路基礎(chǔ)設(shè)施上。通過在關(guān)鍵地域安裝部署RSU，交管部門可以利用RSU一方面實(shí)時(shí)采集車輛的運(yùn)行情況，提升道路交通管理的現(xiàn)代化和信息化水平，另一方面將道路信息實(shí)時(shí)廣播給行駛的所有車輛，保證信息發(fā)布的高效性和安全性。RSU的數(shù)量比OBU要少很多（一個(gè)RSU轄區(qū)可以存在上百個(gè)OBU），對典型的城市場景而言，一般在千級以上。

（4）短距無線通信（DSRC）是智能交通系統(tǒng)（ITS）標(biāo)準(zhǔn)體系框架中的一種高效的無線通信基礎(chǔ)，在此基礎(chǔ)上可以實(shí)現(xiàn)對交通的智能、實(shí)時(shí)、動(dòng)態(tài)管理。該方案通過實(shí)現(xiàn)車與車、車與路等通信機(jī)制，將VANET中各實(shí)體有機(jī)連接起來，并按上層應(yīng)用所需實(shí)現(xiàn)小范圍內(nèi)圖像、語音和數(shù)據(jù)的準(zhǔn)確、可靠和高速的雙向傳輸。各國普遍采用IEEE802.11p標(biāo)準(zhǔn)作為DSRC底層方案［13］。

車載自組網(wǎng)系統(tǒng)模型如圖1所示。

圖1 車載自組網(wǎng)系統(tǒng)模型示意圖

4.2 方案描述

4.2.1 系統(tǒng)建立

可信認(rèn)證中心（TA）選擇2個(gè)階為同一素?cái)?shù)p的循環(huán)群G1和G2，g是G1的一個(gè)生成元。引入雙線性映射e：G1×G1→G2和抗碰撞Hash函數(shù)H：｛0，1｝*→G。選擇一個(gè)公鑰密碼體制（如RSA，ECC等），其中，Enc（）和Dec（）分別表示對應(yīng)的加密算法和解密算法。公開系統(tǒng)參數(shù)param：=｛G1，G2，p，g，H，Enc（），Dec（）｝。

4.2.2 密鑰生成

密鑰生成步驟具體如下：

（1）TA的密鑰生成（TA-Keygen）

（2）OBU的密鑰生成（OBU-Keygen）

設(shè)RID是每輛車OBU注冊入戶時(shí)獲得的真實(shí)標(biāo)識，生成OBU的公私鑰對步驟如下：

3）TA收到｛XOBU，RID，u，v｝后，驗(yàn)證u=是否成立。如果等式成立，TA確信｛XOBU，RID｝是OBU的合法公鑰和真實(shí)標(biāo)識，同時(shí)將｛XOBU，RID｝保存在追溯表T中。

4.2.3 重簽名密鑰生成

給定認(rèn)證中心TA和車輛OBU的私鑰xTA和xOBU，一個(gè)可信任的分發(fā)者D通過如下方式生成TA與OBU之間的重簽名密鑰rk：（1）分發(fā)者D首先隨機(jī)選取t∈Zp，然后發(fā)送t給OBU；（2）OBU利用自己的私鑰xOBU，計(jì)算并發(fā)送t1=xOBUt（mod p）給TA；（3）TA利用自己的私鑰xTA，計(jì)算并發(fā)送t2=xTA/t1（mod p）給分發(fā)者D；（4）分發(fā)者D利用參數(shù)t計(jì)算重簽名密鑰rk=tt2=t（xTA/（xOBUt））=xTA/xOBU（mod p）。

分發(fā)者D為了將重簽名密鑰rk=xTA/xOBU（mod p）分發(fā)給n個(gè)路邊通信單元RSUi（i=1，2，…，n），執(zhí)行如下操作：（1）隨機(jī)選擇t-1個(gè)元素a1，a2，…，at-1∈；（2）構(gòu)造函數(shù)F（x）=rk+a1x+a2x2+…+at-1xt-1；（3）計(jì)算Xi=F（i），并將Xi分發(fā)給路邊通信單元RSUi（i=1，2，…，n）作為重簽名子密鑰xRSUi，同時(shí)發(fā)布RSUi的公鑰XRSUi=gXi。

