智能車載網(wǎng)絡(luò)中匿名認(rèn)證與密鑰交換協(xié)議*

張曉均,唐浩宇,付 紅,王文琛

(西南石油大學(xué)計(jì)算機(jī)科學(xué)學(xué)院,四川 成都 610500)

1 引言

智能車載網(wǎng)絡(luò)VANET(Vehicle Ad-hoc NETwork)作為物聯(lián)網(wǎng)在智能交通領(lǐng)域的重要應(yīng)用[1],可以通過實(shí)現(xiàn)特殊車輛避讓、碰撞預(yù)警等功能來幫助減輕交通壓力,減少交通事故,提高交通運(yùn)輸效率和道路安全性,因而受到工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。

智能車載網(wǎng)絡(luò)架構(gòu)模型主要包括3類通信實(shí)體[2,3]:完全可信的第三方權(quán)威機(jī)構(gòu)TA(Trusted Authority)、車載通信單元OBU(On Board Unit)和路邊基站單元RSU(Road Side Unit)。其中可信機(jī)構(gòu)TA負(fù)責(zé)維護(hù)整個(gè)系統(tǒng),結(jié)合應(yīng)用服務(wù)器來計(jì)算發(fā)行系統(tǒng)公開參數(shù),可以廣播交通預(yù)警等。通過車載通信單元OBU來實(shí)現(xiàn)智能車輛節(jié)點(diǎn)之間的實(shí)時(shí)信息交互,如異常車輛狀態(tài)預(yù)警、慢減速車輛預(yù)警等。通過實(shí)時(shí)信息交互可以有效減少交通事故的發(fā)生,大大提高交通效率,這種通信稱為V2V(Vehicle to Vehicle)通信。車輛節(jié)點(diǎn)可以與路邊基站單元RSU進(jìn)行信息共享,即V2R(Vehicle to RSU)通信[4-7]。路邊基站單元RSU是部署在道路兩側(cè)的基礎(chǔ)設(shè)施,可以和車輛節(jié)點(diǎn)進(jìn)行通信完成實(shí)時(shí)信息交互,即R2V(RSU to Vehicle)通信。信息交互時(shí),RSU會(huì)驗(yàn)證OBU發(fā)出的信息是否真實(shí),如果遇到緊急情況,RSU可以直接向TA發(fā)送經(jīng)驗(yàn)證的信息,保證TA及時(shí)發(fā)出交通預(yù)警,減少交通事故的發(fā)生,同時(shí)也減輕了TA的負(fù)擔(dān)。V2V、V2R、R2V模式均使用專用短程通信技術(shù)DSRC(Dedicated Short Range Communications)進(jìn)行通信。

網(wǎng)絡(luò)的開放性和脆弱性使智能車載網(wǎng)絡(luò)容易遭受各種安全攻擊[8-10],進(jìn)而導(dǎo)致交通事故的發(fā)生,對(duì)人們的生命財(cái)產(chǎn)安全造成威脅。比如,惡意車輛可能會(huì)偽裝成緊急車輛進(jìn)行危險(xiǎn)操作,也可能發(fā)布一些關(guān)于交通事故的假消息等。因此,車輛節(jié)點(diǎn)在加入車聯(lián)網(wǎng)并能在其中與其他合法車輛或RSU通信時(shí),必須先通過身份認(rèn)證[11,12]。同時(shí),一個(gè)安全的VANET還需要具有前向安全性、數(shù)據(jù)機(jī)密性,并能抵抗常見的攻擊,如重放攻擊。

在遭受網(wǎng)絡(luò)攻擊時(shí),用戶個(gè)人隱私數(shù)據(jù)極有可能泄露,這將會(huì)對(duì)用戶造成極大的困擾,且對(duì)智能車載網(wǎng)絡(luò)的推廣應(yīng)用也十分不利。所以,需要確保身份隱私性,即任何其他車輛和路邊基站單元都不能獲取到車輛的真實(shí)身份信息[13-15]。為了保證車輛和附近RSU可以安全保密地通信,還要求簽訂一個(gè)會(huì)話密鑰交換協(xié)議。

