楊小東，李 燕，李亞楠，王彩芬

（西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，蘭州730070）

基于門(mén)限代理重簽名的車(chē)載自組網(wǎng)消息認(rèn)證方案

楊小東，李 燕，李亞楠，王彩芬

（西北師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，蘭州730070）

針對(duì)車(chē)載自組網(wǎng)（VANET）的隱私保護(hù)問(wèn)題，采用秘密共享技術(shù)，提出一個(gè)VANET消息認(rèn)證方案。該方案使用門(mén)限代理重簽名算法保護(hù)車(chē)輛隱私信息，將車(chē)載通信單元對(duì)消息的簽名轉(zhuǎn)換為認(rèn)證中心對(duì)同一消息的簽名，從而降低根據(jù)簽名追蹤車(chē)載單元的風(fēng)險(xiǎn)，實(shí)現(xiàn)通信消息的匿名性。通過(guò)門(mén)限方式將重簽名密鑰分散至多個(gè)路邊通信單元進(jìn)行管理，降低重簽名密鑰的破譯成功率并防止路邊通信單元濫用代理簽名權(quán)。認(rèn)證中心通過(guò)追溯發(fā)布虛假消息的真實(shí)車(chē)輛，解決違規(guī)車(chē)輛的召回問(wèn)題。分析結(jié)果表明，與同類方案相比，該方案具有較高的安全性和較低的存儲(chǔ)開(kāi)銷(xiāo)。

車(chē)載自組網(wǎng)；門(mén)限代理重簽名；隱私保護(hù)；消息認(rèn)證；可追溯性

1 概述

車(chē)載自組網(wǎng)（Vehicle Ad-hoc Network，VANET）又稱自組織交通信息系統(tǒng)，是一種快速移動(dòng)戶外通信網(wǎng)絡(luò)［1］。車(chē)載自組網(wǎng)是在智慧交通的背景下，為方便車(chē)輛間相互通信而設(shè)計(jì)的一個(gè)移動(dòng)網(wǎng)絡(luò)，網(wǎng)內(nèi)的節(jié)點(diǎn)主要由三部分組成，在車(chē)輛上面安裝的車(chē)載單元（Onboard Unit，OBU）、部署在道路兩旁或十字路口的路邊單元（Road-side Unit，RSU）和負(fù)責(zé)管理所有OBU和RSU的可信認(rèn)證中心（Trusted Authority，TA）［2］。車(chē)載自組網(wǎng)允許OBU之間或者OBU和RSU之間通過(guò)短距離無(wú)線通信（Dedicated Short Range Communication，DSRC）方案進(jìn)行通信。車(chē)載自組網(wǎng)包括2種通信模式：車(chē)與車(chē)（Vehicle to Vehicle，V2V）通信和車(chē)與基礎(chǔ)設(shè)施（Vehicle to Infrastructure，V2I）通信。一方面，車(chē)載自組網(wǎng)能夠使車(chē)輛間相互進(jìn)行通信。每輛車(chē)既可以周期性地廣播自己的基本車(chē)輛信息，也可以實(shí)時(shí)播報(bào)出現(xiàn)交通事故時(shí)的相關(guān)消息，這樣可以使得其他車(chē)輛及時(shí)采取對(duì)應(yīng)措施，有效地改善交通狀況。另一方面，車(chē)載自組網(wǎng)也能夠使車(chē)輛和路邊單元進(jìn)行通信。RSU不但可以廣播其轄區(qū)范圍內(nèi)的餐館、旅館和加油站等與生活相關(guān)的信息，而且能廣播道路狀況、停車(chē)警告和車(chē)輛擁堵等與交通相關(guān)的信息。但由于車(chē)載自組網(wǎng)是在質(zhì)量不太穩(wěn)定的無(wú)線信道上進(jìn)行通信，會(huì)受到很多惡意威脅和攻擊，比如注入虛假錯(cuò)誤的信息、修改或重放以前的信息等，對(duì)于車(chē)載自組網(wǎng)上大量存在的隱私信息而言，這些威脅和攻擊會(huì)成為車(chē)載自組網(wǎng)的安全隱患［3］。因此，如何保證車(chē)載自組網(wǎng)的安全和隱私是近年來(lái)一個(gè)急需解決的重要問(wèn)題。為解決對(duì)于RSU權(quán)力過(guò)于集中的問(wèn)題，本文在門(mén)限代理重簽名方案的基礎(chǔ)上，提出一個(gè)更安全的車(chē)載自組網(wǎng)消息認(rèn)證方案。