4.2.4 車輛消息簽名

車輛OBU發(fā)送的消息包含4個(gè)域：消息類型IDtype，消息負(fù)載Payload，時(shí)間戳Timestamp和OBU對前3個(gè)域的簽名［7］。消息IDtype表示消息的類型；消息負(fù)載Payload由車輛位置、方向、速度、交通事件等基本信息組成；時(shí)間戳Timestamp標(biāo)識消息產(chǎn)生的確切時(shí)間，不僅能防止消息的重放攻擊，還能避免單一用戶多次報(bào)告同一事故時(shí)被誤判為女巫攻擊者。假設(shè)RSUi定期（如5 s）給其轄區(qū)內(nèi)的OBU廣播公鑰XRSUi。為了發(fā)送消息給路邊通信單元RSUi，車輛OBU執(zhí)行如下操作：

（1）利用私鑰xOBU，計(jì)算消息Timestamp｝的簽名σ=H（M）xOBU。

（2）選擇一個(gè)公鑰密碼體制（如RSA，ECC等）的加密算法Enc（），利用RSUi的公鑰XRSUi對（XOBU，M，σ）進(jìn)行加密處理，然后將相應(yīng)的密文發(fā)送給n個(gè)路邊通信單元RSUi（i=1，2，…，n）。

4.2.5 路邊通信單元消息重簽名

路邊通信單元消息重簽名步驟具體如下：

（1）生成部分重簽名

（2）生成門限重簽名

（3）TA廣播消息

可信認(rèn)證中心（TA）收到（M，σ′，XOBU）后，首先用自己的公鑰XTA對XOBU進(jìn)行加密，產(chǎn)生密文δ= EncXTA（XOBU）。然后生成新消息。最后將給所在區(qū)域的所有車輛OBU廣播可信消息（M′，σ′）。

4.2.6 消息驗(yàn)證

給定一個(gè)公鑰X、一個(gè)消息M和一個(gè)簽名σ，驗(yàn)證以下等式是否成立：

e（σ，g）=e（H（M），X）

如果上式成立，說明σ是對應(yīng)于公鑰X的消息M的合法簽名，輸出1；否則，輸出0。

4.2.7 虛假身份追溯

5 正確性與安全性分析

5.1 正確性分析

方案正確性分析具體如下：

（1）簽名的正確性

對于公鑰XOBU，消息M和對應(yīng)的簽名σ，其正確性驗(yàn)證如下：

（2）部分簽名的正確性

對于RSUi的公鑰XRSUi=gXi，消息M和簽名σ對應(yīng)的部分簽名σi，其正確性驗(yàn)證如下：

（3）重簽名的正確性

5.2 安全性分析

本文方案的安全性主要包括密鑰安全性、不可偽造性、消息可認(rèn)證性、抗重放攻擊性、可追溯性和強(qiáng)壯性。

（1）密鑰安全性

根據(jù)可信認(rèn)證中心（TA）的公鑰XTA找到私鑰xTA，即已知，計(jì)算；同理，OBU和 RSU的私鑰安全性亦然。因此，通過公鑰求解私鑰等價(jià)于求解離散對數(shù)問題，由離散對數(shù)困難問題的難解性可知，本文方案中的任何實(shí)體具有密鑰安全性。

（2）不可偽造性和強(qiáng)壯性

本文方案的簽名算法是基于門限代理重簽名算法［8］，而該算法在文獻(xiàn)［8］中已證明是強(qiáng)不可偽造和強(qiáng)壯的。合法簽名σ只能由車輛OBU的私鑰xOBU（該私鑰存儲在OBU的防篡改設(shè)備中）生成，根據(jù)數(shù)字簽名的不可偽造性和私鑰的安全性，敵手無法偽造簽名σ。合法的重簽名σ′只能由至少t個(gè)路邊通信單元RSUi的部分簽名σi來共同產(chǎn)生，而任意的t-1個(gè)路邊通信單元都無法偽造重簽名σ′。門限代理重簽名不僅降低了對單個(gè)路邊通信單元RSUi的依賴性，還使方案擁有更高的安全性。因此，當(dāng)n≥2 t-1時(shí)，本文方案滿足不可偽造性和強(qiáng)壯性。

（3）消息可認(rèn)證性

可信認(rèn)證中心（TA）授權(quán)路邊通信單元RSU擔(dān)任半可信的代理者，將OBU對消息的簽名轉(zhuǎn)換為TA對消息的簽名，隱藏了簽名消息的真實(shí)身份，消除了根據(jù)簽名追蹤車輛OBU的風(fēng)險(xiǎn)，實(shí)現(xiàn)通信消息的匿名性。車輛OBU采用公鑰密碼體制加密對（XOBU，M，σ）用公鑰XRSUi進(jìn)行加密處理，將密文發(fā)送給路邊通信單元RSUi（i=1，2，…，n），只有用相應(yīng)的RSUi的私鑰才能解開該加密消息。加密OBU和RSU之間的通信消息，確保了消息的機(jī)密性。