近年來,基于橢圓曲線加密和雙線性對(duì)算法的認(rèn)證方案已經(jīng)廣泛應(yīng)用在智能車載網(wǎng)絡(luò)領(lǐng)域。Wei等[16]和Zhang等[17]基于橢圓曲線加密ECC(Elliptic Curve Cryptography)和Shamir門限技術(shù)提出了群組成員保護(hù)通信秘鑰的方案,以較低的通信開銷保護(hù)交通緊急消息的安全。文獻(xiàn)[18,19]也提出了解決用戶隱私保護(hù)的匿名認(rèn)證方案及無(wú)證書密碼體制。Xiong等[20]提出了一種基于中國(guó)剩余定理CRT(Chinese Remainder Theorem)的具有動(dòng)態(tài)隸屬資格的條件隱私保護(hù)認(rèn)證方法,RSU可以同時(shí)驗(yàn)證大量接收到的消息,從而提升了驗(yàn)證效率。文獻(xiàn)[21]提出了一種基于無(wú)證書密碼和橢圓曲線密碼的無(wú)證書條件隱私保護(hù)認(rèn)證方案,用于VANET中的安全車輛和基礎(chǔ)設(shè)施通信。Song等[22]提出了一種基于雙線性配對(duì)的智能車載網(wǎng)絡(luò)條件隱私保護(hù)認(rèn)證方案,該方案采用路邊單元中的防篡改裝置與車輛一起完成信息簽名和認(rèn)證。

本文提出了適用于智能車載網(wǎng)絡(luò)環(huán)境下的匿名認(rèn)證與密鑰交換協(xié)議,已經(jīng)匿名化處理過的車輛可以匿名向附近的RSU發(fā)送身份認(rèn)證信息,當(dāng)RSU通過認(rèn)證之后,計(jì)算出一個(gè)消息認(rèn)證碼作為響應(yīng)信息發(fā)送給請(qǐng)求認(rèn)證車輛,以實(shí)現(xiàn)雙向認(rèn)證,進(jìn)而防止惡意RSU的攻擊。此外,在匿名認(rèn)證的同時(shí)還能進(jìn)行會(huì)話密鑰的協(xié)商,以用于后續(xù)的安全保密通信。

2 預(yù)備知識(shí)

2.1 雙線性對(duì)映射

G1是一個(gè)生成元為P的q階加法循環(huán)群,其中q為安全素?cái)?shù)。G2是一個(gè)q階乘法循環(huán)群,雙線性對(duì)映射e:G1×G1→G2滿足以下3個(gè)性質(zhì):

(2) 非退化性:?Q,R∈G1,使得e(Q,R)≠1;

(3) 可計(jì)算性:對(duì)于?Q,R∈G1,存在多項(xiàng)式時(shí)間算法能計(jì)算出e(Q,R)。

2.2 系統(tǒng)網(wǎng)絡(luò)模型與安全需求

智能車載網(wǎng)絡(luò)中匿名認(rèn)證與密鑰交換協(xié)議的系統(tǒng)網(wǎng)絡(luò)模型(見圖1)包含3種通信實(shí)體:可信中心TA、路邊基站單元RSU和車載單元OBU。下面分別對(duì)這3類通信實(shí)體進(jìn)行介紹:

(1)可信中心TA。TA可作為智慧交通管理中心,是一個(gè)完全可信的第三方機(jī)構(gòu),具有高存儲(chǔ)和高計(jì)算能力,主要為系統(tǒng)頒布公開參數(shù),為RSU分配公私鑰,以及為智能車輛生成私鑰和注冊(cè)信息。

