車載自組網(wǎng)中可追蹤可撤銷的多授權(quán)中心屬性基加密方案

吳靜雯，殷新春，寧建廷

車載自組網(wǎng)中可追蹤可撤銷的多授權(quán)中心屬性基加密方案

吳靜雯1，殷新春1，2*，寧建廷3

（1.揚(yáng)州大學(xué) 信息工程學(xué)院，江蘇 揚(yáng)州 225127； 2.揚(yáng)州大學(xué)廣陵學(xué)院，江蘇 揚(yáng)州 225000； 3.福建師范大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院，福州 350117）（*通信作者電子郵箱xcyin@yzu.edu.cn）

保障消息傳輸?shù)臋C(jī)密性是對(duì)車載自組網(wǎng)（VANET）中通信的基本安全需求。在使用對(duì)稱群組密鑰加密消息的模式下，系統(tǒng)管理者難以追蹤內(nèi)部攻擊者，因此，提出了基于屬性的車載自組網(wǎng)加密方案。該方案能實(shí)現(xiàn)對(duì)惡意車輛的追蹤和撤銷，并能細(xì)粒度地劃分車輛的訪問(wèn)權(quán)限；與此同時(shí)，該方案允許多個(gè)授權(quán)中心彼此獨(dú)立地分發(fā)屬性及其對(duì)應(yīng)密鑰，防止被妥協(xié)的授權(quán)中心偽造其他授權(quán)中心負(fù)責(zé)管理的屬性密鑰，從而保障了多機(jī)構(gòu)間通信協(xié)作的高度安全性。該方案在-DPBDHE2假設(shè)下被證明具有不可區(qū)分性；而且與同類方案進(jìn)行加解密開銷對(duì)比的實(shí)驗(yàn)結(jié)果表明，當(dāng)涉及的屬性個(gè)數(shù)為10時(shí)，該方案的解密開銷為459.541 ms，說(shuō)明該方案適用于車載自組網(wǎng)中的通信加密。

車載自組網(wǎng)；屬性基加密；多授權(quán)中心；白盒可追蹤；用戶撤銷

0 引言

車載自組網(wǎng)（Vehicular Ad hoc NETwork， VANET）［1-3］是車輛之間以及車輛與各類基礎(chǔ)設(shè)施之間通過(guò)無(wú)線通信技術(shù)進(jìn)行信息交互的動(dòng)態(tài)網(wǎng)絡(luò)，處于移動(dòng)狀態(tài)的車輛可以利用VANET進(jìn)行消息傳輸和數(shù)據(jù)共享，以加強(qiáng)車輛在行程中的協(xié)作。VANET能為用戶提供便利，提升通行效率，具有廣泛的應(yīng)用前景。

為保障VANET中通信的機(jī)密性，通常車輛會(huì)對(duì)消息進(jìn)行加密。較為普遍的一對(duì)多加密方法是構(gòu)建一個(gè)車輛群組，群組中的車輛借助可信的第三方機(jī)構(gòu)或者領(lǐng)頭車協(xié)商一個(gè)對(duì)稱群組密鑰，并用該密鑰加密和解密群組內(nèi)傳輸?shù)南ⅲ?-5］。此類方案的加解密開銷較低，但由于群組中的車輛使用同一個(gè)對(duì)稱密鑰對(duì)消息進(jìn)行加解密，管理者無(wú)法排查來(lái)自內(nèi)部的攻擊者。為了增強(qiáng)系統(tǒng)的安全性，保障系統(tǒng)對(duì)群組中的惡意車輛進(jìn)行追蹤的能力，研究者將屬性基加密［6-7］用于VANET，提出了一系列基于屬性的消息加密和數(shù)據(jù)共享方案［8-13］?；趯傩缘募用芊桨改軐?shí)現(xiàn)一對(duì)多加密，同時(shí)，各個(gè)解密者使用的解密密鑰互不相同，這項(xiàng)特性便于系統(tǒng)對(duì)內(nèi)部攻擊者進(jìn)行追蹤，適用于對(duì)保密性要求較高的通信場(chǎng)景。

