5G-V2X 中基于軌跡預(yù)測(cè)的安全高效群組切換認(rèn)證協(xié)議

張應(yīng)輝，錢佳樂(lè)，曹進(jìn)，鄭東

（1.西安郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，陜西 西安 710121；2.西安郵電大學(xué)無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程研究中心，陜西 西安 710121；3.西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071）

0 引言

近年來(lái)，隨著智能汽車領(lǐng)域的發(fā)展，人們對(duì)汽車的需求量日益增長(zhǎng)，車用無(wú)線通信技術(shù)V2X（vehicle-to-everything）受到工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注[1]。V2X 泛指車輛使用鄰近服務(wù)實(shí)現(xiàn)和其他任意網(wǎng)絡(luò)、任意個(gè)體間的通信，包含車輛到車輛（V2V,vehicle-to-vehicle）、車輛到行人（V2P,vehicle-topedestrian）、車輛到路邊基礎(chǔ)設(shè)施（V2I,vehicle-to-infrastructure）等多種通信形式[2]，可為許多新的應(yīng)用場(chǎng)景提供支持，如車輛自動(dòng)駕駛、公路安全系統(tǒng)、交通信息管理等[3-8]。V2X 融合了車輛和基站之間的蜂窩通信以及車輛之間的直接通信，2 種模式相互補(bǔ)充，實(shí)現(xiàn)基站和車輛之間的負(fù)載均衡[9]。為充分利用蜂窩移動(dòng)通信網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)，基于蜂窩網(wǎng)絡(luò)的車用無(wú)線通信技術(shù)（C-V2X,celluar vehicle-to-everything）應(yīng)運(yùn)而生。C-V2X 是由3GPP定義的V2X 技術(shù)，包含基于長(zhǎng)期演進(jìn)（LTE,long term evolution）以及5G 的V2X 系統(tǒng)，是專用短程通信（DSRC,dedicated short range communication）技術(shù)的有力補(bǔ)充[10]。

隨著5G 大規(guī)模車輛連接和車輛數(shù)量的快速增長(zhǎng)，當(dāng)大量車輛在短時(shí)間內(nèi)從源基站（s-gNB,source-generation nodeB）移動(dòng)到目標(biāo)基站（t-gNB,target-generation nodeB）范圍內(nèi)時(shí)，所有車輛會(huì)同時(shí)向t-gNB 發(fā)起切換認(rèn)證請(qǐng)求，這可能會(huì)造成嚴(yán)重的信號(hào)超載和網(wǎng)絡(luò)擁堵。所以，將大量車輛分成不同群組進(jìn)行監(jiān)控管理已被視為一種道路交通管理策略[11]。例如，文獻(xiàn)[12]提出了一種資源分配策略，以支持多車道隊(duì)列系統(tǒng)中更大的隊(duì)列規(guī)模。但是，目前的協(xié)議標(biāo)準(zhǔn)關(guān)于群組切換認(rèn)證協(xié)議執(zhí)行效率的討論尚有不足之處。一方面，5G 的部署會(huì)引起互聯(lián)網(wǎng)主干流量增加，端到端時(shí)延中傳播時(shí)延所占比例增大[13]。另一方面，5G 基站分為宏基站和小基站，其中，宏基站體型大、覆蓋面積廣，主要用于室外覆蓋；小基站發(fā)射功率較小，根據(jù)覆蓋范圍大小可分為微基站、皮基站和飛基站。因此，5G網(wǎng)絡(luò)環(huán)境下不同大小的基站覆蓋范圍相互交錯(cuò)，可能會(huì)導(dǎo)致更加頻繁的切換認(rèn)證。此外，目前的標(biāo)準(zhǔn)在保護(hù)用戶隱私方面也有不足。文獻(xiàn)[14-16]研究表明，在切換認(rèn)證過(guò)程中仍存在著許多安全問(wèn)題，包括缺乏相互認(rèn)證、密鑰確認(rèn)、完美前/后向安全（PFS/PBS,perfect forward/backward secrecy）、易遭受拒絕服務(wù)（DoS,denial of service）攻擊等。

