劉輝 仲紅 許艷 周金玉

摘要 隨著車載自組織網(wǎng)（Vehicular Ad-hoc Networks，VANETs）和云計算的發(fā)展，越來越多面向車聯(lián)網(wǎng)用戶的移動應(yīng)用服務(wù)應(yīng)運而生.這些應(yīng)用服務(wù)往往由不同的服務(wù)器提供，車輛要從這些服務(wù)器獲得服務(wù)，則必須向不同的服務(wù)器提供注冊信息.為了實現(xiàn)車輛在多個服務(wù)器上的高效認證，本文提出一個車聯(lián)網(wǎng)云環(huán)境下（Vehicular Cloud Computing，VCC）面向多服務(wù)器架構(gòu)的匿名認證協(xié)議，協(xié)議實現(xiàn)了車輛與服務(wù)器的雙向認證，并能夠保護車輛隱私.

關(guān)鍵詞 車聯(lián)網(wǎng)云；匿名認證；多服務(wù)器架構(gòu)

中圖分類號U495；TP309

文獻標(biāo)志碼A

0 引言

VANETs是智能交通系統(tǒng)（Intelligent Transportation System，ITS）的核心組成部分[1]，是物聯(lián)網(wǎng)在智能交通領(lǐng)域的具體應(yīng)用.VANETs包含兩類通信節(jié)點：部署在車輛中的車載單元（On-Board Units，OBU）和固定于路邊的路側(cè)單元（Road Side Units，RSU）.VANETs使用DSRC（Dedicated Short Range Communications）協(xié)議[2]實現(xiàn)車輛間通信（Vehicle-to-Vehicle，V2V），以及車輛與RSU通信（Vehicle-to-Infrastructure，V2I），而車輛經(jīng)由RSU通過Internet與應(yīng)用服務(wù)器之間進行通信.VANETs組成結(jié)構(gòu)如圖1所示.

VANETs為智能交通帶來的便利必然促使VANETs成為下一代移動互聯(lián)網(wǎng)的重要研究內(nèi)容[3]：VANETs能使駕乘人員和交通管理人員獲得全面實時的交通信息，能夠有效解決交通阻塞問題、減少道路交通事故.此外，VANETs為駕乘人員提供辦公、娛樂等服務(wù)，能夠提高工作效率和生活質(zhì)量.然而VANETs提供的交通狀況、辦公娛樂等信息通常由不同的服務(wù)器提供，車輛要獲得這些服務(wù)，則必須分別向不同服務(wù)器提供注冊信息.如果采用傳統(tǒng)的單一注冊機制，車輛將需要重復(fù)注冊并記住大量的用戶名和密碼，這將為車輛及服務(wù)器帶來極大的不便.針對單一注冊機制帶來的問題，已有學(xué)者提出面向多服務(wù)器架構(gòu)的認證協(xié)議，此類協(xié)議中用戶只需注冊一次便可獲取多個服務(wù)器的訪問權(quán)限[4-5].然而，文獻[4-5]提出的是基于靜態(tài)身份的多服務(wù)器認證協(xié)議，容易造成用戶信息泄露并可能被追蹤，給用戶隱私帶來威脅.隨后，Das等[6]提出基于動態(tài)身份的多服務(wù)器認證協(xié)議，允許用戶改變自己的密碼，實現(xiàn)用戶身份的匿名性.基于動態(tài)身份的多服務(wù)器認證協(xié)議能夠保護用戶的身份隱私，近年來得到了廣泛研究.2009年，文獻[7]提出一種雙向生物認證協(xié)議，協(xié)議不需要存儲秘密信息，減少服務(wù)器端和用戶端的存儲代價.2014年，He等[8]利用生物特性，首次提出3因子的動態(tài)多服務(wù)器認證協(xié)議，然而Odelu等[9]指出He等[8]的協(xié)議不能抵抗重放攻擊和假扮攻擊.上述利用生物特征實現(xiàn)的多服務(wù)器認證協(xié)議需要安裝額外設(shè)備采集生物特征.2011年，李曦等[10]使用基于身份密碼體制，提出一種基于身份的遠程服務(wù)器認證協(xié)議.2015年，Amin等[11]提出一個3因子的基于雙線性配對的多服務(wù)器匿名認證協(xié)議，但是協(xié)議的注冊過程需要權(quán)威機構(gòu)參與.