傳統(tǒng)的屬性基加密方案一般使用單個(gè)授權(quán)中心為系統(tǒng)中的用戶生成屬性密鑰，但此類方案并不能滿足VANET中通信協(xié)作的需求。例如，A公司和B協(xié)會(huì)需要組建一個(gè)臨時(shí)車隊(duì)在C地執(zhí)行運(yùn)輸任務(wù)，設(shè)置加密消息的訪問(wèn)權(quán)限為“A公司C地轄車 | B協(xié)會(huì)C地轄車”，則與A公司相關(guān)的屬性密鑰和與B協(xié)會(huì)相關(guān)的屬性密鑰不宜由第三方授權(quán)中心生成，因?yàn)锳公司、B協(xié)會(huì)和第三方授權(quán)中心是相互獨(dú)立的利益實(shí)體，若A公司與B協(xié)會(huì)將生成該機(jī)構(gòu)屬性密鑰的任務(wù)委托給第三方進(jìn)行代理，自身利益將被暴露在不可信第三方的風(fēng)險(xiǎn)之下。為此，需要借助多授權(quán)中心屬性基加密［14-15］的思想來(lái)實(shí)現(xiàn)多個(gè)獨(dú)立授權(quán)中心之間的協(xié)作加密機(jī)制。

文獻(xiàn)［16］中提出了一個(gè)高效可驗(yàn)證的多授權(quán)機(jī)構(gòu)屬性基加密方案，但方案中的各個(gè)授權(quán)中心需要進(jìn)行協(xié)商，無(wú)法獨(dú)立地為用戶生成屬性密鑰。文獻(xiàn)［17］中提出了一個(gè)支持屬性撤銷和可驗(yàn)證外包解密的多授權(quán)中心屬性加密方案，該方案通過(guò)設(shè)置版本密鑰實(shí)現(xiàn)屬性級(jí)別的撤銷，通過(guò)使用外包解密降低用戶的解密開銷；但在對(duì)用戶的屬性密鑰進(jìn)行撤銷時(shí)，擁有相同屬性的未撤銷用戶必須使用版本密鑰更新相應(yīng)的屬性密鑰，無(wú)法在不影響其他用戶的情況下，對(duì)單一用戶的權(quán)限進(jìn)行撤銷。文獻(xiàn)［18］中提出了一個(gè)支持策略隱藏的多授權(quán)中心訪問(wèn)控制方案，該方案能隱藏?cái)?shù)據(jù)擁有者設(shè)置的訪問(wèn)策略，保護(hù)用戶的隱私；但在系統(tǒng)初始化階段，授權(quán)中心需要為其管理的每個(gè)屬性選取一對(duì)公私鑰，并公開其中的公鑰，故系統(tǒng)中屬性的個(gè)數(shù)必須事先確定，后續(xù)難以進(jìn)行擴(kuò)展。

綜上所述，為了實(shí)現(xiàn)追蹤并撤銷系統(tǒng)中惡意車輛的功能，同時(shí)令多個(gè)授權(quán)中心彼此獨(dú)立地為車輛生成屬性密鑰，防止不同機(jī)構(gòu)之間越權(quán)偽造屬性密鑰，本文提出了一個(gè)VANET環(huán)境下可追蹤可撤銷的多授權(quán)中心屬性基加密方案。本文的主要工作如下：

1）提出了一個(gè)VANET中可追蹤可撤銷的多授權(quán)中心屬性基加密方案，該方案具備了白盒可追蹤性，并以此為基礎(chǔ)，實(shí)現(xiàn)了用戶級(jí)別的權(quán)限撤銷。

2）引入多授權(quán)中心屬性基加密的思想，要求各個(gè)授權(quán)中心彼此獨(dú)立地為車輛生成屬性密鑰，避免了被妥協(xié)的授權(quán)中心偽造由其他授權(quán)中心負(fù)責(zé)管理的屬性密鑰、越權(quán)解密消息的風(fēng)險(xiǎn)，增強(qiáng)了VANET中多機(jī)構(gòu)間協(xié)作通信的安全性。

3）該方案在q?DPBDHE2（-Decisional Parallel Bilinear Diffie-Hellman Exponent）假設(shè)下被證明對(duì)選擇明文攻擊具有不可區(qū)分性，消息的機(jī)密性能夠得到保障。

1 預(yù)備知識(shí)

1.1 訪問(wèn)結(jié)構(gòu)

1.2 雙線性映射

1.3 基本假設(shè)

2 系統(tǒng)定義

2.1 系統(tǒng)模型

如圖1所示，本文的系統(tǒng)模型中包括4類實(shí)體：

1）核心授權(quán)中心：負(fù)責(zé)追蹤和撤銷系統(tǒng)中的惡意車輛。它能追蹤惡意車輛，將其身份列入撤銷列表。加密者車輛借助撤銷列表更新合法車輛的身份集合，并以此為依據(jù)制定訪問(wèn)策略，以實(shí)現(xiàn)對(duì)惡意車輛的權(quán)限撤銷。核心授權(quán)中心僅能生成與身份相關(guān)的屬性密鑰，不能頒布具有實(shí)際意義的屬性，也無(wú)法偽造與分散式授權(quán)中心管理的屬性相應(yīng)的屬性密鑰。我們假設(shè)核心授權(quán)中心是安全可信的。