雖然目前關(guān)于無(wú)線網(wǎng)絡(luò)中大量車輛的切換認(rèn)證協(xié)議的研究工作非常多，但是，在無(wú)線網(wǎng)絡(luò)中的車輛接入認(rèn)證的過(guò)程中，車輛的真實(shí)身份會(huì)以明文的形式發(fā)送到無(wú)線網(wǎng)絡(luò)，這可能導(dǎo)致車輛的身份被偽造基站或被動(dòng)攻擊者獲取，造成車輛隱私泄露和后續(xù)的切換認(rèn)證過(guò)程失敗，對(duì)車輛行駛安全造成威脅。在5G 網(wǎng)絡(luò)的車輛接入認(rèn)證協(xié)議過(guò)程中，車輛的真實(shí)身份會(huì)以密文的形式發(fā)送到5G 核心網(wǎng)絡(luò)，不僅保證了車輛隱私安全和后續(xù)的切換認(rèn)證過(guò)程安全，而且由于5G 的低時(shí)延、高速率、高帶寬等特點(diǎn)，也提高了5G-V2X 場(chǎng)景下大量車輛執(zhí)行切換認(rèn)證協(xié)議的效率，保障車輛行駛安全。但是，到目前為止，關(guān)于5G-V2X 場(chǎng)景下車輛群組切換認(rèn)證協(xié)議的研究很少。此外，現(xiàn)有的研究工作在安全性和效率方面也存在缺陷。文獻(xiàn)[12]提出了一種針對(duì)5G網(wǎng)絡(luò)中車輛隊(duì)列的認(rèn)證和再認(rèn)證協(xié)議，由于它只使用了簡(jiǎn)單的密碼操作，計(jì)算開(kāi)銷不高。但是，因?yàn)橄⒌拈L(zhǎng)度與群組內(nèi)車輛數(shù)目的平方成正比，該協(xié)議具有較高的通信成本。此外，該協(xié)議并不能保護(hù)車輛的隱私。文獻(xiàn)[17]提出了一種5G-V2X 網(wǎng)絡(luò)的群組認(rèn)證切換協(xié)議，該協(xié)議采用聚合消息驗(yàn)證碼（AMAC,aggregated message authentication code）技術(shù)降低了信令開(kāi)銷。但是，該協(xié)議在切換認(rèn)證過(guò)程中需要進(jìn)行多次點(diǎn)乘運(yùn)算，非常耗時(shí)。此外，該協(xié)議不能保護(hù)車輛的隱私，因?yàn)檐囕v的真實(shí)身份通過(guò)不安全的信道以明文的形式傳輸給車輛群組的組長(zhǎng)，其中，在不同車輛群組內(nèi)負(fù)責(zé)接收來(lái)自基站的消息，以及接收群組內(nèi)其他車輛的消息再轉(zhuǎn)發(fā)給基站的車輛，稱為該車輛群組的組長(zhǎng)，表示為V1；群組內(nèi)其他車輛稱為組員，表示為V，i(i=2,3,…,n)。此外，該協(xié)議易受到DoS 攻擊，因?yàn)橹挥挟?dāng)所有組員都合法時(shí)，AMAC 才能被成功驗(yàn)證，攻擊者可以向組長(zhǎng)發(fā)送錯(cuò)誤的消息驗(yàn)證碼，使整個(gè)群組驗(yàn)證失敗。這個(gè)問(wèn)題發(fā)生在所有采用聚合技術(shù)的協(xié)議中，當(dāng)然，對(duì)于本文所采用的聚合技術(shù)也存在此問(wèn)題，但本文提出了應(yīng)對(duì)策略。對(duì)于文獻(xiàn)[18]，主移動(dòng)中繼節(jié)點(diǎn)（MRN, mobile relay node）首先執(zhí)行切換認(rèn)證程序，然后一般的MRN 才開(kāi)始執(zhí)行切換認(rèn)證程序，這將導(dǎo)致切換時(shí)間延長(zhǎng)。