(2)路邊基站單元RSU。RSU是固定在道路兩側(cè)的信息基礎(chǔ)設(shè)施,可以與智能車輛進(jìn)行雙向可認(rèn)證保密通信。

(3)智能車載單元OBU。OBU使智能車輛可以和附近的RSU或智能車輛進(jìn)行通信,可以與RSU進(jìn)行相互認(rèn)證以及密鑰交換。

Figure 1 System network model圖1 系統(tǒng)網(wǎng)絡(luò)模型

在開放的網(wǎng)絡(luò)環(huán)境下,攻擊者可通過竊聽攻擊、惡意追溯攻擊來獲取節(jié)點(diǎn)之間傳輸?shù)南?這極可能造成用戶身份隱私和相關(guān)重要信息泄露的問題。此外,攻擊者也可通過篡改、偽造、重放攻擊造成重大交通事故,對(duì)人身安全造成威脅。因此,基于智能車載網(wǎng)絡(luò)場(chǎng)景提出的協(xié)議需要滿足以下安全特性:

(1)身份匿名性:任何其他車輛或RSU不能從竊聽到的消息中獲得車輛的真實(shí)身份信息,在某些場(chǎng)景下需要實(shí)現(xiàn)絕對(duì)匿名。

(2)身份認(rèn)證:智能車載網(wǎng)絡(luò)場(chǎng)景的有效實(shí)施必須保證節(jié)點(diǎn)間能相互認(rèn)證,即保證通信雙方的身份真實(shí)性,避免偽造、篡改攻擊。

(3)認(rèn)證密鑰交換:對(duì)于智能車載網(wǎng)絡(luò)場(chǎng)景中有保密需求的數(shù)據(jù),要保證其無(wú)法被未經(jīng)授權(quán)的第三方知曉信息內(nèi)容。為保證車載網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臋C(jī)密性,車輛和RSU需要在安全通信前完成會(huì)話密鑰交換。

3 智能車載協(xié)議

3.1 協(xié)議具體設(shè)計(jì)

智能車載網(wǎng)絡(luò)中匿名認(rèn)證與密鑰交換協(xié)議主要包括4個(gè)階段:系統(tǒng)初始化、智能車輛注冊(cè)、匿名認(rèn)證、認(rèn)證密鑰交換。

(1)系統(tǒng)初始化階段?？尚胖行腡A通過以下步驟生成系統(tǒng)公開參數(shù):

①TA選取2個(gè)安全素?cái)?shù)p,q,設(shè)置定義在y2=x3+ax+bmodp上的非奇異橢圓曲線E。TA選取一個(gè)生成元為P的q階加法循環(huán)群G1,構(gòu)造一個(gè)雙線性對(duì)映射e:G1×G1→G2,其中G2是一個(gè)q階乘法循環(huán)群。

③TA設(shè)置安全哈希函數(shù),H1={0,1}*→G1,H2:G2×{0,1}*→Zq,h1:G1×{0,1}*×G1→Zq,h2:G1×G1→{0,1}l,其中l(wèi)為會(huì)話密鑰長(zhǎng)度。

(2)智能車輛注冊(cè)階段。在此階段,智能車輛V需要向可信中心TA進(jìn)行注冊(cè),以便安全地和附近的RSU進(jìn)行信息交互。首先,智能車輛會(huì)將其真實(shí)的身份信息IDV發(fā)送給TA以請(qǐng)求進(jìn)行注冊(cè),如果身份信息不合法則拒絕注冊(cè)請(qǐng)求。如果身份信息合法,則TA以密鑰生成中心KGC(Key Generation Center)的角色為申請(qǐng)注冊(cè)的智能車輛生成對(duì)應(yīng)私鑰和相應(yīng)的注冊(cè)信息。具體注冊(cè)操作步驟如下所示:

①TA為申請(qǐng)注冊(cè)的智能車輛V計(jì)算其私鑰SKIDV=skH1(IDV)。

②TA為智能車輛計(jì)算一個(gè)身份標(biāo)識(shí)符IndexIDV=e(H1(IDV),Ppub),這個(gè)身份標(biāo)識(shí)符可作為智能車輛的匿名身份信息,與智能車輛真實(shí)身份信息IDV一一對(duì)應(yīng),且只由IDV決定。