圖1 系統(tǒng)模型

2）分散式授權(quán)中心：負(fù)責(zé)頒布具有實(shí)際意義的屬性，并為車輛生成相應(yīng)的屬性密鑰。分散式授權(quán)中心彼此獨(dú)立，任何一個(gè)分散式授權(quán)中心都無(wú)法偽造與其他授權(quán)中心負(fù)責(zé)管理的屬性相對(duì)應(yīng)的屬性密鑰。分散式授權(quán)中心被認(rèn)為是半可信的，它會(huì)忠實(shí)地執(zhí)行生成屬性密鑰的工作，但會(huì)試圖偽造其他分散式授權(quán)中心負(fù)責(zé)管理的屬性所對(duì)應(yīng)的屬性密鑰。

3）加密者車輛：負(fù)責(zé)制定訪問(wèn)策略以明確數(shù)據(jù)共享的范圍，并根據(jù)該訪問(wèn)策略生成密文，發(fā)送給其他車輛。

4）解密者車輛：接收由加密者發(fā)送的密文，若其屬性密鑰滿足訪問(wèn)策略的要求，則可解密密文獲取明文。惡意的解密者車輛會(huì)試圖解密超出自身訪問(wèn)權(quán)限的密文。

2.2 方案定義

2.3 安全模型

3 VANET多授權(quán)中心屬性基加密方案

本文提出的多授權(quán)中心屬性基加密方案由6個(gè)算法組成，分別是：系統(tǒng)初始化、分散式授權(quán)中心初始化、屬性密鑰生成、消息加密、消息解密以及追蹤與撤銷。

3.1 系統(tǒng)初始化

3.2 分散式授權(quán)中心初始化

分散式授權(quán)中心負(fù)責(zé)創(chuàng)建具有實(shí)際意義的屬性并生成與之對(duì)應(yīng)的屬性密鑰。每個(gè)分散式授權(quán)中心管理的屬性密鑰無(wú)法由其他授權(quán)中心代為生成，且分散式授權(quán)中心無(wú)需為了生成屬性密鑰與其他授權(quán)中心進(jìn)行信息交互。

3.3 屬性密鑰生成

核心授權(quán)中心按照如下方式，為其計(jì)算身份屬性密鑰：

3.4 消息加密

3.5 消息解密

解密者車輛收到消息后，利用擁有的屬性密鑰解密密文。

3.6 追蹤與撤銷

4 安全性分析

首先引入引理1，該引理被用于將實(shí)際的訪問(wèn)控制矩陣替換成等價(jià)的另一個(gè)矩陣，以推進(jìn)安全證明。

具體的游戲流程如下：

5 性能分析

5.1 安全性能分析

將本文方案與文獻(xiàn)［16-18］中提出的方案就各項(xiàng)安全性能的實(shí)現(xiàn)情況進(jìn)行對(duì)比，結(jié)果如表1所示。由表1可知，相較于其他方案，本文方案實(shí)現(xiàn)了對(duì)惡意車輛進(jìn)行追蹤和撤銷的功能。文獻(xiàn)［17］的方案也實(shí)現(xiàn)了屬性級(jí)別的撤銷，但撤銷某些車輛的屬性時(shí)，擁有同一屬性的未撤銷車輛需要利用新的版本密鑰更新其屬性密鑰，不能僅撤銷某些車輛的權(quán)限，而不影響到系統(tǒng)中其他的解密者車輛。與之相比，本文方案可以撤銷單一車輛的權(quán)限，不需要在同時(shí)對(duì)其他車輛的屬性密鑰進(jìn)行更新，降低了系統(tǒng)整體的計(jì)算與通信負(fù)擔(dān)。一旦獲取了惡意車輛用于解密消息的密鑰，核心授權(quán)中心可以根據(jù)追蹤算法準(zhǔn)確地還原出系統(tǒng)中惡意車輛的身份信息，從而準(zhǔn)確地追蹤出惡意車輛并予以撤銷。