文獻(xiàn)[19]中提出了2種用于5G高速鐵路網(wǎng)絡(luò)的群組切換認(rèn)證協(xié)議。第一種協(xié)議是輕量級(jí)的群組切換認(rèn)證協(xié)議，它可以滿足大部分安全屬性，并且只消耗少量的信令和計(jì)算開(kāi)銷。第二種協(xié)議是安全性增強(qiáng)的群組切換認(rèn)證協(xié)議，它可以實(shí)現(xiàn)相互認(rèn)證、密鑰協(xié)商、PFS/PBS、匿名性、不可鏈接性以及抵抗多種協(xié)議攻擊。但是，這2 種協(xié)議都只適用于固定軌跡移動(dòng)。此外，由于分別采用了聚合消息驗(yàn)證碼和聚合簽名技術(shù)，且沒(méi)有提出解決聚合技術(shù)易遭受攻擊者破壞聚合驗(yàn)證的方法，這2 種協(xié)議都易遭受DoS 攻擊。文獻(xiàn)[20]提出了一種無(wú)證書、安全高效的車輛群組切換認(rèn)證協(xié)議，同文獻(xiàn)[18]的問(wèn)題一樣，該協(xié)議在大量車輛同時(shí)到達(dá)目標(biāo)基站范圍內(nèi)時(shí)，到達(dá)的第一輛車先進(jìn)行切換認(rèn)證，其余車輛在第一輛車的協(xié)助下執(zhí)行切換認(rèn)證協(xié)議，這也將導(dǎo)致切換時(shí)間延長(zhǎng)。

針對(duì)5G-V2X 場(chǎng)景下，大量車輛在密集部署的5G 小基站網(wǎng)絡(luò)范圍內(nèi)頻繁進(jìn)行切換認(rèn)證時(shí)所面臨的效率和隱私問(wèn)題，本文主要做出了以下貢獻(xiàn)。

1) 提出了5G-V2X 場(chǎng)景下的基于軌跡預(yù)測(cè)的安全高效的群組切換認(rèn)證協(xié)議，根據(jù)車輛群組的移動(dòng)信息對(duì)車輛軌跡進(jìn)行預(yù)測(cè)，提前完成密鑰協(xié)商協(xié)議。

2) 源基站根據(jù)用戶分組算法[21]先將范圍內(nèi)的大量車輛分為不同臨時(shí)組。然后，結(jié)合車輛與源基站和周圍基站的信干噪比（SINR,signal to interference plus noise ratio）等信息將臨時(shí)組內(nèi)具有移動(dòng)相關(guān)性的不同車輛視為一個(gè)群組。最后，執(zhí)行群組切換認(rèn)證協(xié)議。

3) 在驗(yàn)證車輛群組時(shí)，采用無(wú)證書聚合簽名技術(shù)[22]批量驗(yàn)證群組內(nèi)所有車輛，減少了證書管理和認(rèn)證開(kāi)銷。為了保證無(wú)證書聚合簽名的有效性，對(duì)于車輛群組內(nèi)出現(xiàn)的惡意用戶，采用二分查找法快速定位惡意用戶產(chǎn)生的無(wú)效簽名，提高群組切換認(rèn)證效率。

4) 在安全分析方面，先通過(guò)Scyther 進(jìn)行形式化安全分析，然后進(jìn)一步采用非形式化安全分析。

5) 在效率方面，通過(guò)圖表分析比對(duì)，與現(xiàn)有最優(yōu)協(xié)議相比，本文協(xié)議的計(jì)算效率提高了30%。

1 系統(tǒng)模型與攻擊模型

1.1 系統(tǒng)模型

如圖1 所示，5G 核心網(wǎng)絡(luò)的系統(tǒng)架構(gòu)包括多種功能，如接入和移動(dòng)管理功能（AMF,access and mobility management function）、認(rèn)證服務(wù)器功能（AUSF,authentication server function）、會(huì)話管理功能（SMF,session management function）、策略控制功能（PCF,policy control function）和統(tǒng)一數(shù)據(jù)管理（UDM,unified data management）功能、認(rèn)證憑證存儲(chǔ)和處理功能（ARPF,authentication credential repository and processing function）等。在5G 核心網(wǎng)絡(luò)中，每個(gè)網(wǎng)絡(luò)功能（NF,network function）使用基于服務(wù)的接口進(jìn)行交互（如Npcf、Nsmf、Nudm、Naprf 等）。NF 通過(guò)這些應(yīng)用程序接口（API,application programming interface）向其他NF 提供一項(xiàng)或多項(xiàng)服務(wù)，其中，API 可用于交互應(yīng)用層信息和配置參數(shù)，包括對(duì)車輛Vi和V2X 通信有用的應(yīng)用層信息和配置參數(shù)。N2 接口是AMF 和基站之間的通信接口，Uu 接口是終端和基站之間的蜂窩網(wǎng)通信接口，PC5 是終端與終端之間的直接通信接口。PCF 為車輛Vi提供基于PC5 接口和Uu 接口的用于V2X通信的授權(quán)和策略參數(shù)，也為AMF提供車輛Vi的必要參數(shù)，用于配合和管理V2X通信[23]。在切換認(rèn)證期間，由AMF 負(fù)責(zé)車輛Vi的切換認(rèn)證和密鑰管理。

