車載自組織網匿名接入認證機制研究綜述

高天寒，李艷強

（東北大學軟件學院，遼寧 沈陽 110167）

車載自組織網匿名接入認證機制研究綜述

高天寒，李艷強

（東北大學軟件學院，遼寧 沈陽 110167）

車載自組織網絡具有良好的發(fā)展前景，但同時面臨嚴重的安全問題，其中接入認證及隱私保護是確保VANET安全的基礎。對現有VANET匿名接入認證方案進行了分類綜述，對比分析各方案的優(yōu)點和缺點，如匿名證書和數字簽名，最后，指出該領域未來的研究重點和方向。

車載自組網；接入認證；隱私保護；匿名證書；數字簽名

1 引言

車載自組織網絡（VANET， vehicular ad hoc network）是一種利用無線局域網技術，以車輛和路邊單元作為網絡節(jié)點，為車與車（V2V）、車與路邊單元（V2R）之間提供通信服務而創(chuàng)建的移動網絡。VANET是無線Mesh網絡的一種應用，無線Mesh網絡融合了無線局域網和自組織網絡（ad hoc）的優(yōu)勢，是一種大容量、高速率、覆蓋范圍廣的網絡。同時無線Mesh網絡的分層拓撲結構能夠提供可靠傳輸，具備可擴展性好、前期投資低等特性，是無線寬帶接入的理想解決方案。

在信息化飛速發(fā)展的時代，VANET為實現城市智能交通系統(tǒng)提供了技術支持。在未來的車載網絡中，車輛節(jié)點可以從其他車輛節(jié)點或路邊單元得到道路前方的交通情況，以選擇更為通暢的出行路線，還可以向周圍車輛或路邊單元發(fā)布交通事故的消息，以便其他車輛節(jié)點做好應對措施。特殊的車輛（如急救車輛）可以向周圍車輛節(jié)點或者路邊單元發(fā)送消息，甚至通過車載網發(fā)布消息改變紅綠燈的狀態(tài)以爭取更多的時間。VANET正成為工業(yè)界和學術界關注的焦點。

VANET作為應用于車輛上的移動網絡具有其獨特的優(yōu)勢。

1） 車輛的承載空間可以確保其無線通信設備的良好性能，同時還具有強大的計算能力和存儲能力。

2） VANET的節(jié)點運動相對其他移動自組織網絡更有規(guī)律。車輛同向行駛時，網絡拓撲相對比較穩(wěn)定；車輛反向行駛時，網絡拓撲變化快、鏈路壽命短。結合節(jié)點的行駛方向、車速和道路信息可以預測鏈路狀態(tài)。

但是VANET面臨以下安全問題和挑戰(zhàn)。

1） 身份認證：車輛節(jié)點在進入路邊單元通信范圍或其他節(jié)點的通信范圍后，車輛節(jié)點和路邊單元、車輛節(jié)點之間需要進行相互認證，以確保通信可靠性。

2） 隱私保護：車輛節(jié)點的真實身份對于車主來說非常重要，如果真實身份遭到泄露，惡意分子可以根據節(jié)點的身份進行跟蹤、攻擊，甚至危害到車主的生命。

3） 可追蹤性：一旦某車輛節(jié)點產生責任糾紛或者惡意發(fā)送虛假消息，系統(tǒng)應能夠揭露車輛節(jié)點的真實身份，防止節(jié)點利用匿名身份逃脫責任。

4） 無關聯性：其他節(jié)點無法根據接收到的信息來分析出某個節(jié)點的行蹤。

5） 惡意節(jié)點的識別和撤銷：識別并撤銷惡意節(jié)點是VANET中的關鍵問題，當一些節(jié)點發(fā)生故障、傳感器被操縱、密鑰被提取并用于偽造消息，以及有其他惡意行為的時候，系統(tǒng)要能夠識別并撤銷這些惡意節(jié)點，排除潛在的安全威脅。

同時，VANET也面臨諸如重放、竊聽、篡改、假冒、拒絕服務等傳統(tǒng)網絡攻擊。應對上述安全威脅和挑戰(zhàn)將為VANET的快速發(fā)展和普及掃清障礙。