表1 各方案的安全性能對(duì)比

5.2 計(jì)算開銷分析

表2 各方案基本運(yùn)算的平均耗時(shí) 單位： ms

表3 計(jì)算開銷對(duì)比

由表3中統(tǒng)計(jì)的對(duì)比結(jié)果可知：本文方案在加密開銷方面高于文獻(xiàn)［17-18］中的方案，低于文獻(xiàn)［16］中的方案；在解密開銷上高于文獻(xiàn)［18］中的方案，與文獻(xiàn)［17］中的方案持平，低于文獻(xiàn)［16］中的方案。

圖2展示了當(dāng)屬性個(gè)數(shù)逐漸增多時(shí)，上述各方案解密開銷的對(duì)比。由圖2可見，本文方案具有適中的加解密開銷，當(dāng)屬性個(gè)數(shù)為10時(shí)，本文方案的解密開銷為459.541 ms，適用于在VANET中進(jìn)行多機(jī)構(gòu)間安全高效的消息加密與數(shù)據(jù)共享。

圖2 當(dāng)屬性個(gè)數(shù)逐漸增多時(shí)的解密開銷比較

6 結(jié)語(yǔ)

[1] 李興華，鐘成，陳穎，等. 車聯(lián)網(wǎng)安全綜述［J］. 信息安全學(xué)報(bào)， 2019， 4（3）：17-33.（LI X H， ZHONG C， CHEN Y， et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security， 2019， 4（3）： 17-33.）

[2] 邵雯娟，沈慶國(guó). 軟件定義的D2D和V2X通信研究綜述［J］. 通信學(xué)報(bào)， 2019， 40（4）：179-194.（SHAO W J， SHEN Q G. Survey of software defined D2D and V2X communication［J］. Journal on Communications， 2019， 40（4）： 179-194.）

[3] 程嘉朗，倪巍，吳維剛，等. 車載自組織網(wǎng)絡(luò)在智能交通中的應(yīng)用研究綜述［J］. 計(jì)算機(jī)科學(xué)， 2014， 41（6A）：1-10.（CHENG J L， NI W， WU W G， et al. Survey on Vehicular Ad hoc Network based intelligent transportation system［J］. Computer Science， 2014， 41（6A）： 1-10.）

[4] 李聰聰. 面向車聯(lián)網(wǎng)信息安全問(wèn)題的安全機(jī)制研究［D］. 北京：北京交通大學(xué)， 2019：42-48.（LI C C. Research on secure mechanism in internet of vehicles for information security issues［D］. Beijing：Beijing Jiaotong University， 2019： 42-48.）

[5] 張啟坤，甘勇，王銳芳，等. 簇間非對(duì)稱群組密鑰協(xié)商協(xié)議［J］. 計(jì)算機(jī)研究與發(fā)展， 2018， 55（12）： 2651-2663.（ZHANG Q K， GAN Y， WANG R F， et al. Inter-cluster asymmetric group key agreement［J］. Journal of Computer Research and Development， 2018， 55（12）： 2651-2663.）

[6] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334.

[7] WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of the 2011 International Workshop on Public Key Cryptography， LNSC 6571. Berlin： Springer， 2011： 53-70.

[8] 來(lái)思遠(yuǎn). 基于屬性加密的車載網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)研究［D］. 上海：華東師范大學(xué)， 2018：19-32.（LAI S Y. Research on technology of attribute-based encryption for VANETs［D］. Shanghai： East China Normal University， 2018： 19-32.）

[9] 何倩，劉鵬，王勇. 可撤銷動(dòng)靜態(tài)屬性的車聯(lián)網(wǎng)屬性基加密方法［J］. 計(jì)算機(jī)研究與發(fā)展， 2017， 54（11）：2456-2466.（HE Q， LIU P， WANG Y. Attribute based encryption method with revocable dynamic and static attributes for VANETs［J］. Journal of Computer Research and Development， 2017， 54（11）： 2456-2466.）

[10] YEH L O， CHEN Y C， HUANG J L. ABACS： an attribute-based access control system for emergency services over vehicular ad hoc networks［J］. IEEE Journal on Selected Areas in Communications， 2011， 29（3）：630-643.

[11] LI H， PEI L S， LIAO D， et al. FADB： a fine-grained access control scheme for VANET data based on blockchain［J］. IEEE Access， 2020， 8： 85190-85203.

[12] ZHANG L Y， WANG J， MU Y. Secure and privacy-preserving attribute-based sharing framework in vehicles ad hoc networks［J］. IEEE Access， 2020， 8：116781-116795.