圖1 5G-V2X 場(chǎng)景下的系統(tǒng)模型

3GPP R16 標(biāo)準(zhǔn)下的V2X 通信僅支持一對(duì)用戶設(shè)備（UE,user equipment）之間進(jìn)行直接通信的單播傳輸。3GPP R17 標(biāo)準(zhǔn)[24]正在進(jìn)行一個(gè)新的研究項(xiàng)目，以討論在5G-V2X 中對(duì)廣播和組播傳輸?shù)闹С帧Ｆ渲?，廣播是單個(gè)UE 向無(wú)線電傳輸范圍內(nèi)的所有UE 發(fā)送消息，所有UE 可以對(duì)該消息進(jìn)行解碼；組播是單個(gè)UE 向一組滿足特定條件（如作為一個(gè)組的成員）的UE 發(fā)送消息[25]。在切換認(rèn)證期間，組長(zhǎng)V1向組員Vi組播消息，組員Vi向組長(zhǎng)V1單播消息。

在切換認(rèn)證期間，AMF 可以根據(jù)車輛群組的移動(dòng)信息預(yù)測(cè)車輛軌跡，判斷車輛群組將要進(jìn)入的下一個(gè)目標(biāo)基站位置，并選擇執(zhí)行不同的群組切換認(rèn)證程序。若在同一AMF 中切換，則執(zhí)行AMF 域內(nèi)切換程序，在圖1 中表示為從s-AMF 內(nèi)的基站s-gNB1切換到s-AMF 內(nèi)的基站s-gNB2；若在不同AMF 之間切換，則執(zhí)行AMF 域間切換程序，在圖1中表示為從s-AMF 內(nèi)的源基站s-gNB1切換到t-AMF 內(nèi)的目標(biāo)基站t-gNB。本文將討論車輛群組在以上2 種切換場(chǎng)景下的協(xié)議流程。其中，協(xié)議共涉及3 個(gè)實(shí)體，即車輛Vi、基站gNB 和AMF。

1.2 攻擊模型

本文中的網(wǎng)絡(luò)攻擊模型為Dolev-Yao 模型，該模型通常用于呈現(xiàn)各種無(wú)線網(wǎng)絡(luò)的安全漏洞，模型的攻擊者可以監(jiān)聽(tīng)、攔截、分析和操縱無(wú)線信道上傳輸?shù)男畔?。本文假設(shè)5G 核心網(wǎng)絡(luò)和基站之間的連接是安全的，因?yàn)楹诵木W(wǎng)絡(luò)和基站通常采用光纖等固定線路連接。同時(shí)，假設(shè)車輛和基站之間的連接不安全，因?yàn)榛就ǔ１环胖迷谶h(yuǎn)離核心網(wǎng)絡(luò)的地方，而且保護(hù)措施有限。此外，假設(shè)5G 核心網(wǎng)絡(luò)中包括AMF 在內(nèi)的所有網(wǎng)絡(luò)功能都是可信的，無(wú)線接入網(wǎng)中的實(shí)體車輛和基站是不可信的。

2 協(xié)議設(shè)計(jì)

本節(jié)將詳細(xì)介紹在5G-V2X 場(chǎng)景中，車輛群組在不同切換場(chǎng)景下進(jìn)行群組切換認(rèn)證的協(xié)議流程，本文協(xié)議TPGHA 共包括3 個(gè)階段：1) 初始認(rèn)證；2) 群組切換準(zhǔn)備；3) 群組切換認(rèn)證。表1 列出了本文協(xié)議中用到的部分符號(hào)含義。

表1 符號(hào)含義

2.1 初始認(rèn)證

初始認(rèn)證后，s-gNB1根據(jù)用戶分組算法將同一時(shí)間點(diǎn)內(nèi)處于s-gNB1范圍內(nèi)的車輛視為一個(gè)臨時(shí)組。然后，系統(tǒng)執(zhí)行無(wú)證書聚合簽名技術(shù)的初始化，具體步驟如下。