（4）抗重放攻擊性

車輛OBU每次發(fā)送的消息包含4個(gè)域：消息類型IDtype，消息負(fù)載Payload，時(shí)間戳Timestamp和OBU對前3個(gè)域的簽名。當(dāng)攻擊者修改時(shí)間戳Timestamp時(shí)，簽名驗(yàn)證等式Verify（XOBU，M，σ）=1不成立，簽名合成者拒絕接收該消息。時(shí)間戳的應(yīng)用，不僅可以保證消息的新鮮性，還能有效抵御重放消息攻擊。

（5）可追溯性

當(dāng)消息（M′，σ′）有爭議時(shí)，只有認(rèn)證中心TA擁有私鑰xTA解密M′得到車輛的公鑰XOBU，然后根據(jù)追溯表T找到發(fā)布該消息的真實(shí)車輛身份RID。消息的發(fā)布者OBU沒有參與整個(gè)追溯過程中，有效保證了追溯的客觀性。所以，本文方案滿足消息的可追溯性。

5.3 性能分析

存儲性能是衡量VANET方案效率的重要指標(biāo)之一，但車輛OBU的存儲能力嚴(yán)重依賴于成本、效率和安全性等因素，所以下面主要分析OBU的存儲開銷。

在OBU的存儲開銷上，將本文方案與HAB［4］方案、GSB［5］方案和ECPP［6］方案進(jìn)行比較，其結(jié)果如表1所示。在HAB方案中，每個(gè)OBU除了存儲大量的密鑰對之外，還需存儲撤銷列表中所有的匿名證書與其對應(yīng)的公鑰。HAB的存儲總開銷為（m+1）×104，其中，m表示被撤銷的OBU個(gè)數(shù)。在GSB方案中，每個(gè)OBU存儲一個(gè)私鑰和m個(gè)被撤銷匿名公鑰，存儲總開銷為m+1。在ECPP方案和本文方案中，每個(gè)OBU只需存儲一個(gè)私鑰和一個(gè)認(rèn)證中心頒發(fā)的證書，OBU不需要存儲撤銷列表，存儲總開銷均為2。

表1 OBU存儲開銷對比

從表1可以看出，本文方案的存儲開銷優(yōu)于HAB方案和GSB方案，與ECPP方案相同。但本文方案的安全性優(yōu)于ECPP方案，不僅能降低重簽名密鑰被破譯的可能性，還可防止路邊單元（RSU）權(quán)力過大并濫用代理簽名權(quán)。

6 結(jié)束語

本文通過引入門限代理重簽名技術(shù)，提出一個(gè)可追溯的車載自組網(wǎng)消息認(rèn)證方案，可信認(rèn)證中心授權(quán)多個(gè)路邊單元作為代理者，將車輛對消息的簽名轉(zhuǎn)換為認(rèn)證中心對同一消息的簽名，當(dāng)且僅當(dāng)達(dá)到門限值的路邊通信單元合作才能生成認(rèn)證中心對消息的簽名。該方案不僅實(shí)現(xiàn)了發(fā)送消息的匿名性，還能有效消除根據(jù)簽名消息追蹤車輛的風(fēng)險(xiǎn)。與現(xiàn)有同類方案相比，該方案具有較高的存儲效率，但是該方案在驗(yàn)證簽名時(shí)需要雙線性對，如何設(shè)計(jì)無雙線性對的車載自組網(wǎng)消息認(rèn)證方案是下一步研究的方向。

［1］ 常促宇，向 勇，史美林.車載自組網(wǎng)的現(xiàn)狀與發(fā)展［J］.通信學(xué)報(bào)，2007，28（11）：116-126.

［2］ Shao Caixing，Leng Supeng，Zhang Yan.A Multipriority Supported Medium Access Control in Vehicular Ad Hoc Networks［J］.Computing Communications，2014，39（15）：11-21.

［3］ 劉 輝.車載自組織網(wǎng)絡(luò)信息認(rèn)證和隱私保護(hù)機(jī)制的研究［D］.西安：西安電子科技大學(xué)，2012.

［4］ Raya M，Hubaux J P.The Security of Vehicular Ad Hoc Networks［C］//Proceedings of the 3 rd ACM Workshop on Security of Ad Hoc and Sensor Networks.New York，USA：ACM Press，2005：21-31.