2 相關(guān)工作

針對(duì)車(chē)載自組網(wǎng)消息認(rèn)證的研究是近年來(lái)信息安全研究的一個(gè)熱點(diǎn)，尤其是2005年以來(lái)出現(xiàn)了一些具有代表性的研究成果。文獻(xiàn)［4］提出一個(gè)關(guān)于VANET消息認(rèn)證的經(jīng)典方案HAB，為了實(shí)現(xiàn)發(fā)送消息的匿名性，交通管理中心事先在車(chē)輛上裝載大量私鑰及其對(duì)應(yīng)的匿名證書(shū)，車(chē)輛在發(fā)送消息時(shí)每次隨機(jī)選取一個(gè)匿名證書(shū)，然后對(duì)發(fā)送的消息用其對(duì)應(yīng)的私鑰進(jìn)行簽名。但HAB中的證書(shū)分發(fā)、管理和存儲(chǔ)的代價(jià)過(guò)高，導(dǎo)致HAB的實(shí)用性弱。為了改進(jìn)HAB方案的不足，文獻(xiàn)［5］利用群簽名提出一個(gè)新的VANET消息認(rèn)證方案GSB，給每輛車(chē)預(yù)先分配一個(gè)群私鑰，并對(duì)發(fā)送的消息用群私鑰進(jìn)行簽名，消息驗(yàn)證者雖然可以驗(yàn)證消息的正確性，卻不知道該消息的真正簽名者。如果事后出現(xiàn)糾紛，可信第三方可以借助群管理員來(lái)追溯簽名者的真實(shí)身份。但在GSB方案中需要頻繁更換群密鑰才能撤銷(xiāo)車(chē)輛身份，其代價(jià)過(guò)大。在文獻(xiàn)［6］提出的ECPP方案中，通過(guò)認(rèn)證的合法RSU向合法的OBU發(fā)放僅適用于該RSU區(qū)域的路上（on-the-fly）短期群成員證書(shū)，這樣可以為交通管理中心分擔(dān)部分工作，提升系統(tǒng)整體的效率。而且如果交通肇事者逃逸，由于RSU保留了路上短期證書(shū)與OBU的對(duì)應(yīng)關(guān)系，交通管理中心可以直接追查肇事者。但是ECPP依賴于RSU的可信度，應(yīng)用場(chǎng)景相對(duì)比較小。為了降低RSU的可信度，文獻(xiàn)［7］提出一個(gè)基于代理重簽名的VANET消息認(rèn)證方案，可信認(rèn)證中心（TA）授權(quán)RSU做一個(gè)半可信的代理者，將OBU簽名的消息進(jìn)行代理重簽名，這樣不但可以保護(hù)原始簽名者OBU的基本信息，而且事后出現(xiàn)糾紛，由TA和RSU合作可以得到消息簽名者的真實(shí)身份。但該方案依賴于RSU的可靠性，若RSU是不誠(chéng)實(shí)的或者被攻擊者惡意攻擊并控制，將導(dǎo)致隱私信息泄露、密鑰丟失等嚴(yán)重后果［8］。

3 預(yù)備知識(shí)