2.2 群組切換準(zhǔn)備

本階段發(fā)生在下一次群組切換認(rèn)證之前，流程如圖2 所示，各步驟詳細(xì)描述如下。

圖2 群組切換準(zhǔn)備

步驟1s-gNB1通過(guò)用戶分組算法結(jié)合源基站和周圍基站的SINR、車輛的移動(dòng)方向和車輛與當(dāng)前基站以及周圍基站的距離，判斷車輛臨時(shí)組內(nèi)兩兩車輛之間是否具有移動(dòng)相關(guān)性，將具有移動(dòng)相關(guān)性的不同車輛視為一個(gè)群組。然后，s-gNB1發(fā)送同一群組內(nèi)車輛的TIDi和群組切換準(zhǔn)備請(qǐng)求到s-AMF，其中，TIDi在初始認(rèn)證或群組切換認(rèn)證結(jié)束后根據(jù)式(1)計(jì)算得出。

2.3 群組切換認(rèn)證

本階段發(fā)生在滿足切換觸發(fā)閾值條件時(shí)，如車輛群組停留在s-gNB1范圍內(nèi)的時(shí)間不超過(guò)3 s。即車輛群組在即將離開(kāi)當(dāng)前基站進(jìn)入目標(biāo)基站范圍內(nèi)的短時(shí)間里，開(kāi)始執(zhí)行群組切換認(rèn)證階段。群組切換認(rèn)證流程如圖3 所示，各步驟詳細(xì)描述如下。

圖3 群組切換認(rèn)證流程

步驟 7s-AMF 根據(jù)接收到的移動(dòng)信息Info 選擇域外的t-AMF，執(zhí)行域間切換程序，根據(jù)式(15)為t-AMF 和車輛Vi計(jì)算新密鑰。然后，通過(guò)安全信道把系統(tǒng)參數(shù)、會(huì)話密鑰和身份信息等安全上下文發(fā)送給t-AMF，并刪除相關(guān)信息。

步驟10t-AMF 轉(zhuǎn)發(fā)響應(yīng)信息到s-AMF。

步驟11s-AMF 轉(zhuǎn)發(fā)響應(yīng)信息到s-gNB1。

步驟12s-gNB1轉(zhuǎn)發(fā)響應(yīng)信息到組長(zhǎng)V1。

3 安全分析

3.1 基于Scyther 的安全分析

Scyther 是一種形式化安全協(xié)議分析工具，可以自動(dòng)檢測(cè)協(xié)議是否存在潛在攻擊，如DoS 攻擊和重放攻擊等。根據(jù)文獻(xiàn)[27]對(duì)本文協(xié)議建模分析，建模共包括2 個(gè)實(shí)體，即Vi和t-gNB。

Scyther 形式化分析結(jié)果如圖4 所示。從圖4 可知，所有實(shí)體都可以滿足文獻(xiàn)[28]中的認(rèn)證屬性。此外，身份信息、密鑰材料和新生成的會(huì)話密鑰Kt-gNB也是保密的。

圖4 Scyther 形式化分析結(jié)果

3.2 非形式化安全性分析

本節(jié)采用非形式化安全性分析的方式，進(jìn)一步分析說(shuō)明本文協(xié)議如何滿足所有的安全屬性。

相互認(rèn)證。對(duì)于本文協(xié)議，每個(gè)Vi都通過(guò)安全信道從s-AMF 處獲得部分私鑰 (Di,0,Di,1)，用于生成自己的簽名Sigi。然后，Vi將簽名發(fā)送到V1處生成聚合簽名Sig，V1再將Sig 發(fā)送到s-gNB1進(jìn)行無(wú)證書聚合簽名驗(yàn)證。若存在任何一個(gè)無(wú)效的簽名，則聚合驗(yàn)證就會(huì)失敗，只有車輛群組內(nèi)所有的車輛都產(chǎn)生有效的簽名時(shí)，才能驗(yàn)證成功。因此，s-gNB1可以通過(guò)檢查無(wú)證書聚合簽名驗(yàn)證結(jié)果來(lái)認(rèn)證車輛群組。另一方面，目標(biāo)基站s-gNB2（t-gNB）也從s-AMF（t-AMF）處通過(guò)安全信道獲得自己的部分私鑰，然后生成簽名，發(fā)送給V1進(jìn)行簽名驗(yàn)證。由于目標(biāo)基站只能從與AMF 相連的安全信道中獲得派生新會(huì)話密鑰的NHi、G ID、I nfo 等材料信息。因此，V1可以通過(guò)檢查基站簽名驗(yàn)證結(jié)果來(lái)認(rèn)證基站。