③TA為智能車輛計(jì)算注冊(cè)狀態(tài)信息索引號(hào)S=H2(IndexIDV‖aux)P,其中aux為附加信息,如服務(wù)類型、注冊(cè)信息有效期等。在后續(xù)驗(yàn)證階段,RSU可根據(jù)此索引號(hào)在數(shù)據(jù)庫(kù)中查找智能車輛注冊(cè)信息以進(jìn)行驗(yàn)證。

最后,TA通過安全信道將私鑰和注冊(cè)信息(SKIDV,S,IndexIDV,aux)發(fā)送給申請(qǐng)注冊(cè)的智能車輛,并通過安全信道將智能車輛的注冊(cè)信息(S,IndexIDV,aux)發(fā)送給附近所有的路邊單元RSU,然后RSU將此智能車輛注冊(cè)信息保存到后臺(tái)數(shù)據(jù)庫(kù)。

(3)匿名認(rèn)證階段。在此階段,身份已經(jīng)匿名的智能車輛V向附近的路邊基站單元RSU申請(qǐng)身份認(rèn)證并發(fā)送認(rèn)證請(qǐng)求消息。具體計(jì)算過程如下所示:

②選取一個(gè)認(rèn)證序列號(hào)nonce∈{0,1}*,計(jì)算認(rèn)證符δ=(h1(S‖nonce‖QRSU)+x)-1SKIDV。

③計(jì)算會(huì)話密鑰K=h2(W‖W′)。

最后,申請(qǐng)認(rèn)證的智能車輛IDV將認(rèn)證請(qǐng)求信息Auth=(δ,nonce,W′,S′)發(fā)送給附近的路邊基站單元RSU。

(4)認(rèn)證密鑰交換階段。在這個(gè)階段,當(dāng)接收到認(rèn)證請(qǐng)求信息Auth=(δ,nonce,W′,S′)時(shí),RSU將會(huì)進(jìn)行一系列操作來完成對(duì)智能車輛的認(rèn)證以及密鑰的協(xié)商。具體過程如下所示:

②RSU在數(shù)據(jù)庫(kù)中根據(jù)恢復(fù)出的注冊(cè)狀態(tài)信息索引號(hào)S定位身份標(biāo)識(shí)符IndexIDV,并驗(yàn)證等式IndexIDV=e(δ,h1(S‖nonce‖QRSU)P+W)是否成立。

③如果等式成立,則計(jì)算會(huì)話密鑰K=h2(W‖W′)。

④RSU利用消息認(rèn)證碼函數(shù)MAC計(jì)算MACK(δ‖nonce+1)作為響應(yīng)信息發(fā)送給請(qǐng)求認(rèn)證的智能車輛。

智能車輛一旦接收到從附近RSU發(fā)出的響應(yīng)信息MACK(δ‖nonce+1),就使用會(huì)話密鑰K計(jì)算出消息認(rèn)證碼進(jìn)行比對(duì)。如果計(jì)算結(jié)果相同,則表示智能車輛可以以匿名的方式與附近RSU實(shí)現(xiàn)身份認(rèn)證與密鑰協(xié)商功能,并且后續(xù)可以安全地和附近RSU進(jìn)行通信。若計(jì)算結(jié)果不同,則重啟協(xié)議。

3.2 協(xié)議的正確性

e(δ,h1(S‖nonce‖QRSU)P+W)=e((h1(S‖nonce‖QRSU)+x)-1SKIDV,h1(S‖nonce‖QRSU)P+W)=e((h1(S‖nonce‖QRSU)+x)-1skH1(IDV),h1(S‖nonce‖QRSU)P+xP) =e((h1(S‖nonce‖QRSU)+x)-1skH1(IDV),(h1(S‖nonce‖QRSU)+x)P)=e(H1(IDV),Ppub)=IndexIDV

