車載自組網(wǎng)匿名認證方案的安全性分析與改進

霍士偉,楊文靜,侯銀濤,申金山

(1.國防科技大學 信息通信學院 試驗訓練基地,西安 710106; 2.西安通信學院,西安 710106)

0 概述

車載自組網(wǎng)(Vehicle Ad Hoc Network,VANET)是移動自組網(wǎng)在交通領域中的應用,是專為車輛間通信而設計的自組織網(wǎng)絡。VANET包括2種節(jié)點:路邊基礎設施單元(Road Side Unit,RSU)和車輛單元(On Board Unit,OBU)[1]。由于VANET節(jié)點眾多且高速移動,其網(wǎng)絡拓撲結構變化快、無線信道質(zhì)量不穩(wěn)定,相比傳統(tǒng)網(wǎng)絡面臨更多的安全威脅[2],因此需要采取必要的安全策略保障VANET的安全運行。

認證是實現(xiàn)VANET安全通信的基礎,對構建安全的VANET具有重要意義。由于VANET涉及到車輛人員和位置等敏感信息,因此在認證的過程中還需要保護用戶隱私[3]。匿名認證能夠實現(xiàn)在安全認證的同時保護用戶身份信息不被泄露,以及用戶會話不被追蹤。目前VANET中的匿名認證方案包括基于公鑰證書的方案、基于筆名的方案和基于身份的方案[4-5]。其中,基于公鑰證書的認證需要復雜的證書管理過程[6],基于筆名的認證涉及到大量筆名的生產(chǎn)、存儲過程[7],這兩種方式都會帶來較大的計算和存儲開銷。因此,基于身份的密碼體制被引入到VANET認證方案的設計中[8]。

文獻[9]提出一種基于身份的VANET匿名認證方案,該方案能夠實現(xiàn)OBU與RSU之間以及OBU之間的匿名認證,同時具有較高的效率。本文對該方案進行分析,發(fā)現(xiàn)其無法抵抗偽造攻擊,攻擊者可以利用截獲的信息偽造出認證信息,從而假冒合法節(jié)點[10-11]。針對該問題,本文提出一種改進的VANET匿名認證方案,以期實現(xiàn)OBU與RSU之間以及OBU之間的匿名認證,同時有效抵抗偽造攻擊。

1 車載自組網(wǎng)匿名認證方案與安全性分析

本節(jié)首先對文獻[9]方案進行簡要描述,然后分析該方案容易遭受偽造攻擊的原因。

1.1 協(xié)議模型

文獻[9]方案包含3類實體:可信機構(Trusted Authority,TA),OBU和RSU。其中:TA在系統(tǒng)中是完全可信的;RSU通過安全信道與TA進行連接;OBU是車載自組網(wǎng)中的移動節(jié)點,通過無線信道同RSU節(jié)點及其他OBU節(jié)點連接。

1.2 方案描述

1.2.1 參數(shù)設置

文獻[9]方案的參數(shù)設置如下:

1)選擇循環(huán)加法群G1和乘法群G2,G1和G2的階為大素數(shù)q,G1的生成元是P,e:G1×G1→G2為雙線性映射。

1.2.2 系統(tǒng)初始化

系統(tǒng)初始化過程如下:

1.2.3 OBU節(jié)點與RSU節(jié)點的身份認證

當OBU節(jié)點與RSU節(jié)點通信時,通過以下過程進行認證[8]:

2)當車輛節(jié)點進入RSU節(jié)點區(qū)域內(nèi)時,在收到RSU節(jié)點廣播的消息后,重新計算H2(fx(V)‖fx(T)‖t1)并判斷與W是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

3)車輛節(jié)點在完成消息的完整性檢測后,計算并判斷e(V,Qx)與e(T,P)是否相等,若相等,則表明RSU節(jié)點是合法的,否則對RSU節(jié)點認證失敗。

5)RSU節(jié)點在收到車輛節(jié)點發(fā)來的消息后,重新計算H2(fx(M)‖fx(N)‖t1‖t2),并判斷與C是否相等,若相等,則證明收到的消息是完整的,否則丟棄消息。