3.1 雙線性映射

設(shè)G1和G2為2個(gè)階為素?cái)?shù)q的循環(huán)群，雙線性映射e：G1×G1→G2滿足以下性質(zhì)［9］：

（1）雙線性：對(duì)任意g，h∈G1和，有e（ga，hb）=e（g，h）ab成立。

（2）非退化性：存在g，h∈G1，使得e（g，h）≠1，其中，“1”為G2中的單位元。

（3）可計(jì)算性：對(duì)于所有的g，h∈G1，存在有效的算法計(jì)算e（g，h）。

3.2 離散對(duì)數(shù)問(wèn)題

設(shè)p是一個(gè)大素?cái)?shù)，G是一個(gè)階為p的循環(huán)群，g是G的一個(gè)生成元，群G上的離散對(duì)數(shù)問(wèn)題（Discrete Logarithm Problem，DLP）為給定（g，ga）∈G，計(jì)算a∈Zp。若沒(méi)有一個(gè)概率多項(xiàng)式時(shí)間算法能夠在t時(shí)間內(nèi)以至少ε的概率解決群G上的DLP問(wèn)題，則稱群G上的（t，ε）-DLP假設(shè)成立。

3.3 Sham ir秘密共享方案

Sham ir秘密共享方案［10］的思想是將秘密信息分割成若干份，在多個(gè)存在協(xié)作關(guān)系的參與者之間進(jìn)行容錯(cuò)式分散，以保護(hù)秘密信息。具體方案如下：

3.4 門(mén)限代理重簽名

一個(gè)門(mén)限代理重簽名方案是一個(gè)由概率多項(xiàng)式時(shí)間算法構(gòu)成的五元組（Keygen，Rekey，Sign，Resign，Verify）［11］。

（1）（Keygen，Sign，Verify）是標(biāo)準(zhǔn)簽名算法中的密鑰生成、簽名生成和驗(yàn)證算法。

（2）給定一個(gè)受托者的公鑰/私鑰對(duì)（pkA，skA）和一個(gè)委托者的公鑰/私鑰對(duì)（pkB，skB），重簽名密鑰生成算法Rekey生成受托者和委托者之間的重簽名密鑰rkA→B，然后將rkA→B分割成n個(gè)子密鑰分發(fā)給n個(gè)代理者秘密保管。

（3）重簽名生成算法Resign由以下兩部分組成：

2）門(mén)限重簽名生成算法：給定t個(gè)誠(chéng)實(shí)代理者對(duì)消息m的部分重簽名σB，i，輸出一個(gè)對(duì)應(yīng)于公鑰pkB的消息m的門(mén)限重簽名σB。

4 車(chē)載自組網(wǎng)消息認(rèn)證方案

4.1 車(chē)載自組網(wǎng)系統(tǒng)模型

車(chē)載自組網(wǎng)消息認(rèn)證方案主要包括短距無(wú)線通信技術(shù)和3個(gè)基本角色：可信認(rèn)證中心（TA），車(chē)載單元（OBU）和路邊單元（RSU）［12］。

（1）可信認(rèn)證中心（TA）是對(duì)車(chē)載自組網(wǎng)中的各節(jié)點(diǎn)進(jìn)行身份認(rèn)證、證書(shū)分發(fā)、撤銷(xiāo)管理和信息存儲(chǔ)。該機(jī)構(gòu)相當(dāng)于PKI體系中的認(rèn)證中心（Certificate Authority，CA），由國(guó)家或者地區(qū)相關(guān)交通主管部門(mén)根據(jù)VANET實(shí)際區(qū)域進(jìn)行統(tǒng)一管理。一般而言，該中心需要進(jìn)行最高級(jí)別的安全保障（完善安全制度和安全策略），并保持與其轄區(qū)RSU的安全連接，負(fù)責(zé)實(shí)時(shí)監(jiān)控轄內(nèi)VANET的行車(chē)安全和行車(chē)效率。對(duì)一個(gè)特定的VANET系統(tǒng)，TA是最高權(quán)威機(jī)構(gòu)。

（2）車(chē)載單元（OBU）是車(chē)載自組網(wǎng)中必備的車(chē)輛節(jié)點(diǎn)，該節(jié)點(diǎn)相當(dāng)于通信系統(tǒng)中的移動(dòng)終端。在實(shí)際系統(tǒng)中，所有合法OBU加入VANET都必須到TA進(jìn)行注冊(cè)，并預(yù)裝系統(tǒng)公開(kāi)安全參數(shù)和自身相關(guān)的密鑰材料到一個(gè)專用防篡改設(shè)備，這個(gè)設(shè)備只有TA授權(quán)機(jī)構(gòu)才能訪問(wèn)操作。OBU的數(shù)量視系統(tǒng)的覆蓋范圍而定，對(duì)典型的城市場(chǎng)景而言，一般在百萬(wàn)級(jí)以上。