4 安全性分析

協(xié)議安全性分析需要證明該協(xié)議具有身份的匿名性與可認(rèn)證性,并具有認(rèn)證密鑰交換的功能。

定理1基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議滿足身份的完全匿名性以及可認(rèn)證性。

因此,基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議滿足身份的匿名性和可認(rèn)證性。

定理2基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議可實(shí)現(xiàn)可驗(yàn)證的密鑰交換功能。

5 性能對(duì)比與分析

5.1 計(jì)算開銷分析

本節(jié)將基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議與基于雙線性對(duì)映射設(shè)計(jì)的文獻(xiàn)[23]中協(xié)議、APKI協(xié)議[24]和EAAP協(xié)議[25]進(jìn)行計(jì)算開銷分析與比較。協(xié)議中所有算法的實(shí)現(xiàn)環(huán)境為:Windows 10操作系統(tǒng),Intel?CoreTMi5-2320 3.0 GHz 處理器,8 GB 內(nèi)存。所有算法都使用C語(yǔ)言的版本號(hào)為5.6.2密碼算法基礎(chǔ)函數(shù)庫(kù)MIRACL實(shí)現(xiàn),為了后續(xù)可以更方便地進(jìn)行計(jì)算開銷分析,用符號(hào)Pair,Exp,Mult,mult,Hash,hash,Add,Inv和Exp來分別表示雙線性對(duì)運(yùn)算時(shí)間、普通模指數(shù)運(yùn)算時(shí)間、橢圓曲線中的倍點(diǎn)運(yùn)算時(shí)間、普通模乘法運(yùn)算時(shí)間、映射到循環(huán)群中的哈希運(yùn)算時(shí)間、普通哈希運(yùn)算時(shí)間和橢圓曲線上的加法運(yùn)算時(shí)間、模逆運(yùn)算時(shí)間和雙線性對(duì)冪運(yùn)算時(shí)間,以及用符號(hào)Mac表示計(jì)算消息認(rèn)證碼的運(yùn)算時(shí)間。

在文獻(xiàn)[23]中,分析得知當(dāng)車輛進(jìn)入一個(gè)RSU通信范圍之前,車輛需要提前獲取TA頒發(fā)的混淆值和偽身份列表,并基于每一個(gè)偽身份列表和已知參數(shù)生成特定點(diǎn)后將認(rèn)證消息發(fā)送給RSU。在此過程中,車輛需要執(zhí)行3次普通哈希運(yùn)算以確保完整性,然后執(zhí)行2次倍點(diǎn)運(yùn)算和1次雙線性對(duì)冪運(yùn)算來生成智能車輛簽名。因此,智能車輛的計(jì)算開銷為3hash+2Mult+Exp。而RSU在接收到其通信范圍內(nèi)的車輛發(fā)送的認(rèn)證請(qǐng)求后,需要執(zhí)行1次雙線性對(duì)運(yùn)算、2次普通哈希運(yùn)算和1次雙線性對(duì)冪運(yùn)算運(yùn)算驗(yàn)證車輛身份。因此,RSU總的計(jì)算開銷為Pair+2hash+Exp。

對(duì)APKI協(xié)議[24]分析得知,RSU生成廣播簽名給附近需要認(rèn)證的智能車輛,智能車輛收到后執(zhí)行1次普通哈希運(yùn)算和1次雙線性對(duì)運(yùn)算驗(yàn)證RSU的合法性。智能車輛通過執(zhí)行4次倍點(diǎn)運(yùn)算和1次普通哈希運(yùn)算生成簽名,所以智能車輛端總的計(jì)算開銷為Pair+4Mult+2hash。RSU收到認(rèn)證請(qǐng)求后執(zhí)行1次普通哈希運(yùn)算驗(yàn)證其完整性,執(zhí)行2次雙線性對(duì)運(yùn)算、2次倍點(diǎn)運(yùn)算和2次普通哈希運(yùn)算完成簽名消息的認(rèn)證,因此RSU總的計(jì)算開銷為2Pair+2Mult+2hash。

