5G通信技術(shù)下車載自組網(wǎng)中消息認(rèn)證和隱私保護(hù)問題的研究

戴銀飛

（長春大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，吉林 長春 130022）

車載自組網(wǎng)（vehicular Ad Hoc networks，VANETs），是一種快速移動(dòng)戶外通信網(wǎng)絡(luò)。VANETs的網(wǎng)絡(luò)節(jié)點(diǎn)主要由三部分實(shí)體組成：

（一）權(quán)威機(jī)構(gòu)（trusted authority，TA），該機(jī)構(gòu)對(duì)車輛身份進(jìn)行注冊(cè)，為其頒發(fā)證書，通常假定為完全可信第三方

（二）路側(cè)單元(Road-Side Unit，RSUs)，包含路邊的交通燈、基站、公共候車廳以及公告牌等，通常1個(gè)或幾個(gè)路邊單元負(fù)責(zé)該領(lǐng)域內(nèi)車輛的通信，為車輛接入網(wǎng)絡(luò)提供服務(wù)，路邊單元容易受到攻擊者的攻擊，一般假定路邊單元為半可信第三方，計(jì)算與存儲(chǔ)能力強(qiáng)于車輛；

（三）車載單元(On-Board Unit，OBUs)，OBU放在移動(dòng)車輛上，是基于嵌入式的處理單元，處理能力較強(qiáng)，可以自主發(fā)布消息，也轉(zhuǎn)發(fā)其他車輛的消息，一般假定車載單元為不可信者，容易受到攻擊者的控制和利用。

目前4G網(wǎng)絡(luò)普遍時(shí)延在25ms—100ms，且無法提供超穩(wěn)定的鏈接。5G網(wǎng)絡(luò)的理論值可達(dá)到5Gbps—10Gbps，是4G網(wǎng)絡(luò)的50—100倍，時(shí)延均值為10ms以內(nèi)，因此5G高帶寬、低時(shí)延等關(guān)鍵技術(shù)正滿足車聯(lián)網(wǎng)需求。然而，在5G通信體系中，車輛與接入點(diǎn)之間需要頻繁地進(jìn)行身份認(rèn)證以防止敵手攻擊。因此，必須采取有效措施保證通信的安全性以及數(shù)據(jù)的完整性，這其中車載自組織網(wǎng)絡(luò)中基于車輛身份隱私保護(hù)的認(rèn)證方式以及有效的車輛位置隱私保護(hù)方案等相關(guān)研究具有很強(qiáng)的理論意義和實(shí)踐意義。

一、研究現(xiàn)狀

（一）基于車輛身份隱私保護(hù)的認(rèn)證方案

基于車輛身份隱私保護(hù)的認(rèn)證方式一般要具備以下性質(zhì):不可否認(rèn)性、匿名性、前向安全性和后向安全性、抗重放攻擊性、抗假冒攻擊性及可撤銷性。其中通信實(shí)體的不可否認(rèn)性可以通數(shù)字簽名技術(shù)。但普通的數(shù)字簽名算法無法滿足對(duì)車輛身份隱私的保護(hù)，在使用數(shù)字簽名算法對(duì)消息進(jìn)行認(rèn)證的同時(shí)也暴露了車輛的身份信息，容易被敵手獲得。因此，在車載自組網(wǎng)中基于身份隱私保護(hù)問題中，匿名認(rèn)證技術(shù)是關(guān)鍵，而在匿名認(rèn)證方法中，通常采用特殊性質(zhì)的數(shù)字簽名算法才能更地有效地保護(hù)簽名者的身份，如群簽名、環(huán)簽名、門限簽名等。匿名認(rèn)證技術(shù)也可以通過別名方式實(shí)現(xiàn)，即車輛使用別名代替真實(shí)的身份，然后利用別名進(jìn)行消息的發(fā)布。其真實(shí)身份與別名之間的對(duì)應(yīng)關(guān)系由權(quán)威機(jī)構(gòu)維護(hù)。

（二）基于別名的匿名認(rèn)證技術(shù)