隱式密鑰確認(rèn)。當(dāng)車輛群組執(zhí)行完群組切換認(rèn)證協(xié)議后，車輛與目標(biāo)基站會(huì)協(xié)商出一個(gè)新會(huì)話密鑰Kt-gNB，但是，車輛并不會(huì)立即采用新會(huì)話密鑰與目標(biāo)基站交互信息獲取網(wǎng)絡(luò)服務(wù)，完成顯式密鑰確認(rèn)，而是當(dāng)車輛到達(dá)目標(biāo)基站服務(wù)范圍內(nèi)時(shí)，才使用新會(huì)話密鑰Kt-gNB與目標(biāo)基站交互信息，目標(biāo)基站確認(rèn)會(huì)話密鑰的正確性后，為車輛提供網(wǎng)絡(luò)服務(wù)，完成隱式密鑰確認(rèn)。

抵抗重放攻擊。本文協(xié)議在車輛第一次連接到5G 核心網(wǎng)絡(luò)時(shí)，都會(huì)先對(duì)車輛進(jìn)行初始認(rèn)證，然后對(duì)系統(tǒng)進(jìn)行初始化，用于更新關(guān)鍵的系統(tǒng)參數(shù)等信息，防止重放攻擊。一方面，V1與Vi進(jìn)行通信時(shí)，通過(guò)V2V 接口采用單播與組播的方式保證信息傳輸安全，首先，Vi采用群組切換準(zhǔn)備階段生成的臨時(shí)身份標(biāo)識(shí)符TIDi生成簽名所需材料hi，然后單播簽名到組長(zhǎng)生成聚合簽名，TIDi在每次切換認(rèn)證協(xié)議執(zhí)行前后都會(huì)更新，防止重放攻擊；V1向Vi組播信息時(shí)，會(huì)包含新生成的時(shí)間戳，用于Vi驗(yàn)證組播消息的新鮮性，防止重放攻擊。另一方面，V1與基站之間采用無(wú)線信道進(jìn)行不安全的通信，采用臨時(shí)身份標(biāo)識(shí)符TIDi、時(shí)間戳t和移動(dòng)信息Info 抵抗重放攻擊，其中，Info 在每次協(xié)議執(zhí)行過(guò)程中由V1臨時(shí)生成。

隱私保護(hù)（匿名性和不可鏈接性）。在本文協(xié)議中，Vi采用臨時(shí)身份標(biāo)識(shí)符TIDi，而非車輛的永久身份標(biāo)識(shí)符SUPIi。因?yàn)檐囕v的真實(shí)身份只有合法的基站和核心網(wǎng)絡(luò)知道，所以車輛的匿名性得到了滿足。此外，TIDi在每次協(xié)議執(zhí)行前后都會(huì)更新，所以無(wú)法確定2 個(gè)TIDi是否屬于同一車輛。因此，也無(wú)法將車輛的移動(dòng)信息Info 與車輛聯(lián)系起來(lái)，從而保證了不可鏈接性。

抵抗DoS 攻擊。針對(duì)3GPP 的5G-AKA 協(xié)議標(biāo)準(zhǔn)，攻擊者可以模擬一個(gè)合法的基站，并向車輛群組發(fā)送大量虛假的NCC 值來(lái)破壞密鑰派生過(guò)程。本文協(xié)議通過(guò)添加MAC 來(lái)確保NCC 值的機(jī)密性和完整性。此外，對(duì)于聚合簽名技術(shù)易遭受Dos 攻擊的缺陷，本文提出了一種通用的基于二分查找法的解決方法來(lái)快速定位惡意用戶，提高群組切換認(rèn)證協(xié)議的執(zhí)行效率。

抵抗偽造基站攻擊。在本文協(xié)議中，車輛群組和目標(biāo)基站通過(guò)無(wú)證書聚合簽名技術(shù)相互認(rèn)證。此外，只有合法基站才能通過(guò)AMF 的安全信道獲得NHi和Info 等用于派生新會(huì)話密鑰的材料信息，缺少任何一個(gè)材料信息，偽造基站都無(wú)法與車輛群組建立通信。因此，本文協(xié)議可以抵抗偽造基站攻擊。