（3）路邊單元（RSU）是車(chē)載自組網(wǎng)中的路側(cè)基礎(chǔ)設(shè)施節(jié)點(diǎn)。RSU使得VANET不僅可以單獨(dú)組網(wǎng)實(shí)現(xiàn)局部通信外，還可通過(guò)RSU作為接入點(diǎn)的網(wǎng)關(guān)，連到后備網(wǎng)絡(luò)（如Internet）［12］。該節(jié)點(diǎn)類似于通信系統(tǒng)中的通信基站，比如可以是建立在路邊加油站、餐館、商店等常年固定并且可由人為監(jiān)管的建筑場(chǎng)所的網(wǎng)絡(luò)通信設(shè)備，簡(jiǎn)單功能的RSU也可以搭建在路燈、交通指示牌等現(xiàn)有道路基礎(chǔ)設(shè)施上。通過(guò)在關(guān)鍵地域安裝部署RSU，交管部門(mén)可以利用RSU一方面實(shí)時(shí)采集車(chē)輛的運(yùn)行情況，提升道路交通管理的現(xiàn)代化和信息化水平，另一方面將道路信息實(shí)時(shí)廣播給行駛的所有車(chē)輛，保證信息發(fā)布的高效性和安全性。RSU的數(shù)量比OBU要少很多（一個(gè)RSU轄區(qū)可以存在上百個(gè)OBU），對(duì)典型的城市場(chǎng)景而言，一般在千級(jí)以上。

（4）短距無(wú)線通信（DSRC）是智能交通系統(tǒng)（ITS）標(biāo)準(zhǔn)體系框架中的一種高效的無(wú)線通信基礎(chǔ)，在此基礎(chǔ)上可以實(shí)現(xiàn)對(duì)交通的智能、實(shí)時(shí)、動(dòng)態(tài)管理。該方案通過(guò)實(shí)現(xiàn)車(chē)與車(chē)、車(chē)與路等通信機(jī)制，將VANET中各實(shí)體有機(jī)連接起來(lái)，并按上層應(yīng)用所需實(shí)現(xiàn)小范圍內(nèi)圖像、語(yǔ)音和數(shù)據(jù)的準(zhǔn)確、可靠和高速的雙向傳輸。各國(guó)普遍采用IEEE802.11p標(biāo)準(zhǔn)作為DSRC底層方案［13］。

車(chē)載自組網(wǎng)系統(tǒng)模型如圖1所示。

圖1 車(chē)載自組網(wǎng)系統(tǒng)模型示意圖

4.2 方案描述

4.2.1 系統(tǒng)建立

可信認(rèn)證中心（TA）選擇2個(gè)階為同一素?cái)?shù)p的循環(huán)群G1和G2，g是G1的一個(gè)生成元。引入雙線性映射e：G1×G1→G2和抗碰撞Hash函數(shù)H：｛0，1｝*→G。選擇一個(gè)公鑰密碼體制（如RSA，ECC等），其中，Enc（）和Dec（）分別表示對(duì)應(yīng)的加密算法和解密算法。公開(kāi)系統(tǒng)參數(shù)param：=｛G1，G2，p，g，H，Enc（），Dec（）｝。

4.2.2 密鑰生成

密鑰生成步驟具體如下：

（1）TA的密鑰生成（TA-Keygen）

（2）OBU的密鑰生成（OBU-Keygen）

設(shè)RID是每輛車(chē)OBU注冊(cè)入戶時(shí)獲得的真實(shí)標(biāo)識(shí)，生成OBU的公私鑰對(duì)步驟如下：

3）TA收到｛XOBU，RID，u，v｝后，驗(yàn)證u=是否成立。如果等式成立，TA確信｛XOBU，RID｝是OBU的合法公鑰和真實(shí)標(biāo)識(shí)，同時(shí)將｛XOBU，RID｝保存在追溯表T中。