在主動攻擊與被動攻擊并存的情況下，接入安全成為確保VANET安全的關鍵。同時，用戶接入VANET的消息中通常包含大量敏感信息，上述信息一旦泄露會對用戶隱私造成破壞，且相關信息的非法關聯將為用戶帶來更為嚴重的損失。隱私保護逐漸成為保證VANET接入安全的重要環(huán)節(jié)，對VANET匿名接入認證技術的需求愈發(fā)迫切。

本文對現有VANET匿名接入認證方案進行分類綜述，對比分析各方案的優(yōu)勢和缺點。最后，指出該領域未來的研究重點和方向。

2 相關知識

2.1 網絡模型

如圖1所示，VANET一般由3部分組成：第三方信任機構（TA， trust authority）、路邊單元（RSU，road side unit）、車載單元（OBU， on board unit）。

圖1 VANET網絡架構

1） TA是公認的第三方信任機構，用于車輛和路邊基礎設施的注冊，產生公共參數，分發(fā)密鑰等。只有TA能夠揭露節(jié)點的真實身份。

2） RSU是建立在路邊的基礎設施，用于為車輛節(jié)點提供網絡接入服務。

3） OBU是裝載在車輛上的通信單元，通常集成嵌入式系統(tǒng)、防篡改安全模塊、全球導航定位系統(tǒng)等。

V2V和V2R之間通信使用短距離無線通信（SDRC）協(xié)議，RSU和OBU的通信范圍為300 m。TA和RSU之間通過有線網絡連接，通常具有很高的安全性和足夠的帶寬。

2.2 密碼學知識

1） 雙線性對

雙線性對是一個雙線性映射：e： G1×G2→GT，其中，G1、G2是2個素數階q的加法循環(huán)群，GT是一個乘法循環(huán)群，雙線性對具有下面的性質。

① 雙線性：對任意的P∈G1，Q∈G2和a，b∈Zq，有e（aP， bQ）=e（P， Q）ab。

② 非退化性：一定存在某個P∈G1，Q∈G2，滿足e（P， Q）∈GT。

③ 可計算性：存在有效算法計算雙線性對的值。

2） 基于身份的加密機制

基于身份的加密機制（IBE）由4個算法組成：參數生成（Setup）、密鑰提?。‥xtract）、加密（Encrypt）、解密（Decrypt）。

① Setup：輸入一個安全參數k并返回系統(tǒng)參數params和主密鑰。該系統(tǒng)參數包括一個有限明文空間M和一個有限密文空間C。系統(tǒng)參數將被公開，而主密鑰由私鑰生成器（PKG）保留。

② Extract：以主密鑰、任意ID∈｛0，1｝*作為輸入，并返回一個用戶ID所對應的私鑰d。

③ Encrypt：以params、ID、m∈M作為輸入，返回密文c∈C。

④ Decrypt：以密文c∈C、私鑰d及params作為輸入，返回明文m∈M。

3） 基于身份的簽名機制

① Setup：輸入k bit的安全參數，輸出主公/私鑰對（mpk， msk）。

② Extract：輸入msk和身份ID∈｛0，1｝*，生成身份為ID的用戶私鑰usk，并將usk安全地發(fā)送給該用戶。

③ Sign：輸入usk和消息m，返回對消息m的簽名σ。

④ Verify：輸入mpk、ID、m和σ，如果σ對ID和m是有效的，則返回1；否則，返回0。

3 研究方案綜述

首先，VANET接入認證方案不單只提供認證的功能，還會涉及其他安全問題：認證、信息加密、隱私保護、追蹤性和無關聯性及惡意節(jié)點的撤銷。當然，不同VANET的接入認證方案所達成的目標和解決方法也不盡相同，相應方案的工作效率也會有所差異。例如，有些方案解決了認證問題卻忽略了無關聯性?？傊琕ANET接入認證方案和核心目標是要在保障安全和隱私的前提下，盡量提高認證效率。本節(jié)根據方案構建底層技術的異同，對VANET匿名接入認證進行分類綜述。

