一種面向異構車載通信中基于高效簽密的安全通信機制*

張延年，吳 昊，張 云

（南京交通職業(yè)技術學院電子信息工程學院，南京 211188）

0 引言

車聯網（vehicular ad hoc networks，VANETs）已成為智能交通系統(tǒng)（intelligent transportation system，ITS）的重要組成部分［1］。隨著交通流量的日益劇增，都市交通擁塞嚴重，交通事故也隨之增加。通過引入VANETs，使車與車之間和車與其他路邊設施（road side unit，RSU）間保持通信［2］，能夠緩解交通擁塞問題，增強交通安全性。

典型的VANETs 由信任實體、RSU 和安裝了車載單元（on-board units，OBUs）的車輛3 個實體組成。車輛與周圍的車輛和RSUs 通信。通常用車與周圍物體通信（vehicle-to-everything，V2X）泛指VANETs所有通信類型。V2X 通信包含車間通信（vehicle-tovehicle，V2V）通信［3］、車與基礎設施通信（vehicleto-infrastructure，V2I）。

目前，已有多個VANETs 通信標準，如專用短程通信（dedicated short range communications，DSRC）［4］，WiFi，WiMAX，5G/LTE。每個通信系統(tǒng)的通信效率和安全性能不盡相同。此外，不同車輛可能采用了不同的OBU 技術。例如，不同的車輛或者RSU 采用了不同的加密技術，這就使得V2V 或者V2I 間通信網絡呈現出異構性。

此外，由于開放的無線信道，安全和隱私問題成為VANETs 的研究熱點。目前VANETs 網絡中存在多類的安全攻擊，如惡意第三方截取、篡改和重傳消息。因此，接收節(jié)點需對所接收的消息進行認證，證實消息的機密性和和完整性［5］。

傳統(tǒng)的安全隱私算法只對VANETs 的安全消息簽名，沒有加密。然而，被廣播的安全消息可能被部分攻擊者接收。因此，確保惡意的第三方實體不能容易竊取安全消息的內容是非常重要的。簽密是解決此問題的有效方法。簽密不僅沿用傳統(tǒng)算法對消息進行簽名，還對消息進行加密。

此外，VANETs 中實體可能使用不同的加密算法對它們各自消息進行簽密和解簽密，這使通信呈現異構。相應地，研究人員提出不同的異構簽密算法，盡管這些算法滿足了安全性能要求，但是這些算法效率低，其受車輛移動速度影響。同時，這些算法不能批量解簽密文件。原因在于：這些算法包含了大量的雙線性操作、標量乘法操作和map-topoint 哈希函數操作。這些操作被認為是簽密和解簽密階段中最耗時的運算。而每輛車的OBU 的資源有限，如計算能力，數據存儲容量有限。因此，在車輛密集區(qū)域，接收車輛可能同時接收了多個密文。接收車輛需要在100 ms～300 ms 時期內解簽密這些密文是非常困難的。

因此，針對異構的車載通信，需要高效的簽密算法。主要工作如下：1）提出LICS；2）在隨機預言模型下基于Diffie-Hellman 的困難性問題證明LICS算法的消息機密性和密文不可偽造性；3）分析了LICS 算法的通信和計算成本。

1 相關工作

異構VANETs 安全性能包括消息的機密性，可認證性，完整性和不可否認性。通常，利用加密算法可實現消息的機密性。而利用數字簽名［6-9］能夠實現消息的可認證性、完整性和不可否認性。此外，這些安全性能也可通過簽密算法實現。在簽密算法中，先對消息進行簽名，再對消息進行加密。然而，簽密算法對發(fā)送端和接收端帶來更多的計算開銷。

文獻［1］針對異構車與RSU 間通信安全問題，提出了4 個簽密方案（four signcryption schemes，FSCS）。文獻［10］提出了新的簽密算法。文獻［11］提出了兩個異構的簽密方案（heterogeneous signcryption scheme，HSC）維護車間通信的安全。文獻［12］提出了可證明的安全簽密（provable secure signcryption scheme，PSSS）方案。文獻［13］針對智能電網的安全問題，提出了可證明的安全異構簽密方案（provable secure heterogeneous signcryption scheme，PSHS）。上述的這些方案并沒有考慮到計算成本，也不支持批量解簽密文件。

在PKI 環(huán)境中，認證中心（certificate authority，CA）通過身份信息和公鑰向節(jié)點簽發(fā)證書，并進行簽名，進而保證證書的可信和不可偽造性。IBC 策略直接使用用戶的身份信息，如電話、Emaill、IP 地址，構建用戶的公鑰。私鑰由私鑰產生中心（private key generator，PKG）產生。在IBC 環(huán)境，無需使用任何證書，可驗證公鑰的合法性。