4.2.3 重簽名密鑰生成

給定認(rèn)證中心TA和車(chē)輛OBU的私鑰xTA和xOBU，一個(gè)可信任的分發(fā)者D通過(guò)如下方式生成TA與OBU之間的重簽名密鑰rk：（1）分發(fā)者D首先隨機(jī)選取t∈Zp，然后發(fā)送t給OBU；（2）OBU利用自己的私鑰xOBU，計(jì)算并發(fā)送t1=xOBUt（mod p）給TA；（3）TA利用自己的私鑰xTA，計(jì)算并發(fā)送t2=xTA/t1（mod p）給分發(fā)者D；（4）分發(fā)者D利用參數(shù)t計(jì)算重簽名密鑰rk=tt2=t（xTA/（xOBUt））=xTA/xOBU（mod p）。

分發(fā)者D為了將重簽名密鑰rk=xTA/xOBU（mod p）分發(fā)給n個(gè)路邊通信單元RSUi（i=1，2，…，n），執(zhí)行如下操作：（1）隨機(jī)選擇t-1個(gè)元素a1，a2，…，at-1∈；（2）構(gòu)造函數(shù)F（x）=rk+a1x+a2x2+…+at-1xt-1；（3）計(jì)算Xi=F（i），并將Xi分發(fā)給路邊通信單元RSUi（i=1，2，…，n）作為重簽名子密鑰xRSUi，同時(shí)發(fā)布RSUi的公鑰XRSUi=gXi。

4.2.4 車(chē)輛消息簽名

車(chē)輛OBU發(fā)送的消息包含4個(gè)域：消息類型IDtype，消息負(fù)載Payload，時(shí)間戳Timestamp和OBU對(duì)前3個(gè)域的簽名［7］。消息IDtype表示消息的類型；消息負(fù)載Payload由車(chē)輛位置、方向、速度、交通事件等基本信息組成；時(shí)間戳Timestamp標(biāo)識(shí)消息產(chǎn)生的確切時(shí)間，不僅能防止消息的重放攻擊，還能避免單一用戶多次報(bào)告同一事故時(shí)被誤判為女巫攻擊者。假設(shè)RSUi定期（如5 s）給其轄區(qū)內(nèi)的OBU廣播公鑰XRSUi。為了發(fā)送消息給路邊通信單元RSUi，車(chē)輛OBU執(zhí)行如下操作：

（1）利用私鑰xOBU，計(jì)算消息Timestamp｝的簽名σ=H（M）xOBU。

（2）選擇一個(gè)公鑰密碼體制（如RSA，ECC等）的加密算法Enc（），利用RSUi的公鑰XRSUi對(duì)（XOBU，M，σ）進(jìn)行加密處理，然后將相應(yīng)的密文發(fā)送給n個(gè)路邊通信單元RSUi（i=1，2，…，n）。

4.2.5 路邊通信單元消息重簽名

路邊通信單元消息重簽名步驟具體如下：

（1）生成部分重簽名

（2）生成門(mén)限重簽名

（3）TA廣播消息

可信認(rèn)證中心（TA）收到（M，σ′，XOBU）后，首先用自己的公鑰XTA對(duì)XOBU進(jìn)行加密，產(chǎn)生密文δ= EncXTA（XOBU）。然后生成新消息。最后將給所在區(qū)域的所有車(chē)輛OBU廣播可信消息（M′，σ′）。