對(duì)EAAP協(xié)議[25]分析得知,智能車輛需要執(zhí)行6次模指數(shù)運(yùn)算、1次普通模乘法運(yùn)算、3次橢圓曲線上的加法運(yùn)算、1次普通哈希運(yùn)算和1次逆運(yùn)算得到匿名證書,然后執(zhí)行1次模指數(shù)運(yùn)輸、1次普通哈希運(yùn)算、1次逆運(yùn)算和1次橢圓曲線上的加法運(yùn)算得到簽名信息,并最終發(fā)送給TA進(jìn)行驗(yàn)證,在此方案中TA相當(dāng)于本文方案的RSU。因此,智能車輛的計(jì)算開銷為7Exp+mult+4Add+2hash+2Inv。當(dāng)接收到驗(yàn)證信息后,接收方執(zhí)行4次普通模乘法運(yùn)算、7次模指數(shù)運(yùn)算、2次逆運(yùn)算、2次普通哈希運(yùn)算和2次雙線性對(duì)運(yùn)算完成驗(yàn)證。因此,接收方的計(jì)算開銷為4mult+7Exp+2Inv+2hash+2Pair。

在本文協(xié)議中,車輛需要執(zhí)行2次倍點(diǎn)運(yùn)算得到W和W′,執(zhí)行1次橢圓曲線上的加法運(yùn)算得到S′。然后執(zhí)行1次倍點(diǎn)運(yùn)算、1次普通哈希運(yùn)算和1次逆運(yùn)算得到簽名δ。最后再執(zhí)行1次普通哈希運(yùn)算得到會(huì)話密鑰K。因此,智能車輛在計(jì)算認(rèn)證消息時(shí)總的計(jì)算開銷為3Mult+Add+2hash+Inv。當(dāng)RSU對(duì)智能車輛進(jìn)行認(rèn)證時(shí),需要執(zhí)行1次倍點(diǎn)運(yùn)算和1次逆運(yùn)算得到W,再執(zhí)行1次橢圓曲線上的加法運(yùn)算得到智能車輛注冊(cè)狀態(tài)信息索引號(hào)S。然后執(zhí)行1次橢圓曲線上的加法運(yùn)算、1次倍點(diǎn)運(yùn)算、1次雙線性對(duì)運(yùn)算和1次普通哈希運(yùn)算來驗(yàn)證認(rèn)證等式IndexIDV=e(δ,h1(S‖nonce‖QRSU)P+W)是否成立。再執(zhí)行1次普通哈希運(yùn)算完成會(huì)話密鑰K的交換。最后,執(zhí)行1次消息認(rèn)證碼運(yùn)算完成智能車輛和RSU的雙向認(rèn)證。因此RSU的認(rèn)證計(jì)算開銷總共為2Mult+Inv+2Add+Pair+2hash+Mac。

從圖2可以看出,與文獻(xiàn)[23]中協(xié)議、APKI協(xié)議和EAAP協(xié)議相比,本文提出的基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議在智能車輛和路邊基站單元方面都具有更低的計(jì)算開銷,因此本文設(shè)計(jì)協(xié)議在智能車載網(wǎng)絡(luò)環(huán)境具有明顯的計(jì)算性能優(yōu)勢(shì)。

Figure 2 Comparison of computational costs圖2 計(jì)算開銷比較

5.2 通信開銷分析

本節(jié)對(duì)智能車輛和RSU進(jìn)行雙向認(rèn)證時(shí)產(chǎn)生的通信開銷進(jìn)行分析與比較。首先統(tǒng)一循環(huán)群中的元素長(zhǎng)度為1 024 bit,用|G|表示。將nonce和PID長(zhǎng)度固定為32 bit,用符號(hào)ξ表示。統(tǒng)一Zq中的元素長(zhǎng)度為160 bit,用|q|表示。將時(shí)間戳和假名過期時(shí)間都設(shè)置為32 bit,分別用|ts|和|ex|表示。