由于車輛的別名與其真實(shí)身份的關(guān)系由權(quán)威機(jī)構(gòu)維護(hù)，第三方無法從別名中推斷車輛的真實(shí)身份，因此車輛可以使用別名與其他用戶進(jìn)行通信，并且基于別名的匿名認(rèn)證滿足可認(rèn)證性和匿名性。同時(shí)，權(quán)威機(jī)構(gòu)也可以根據(jù)車輛的行為，廢除已頒發(fā)給其的別名證書，滿足可撤銷性。

（三）基于特殊性質(zhì)的匿名認(rèn)證方式

群簽名算法允許群體中的某個(gè)成員代表該群體進(jìn)行簽名，真實(shí)簽名者的身份隱藏于這個(gè)群體中實(shí)現(xiàn)匿名簽名。群簽名算法中的管理員可以追蹤到簽名者的真實(shí)身份，可實(shí)現(xiàn)歸責(zé)性。群管理員也可以將惡意成員列入作廢列表中，這滿足車載自組網(wǎng)所需的可作廢性。由于群簽名算法具備的優(yōu)勢(shì)能夠滿足車載自組網(wǎng)的隱私保護(hù)需求，眾多學(xué)者研究基于群簽名的車載自組網(wǎng)隱私保護(hù)技術(shù)。2007年Lin等提出了一個(gè)基于群簽名和基于身份簽名的條件隱私保護(hù)協(xié)議(Group Signature and Identity-based Signature，GSIS)，在車輛與車輛通信過程中使用群簽名來保證消息的不可關(guān)聯(lián)性，并使用基于身份的簽名來降低車輛和RSU之間的通信開銷，該協(xié)議通信和計(jì)算代價(jià)較低。

（二）基于車輛位置隱私保護(hù)的認(rèn)證方案

在行駛過程中，車輛需要周期性地廣播自己的行駛信息。如根據(jù)DSRC標(biāo)準(zhǔn)，車輛需要每300ms廣播自己的車速、方位及位置等信息。車輛在獲取基于位置的服務(wù)（location-based services,LBSs）時(shí)，需要提供其真實(shí)位置，可能會(huì)暴露隱私；或者作為位置服務(wù)的提供者，例如當(dāng)車輛參與執(zhí)行基于群智感知的任務(wù)時(shí)，同樣也可能暴露自己的位置隱私。為保證數(shù)據(jù)傳輸?shù)陌踩?，需要設(shè)置細(xì)粒度的安全策略。因此，在車聯(lián)網(wǎng)中建立位置隱私保護(hù)機(jī)制和實(shí)施安全策略部署一直是研究的前沿和熱點(diǎn)。

目前采用的方案多為構(gòu)建混合區(qū)域或其衍生的方案，以此避免車輛被追蹤，2003年，Beresford提出混合區(qū)域（Mix-zone）的概念被提出。在混合區(qū)域（Mix-zone）中，攻擊者監(jiān)聽不到車輛的心跳報(bào)文，因此無法與車輛之前和之后發(fā)送的報(bào)文建立聯(lián)系。該方案的基本思想：在混合區(qū)域中，車輛停止廣播自己的行駛信息，同時(shí)更換當(dāng)前證書，從而將進(jìn)入混合區(qū)域的車輛與離開混合區(qū)域的車輛二者之間的關(guān)系模糊化。攻擊者所獲取的關(guān)于進(jìn)入車輛與離開車輛之間的關(guān)系信息是隨機(jī)映射，無法確認(rèn)是否為同一輛車，因此也無法進(jìn)行車輛的有效追蹤。在車輛自組網(wǎng)中，混合區(qū)域通常設(shè)置在車輛流量較大的區(qū)域，如十字路口、加油站、商場(chǎng)附近等區(qū)域。盡管基于混合區(qū)域的位置隱私保護(hù)方案能有效防止敵手追蹤，但仍然存在一些問題：例如在混合區(qū)域中，車輛停止廣播自己的行駛信息（速度、方向等），很容易導(dǎo)致交通事故；另外，由于對(duì)車輛流量以及證書更換的要求，也是需要面對(duì)的問題。