4.2.6 消息驗(yàn)證

給定一個(gè)公鑰X、一個(gè)消息M和一個(gè)簽名σ，驗(yàn)證以下等式是否成立：

e（σ，g）=e（H（M），X）

如果上式成立，說(shuō)明σ是對(duì)應(yīng)于公鑰X的消息M的合法簽名，輸出1；否則，輸出0。

4.2.7 虛假身份追溯

5 正確性與安全性分析

5.1 正確性分析

方案正確性分析具體如下：

（1）簽名的正確性

對(duì)于公鑰XOBU，消息M和對(duì)應(yīng)的簽名σ，其正確性驗(yàn)證如下：

（2）部分簽名的正確性

對(duì)于RSUi的公鑰XRSUi=gXi，消息M和簽名σ對(duì)應(yīng)的部分簽名σi，其正確性驗(yàn)證如下：

（3）重簽名的正確性

5.2 安全性分析

本文方案的安全性主要包括密鑰安全性、不可偽造性、消息可認(rèn)證性、抗重放攻擊性、可追溯性和強(qiáng)壯性。

（1）密鑰安全性

根據(jù)可信認(rèn)證中心（TA）的公鑰XTA找到私鑰xTA，即已知，計(jì)算；同理，OBU和 RSU的私鑰安全性亦然。因此，通過(guò)公鑰求解私鑰等價(jià)于求解離散對(duì)數(shù)問(wèn)題，由離散對(duì)數(shù)困難問(wèn)題的難解性可知，本文方案中的任何實(shí)體具有密鑰安全性。

（2）不可偽造性和強(qiáng)壯性

本文方案的簽名算法是基于門(mén)限代理重簽名算法［8］，而該算法在文獻(xiàn)［8］中已證明是強(qiáng)不可偽造和強(qiáng)壯的。合法簽名σ只能由車(chē)輛OBU的私鑰xOBU（該私鑰存儲(chǔ)在OBU的防篡改設(shè)備中）生成，根據(jù)數(shù)字簽名的不可偽造性和私鑰的安全性，敵手無(wú)法偽造簽名σ。合法的重簽名σ′只能由至少t個(gè)路邊通信單元RSUi的部分簽名σi來(lái)共同產(chǎn)生，而任意的t-1個(gè)路邊通信單元都無(wú)法偽造重簽名σ′。門(mén)限代理重簽名不僅降低了對(duì)單個(gè)路邊通信單元RSUi的依賴性，還使方案擁有更高的安全性。因此，當(dāng)n≥2 t-1時(shí)，本文方案滿足不可偽造性和強(qiáng)壯性。

（3）消息可認(rèn)證性

可信認(rèn)證中心（TA）授權(quán)路邊通信單元RSU擔(dān)任半可信的代理者，將OBU對(duì)消息的簽名轉(zhuǎn)換為T(mén)A對(duì)消息的簽名，隱藏了簽名消息的真實(shí)身份，消除了根據(jù)簽名追蹤車(chē)輛OBU的風(fēng)險(xiǎn)，實(shí)現(xiàn)通信消息的匿名性。車(chē)輛OBU采用公鑰密碼體制加密對(duì)（XOBU，M，σ）用公鑰XRSUi進(jìn)行加密處理，將密文發(fā)送給路邊通信單元RSUi（i=1，2，…，n），只有用相應(yīng)的RSUi的私鑰才能解開(kāi)該加密消息。加密OBU和RSU之間的通信消息，確保了消息的機(jī)密性。

（4）抗重放攻擊性

車(chē)輛OBU每次發(fā)送的消息包含4個(gè)域：消息類型IDtype，消息負(fù)載Payload，時(shí)間戳Timestamp和OBU對(duì)前3個(gè)域的簽名。當(dāng)攻擊者修改時(shí)間戳Timestamp時(shí)，簽名驗(yàn)證等式Verify（XOBU，M，σ）=1不成立，簽名合成者拒絕接收該消息。時(shí)間戳的應(yīng)用，不僅可以保證消息的新鮮性，還能有效抵御重放消息攻擊。

（5）可追溯性

當(dāng)消息（M′，σ′）有爭(zhēng)議時(shí)，只有認(rèn)證中心TA擁有私鑰xTA解密M′得到車(chē)輛的公鑰XOBU，然后根據(jù)追溯表T找到發(fā)布該消息的真實(shí)車(chē)輛身份RID。消息的發(fā)布者OBU沒(méi)有參與整個(gè)追溯過(guò)程中，有效保證了追溯的客觀性。所以，本文方案滿足消息的可追溯性。

5.3 性能分析

存儲(chǔ)性能是衡量VANET方案效率的重要指標(biāo)之一，但車(chē)輛OBU的存儲(chǔ)能力嚴(yán)重依賴于成本、效率和安全性等因素，所以下面主要分析OBU的存儲(chǔ)開(kāi)銷(xiāo)。