［5］ Lin Xiaodong，Sun Xiaoting，Ho Pin-Han.GSIS：A Secure and Privacy-preserving Protocol for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2007，56（6）：3442-3456.

［6］ Lu Rongxing，Lin Xiaodong，Zhu Haojin.ECPP：Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications［C］//Proceedings of INFOCOM'08.Phoenix，USA：IEEE Press，2008：1229-1237.

［7］ 楊 濤，胡建斌，陳 鐘.一種可追溯的車載自組網(wǎng)隱私保護(hù)認(rèn)證協(xié)議［J］.計(jì)算機(jī)工程，2013，39（8）：161-165.

［8］ 孫超亮，曹珍富，梁曉輝.門限代理重簽名方案［J］.計(jì)算機(jī)工程，2009，35（4）：128-130.

［9］ Tian M iaom iao.Identity-based Proxy Re-signatures from Lattices［J］.Information Processing Letters，2015，115（4）：462-467.

［10］ Sham ir A.How to Share a Secret［J］.Communications of the ACM，1979，22（11）：612-613.

［11］ 楊小東，王彩芬.前向安全的單向門限代理重簽名［J］.計(jì)算機(jī)應(yīng)用，2011，31（3）：801-804.

［12］ 楊 濤，孔令波，胡建斌，等.車輛自組網(wǎng)隱私保護(hù)研究綜述［J］.計(jì)算機(jī)研究與發(fā)展，2012，49（S2）：178-185.

［13］ Zhang Chenxi，Lin Xiaodong，Lu Rongxing，et al.An Efficient Message Authentication Scheme for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2008，57（6）：3357-3368.

［14］ Raffaele B，Maddalena N.Efficient Data Collection in Multimedia Vehicular Sensing Platform s［J］.Pervasive and Mobile Computing，2015，16（PA）：78-95.

編輯陸燕菲

Message Authentication Scheme for VANET Based on Threshold Proxy Re-signature

YANG Xiaodong，LIYan，LIYanan，WANG Caifen
（College of Computing Science&Engineering，Northwest Normal University，Lanzhou 730070，China）

To resolve privacy-preserving problem in Vehicular Ad-hoc Network（VANET），a message authentication scheme is presented by using secret sharing technology.This scheme can protect the identity privacy information of vehicle by the threshold proxy re-signature algorithm.It turns a signature generated by On-board Unit（OBU）into a signature from a trusted certificate authority on the same message，so it can effectively eliminate the risk of tracking vehicle according to signature.The new scheme distributes the re-signature key into Road-side Unib（RSU）.Therefore it can reduce the probability of successful decoding re-signature key and prevent RSU from misusing the re-signature rights.Authentication center can trace back to the message of the real vehicle released，and solve the problem of illegal vehicle recall.Analysis result shows that the new scheme has high security and low storage overhead compared with similar schemes.

Vehicular Ad-hoc Network（VANET）；threshold proxy re-signature；privacy-preserving；message authentication；traceability

楊小東，李 燕，李亞楠，等.基于門限代理重簽名的車載自組網(wǎng)消息認(rèn)證方案［J］.計(jì)算機(jī)工程，2015，41（11）：18-23.

英文引用格式：Yang Xiaodong，Li Yan，Li Yanan，et al.Message Authentication Scheme for VANET Based on Threshold Proxy Re-signature［J］.Computer Engineering，2015，41（11）：18-23.

1000-3428（2015）11-0018-06

A

TP309.7

10.3969/j.issn.1000-3428.2015.11.004

國家自然科學(xué)基金資助項(xiàng)目（61262057，61163038）；國家檔案局科技計(jì)劃基金資助項(xiàng)目（2014-X-33）；甘肅省科技計(jì)劃基金資助項(xiàng)目（145RJDA 325）；甘肅省自然科學(xué)基金資助項(xiàng)目（1308RJYA039）；蘭州市科技計(jì)劃基金資助項(xiàng)目（2013-4-22）；西北師范大學(xué)青年教師科研能力提升計(jì)劃基金資助項(xiàng)目（NWNU-LKQN-12-23）。

楊小東（1981-），男，副教授、博士，主研方向：車載自組網(wǎng)，密碼學(xué)，云計(jì)算安全；李 燕、李亞楠，碩士研究生；王彩芬，教授、博士生導(dǎo)師。

2015-02-04

2015-03-06 E-m ail：y200888@163.com