基于屬性加密的VANET數(shù)據(jù)訪問(wèn)控制方案

周天瑛，金玉婷

(湖北科技學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，湖北 咸寧 437100)

基于屬性加密的VANET數(shù)據(jù)訪問(wèn)控制方案

周天瑛，金玉婷

(湖北科技學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，湖北 咸寧 437100)

車載網(wǎng)絡(luò)在數(shù)據(jù)共享時(shí)，目前一般采用群加密方法，但由于車載網(wǎng)絡(luò)中車輛具有高速移動(dòng)的特性，因而群加密方法應(yīng)用在車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制時(shí)，群成員管理代價(jià)太大。屬性加密的出現(xiàn)使得車載網(wǎng)絡(luò)的數(shù)據(jù)訪問(wèn)控制變得高效可行，本文針對(duì)車載網(wǎng)絡(luò)中車輛高速移動(dòng)、車輛屬性動(dòng)態(tài)變化的實(shí)際情況，設(shè)計(jì)了一個(gè)高效、細(xì)粒度的數(shù)據(jù)訪問(wèn)控制方案，能夠快速高效地處理車輛動(dòng)態(tài)屬性變更問(wèn)題，經(jīng)對(duì)比分析，方案在計(jì)算代價(jià)和存儲(chǔ)開銷兩方面都是有效可行的。

車載網(wǎng)絡(luò)；訪問(wèn)控制；屬性加密

車載網(wǎng)絡(luò)(VANET，Vehicular Ad Hoc Network)通過(guò)車輛與車輛、車輛與路邊節(jié)點(diǎn)(RSU，Road Side Unit)之間的相互通信來(lái)構(gòu)成無(wú)線通信網(wǎng)絡(luò)，用于傳遞共享數(shù)據(jù)，以便輔助人類駕駛，提供安全應(yīng)用、娛樂(lè)、導(dǎo)航、Internet接入等數(shù)據(jù)服務(wù)。

目前，車載網(wǎng)絡(luò)在數(shù)據(jù)共享時(shí)一般采用群加密方法，但由于車載網(wǎng)絡(luò)中車輛具有高速移動(dòng)的特性，因而群加密方法應(yīng)用在車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制時(shí)，群成員管理代價(jià)較大。屬性加密的出現(xiàn)使得車載網(wǎng)絡(luò)的數(shù)據(jù)訪問(wèn)控制變得高效可行，在車載網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境中，車輛屬性分為靜態(tài)屬性和動(dòng)態(tài)屬性，靜態(tài)屬性在車輛注冊(cè)時(shí)產(chǎn)生，一般不變化，如車輛大小、車輛所屬地等。動(dòng)態(tài)屬性在車輛運(yùn)行期間會(huì)動(dòng)態(tài)變化，比如行駛方向等。使用屬性加密進(jìn)行車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制時(shí)，車輛屬性動(dòng)態(tài)變化會(huì)引發(fā)顯著的計(jì)算代價(jià)和通信代價(jià)。

本文針對(duì)車載網(wǎng)絡(luò)中車輛高速移動(dòng)、車輛屬性動(dòng)態(tài)變化的實(shí)際情況進(jìn)行了分析和研究，設(shè)計(jì)了一種高效、細(xì)粒度的數(shù)據(jù)訪問(wèn)控制方案。

一、相關(guān)研究

車載網(wǎng)絡(luò)作為一種實(shí)用程度較高的大規(guī)模移動(dòng)自組織網(wǎng)絡(luò)有著光明的應(yīng)用前景和顯著的社會(huì)經(jīng)濟(jì)效益，同時(shí)，車載網(wǎng)絡(luò)所面臨的安全問(wèn)題卻不容忽視，設(shè)計(jì)安全有效的數(shù)據(jù)訪問(wèn)控制策略來(lái)保證信息的有效傳輸已成為一個(gè)至關(guān)重要的問(wèn)題，對(duì)此，學(xué)術(shù)界已展開了廣泛的研究，目前已經(jīng)提出多個(gè)可能的解決方案。

劉輝[1]針對(duì)車載網(wǎng)絡(luò)的實(shí)際應(yīng)用特征，提出分類認(rèn)證的思想，分別使用群簽名和身份認(rèn)證對(duì)車輛進(jìn)行認(rèn)證，并給出了批量驗(yàn)證簽名算法。孫一品[2]針對(duì)匿名認(rèn)證的功能與性能要求設(shè)計(jì)了PASS方案，針對(duì)隱私威脅提出了抗追蹤保護(hù)的Mix-zone優(yōu)化部署方案，針對(duì)車載Internet接入應(yīng)用研究來(lái)自信息服務(wù)商的位置隱私威脅及對(duì)抗方法。