3.1 基于匿名證書的認證方案

文獻［1］中提出一種匿名認證協(xié)議，用匿名證書來代替真實身份，車輛節(jié)點間的認證需要檢驗匿名證書。方案中車輛節(jié)點在每個認證階段使用不同的公私密鑰對防止關聯追蹤，車輛節(jié)點需要預裝載大量匿名證書，加大了存儲開銷。另外，不斷更換密鑰對會造成密鑰分配、密鑰協(xié)商和密鑰存儲等方面的額外開銷。

文獻［2］提出一種高效的隱私保護協(xié)議（ECPP），解決了車輛節(jié)點需要預裝載大量匿名證書的問題。OBU向RSU請求發(fā)布一個臨時匿名證書，并通過兩輪交互獲得匿名證書，過程如圖2所示。如果車輛節(jié)點要保護位置隱私，則需要頻繁更換匿名證書，從而造成OBU與RSU進行頻繁的交互，影響系統(tǒng)效率。此外，本方案并不提供無關聯性和追蹤性保障。

圖2 ECPP匿名證書生成過程

文獻［3］針對文獻［2］方案的缺陷提出一種采用臨時匿名證書的匿名認證協(xié)議。RSU給OBU發(fā)布多重匿名證書，減少OBU與RSU交叉認證開銷。另外，采用基于身份的密鑰產生機制消除了RSU對OBU在認證多重匿名證書時的有效性檢驗，但是OBU需要頻繁與RSU交互，且認證算法過于復雜，影響方案效率。

“今天，我們先學習格斗技巧；明天，兩人一組進行格斗?！崩纤恼f，“因此，我建議你們集中注意力。不快點學會的人一定會受傷?！?/p>

3.2 基于群組的認證方案

面向群的簽名方案大致有2種：群簽名和環(huán)簽名。群簽名中，群需要預先確定且有群管理者，可以對給出的簽名進行撤銷；環(huán)簽名不能直接提供匿名性的撤銷功能。群簽名方案在文獻［4］中被第一次提出，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。文獻［5， 6］明確群簽名方案可以提供匿名性，簽名過程的真實簽名者無法通過群信息來鑒別，而且同一個群里的2個不同簽名具有不可關聯性。由于群管理者擁有群成員的身份信息，因此，可以保證不可抵賴性，防止簽名的偽造，具有可追溯性。

在VANET認證方案中，使用基于群簽名的方案可以有效實現車輛節(jié)點的匿名性、不可抵賴性和可追溯性，防止用戶隱私泄露，可以適應VANET中車輛節(jié)點的高移動性和短消息傳輸等特點。

群管理者（GM， group manager）是一個新的實體，具有設置參數、生成群公鑰、追溯責任并撤銷匿名的職能，相較于TA，GM能夠由車輛節(jié)點擔當，而不一定是一個完全可信的第三方。文獻［7］使用車輛群組來減輕目標車輛的追蹤。

在文獻［8， 9］中，群中成員使用自己的個人私鑰簽名信息，并附加群公鑰信息，簽名可以被群公鑰驗證，因此驗證者可以獲知發(fā)送者的成員身份，但無法知道具體的身份信息，因為所有的成員都具有同一個假名。群簽方案的另一個優(yōu)勢是不需要頻繁地改變群內生成的假名，因為GM可以對群內某個違法車輛的匿名性進行單獨撤銷，以實現動態(tài)的群組管理。當發(fā)現某個車輛節(jié)點的行為不端時，GM能夠生成一個新的群公鑰并為每個群成員分配對應私鑰。當OBU請求一個私鑰證書時，GM會首先檢查請求者是否在撤銷名單內，對于名單內的OBU會被排除在群外，不會為它分配更新的私鑰。如果不端車輛出現過多，也會導致頻繁更換假名的問題出現，進而增大系統(tǒng)開銷，導致效率很低。

在文獻［10］方案中，當車輛節(jié)點使用一個原來的假名加入群組時，它需要等待一個隨機的時間間隔來改變自己的假名，這樣可以使新舊假名間實現不可關聯。GM可以通過簽名追溯到個體簽名者，保證不可抵賴性。一種能保證連續(xù)移動車輛之間通信認證的群簽名方案在文獻［5］中被提出，方案中加入了假名的使用，可以有效地保證匿名性，同時也確保通信的不可抵賴性、不可復制性、可追溯性。方案對群組的構成實現了層次的劃分，按照TA、STA、RTA等由上至下逐步提高信任等級。