完美前向安全和抵抗密鑰泄露。為了防止目標(biāo)基站知道未進(jìn)入其覆蓋范圍的Vi的會(huì)話密鑰，本文協(xié)議通過(guò)方法對(duì)NHi值進(jìn)行加密。這樣，目標(biāo)基站只有從與AMF 相連接的安全信道中獲得NHi值，才能派生出新的會(huì)話密鑰。此外，即使當(dāng)前的值泄露，由于哈希映射的單向性，攻擊者也無(wú)法推理出之前的NHi值，從而保證了完美前向安全。

完美后向安全。本文協(xié)議在每次開(kāi)始執(zhí)行時(shí)都會(huì)先對(duì)車輛進(jìn)行初始認(rèn)證，然后對(duì)系統(tǒng)進(jìn)行初始化，用于更新關(guān)鍵的系統(tǒng)參數(shù)等信息。此外，在每次執(zhí)行群組切換認(rèn)證階段，V1都會(huì)生成臨時(shí)的移動(dòng)信息Info，經(jīng)s-gNB1驗(yàn)證聚合簽名成功后，通過(guò)安全信道發(fā)送Info 給AMF 用于選擇目標(biāo)基站，再派生出與目標(biāo)基站交互的新會(huì)話密鑰。所以，即使當(dāng)前會(huì)話的NHi值等關(guān)鍵密鑰信息泄露也不會(huì)影響之后的會(huì)話安全，從而提供了完美后向安全。

為了體現(xiàn)本文協(xié)議的功能和特征，進(jìn)一步將本文協(xié)議與文獻(xiàn)[19]、文獻(xiàn)[20]和文獻(xiàn)[26]中的群組切換認(rèn)證協(xié)議進(jìn)行了比較，文獻(xiàn)[19]中的2 個(gè)協(xié)議分別記為文獻(xiàn)[19]協(xié)議1 和文獻(xiàn)[19]協(xié)議2，具體如表2所示，其中，組員無(wú)等待是指當(dāng)車輛群組進(jìn)入目標(biāo)基站范圍內(nèi)時(shí)，組員Vi可以直接進(jìn)行認(rèn)證，不需要等待組長(zhǎng)V1認(rèn)證完成后再進(jìn)行認(rèn)證。此外，由于所有協(xié)議均與標(biāo)準(zhǔn)兼容，且存在密鑰協(xié)商過(guò)程，便不再把標(biāo)準(zhǔn)兼容和密鑰協(xié)商加入表2 中對(duì)比。

表2 功能和特征對(duì)比

4 性能評(píng)估

本節(jié)將本文協(xié)議與文獻(xiàn)[19]協(xié)議1 與協(xié)議2、文獻(xiàn)[20]協(xié)議和文獻(xiàn)[26]5G 標(biāo)準(zhǔn)協(xié)議進(jìn)行比較。在仿真中，假設(shè)所有對(duì)稱加密密鑰為256 位，MAC 為160 位，NH、H(NH)、hash、TID、GID、ID、SUPI、SUCI、PCI 和ARFCN-DL 為128 位，時(shí)間戳t為32 位，群G1和G2中的元素的大小分別為1 024 位和320 位。

4.1 信令開(kāi)銷

本文通過(guò)各協(xié)議的信令開(kāi)銷來(lái)評(píng)估造成網(wǎng)絡(luò)擁堵的可能性，其中，信令開(kāi)銷是根據(jù)n輛車所構(gòu)成的群組和網(wǎng)絡(luò)之間的消息數(shù)來(lái)計(jì)算的。此外，本文只統(tǒng)計(jì)切換認(rèn)證期間的消息數(shù)。各協(xié)議的信令開(kāi)銷對(duì)比結(jié)果如表3 所示。

表3 包含n 輛車的群組的信令開(kāi)銷

從表3 中可以看出，本文協(xié)議的信令開(kāi)銷明顯低于文獻(xiàn)[26]5G 標(biāo)準(zhǔn)協(xié)議。

4.2 計(jì)算開(kāi)銷

對(duì)于計(jì)算開(kāi)銷，本節(jié)遵循文獻(xiàn)[19]協(xié)議中的評(píng)估工作，先構(gòu)建一個(gè)測(cè)試環(huán)境，采用 C/C++OpenSSL 庫(kù)來(lái)計(jì)算這些密碼學(xué)操作的計(jì)算開(kāi)銷，將該庫(kù)在搭載CPU 0.9 GHz 處理器的英特爾酷睿m3-6Y30 上的測(cè)試用時(shí)作為車輛的計(jì)算用時(shí)，在搭載CPU 2.70 GHz 處理器的英特爾酷睿i7-7500U 上的測(cè)試用時(shí)作為基站的計(jì)算用時(shí)。經(jīng)測(cè)試得到車輛和基站執(zhí)行點(diǎn)乘計(jì)算TM分別用時(shí)960 μs 和500 μs，執(zhí)行對(duì)稱加解密計(jì)算TS分別用時(shí)2.26 μs 和1.05 μs，執(zhí)行哈希計(jì)算TH分別用時(shí)2.38 μs 和1.21μs。忽略異或計(jì)算、乘法計(jì)算和算術(shù)計(jì)算等計(jì)算開(kāi)銷。