此外，相比于傳統(tǒng)的先簽名后加密或先加密后簽名的方案，簽密方案可在一個邏輯步驟里同時完成簽名和加密的功能，而且大大減小計算量。并且，通過簽密可以有效維護消息的機密性，完整性和不可偽造性［14-15］。因此，在VANETs 中實施簽密方案，可在保護車輛隱私的同時降低車輛的計算成本和通信成本。

2 預備知識

2.1 網絡模型

將車聯網中的實體劃分為了上層和底層。上層包含信任實體（trusted authority，TA）和應用層服務；底層包含RSUs 和車輛，如圖1 所示?？紤]異構的車載網絡，其由TA，RSUs 和車輛3 個實體構成。實體間采用不同的通信技術進行通信，例如，采用IBC技術的車輛與采用PKI 技術的車輛通信，其屬典型的異構車載網絡實例。

圖1 系統(tǒng)模型Fig.1 System model

TA 作為系統(tǒng)的密鑰生成中心，其產生系統(tǒng)參數并為RSUs 和車輛提供注冊。同時，TA 也為車輛提供假名信息，進而保護車輛在通信時的隱私信息。為了實現條件隱私保護，TA 也存儲車輛的真實身份和假名。一旦發(fā)生糾紛，TA 能夠追溯到相關車輛。

沿路邊上部署RSUs。這些RSUs 為其覆蓋范圍內的車輛和TA 提供服務。每個RSU 通過DSRC 協議與其覆蓋范圍內的車輛通信。為了保證安全，RSU將從車輛所接收的消息進行認證。

每個車輛安裝了車載設備OBU。車輛通過OBU能夠與周邊設備進行通信。同時，OBU 內具有防篡改設備（tramper-proof device，TPD）。車輛通過TPD存儲數據，防止數據泄露。

2.2 雙線性對

2.3 LICS 算法中4 個算法的定義

LICS 算法主要由以下4 個算法組成：

系統(tǒng)建立算法Setup：TA 執(zhí)行Setup 算法。輸入安全參數k，Setup 算法輸出主私鑰δ 和系統(tǒng)公共參數Φ，包括主公鑰Ppub。

假名和密鑰生成算法Ibckg：Ibckg 算法用在

3.5 批量消息的解簽密

為了提高解簽密消息的效率，LICS 算法支持批量消息的解簽密。即接收者接收了多條消息時，它同時解簽密這些消息。實際上，以最少的雙線性對

4 性能分析

在Windows 7 操作系統(tǒng)、8 GB 內存，core i7 CPU的PC 上進行實驗。為了更好地分析LICS 算法的性能，選擇HSC 方案，PSSS 方案、PSHS 方案和FSCS 方案作為參照，分析這些方案的運算時間和通信成本。

4.1 安全性分析

由于簽密算法對消息進行簽名并加密，能夠維護消息的完整性。為此，本節(jié)重點分析消息機密性和密文不可偽造性。即在隨機預言模型（random oracle model，ROM）下證明LICS 算法的消息機密性和密文不可偽造性。

4.1.1 消息機密性安全性證明

圖3 證明定理1 的結構Fig.3 Structure for the proof of theorem 1

圖4 證明定理2 的結構Fig.4 Structure for the proof of theorem 2

圖5 明文簽密的運算時間Fig.5 Operation time of the plaintext signcryption

圖6 解簽密的運算時間Fig.6 Operation time of the unsigncryption

圖7 批量解簽密文件所消耗的時間Fig.7 Operation time of the Multiple-ciphertexts unsigncryption

4.2.4 通信成本

引用文獻［21］的通信成本分析方法，分析HSC、PSSS、PSHS、FSCS 和LICS 算法的密鑰大小和密文大小，即通信成本。階數p=512 bits（64 bytes）。在G1上一點的尺寸為64 bytes。

5 結論

針對異構車載網絡的安全和隱私問題，提出高效的條件隱私保護的簽密算法（LICS）。LICS 算法通過雙線性對滿足異構實體通信的安全要求。同時，允許基于IBC 的車輛與基于PKI 的車輛進行消息傳輸。為了提高解簽密效率，LICS 算法可批量解簽密。通過安全和運算性能分析表明，提出的LICS 算法能夠滿足消息的完整性和不可偽造性，壓縮了運算時間，并降低了通信成本。

表1 通信成本Table 1 Communication cost

隨著城市智能交通的發(fā)展，異構車載網絡中車輛用戶的需求將呈現多樣性和復雜性。確保車載網絡的安全和隱私是推動城市智能交通健康發(fā)展的關鍵因素。因此，本文研究的成果可應用于城市智能交通領域。