Lin在文獻［11］中提出GSIS方案，使用一個額外的基于身份的簽名方案，消息由沒有隱私需求的節(jié)點發(fā)送（如RSU），以此來保證帶寬。方案實現了對節(jié)點的高匿名性保證，而且不需要額外擴展、健壯的網絡環(huán)境，可以節(jié)省大量網絡開銷，且經過網絡仿真可知其通信時延相對較低。但在車輛數目急劇增長的情況下，會增加傳輸過程中的分組丟失率。

3.3 基于身份的認證方案

基于身份的密碼學是公鑰密碼學的一種嶄新形式。IBC的最大優(yōu)勢在于簡化了傳統(tǒng)基于證書的公鑰體制繁重的密鑰管理過程［12］。大多數IBC方案基于雙線性對實現的，Zhao等在文獻［13］中詳細給出了眾多關于IBC方案的討論結果。

基于IBC的VANET認證方案與基于公鑰密碼方案主要的不同就是節(jié)點以自己的身份作為公鑰，且認證過程中不需要額外生成公鑰和證書，在匿名證書的基礎上進行改進，采用基于身份的機制設計認證方案。文獻［14，15］提出了一種基于身份的自適應隱私保護認證框架，車輛節(jié)點的匿名身份由節(jié)點利用TA的公鑰加密產生，每接入到一個RSU都可以申請更換匿名身份，保證了無關聯性。OBU與RSU之間的認證使用IBS簽名方案，OBU之間認證使用基于身份的在線和離線簽名認證機制，提高了節(jié)點間相互認證的效率。但是方案中的惡意節(jié)點撤銷依賴TA管理公鑰列表，造成很大的管理開銷。

文獻［16，17］提出一種基于身份的認證方案，可以批量認證消息，提高認證效率。RSU可以把多個節(jié)點發(fā)送的消息合并成一個信息塊，然后利用雙線性對一次性驗證該消息塊。方案存在的缺陷是，如果合并信息塊存在一條驗證不通過的消息，相應節(jié)點需不斷重發(fā)消息，造成RSU通信范圍內的認證癱瘓。

基于身份的認證方案中私鑰由PKG產生，一般過程如下。

1） 產生主密鑰和公開系統(tǒng)參數，并公開系統(tǒng)參數。

2） 節(jié)點請求私鑰，向PKG提供節(jié)點的身份ID。

3） PKG根據節(jié)點的身份ID計算出私鑰，并發(fā)送給節(jié)點。

一旦PKG遭到攻擊就會使整個網絡不安全，暴露出密鑰托管的問題。

文獻［18］提出一種解決密鑰托管問題的方案。如圖3所示，把傳統(tǒng)的由一個PKG生成私鑰，改為由獨立的一組PKG（DPKG）來共同生成私鑰。

1） 建立階段

① 公告板生成系統(tǒng)參數。

② DPKG產生一個主私鑰msk。

③ 公告板生成一個主密鑰。

2） 密鑰提取階段

① 節(jié)點向DPKG發(fā)送密鑰請求。

② DPKG發(fā)送N-msk給節(jié)點。

③ 節(jié)點根據N-msk和系統(tǒng)參數生成私鑰。

但是這種方案也有不足之處，在密鑰提取階段，節(jié)點要想成功生成私鑰就必須能夠接收到所有的msk，可能存在單點失敗風險。

以上基于身份的認證方案大都是基于雙線性對實現的，雙線性對運算開銷較大。文獻［19］提出一種基于身份的高效自適應隱私保護認證方案，此方案放棄利用雙線性映射的數學難題，而是以橢圓曲線上的DL（discrete logarithm）難題和CDH（computational diffie hellman）難題為基礎構建認證過程，有效地提高了運算效率，降低了運算開銷。