6)RSU節(jié)點在完成消息的完整性檢測后,計算并判斷e(N,Q0)與e(M,P)是否相等,若相等,則對車輛節(jié)點認證通過,否則認證失敗。

通過以上過程,OBU與RSU確認對方是合法的,同時雙方未泄露真實身份,實現(xiàn)了匿名性。OBU之間的認證同上述過程類似,在此不再贅述。

1.3 安全性分析

文獻[9]指出,其匿名認證方案能夠實現(xiàn)雙向認證并具備匿名性,可以抗重放攻擊。筆者通過分析發(fā)現(xiàn),該方案無法抵抗偽造攻擊,攻擊者可以利用截獲的消息來偽造認證信息,進而通過認證。攻擊者可以偽裝成為一個RSU節(jié)點,欺騙車輛節(jié)點。具體攻擊過程如下:

上述匿名認證過程是基于身份對公鑰和私鑰利用隨機數(shù)進行盲化處理,從而實現(xiàn)了認證信息的匿名性和不相關性,這本質(zhì)上同一次性公鑰的思想和方法是相同的[12]。該方案無法抵抗偽造攻擊是由于其在認證過程中將盲化處理后的公鑰和私鑰同時在信道上發(fā)送,這樣攻擊者能夠同時獲取私鑰和公鑰,就可以偽造認證信息。

2 改進的車載自組網(wǎng)匿名認證方案

2.1 方案描述

針對文獻[9]方案存在的問題,本文利用文獻[11]中基于身份的一次性公鑰及簽名算法,提出一種改進的車載自組網(wǎng)匿名認證方案。改進后的方案改變了原方案直接將盲化處理的公鑰和私鑰在信道上發(fā)送的做法,將對時間戳的簽名作為認證信息發(fā)送,從而使攻擊者無法獲得用戶私鑰這一關鍵信息。方案同樣包括參數(shù)設置、系統(tǒng)初始化、車輛與RSU節(jié)點身份認證、車輛節(jié)點間的身份認證4個部分。

2.1.1 參數(shù)設置

本文方案的參數(shù)設置如下:

1)TA選擇橢圓曲線上滿足雙線性對要求的e、G1、G2、q,G1的生成元為P。

2.1.2 系統(tǒng)初始化

系統(tǒng)初始化過程如下:

2.1.3 車輛與RSU節(jié)點的身份認證

車輛與RSU節(jié)點的身份認證過程如下:

2)當車輛節(jié)點進入RSU節(jié)點區(qū)域內(nèi)時,在收到RSU節(jié)點廣播的消息后,重新計算H2(fx(Px)‖fx(Ux)‖fx(Vx)‖fx(Yx)‖t1),并判斷與hx是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

5)RSU節(jié)點在收到車輛節(jié)點消息后,重新計算H2(fx(Pi)‖fx(Ui)‖fx(Vi)‖fx(Yi)‖t1‖t2),并判斷與hi是否相等,若相等,則證明收到的消息是完整的,否則丟棄該消息。

6)RSU節(jié)點在完成消息的完整性檢測后,計算并驗證e(Pi,P)=e(Ui,P)e(Vi,P0)是否成立,若成立,接著驗證ziP=Yi+hiPi是否成立,若成立,則證明車輛節(jié)點是合法的,否則認證失敗。

通過以上過程,OBU與RSU確認對方是合法的。車輛節(jié)點間的認證同上述過程類似,在此不再贅述。

2.2 安全性分析

改進后的方案滿足以下安全要求:

1)雙向認證性。方案可以實現(xiàn)RSU與OBU之間的雙向認證。OBU與RSU之間的認證都是通過驗證一次性公鑰以及對時間戳的簽名驗證完成的。由文獻[13]可知,所使用的一次性公鑰及簽名算法是安全的,同時可通過對時間戳簽名保證簽名的新鮮性,因此,RSU與OBU之間的認證是安全的。利用同樣的方法,OBU節(jié)點之間也可以實現(xiàn)安全的雙向認證。

2)完全匿名性。在車輛節(jié)點與RSU節(jié)點之間的認證過程中,通過一次性公鑰和對時間戳的簽名進行認證,沒有包含任何身份信息,并且一次性公鑰經(jīng)過了隨機數(shù)的處理,每次認證信息之間沒有關聯(lián)性。因此,通信對方和惡意攻擊者都無法確定當前通信方的身份,并且無法將不同的會話聯(lián)系起來。利用同樣的方法,車輛節(jié)點之間的認證也具有完全匿名性。