在OBU的存儲(chǔ)開(kāi)銷(xiāo)上，將本文方案與HAB［4］方案、GSB［5］方案和ECPP［6］方案進(jìn)行比較，其結(jié)果如表1所示。在HAB方案中，每個(gè)OBU除了存儲(chǔ)大量的密鑰對(duì)之外，還需存儲(chǔ)撤銷(xiāo)列表中所有的匿名證書(shū)與其對(duì)應(yīng)的公鑰。HAB的存儲(chǔ)總開(kāi)銷(xiāo)為（m+1）×104，其中，m表示被撤銷(xiāo)的OBU個(gè)數(shù)。在GSB方案中，每個(gè)OBU存儲(chǔ)一個(gè)私鑰和m個(gè)被撤銷(xiāo)匿名公鑰，存儲(chǔ)總開(kāi)銷(xiāo)為m+1。在ECPP方案和本文方案中，每個(gè)OBU只需存儲(chǔ)一個(gè)私鑰和一個(gè)認(rèn)證中心頒發(fā)的證書(shū)，OBU不需要存儲(chǔ)撤銷(xiāo)列表，存儲(chǔ)總開(kāi)銷(xiāo)均為2。

表1 OBU存儲(chǔ)開(kāi)銷(xiāo)對(duì)比

從表1可以看出，本文方案的存儲(chǔ)開(kāi)銷(xiāo)優(yōu)于HAB方案和GSB方案，與ECPP方案相同。但本文方案的安全性優(yōu)于ECPP方案，不僅能降低重簽名密鑰被破譯的可能性，還可防止路邊單元（RSU）權(quán)力過(guò)大并濫用代理簽名權(quán)。

6 結(jié)束語(yǔ)

本文通過(guò)引入門(mén)限代理重簽名技術(shù)，提出一個(gè)可追溯的車(chē)載自組網(wǎng)消息認(rèn)證方案，可信認(rèn)證中心授權(quán)多個(gè)路邊單元作為代理者，將車(chē)輛對(duì)消息的簽名轉(zhuǎn)換為認(rèn)證中心對(duì)同一消息的簽名，當(dāng)且僅當(dāng)達(dá)到門(mén)限值的路邊通信單元合作才能生成認(rèn)證中心對(duì)消息的簽名。該方案不僅實(shí)現(xiàn)了發(fā)送消息的匿名性，還能有效消除根據(jù)簽名消息追蹤車(chē)輛的風(fēng)險(xiǎn)。與現(xiàn)有同類方案相比，該方案具有較高的存儲(chǔ)效率，但是該方案在驗(yàn)證簽名時(shí)需要雙線性對(duì)，如何設(shè)計(jì)無(wú)雙線性對(duì)的車(chē)載自組網(wǎng)消息認(rèn)證方案是下一步研究的方向。

［1］ 常促宇，向 勇，史美林.車(chē)載自組網(wǎng)的現(xiàn)狀與發(fā)展［J］.通信學(xué)報(bào)，2007，28（11）：116-126.

［2］ Shao Caixing，Leng Supeng，Zhang Yan.A Multipriority Supported Medium Access Control in Vehicular Ad Hoc Networks［J］.Computing Communications，2014，39（15）：11-21.

［3］ 劉 輝.車(chē)載自組織網(wǎng)絡(luò)信息認(rèn)證和隱私保護(hù)機(jī)制的研究［D］.西安：西安電子科技大學(xué)，2012.

［4］ Raya M，Hubaux J P.The Security of Vehicular Ad Hoc Networks［C］//Proceedings of the 3 rd ACM Workshop on Security of Ad Hoc and Sensor Networks.New York，USA：ACM Press，2005：21-31.

［5］ Lin Xiaodong，Sun Xiaoting，Ho Pin-Han.GSIS：A Secure and Privacy-preserving Protocol for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2007，56（6）：3442-3456.

［6］ Lu Rongxing，Lin Xiaodong，Zhu Haojin.ECPP：Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications［C］//Proceedings of INFOCOM'08.Phoenix，USA：IEEE Press，2008：1229-1237.