Hur[3]等人考慮了容斷網(wǎng)絡(luò)(Disruption-tolerant network，DTN)中移動(dòng)設(shè)備之間相互通信或者訪問(wèn)機(jī)密信息時(shí)的訪問(wèn)控制問(wèn)題，采用密文策略屬性加密CP-ABE方法(Ciphertext Policy Attribute Based Encryption)時(shí)出現(xiàn)的屬性撤銷問(wèn)題、密鑰托管問(wèn)題以及不同授權(quán)機(jī)構(gòu)分發(fā)的屬性之間協(xié)同問(wèn)題。論文為分布式DTN網(wǎng)絡(luò)提出了一個(gè)基于CP-ABE的安全數(shù)據(jù)訪問(wèn)控制方案，多個(gè)密鑰授權(quán)機(jī)構(gòu)各自管理自己的屬性，可以安全有效的管理容斷網(wǎng)絡(luò)中的分布式機(jī)密數(shù)據(jù)。

Wang[4]等人提出了CCP-CABE方案(Constant-size Ciphertext Policy Comparative Attribute-Based Encryption)可實(shí)現(xiàn)數(shù)值范圍的比較，CCP-CABE較為高效，其密鑰長(zhǎng)度和密文長(zhǎng)度與屬性數(shù)量無(wú)關(guān)，適合輕量級(jí)終端用戶使用。

Taeho[5]等人提出一個(gè)半匿名權(quán)限控制方案AnonyControl，用來(lái)解決數(shù)據(jù)隱私以及用戶身份的隱私問(wèn)題。AnonyControl對(duì)授權(quán)機(jī)構(gòu)去中心化，防止身份信息泄露，從而獲得semi-anonymity。該方案也將文件訪問(wèn)控制一般化為權(quán)限控制，這樣所有云數(shù)據(jù)的操作權(quán)限都可以實(shí)施細(xì)粒度管理。論文提出AnonyControl-F，可以防止身份信息的泄露，獲得full-anonymity。安全分析顯示，兩種方案在決策性雙線性Diffie-Hellman假設(shè)下都是安全的，性能評(píng)估顯示方案具有可行性。

Zhibin[6]等人提出一種帶隱私保護(hù)的常數(shù)量級(jí)CP-ABE方案PP-CP-ABE，該方案與現(xiàn)有的廣播加密方案相比，更加靈活，隱藏訪問(wèn)策略可以明確指定或者不指定接收者。其存儲(chǔ)開銷為logN，N是系統(tǒng)size。作者用信息論方法證明了PP-AB-BE在每個(gè)用戶上能夠覆蓋通信系統(tǒng)的可能子圖中獲得最下界的存儲(chǔ)開銷。

Zhen[7]等人針對(duì)惡意用戶有可能將自己的密鑰泄露給其他用戶的問(wèn)題進(jìn)行了研究，該問(wèn)題通常用解密黑盒的方法進(jìn)行追蹤，目前有兩類解密黑盒：密鑰-屬性集關(guān)聯(lián)和密鑰-策略關(guān)聯(lián)。策略關(guān)聯(lián)的密鑰具有很弱的解密能力，但追蹤比較困難。論文提出的方案在標(biāo)準(zhǔn)模型下是完備的，支持單調(diào)訪問(wèn)結(jié)構(gòu)，并且能夠自適應(yīng)跟蹤策略相關(guān)的解密黑盒。

二、訪問(wèn)控制模型

針對(duì)車載網(wǎng)絡(luò)車輛高速移動(dòng)、車輛屬性動(dòng)態(tài)變化的實(shí)際情況，本文考慮使用密文策略屬性加密方法，數(shù)據(jù)擁有者(Owner，或者稱為數(shù)據(jù)發(fā)送者)定義訪問(wèn)策略樹，用訪問(wèn)策略樹關(guān)聯(lián)數(shù)據(jù)，形成密文，發(fā)送出去；用戶(User，或者稱為數(shù)據(jù)接收者)從授權(quán)機(jī)構(gòu)獲得自己的屬性私鑰，在獲得數(shù)據(jù)后，嘗試用自己的屬性私鑰匹配密文數(shù)據(jù)所關(guān)聯(lián)的訪問(wèn)策略樹，若匹配成功，則該用戶可以成功讀取明文數(shù)據(jù)；如果匹配不成功，則該用戶讀取明文數(shù)據(jù)失敗。屬性加密實(shí)現(xiàn)了Owner和User的去藕，可以匹配車載網(wǎng)絡(luò)的廣播性質(zhì)。