3)抗重放攻擊性。在認證過程中,通信雙方的認證信息中包括了時間戳,通過驗證時間戳的新鮮性,可以防止重放攻擊。

4)消息完整性與正確性。與原方案相同,改進方案通過計算并驗證H2(fx(Px)‖fx(Ux)‖fx(Vx)‖fx(Yx)‖t1)與hx是否相同,保證了接收到消息的完整性和正確性。

由上述分析看出,本文改進方案在滿足雙向認證、完全匿名性、抗重放攻擊性、消息完整性與正確性的同時,還能夠抵抗偽造攻擊,與原方案相比具有更強的安全性。

2.3 性能分析

本文對改進方案的計算開銷進行分析,并與原方案比較。用Tpair表示一次雙線性對運算的時間,Tmul表示一次點乘運算的時間,Tmtp表示一次映射到點的哈希運算的時間。相對于這些運算,其他運算可以忽略不計[15-16]。由文獻[9]可知,在相同的計算條件下,Tpair≈9Tmul,Tmtp≈Tmul。比較結果如表1所示,可以看出,改進方案相比原方案增加的計算開銷較少。

表1 計算開銷對比

3 結束語

針對文獻[9]中基于身份的車載自組網(wǎng)匿名認證方案容易遭受偽造攻擊的問題,本文將一次性公鑰用于匿名認證方案的設計,提出一種改進方案。由于該方案采用的一次性公鑰及簽名算法需要3次雙線性對運算,而雙線性對是一種計算開銷較大的密碼運算,因此下一步計劃通過減少雙線性對運算的次數(shù)對其進行優(yōu)化,以提高執(zhí)行效率。

[1] 楊 濤,胡建斌,陳 鐘.一種可追溯的車載自組網(wǎng)隱私保護認證協(xié)議[J].計算機工程,2013,39(8):161-165.

[2] RAYA M,HUBAUX J P.Securing vehicular ad hoc networks[J].Journal of Computer Security,2007,15(1):39-68.

[3] 高天寒,李艷強.車載自組織網(wǎng)匿名接入認證機制研究綜述[J].網(wǎng)絡與信息安全學報,2016,2(8):10-16.

[4] 張 剛,石潤華,仲 紅,等.車載自組織網(wǎng)絡中新穎的無加密匿名認證方案[J].計算機應用,2015,35(3):741-745.

[5] 張 剛.VANET中保護用戶身份隱私的認證協(xié)議研究[D].合肥:安徽大學,2015.

[6] XIONG H,QIN Z,LI F.Secure vehicle-to-roadside communication protocol using certificate-based cypto-system[J].IETE Techenical Review,2010,27(3):214-219.

[7] HUANG D,MISRA S,VERMA M.PACP:an efficient pseudonymous authentication-based conditional privacy protocol for VANETs[J].IEEE Transactions on Intelligent Transportation Systems,2011,12(3):736-746.

[8] HE D,ZEADALLY S,XU B.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks[J].IEEE Transactions on Information Forensics and Security,2015,10(12):2681-2691.

[9] 張 剛,石潤華,仲 紅.車載自組織網(wǎng)絡中基于身份的匿名認證方案[J].計算機工程與應用,2016,52(17):101-106.

[10] 于寶證.基于群盲簽名的多銀行電子現(xiàn)金系統(tǒng)研究[D].合肥:合肥工業(yè)大學,2009.

[11] 汪 定,王 平,李增鵬,等.可證明安全的基于RSA的遠程用戶口令認證協(xié)議[J].系統(tǒng)工程理論與實踐,2015,35(1):191-204.

[12] 霍士偉.普適環(huán)境中的認證與密鑰協(xié)商研究[D].鄭州:解放軍信息工程大學,2011.

[13] 羅長遠,霍士偉,邢洪智.普適環(huán)境中基于一次性公鑰的匿名認證方案[J].通信學報,2012,33(2):93-98.

[14] 羅長遠,霍士偉,邢洪智.普適環(huán)境中基于身份的跨域認證方案[J].通信學報,2011,32(9):111-115.

[15] 彭延國,彭長根,馮 蕾,等.一個基于證書的聚集簽名方案[J].計算機科學,2011,38(12):57-60.

[16] 徐明明,尹毅峰,張 晴,等.無證書聚合簽名方案的分析與改進[J].湖北民族學院學報(自然科學版),2017,35(2):190-194.