本文主要針對(duì)車輛身份隱私保護(hù)認(rèn)證方案進(jìn)行闡述。

二、基于車輛身份隱私保護(hù)認(rèn)證方案

為了實(shí)現(xiàn)車載自組網(wǎng)中通信實(shí)體的可認(rèn)證性，數(shù)字簽名技術(shù)是較為實(shí)用的方法。但常規(guī)數(shù)字簽名算法無法滿足對(duì)車輛身份的保護(hù)，用戶在使用數(shù)字簽名算法對(duì)消息進(jìn)行認(rèn)證的同時(shí)會(huì)暴露自己的身份信息，被攻擊者獲得。因此，在車載自組網(wǎng)中基于身份隱私保護(hù)的問題中，匿名認(rèn)證技術(shù)是關(guān)鍵，而在匿名認(rèn)證方法中，通常需要采用特殊性質(zhì)的數(shù)字簽名算法才能更地有效保護(hù)簽名者的身份。其真實(shí)身份與別名之間對(duì)應(yīng)關(guān)系由權(quán)威機(jī)構(gòu)維護(hù)。

（一）研究假設(shè)

假定方案中車輛在行駛前以真實(shí)身份在追蹤執(zhí)行部門TRA注冊(cè)，此處TRA可以視為現(xiàn)實(shí)生活中的交通管理中心；

假定兩個(gè)TA(TRA和PKG) 可信度最高且不會(huì)被俘獲的，有足夠的計(jì)算和存儲(chǔ)能力；

假設(shè)所有RSU的行為都被TRA監(jiān)視，且被入侵后的違規(guī)行為都會(huì)在一個(gè)有限的時(shí)間內(nèi)被TRA所檢測(cè)；

假設(shè)每輛車都裝備了防篡改設(shè)備 (Tamper Proof Device，TPD)，防止敵手提取設(shè)備中的任何數(shù)據(jù)，如私鑰等。

（二）簽名認(rèn)證過程

本方案采用橢圓曲線離散對(duì)數(shù)加密算法的思想，該算法是數(shù)字簽名方案是DSA在橢圓曲線上的實(shí)現(xiàn)，其難以解密特點(diǎn)是基于有限域上橢圓曲線有理點(diǎn)群上離線散對(duì)數(shù)問題的困難性，方案具體實(shí)現(xiàn)過程如下：

1.參數(shù)產(chǎn)生

設(shè)GF(p)為有限域，E是其上面的橢圓曲線。選擇E上的一點(diǎn)G∈E，素?cái)?shù)n是G的階。TA隨機(jī)選擇k，c ∈[1,n-1]作為系統(tǒng)的主密鑰和協(xié)助器RSU的初始密鑰，分別計(jì)算它們對(duì)應(yīng)的公鑰Ppub=bG，Phlp=cG。然后TA隨機(jī)選擇四個(gè)哈希函數(shù)：

H0：G →E

H1：{0,1}*×G →E

H2：{0,1}*→E

H3：{0,1}*×{0,1}*×G×{0,1}* ×{0,1}* →E

權(quán)威機(jī)構(gòu)公開系統(tǒng)參數(shù)para={n,G,P,Ppub,Phlp,H0,H1,H2,H3}，并負(fù)責(zé)保存系統(tǒng)的主密鑰b以及協(xié)助器的初始私鑰c。

2.密鑰生成階段

設(shè)IDi為車輛OBUi的身份，當(dāng)車輛進(jìn)入RSUi管理的轄區(qū)范圍內(nèi)時(shí)，OBUi即隨機(jī)選擇ri ∈E作為車輛OBUi的秘密值，計(jì)算：

Ri ＝ri·P

PIDi=IDi ⊕H0(ri·Ppub)

V1=H1(IDi,Ri)

DID=H2(t)