經(jīng)分析統(tǒng)計(jì)各協(xié)議流程的執(zhí)行過(guò)程，得到各協(xié)議內(nèi)車輛群組和基站所需要的計(jì)算開(kāi)銷，結(jié)果如表4 所示，本文僅統(tǒng)計(jì)群組切換認(rèn)證期間所需要的計(jì)算操作數(shù)。通常，不同的車輛可以并行地進(jìn)行計(jì)算。由表4 可知，在群組切換認(rèn)證期間內(nèi)，本文協(xié)議的車輛群組和基站的計(jì)算開(kāi)銷和為7.18n+7.83，現(xiàn)有效率最優(yōu)的文獻(xiàn)[20]協(xié)議為10.49n+6.62，當(dāng)群組內(nèi)車輛數(shù)n取10 的時(shí)候，本文協(xié)議與文獻(xiàn)[20]協(xié)議相比較，計(jì)算效率提高了約29%，當(dāng)群組內(nèi)車輛數(shù)n取50 和100 時(shí)，計(jì)算效率均提高了約31%，所以，與現(xiàn)有最優(yōu)協(xié)議相比，本文協(xié)議計(jì)算效率提高了約30%。

表4 包含n 輛車的車輛群組和基站的計(jì)算開(kāi)銷

通過(guò)以上測(cè)試計(jì)算和統(tǒng)計(jì)分析，得出各協(xié)議執(zhí)行車輛群組切換認(rèn)證協(xié)議期間，車輛群組和基站的計(jì)算開(kāi)銷之和隨著群組內(nèi)車輛總數(shù)變化的增長(zhǎng)趨勢(shì)，如圖5 所示，其中，群組切換認(rèn)證期間車輛群組和基站的計(jì)算開(kāi)銷之和簡(jiǎn)稱為總計(jì)算開(kāi)銷。通過(guò)表3～表4和圖5 可知，本文協(xié)議在信令開(kāi)銷和計(jì)算開(kāi)銷上均優(yōu)于其他協(xié)議。此外，因?yàn)楸疚膮f(xié)議通過(guò)對(duì)車輛群組行駛軌跡進(jìn)行預(yù)測(cè)，提前執(zhí)行密鑰協(xié)商過(guò)程，所以，在協(xié)議執(zhí)行的時(shí)間開(kāi)銷上也遠(yuǎn)低于文獻(xiàn)[20]協(xié)議。綜上所述，本文協(xié)議在效率上優(yōu)于現(xiàn)有最優(yōu)協(xié)議。

圖5 總計(jì)算開(kāi)銷對(duì)比

5 結(jié)束語(yǔ)

本文針對(duì)5G-V2X 場(chǎng)景中大量車輛執(zhí)行切換認(rèn)證的效率以及安全問(wèn)題，提出了一種基于軌跡預(yù)測(cè)的安全高效群組切換認(rèn)證協(xié)議。考慮到車輛軌跡可預(yù)測(cè)的特點(diǎn)，提前完成密鑰協(xié)商協(xié)議。根據(jù)用戶分組算法結(jié)合源基站和周圍基站的信干噪比和距離等信息，源基站將具有移動(dòng)相關(guān)性的車輛視為同一群組，再采用無(wú)證書聚合簽名技術(shù)批量驗(yàn)證群組內(nèi)所有車輛。針對(duì)聚合簽名技術(shù)易遭受DoS 攻擊的弊端，采用二分查找法快速定位惡意用戶，提高群組切換認(rèn)證協(xié)議的執(zhí)行效率。安全性分析表明，本文協(xié)議可以保護(hù)車輛隱私安全，抵抗重放攻擊、DoS攻擊等傳統(tǒng)攻擊。效率分析表明，本文協(xié)議與現(xiàn)有最優(yōu)協(xié)議相比，計(jì)算效率提高了30%。