設(shè)計(jì)的車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制方案模型如圖1所示。由認(rèn)證中心CA、授權(quán)中心AA、數(shù)據(jù)擁有者Owner、數(shù)據(jù)訪問(wèn)者User和車載網(wǎng)絡(luò)云存儲(chǔ)服務(wù)器Server等五個(gè)實(shí)體組成。

圖1 車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制方案模型

其中，CA是可信的認(rèn)證中心，接受AA和用戶的注冊(cè)申請(qǐng)，并負(fù)責(zé)為合法的用戶和AA分發(fā)私鑰。

AA是可信的授權(quán)中心，管理合法用戶的具體權(quán)限，負(fù)責(zé)為合法的用戶生成屬性私鑰。

Owner是數(shù)據(jù)擁有者，定義訪問(wèn)控制策略，關(guān)聯(lián)訪問(wèn)策略到數(shù)據(jù)上形成密文，通過(guò)RSU上傳到服務(wù)器。

User是車輛上的數(shù)據(jù)訪問(wèn)者，通過(guò)RSU從Server下載密文，然后使用AA分發(fā)的屬性私鑰，嘗試匹配密文關(guān)聯(lián)的訪問(wèn)控制策略，匹配成功即可訪問(wèn)數(shù)據(jù)。

Server是半可信車載網(wǎng)絡(luò)云存儲(chǔ)服務(wù)器。本文假設(shè)Server具有足夠的存儲(chǔ)空間和計(jì)算能力。

三、車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制方案

本文基于密文策略屬性加密方法所設(shè)計(jì)的車載網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制方案包括初始化、數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)訪問(wèn)控制三個(gè)階段，此外，方案還考慮了車輛屬性的動(dòng)態(tài)變更問(wèn)題。

1.初始化階段

CA產(chǎn)生全局參數(shù)PK和主鑰MK：

PK=(G，GT，H)

MK=(MK1=e(g,g)a，MK2=gb)，其中，G和GT為雙線性群，H是G到GT上的映射，a和b是隨機(jī)整數(shù)。

CA為AA產(chǎn)生私鑰SKAA，為User產(chǎn)生全局私鑰GSKu：

SKAA=ga-b，GSKu=gau+b，其中，au是隨機(jī)整數(shù)。

AA為合法用戶產(chǎn)生屬性私鑰SKu：

2.數(shù)據(jù)準(zhǔn)備階段

Owner首先運(yùn)行對(duì)稱加密算法對(duì)明文進(jìn)行加密，然后定義訪問(wèn)控制樹，并關(guān)聯(lián)到對(duì)稱加密的密鑰Kdata上，形成密文CT。

H(λi)qi(0)，s是隨機(jī)整數(shù)，qi(0)為拉格朗日插值多項(xiàng)式。

3.數(shù)據(jù)訪問(wèn)控制階段

User借助RSU從Server獲取CT，并使用自己的私鑰SKu嘗試匹配CT中關(guān)聯(lián)的訪問(wèn)控制樹。為了控制車輛用戶使用最新版本的私鑰訪問(wèn)數(shù)據(jù)，Server將返回給User的CT修正成CT′：

e(g,g)s(b+vt)，Version_Key從AA處獲取,Version_Key=MK2·VSKu=g(b+vt)。

運(yùn)行MatchNode算法如下：

然后計(jì)算：

4.車輛屬性的變更

車輛運(yùn)行中，由于User的屬性不停地變化，因而User的屬性私鑰SKu也應(yīng)該要隨之變化。為了防止用戶使用過(guò)期的密鑰，AA需要實(shí)時(shí)更新并存儲(chǔ)每個(gè)用戶的版本密鑰VSKu，VSKu在AA上的存儲(chǔ)需要額外的空間開銷，AA端的詳細(xì)存儲(chǔ)代價(jià)分析見本文表1。

四、性能分析

為說(shuō)明本文所設(shè)計(jì)方案的有效性，以下分別從計(jì)算成本和存儲(chǔ)開銷兩方面，將本文方案與文獻(xiàn)[3]Hur等人的方案加以對(duì)比。

1.計(jì)算代價(jià)分析

表1 計(jì)算代價(jià)比較

表1忽略乘法和除法的計(jì)算量，EG表示群G上指數(shù)運(yùn)算的計(jì)算量；PG表示群G上對(duì)數(shù)運(yùn)算的計(jì)算量；k表示用戶屬性私鑰攜帶的屬性數(shù)量。如表1所示，兩種方案在計(jì)算代價(jià)方面是一致的。