其中，Ri作為車輛OBUi的公鑰，t表示某個(gè)時(shí)間段。然后將v1發(fā)送給權(quán)威機(jī)構(gòu)TA，TA接收信息后，計(jì)算車輛OBUi的部分私鑰：PSKi=b·v1，然后將PSK發(fā)送給車輛OBUi。TA隨機(jī)選擇c1 ∈E，計(jì)算 d2=(c-d1)mod q。其中d1,d2分別為2個(gè)協(xié)助器RSU的密鑰。TA計(jì)算SIDi,v=c+d1DIDi,v+d2DIDi,v,然后將 SIDi,v作為初始臨時(shí)密鑰發(fā)送給車輛用戶OBUi。

3.簽名驗(yàn)證階段

單獨(dú)車輛的消息認(rèn)證過程：

當(dāng)接收者收到簽名消息（mi,PIDi,τi,Ti)時(shí)，首先驗(yàn)證時(shí)間戳Ti是否在有效的時(shí)間窗口內(nèi)。無效則直接丟棄該消息；有效則判斷下列等式是否成立：·P ＝Phlp ＋Phlp·H2（t）＋Ui·H3（mi,PIDi,τi,Ti，Ui）＋Ri·H1（IDi，Ri）

批量消息認(rèn)證：當(dāng)接收者收到n個(gè)不同消息（mi,PIDi,τi,Ti) 時(shí)，首先驗(yàn)證時(shí)間戳Ti是否在有效的時(shí)間窗口內(nèi)。無效則直接丟棄該消息；有效則判斷下列等式是否成立：

Σi·P ＝Phlp ＋Phlp·H2（t）+（ΣUi·H3（mi,PIDi,τi,Ti，Ui）+（ΣRi·H1（IDi，Ri））

4.安全性驗(yàn)證

本方案中，給定k和G，根據(jù)加法法則，計(jì)算K很容易；但在加密通信中，假定有黑客H，其只能得到Ep、P、G、C1、C，但給定P和G，計(jì)算k就相對(duì)困難，另外r是隨機(jī)產(chǎn)生的整數(shù)，并且增加了時(shí)間戳T，接收方收到消息后首先會(huì)檢查時(shí)間戳的時(shí)間信息，以確保消息在有效的時(shí)間窗口內(nèi)。若T在允許的時(shí)間窗口內(nèi)，驗(yàn)證方將接收該消息；否則，將拒絕接受該消息。經(jīng)安全性證明，方案滿足不可偽造性、車輛數(shù)據(jù)、身份及位置隱私性、追溯性、抵抗假冒攻擊、重放攻擊、聯(lián)合攻擊以及實(shí)現(xiàn)前向安全性與后向安全性。

三、結(jié)論

本文在對(duì)已有的安全通信和隱私保護(hù)方案研究并深入分析的基礎(chǔ)上，提出在5G移動(dòng)通信技術(shù)下，針對(duì)傳統(tǒng)的基于群簽名的身份認(rèn)證及隱私保護(hù)機(jī)制中由于證書注銷以及簽名認(rèn)證過程導(dǎo)致的較長的計(jì)算延遲問題，研究將無證書密碼體制與密鑰隔離技術(shù)相結(jié)合的消息認(rèn)證方案。針對(duì)5G車聯(lián)網(wǎng)在位置隱私保護(hù)方面所面臨的實(shí)際問題，研究人員將針對(duì)在隱私保護(hù)機(jī)制的設(shè)計(jì)和評(píng)估方面進(jìn)行研究和探索，提出更優(yōu)化方案，并探索將基于區(qū)塊鏈技術(shù)的邊緣計(jì)算運(yùn)用其中，以實(shí)現(xiàn)對(duì)車輛的靈活覆蓋，避免車輛與RSUs之間的頻繁握手；并探索將量子保密通信技術(shù)應(yīng)用于5G車聯(lián)網(wǎng)中，作為系統(tǒng)中光通信網(wǎng)絡(luò)的安全保障。項(xiàng)目研究成果的應(yīng)用將會(huì)為我國智能交通的發(fā)展增添一份貢獻(xiàn)，帶來很大的社會(huì)效益。