在基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議中,通信開銷主要來自車輛發(fā)送認(rèn)證請(qǐng)求信息給RSU,以便完成車輛和RSU的雙向認(rèn)證。在匿名認(rèn)證階段,車輛上傳單個(gè)認(rèn)證請(qǐng)求信息Auth=(δ,nonce,W′,S′)到RSU的通信開銷為3|G|+ξ=3104 bit,如果n個(gè)車輛上傳n個(gè)認(rèn)證請(qǐng)求消息,則通信開銷為3n|G|+nξ=3104nbit。

文獻(xiàn)[23]的協(xié)議中,在認(rèn)證前車輛生成簽名σ=(C,L,K,T,R,f(PIDb,n)),其中,C為消息加密值,L為偽身份列表,K為基于隨機(jī)數(shù)生成的點(diǎn),T為當(dāng)前時(shí)間戳,R為基于偽身份生成對(duì)應(yīng)循環(huán)群中的若干點(diǎn)。用偽身份列表以環(huán)信號(hào)方式構(gòu)建簽名,會(huì)涉及較大的通信開銷,函數(shù)f(PIDb,n)長(zhǎng)度用1 bit表示。因此,智能車輛通信開銷為2|G|+6|GT|+6|PID|+|ts|+|f(PID)|=8417 bit,n個(gè)車輛的通信開銷為8417nbit。

在APKI協(xié)議[24]中,智能車輛和RSU進(jìn)行相互認(rèn)證時(shí),RSU和智能車輛都會(huì)發(fā)送認(rèn)證信息給對(duì)方。智能車輛將接收RSU的廣播消息并驗(yàn)證其合法性,RSU的通信開銷為3|q|+|ts|+|G|=1536 bit。智能車輛基于多方公鑰生成簽名并發(fā)送給RSU的開銷為4|G|+2|q|+|ts|=4448 bit,智能車輛進(jìn)行一次認(rèn)證總的通信開銷為5|G|+5|q|+2|ts|=5984 bit。RSU以廣播的形式與智能車輛進(jìn)行驗(yàn)證,因此n輛車的通信開銷為(4n+1)|G|+(2n+3)|q|+(n+1)|ts|=(4448n+1536) bit。在EAAP協(xié)議[25]中,TA充當(dāng)了本文協(xié)議中RSU的角色,當(dāng)智能車輛向TA認(rèn)證時(shí),智能車輛發(fā)送認(rèn)證信息給TA的通信開銷為2|G|=2048 bit,如果有n輛車需要認(rèn)證,則通信開銷將為2n|G|=2048nbit。

從圖3可以看出,本文提出的基于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議比文獻(xiàn)[23]中的協(xié)議和APKI協(xié)議的通信開銷低。雖然EAAP協(xié)議的通信開銷比本文協(xié)議的略低,但本文協(xié)議能夠有效實(shí)現(xiàn)雙向認(rèn)證功能。由數(shù)據(jù)分析得知,在智能車輛數(shù)到達(dá)500時(shí),文獻(xiàn)[23]中的協(xié)議和APKI協(xié)議的通信開銷約為本文協(xié)議的1.5倍以上,且隨著智能車載數(shù)量的增加,本文協(xié)議的通信開銷優(yōu)勢(shì)將更為明顯。

Figure 3 Comparison of communication overhead圖3 通信開銷比較

6 結(jié)束語(yǔ)

本文提出了一個(gè)適用于智能車載網(wǎng)絡(luò)的匿名認(rèn)證與密鑰交換協(xié)議,實(shí)現(xiàn)了智能車輛以完全匿名的方式與附近的RSU進(jìn)行雙向認(rèn)證以及會(huì)話密鑰的交換。安全性分析表明,本文協(xié)議可以有效確保身份的匿名性與可認(rèn)證性,可實(shí)現(xiàn)可驗(yàn)證的密鑰協(xié)商功能。性能比較與分析的結(jié)果表明,本文設(shè)計(jì)的協(xié)議具有輕量級(jí)的性能優(yōu)勢(shì),這對(duì)于移動(dòng)智能車載通信場(chǎng)景的應(yīng)用具有實(shí)際意義。