2.存儲(chǔ)開銷分析

兩種方案在AA、Owner、User和Cloud/Server端的存儲(chǔ)開銷對(duì)比如表2所示。

表2 存儲(chǔ)開銷比較

表2忽略整數(shù)的存儲(chǔ)量，LG表示群中一個(gè)元素的存儲(chǔ)量；na,k表示授權(quán)機(jī)構(gòu)AAk管理下的屬性數(shù)量；na,k,ut表示授權(quán)機(jī)構(gòu)AAk為用戶ut生成的私鑰中關(guān)聯(lián)的屬性數(shù)量；nu表示授權(quán)機(jī)構(gòu)AAk管理的用戶數(shù)量；tr表示Owner定義的訪問(wèn)策略中屬性的數(shù)量；NA表示密文中關(guān)聯(lián)的AAk數(shù)量。

從表2可以看出，在AA端，本文所用方案在存儲(chǔ)開銷比Hur的方案要大一些，這是因?yàn)锳A需要實(shí)時(shí)更新并存儲(chǔ)每個(gè)用戶的版本密鑰VSKu造成了額外的開銷，但車載網(wǎng)絡(luò)的特性使得網(wǎng)絡(luò)節(jié)點(diǎn)能夠提供較大的數(shù)據(jù)存儲(chǔ)空間和較強(qiáng)的計(jì)算能力，因此，以有限的額外存儲(chǔ)開銷換取系統(tǒng)的高效可靠是可行且十分必要的。

五、結(jié)語(yǔ)

車載網(wǎng)絡(luò)是實(shí)現(xiàn)智能交通的基礎(chǔ)，肩負(fù)著重要使命，但受自組織網(wǎng)絡(luò)自身特性所限，車載網(wǎng)絡(luò)極容易受到攻擊和利用。在車載網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到重視的現(xiàn)實(shí)情況下，將基于屬性加密的數(shù)據(jù)訪問(wèn)控制方法應(yīng)用到車載網(wǎng)絡(luò)中來(lái)尚且處于研究階段。針對(duì)車載網(wǎng)絡(luò)車輛高速移動(dòng)、車輛屬性動(dòng)態(tài)變化的實(shí)際情況，基于CP-ABE方法，設(shè)計(jì)了一種高效、細(xì)粒度的數(shù)據(jù)訪問(wèn)控制方案，提出的方案能夠快速高效地處理車輛動(dòng)態(tài)屬性變更的情況，經(jīng)對(duì)比分析，本方案在計(jì)算代價(jià)和存儲(chǔ)開銷兩方面都是有效可行的。未來(lái)進(jìn)一步的研究工作將圍繞完善系統(tǒng)模型以提高性能展開。

[1] 劉輝. 車載自組織網(wǎng)絡(luò)信息認(rèn)證和隱私保護(hù)機(jī)制的研究[D].西安：西安電子科技大學(xué),2012.

[2]孫一品. 車載自組網(wǎng)隱私保護(hù)關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué),2010.

[3]J.Hur,K.Kang.SecureDataRetrievalforDecentralizedDisruption-TolerantMilitaryNetworks[J].IEEE-ACMTransactionsonNetworking, 2014, 22(2): 16～26.

[4]Z.Wang,D.Huang,Y.Zhu,etal.EfficientAttribute-BasedComparableDataAccessControl[J].IEEETransactionsonComputers, 2015, (2): 1～14.

[5]J.Taeho,L.Xiang-Yang.W.Zhiguo,W.Meng.ControlCloudDataAccessPrivilegeandAnonymitywithFullyAnonymousAttribute-BasedEncryption[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 190～199.

[6]Z.Zhibin,H.Dijiang,W.Zhijie.EfficientPrivacy-PreservingCiphertext-PolicyAttributeBased-EncryptionandBroadcastEncryption[J].IEEETransactionsonComputers, 2015, 64(1): 126～138.

[7]L.Zhen,C.Zhenfu,D.S.Wong.TraceableCP-ABE:HowtoTraceDecryptionDevicesFoundintheWild[J].IEEETransactionsonInformationForensicsandSecurity, 2015, 10(1): 55～68.

2095-4654(2016)12-0057-04

2016-04-21 基金項(xiàng)目：湖北科技學(xué)院科研項(xiàng)目(KY11062)；湖北科技學(xué)院第六期大學(xué)生創(chuàng)新訓(xùn)練項(xiàng)目(201310927116)

TP393

A