［7］ 楊 濤，胡建斌，陳 鐘.一種可追溯的車(chē)載自組網(wǎng)隱私保護(hù)認(rèn)證協(xié)議［J］.計(jì)算機(jī)工程，2013，39（8）：161-165.

［8］ 孫超亮，曹珍富，梁曉輝.門(mén)限代理重簽名方案［J］.計(jì)算機(jī)工程，2009，35（4）：128-130.

［9］ Tian M iaom iao.Identity-based Proxy Re-signatures from Lattices［J］.Information Processing Letters，2015，115（4）：462-467.

［10］ Sham ir A.How to Share a Secret［J］.Communications of the ACM，1979，22（11）：612-613.

［11］ 楊小東，王彩芬.前向安全的單向門(mén)限代理重簽名［J］.計(jì)算機(jī)應(yīng)用，2011，31（3）：801-804.

［12］ 楊 濤，孔令波，胡建斌，等.車(chē)輛自組網(wǎng)隱私保護(hù)研究綜述［J］.計(jì)算機(jī)研究與發(fā)展，2012，49（S2）：178-185.

［13］ Zhang Chenxi，Lin Xiaodong，Lu Rongxing，et al.An Efficient Message Authentication Scheme for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2008，57（6）：3357-3368.

［14］ Raffaele B，Maddalena N.Efficient Data Collection in Multimedia Vehicular Sensing Platform s［J］.Pervasive and Mobile Computing，2015，16（PA）：78-95.

編輯陸燕菲

Message Authentication Scheme for VANET Based on Threshold Proxy Re-signature

YANG Xiaodong，LIYan，LIYanan，WANG Caifen
（College of Computing Science&Engineering，Northwest Normal University，Lanzhou 730070，China）

To resolve privacy-preserving problem in Vehicular Ad-hoc Network（VANET），a message authentication scheme is presented by using secret sharing technology.This scheme can protect the identity privacy information of vehicle by the threshold proxy re-signature algorithm.It turns a signature generated by On-board Unit（OBU）into a signature from a trusted certificate authority on the same message，so it can effectively eliminate the risk of tracking vehicle according to signature.The new scheme distributes the re-signature key into Road-side Unib（RSU）.Therefore it can reduce the probability of successful decoding re-signature key and prevent RSU from misusing the re-signature rights.Authentication center can trace back to the message of the real vehicle released，and solve the problem of illegal vehicle recall.Analysis result shows that the new scheme has high security and low storage overhead compared with similar schemes.

Vehicular Ad-hoc Network（VANET）；threshold proxy re-signature；privacy-preserving；message authentication；traceability

楊小東，李 燕，李亞楠，等.基于門(mén)限代理重簽名的車(chē)載自組網(wǎng)消息認(rèn)證方案［J］.計(jì)算機(jī)工程，2015，41（11）：18-23.

英文引用格式：Yang Xiaodong，Li Yan，Li Yanan，et al.Message Authentication Scheme for VANET Based on Threshold Proxy Re-signature［J］.Computer Engineering，2015，41（11）：18-23.

1000-3428（2015）11-0018-06

A

TP309.7

10.3969/j.issn.1000-3428.2015.11.004

國(guó)家自然科學(xué)基金資助項(xiàng)目（61262057，61163038）；國(guó)家檔案局科技計(jì)劃基金資助項(xiàng)目（2014-X-33）；甘肅省科技計(jì)劃基金資助項(xiàng)目（145RJDA 325）；甘肅省自然科學(xué)基金資助項(xiàng)目（1308RJYA039）；蘭州市科技計(jì)劃基金資助項(xiàng)目（2013-4-22）；西北師范大學(xué)青年教師科研能力提升計(jì)劃基金資助項(xiàng)目（NWNU-LKQN-12-23）。

楊小東（1981-），男，副教授、博士，主研方向：車(chē)載自組網(wǎng)，密碼學(xué)，云計(jì)算安全；李 燕、李亞楠，碩士研究生；王彩芬，教授、博士生導(dǎo)師。

2015-02-04

2015-03-06 E-m ail：y200888@163.com