3.4 其他認證方案

除了以上幾類認證方案，還有一些其他形式的認證方案。文獻［20］采用智能卡的方式存儲TA發(fā)布的私鑰以及證書，每個OBU都有能唯一確認身份的OBU ID及證書。RSU只需要驗證OBU的證書及OBU ID，然后與驗證通過的OBU進行群組通信，此方案能有效保證條件隱私和認證效率，但群組通信容易產生通信瓶頸，一旦RSU遭到攻擊，則可能威脅整個網絡的安全。

文獻［21］方案利用BF-IBE機制進行信息加密并利用BLS機制進行簽名。車輛節(jié)點注冊時由TA給OBU發(fā)布票證， OBU憑此票證與RSU完成接入認證，請求匿名令牌，此方案提高了認證效率，解決了OBU與RSU頻繁交互的問題，匿名身份由節(jié)點自己產生，降低TA和RSU的計算開銷。但是匿名令牌由RSU為車輛節(jié)點頒發(fā)，如果有多個RSU遭到攻擊則容易暴露車輛節(jié)點的位置信息，不能保證無關聯性。另外，此方案很難實現節(jié)點的撤銷。

圖3 密鑰托管問題解決方案

文獻［22］方案利用變色龍散列函數，產生一個唯一標識其身份的變色龍散列值，節(jié)點向周圍廣播參數，其他節(jié)點通過這些參數形成一個散列值以認證該節(jié)點。此方案安全特性好，每個節(jié)點可以產生多個變色龍散列值以充當匿名，具有很好的擴展性，但惡意節(jié)點的檢測及撤銷比較困難。

表1 認證方案的分析對比

3.5 分析對比

表1從認證、身份隱私、假名產生、追蹤性、無關聯性、惡意節(jié)點的撤銷等方面，對本文涉及的VANET匿名接入認證方案進行對比分析，從而能夠更加直觀地觀察不同類型方案的主要差異。

4 結束語

在VANET接入認證領域內，安全性和效率是2個重要的目標，且用戶的隱私保護問題已經成為接入認證的必要需求，其中包括身份隱私和位置隱私。本文對當前主流的VANET匿名接入認證方案進行了綜合和對比分析，不同類型的方案有不同的使用場景。

在未來針對VANET匿名接入認證的研究中，高效的惡意節(jié)點撤銷方案是重要研究方向；此外如何在保證隱私和安全性的基礎上提高認證效率，如在認證時減少節(jié)點間的交互，以及從改善傳統(tǒng)的網絡架構入手來設計更高效的匿名認證機制等也將成為研究重點。

［1］ RAYA M， HUBAUX J P. Securing vehicular ad hoc networks［J］. Journal of Computer Security， 2007， 15（1）： 39-68.

［2］ LU R， LIN X， ZHU H， et al. Ecpp： efficient conditional privacy preservation protocol for secure vehicular communications［C］//The 27th IEEE Conference on Computer Communications. c2007.

［3］ JUNG C D， SUR C， PARK Y， et al. A robust and efficient anonymous authentication protocol in VANET［J］. Journal of Communications & Networks， 2009， 11（6）： 607-614.

［4］ CHAUM D， VAN HEIJST E. Group signatures［C］//Advances in Cryptology-Eurocrypt'91. c1991： 257-265.

［5］ CHAURASIA B K， VERMA S， BHASKER S M. Message broadcast in VANET using group signature［C］//The 4th Wireless Communication and Sensor Networks. c2008： 131-136.

［6］ CAMENISCH J， STADLER M. Efficient group signature schemes for large groups［C］//Advances in Cryptology-CRYPTO'97.c1997：410-424.

［7］ CHEN X， ZHANG F， KONIDALA D M， et al. A new ID-based group signature scheme from bilinear pairings［C］//The International Workshop on Information Security Applications. c2003：585-592.

［8］ BRESSON E， STERN J， SZYDLO M. Threshold ring signatures and applications to ad hoc groups［C］//Advances in Cryptology. c2002： 465-480.

［9］ CHOW S S M， HUI L C K， YIU S M. Identity based threshold ring signature［C］//ICISC. c2004： 1-15.