[13] BOUABDELLAH M， EL BOUANANI F， BEN-AZZA H. A secure cooperative transmission model in VANET using attribute based encryption［C］// Proceedings of the 2016 International Conference on Advanced Communication Systems and Information Security. Piscataway： IEEE， 2016：1-6.

[14] LEWKO A， WATERS B. Decentralizing attribute-based encryption［C］// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNSC 6632. Berlin： Springer， 2011： 568-588.

[15] ROUSELAKIS Y， WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption［C］// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security， LNSC 8975. Berlin： Springer， 2015： 315-332.

[16] 仲紅，崔杰，朱文龍，等. 高效且可驗(yàn)證的多授權(quán)機(jī)構(gòu)屬性基加密方案［J］. 軟件學(xué)報(bào)， 2018， 29（7）：2006-2017.（ZHONG H， CUI J， ZHU W L， et al. Efficient and verifiable muti-authority attribute based encryption scheme［J］. Journal of Software， 2018， 29（7）： 2006-2017.）

[17] 明洋，何寶康. 支持屬性撤銷的可驗(yàn)證外包的多授權(quán)屬性加密方案［J］. 計(jì)算機(jī)應(yīng)用， 2019， 39（12）：3556-3562.（MING Y， HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme［J］. Journal of Computer Applications， 2019， 39（12）： 3556-3562.）

[18] 王亞瓊，史國(guó)振，謝絨娜，等. 衛(wèi)星網(wǎng)絡(luò)中支持策略隱藏的多授權(quán)訪問(wèn)控制方案［J］. 計(jì)算機(jī)應(yīng)用， 2019， 39（2）：470-475.（WANG Y Q， SHI G Z， XIE R N， et al. Multi-authority access control scheme with policy hiding of satellite network［J］. Journal of Computer Applications， 2019， 39（2）： 470-475.）

[19] DE CARO A， LOVINO V. jPBC： Java pairing based cryptography［C］// Proceedings of the 2011 IEEE Symposium on Computers and Communications. Piscataway： IEEE， 2011： 850-855.

Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks

WU Jingwen1， YIN Xinchun1，2*， NING Jianting3

（1，，225127，；2，225000，；3，，350117，）

Ensuring the confidentiality of message transmission is a fundamental security requirement for communications in Vehicular Ad hoc NETworks （VANETs）. While utilizing symmetric group keys to encrypt messages， it is hard for system manager to trace inner attackers. Therefore， an attribute-based encryption scheme for VANETs was proposed. The scheme enables tracking and revocation of malicious vehicles and fine-grained division of vehicle access rights； meanwhile， the scheme allows multiple authority centers to distribute attributes and their corresponding keys independently， preventing compromised authority centers from forging attribute keys that are managed by other authorities， thus guaranteeing a high security for communication and collaboration among multiple institutions. This scheme was proven indistinguishable under-DPBDHE2 （-Decisional Parallel Bilinear Diffie-Hellman Exponent） assumption； and experimental results of encryption and decryption overhead comparison of this scheme and similar schemes show that while the number of attributes is 10， the decryption overhead of the proposed scheme is 459.541 ms， indicating that the scheme is suitable for communication encryption in VANETs.

Vehicular Ad hoc NETwork (VANET); attribute-based encryption; multi-authority center; white-box traceable; user revocation

This work is partially supported by National Natural Science Foundation of China （61972094）.

WU Jingwen， born in 1996， M. S. candidate. Her research interests include communication security of vehicular ad hoc networks.

YIN Xinchun， born in 1962， Ph. D.， professor. His research interests include cryptography， software quality assurance， high performance computing.

NING Jianting， born in 1988， Ph. D.， professor. His research interests include applied cryptography， information security.

TP309

A

1001-9081（2022）06-1695-07

10.11772/j.issn.1001-9081.2021061449

2021?08?16；

2021?10?01；

2021?11?08。

國(guó)家自然科學(xué)基金資助項(xiàng)目（61972094）。

吳靜雯（1996—），女，江蘇揚(yáng)州人，碩士研究生，主要研究方向：車載自組網(wǎng)通信安全；殷新春（1962—），男，江蘇姜堰人，教授，博士生導(dǎo)師，博士，CCF高級(jí)會(huì)員，主要研究方向：密碼學(xué)、軟件質(zhì)量保障、高性能計(jì)算；寧建廷（1988—），男，浙江龍游人，教授，博士生導(dǎo)師，博士，CCF高級(jí)會(huì)員，主要研究方向：應(yīng)用密碼學(xué)、信息安全。