［10］ SAMPIGETHAYA K， LI M， HUANG L， et al. AMOEBA： robust location privacy scheme for VANET［J］. IEEE Journal on Selected Areas in Communications， 2007， 25（8）： 1569-1589.

［11］ LIN X， SUN X， HO P H， et al. GSIS： a secure and privacy-preserving protocol for vehicular communications［J］. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456.

［12］ 田野， 張玉軍， 李忠誠. 使用對技術的基于身份密碼學研究綜述［J］. 計算機研究與發(fā)展， 2006， 43（10）： 1810-1819. TIAN Y， ZHANG Y J ， LI Z C. Using the technology of identity based on cryptography research review［J］. Journal of Computer Research and Development， 2006 ， 43（10）： 1810-1819 .

［13］ ZHAO S， AGGARWAL A， FROST R， et al. A survey of applications of identity-based cryptography in mobile ad hoc networks［J］. IEEE Communications. Surveys Tuterials， 2011， 14（2）： 380-400.

［14］ LU H， LI J， GUIZANI M. A novel ID-based authentication frame-work with adaptive privacy preservation for VANETs［C］// Computing， Communications and Applications Conference （ComComAp），2012. IEEE， c2012： 345-350.

［15］ LI J， LU H， GUIZANI M. ACPN： A novel authentication framework with conditional privacy-preservation and non-repudiation for VANET［J］. Parallel & Distributed Systems IEEE Transactions on，2015， 26（4）： 938-948.

［16］ SUN J， ZHANG C， ZHANG Y， et al. An identity-based security system for user privacy in vehicular ad hoc networks［J］. IEEE Transactions on Parallel & Distributed Systems， 2010， 21（9）： 1227-1239.

［17］ BAYAT M， BARMSHOORY M. A secure authentication scheme for VANETs with batch verification ［J］. Wireless Netw， 2015， 21：1733-1743.

［18］ BALDINI G， MAHIEU V， FOVINO I N， et al. Identity-based security systems for vehicular ad hoc networks［C］//International Conference on Connected Vehicles and Expo. c2013： 672-678.

［19］ HE D， ZEADALLY S， XU B， et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks［J］. IEEE Transactions on Information Forensics & Security， 2015， 10（12）： 1.

［20］ PARUCHURI V， DURRESI A. PAAVE： protocol for anonymous authentication in vehicular networks using smart cards［C］//IEEE Global Telecommunications Conference. IEEE， c2010： 1-5.

［21］ HUANG D， MISRA S， VERMA M， et al. PACP： an efficient pseudonymous authentication-based conditional privacy protocol for VANET［J］. IEEE Transactions on Intelligent Transportation Systems， 2011， 12（3）： 736 -746.

［22］ CHEN C Y， HSU T C， WU T， et al. Anonymous authentication and key-agreement schemes in vehicular ad hoc networks［J］. Journal of Internet Technology， 2014， 15（6）： 893-902.

高天寒（1978-），男，遼寧沈陽人，東北大學副教授、博士生導師，主要研究方向為移動計算、網絡安全。

李艷強（1992-），男，河北邢臺人，東北大學碩士生，主要研究方向為網絡安全。

Survey on anonymous authentication mechanisms of VANET

GAO Tian-han， LI Yan-qiang
（School of Software， Northeastern University， Shenyang 110167， China）

VANET has an attractive prospect， it faces serious security issues but at the same time. Access authentication and privacy protection will play important roles to address the issues. A detailed survey on the literature anonymous authentication mechanisms of VANET in terms of their implementation approaches were presented such as anonymous credential and digital signature. The advantages and disadvantages of each mechanism were elaborated and the novel research directions were also given with the help of analysis.

VANET， access authentication， privacy protection， anonymous credential， digital signature

s： The National Natural Science Foundation of China （No.61300196， No.61402095）， China Fundamental Research Funds for the Central Universities （No. N120404010， No. N130817002）

T393

A

10.11959/j.issn.2096-109x.2016.00089

2016-05-13；

2016-06-25。通信作者：高天寒，gaoth@mail.neu.edu.cn

國家自然科學基金資助項目（No.61300196， No.61402095）；中央高校基本科研業(yè)務費專項基金資助項目（No.N120404010， No.N130817002）