移動網(wǎng)絡(luò)信號穩(wěn)定性差，用戶終端的計算能力一般，對多服務(wù)器認證協(xié)議的安全性和效率有著較高要求，以上面向多服務(wù)器架構(gòu)的匿名認證協(xié)議[6-11]并不適用于移動網(wǎng)絡(luò)環(huán)境.2016年，He等[12]使用自證書密碼體制，提出一個動態(tài)多服務(wù)器認證協(xié)議，協(xié)議有著較高的計算效率和通信效率，可用于移動網(wǎng)絡(luò)環(huán)境實現(xiàn)匿名的多服務(wù)器認證.然而作為一種特殊的移動網(wǎng)絡(luò)，VANETs的通信節(jié)點是車輛，有著通信節(jié)點眾多、節(jié)點移動速度快、實時性要求高的特點，文獻[12]提出的協(xié)議雖然高效，但還不能完全適用于VANETs的移動網(wǎng)絡(luò)環(huán)境.2016年，謝永等[13]首次提出適用于VANETs的多服務(wù)器匿名認證協(xié)議，并指出VANETs的移動服務(wù)多由云計算服務(wù)器提供，進而提出一個車聯(lián)網(wǎng)云計算平臺（Vehicular Cloud Computing，VCC）[14-15]下面向多服務(wù)器架構(gòu)的匿名認證協(xié)議.然而，本文研究發(fā)現(xiàn)文獻[13]提出的協(xié)議在雙向認證與密鑰協(xié)商階段，服務(wù)器能夠計算出車輛的真實身份，無法對云服務(wù)器實現(xiàn)車輛身份的隱私保護.為解決車聯(lián)網(wǎng)云環(huán)境下車輛需要向多個服務(wù)器注冊以獲取應(yīng)用服務(wù)的問題，本文提出一個面向多服務(wù)器架構(gòu)的匿名認證和密鑰協(xié)商協(xié)議，云服務(wù)器在向RC注冊時有著較低的計算代價.此外，云服務(wù)器無法計算出車輛的真實身份，能夠有效保護車輛隱私.

4 結(jié)束語

本文研究了車聯(lián)網(wǎng)云環(huán)境下面向多服務(wù)器架構(gòu)的雙向認證及密鑰協(xié)商協(xié)議，并提出一個雙向認證協(xié)議，能夠?qū)崿F(xiàn)車輛和云服務(wù)器間的相互認證.在協(xié)議執(zhí)行過程中，車輛在每次發(fā)布服務(wù)請求時，將計算并使用不同的假名，能夠防止車輛身份被追蹤同時實現(xiàn)位置隱私保護.此外，只有注冊中心能夠恢復(fù)出車輛的假名，使得協(xié)議不僅能夠?qū)粽邔崿F(xiàn)車輛身份的隱私保護，同時還能對云服務(wù)器保護車輛隱私.

參考文獻

References

[1] Zeadally S，Hunt R，Chen Y S，et al.Vehicular ad hoc networks （VANETS）：Status，results，and challenges[J].Telecommunication Systems，2012，50（4）：217-241

[2] Dedicated Short Range Communications （DSRC）[EB/OL].[2017-06-25].http：∥Grouper.ieee.org/groups/scc32/dsrc/index.html

[3] Kakkasageri M S，Manvi S S.Information management in vehicular ad hoc networks：A review[J].Journal of Network and Computer Applications，2014，39（1）：334-350

[4] Li L H，Lin L C，Hwang M S.A remote password authentication scheme for multiserver architecture using neural networks[J].IEEE Transactions on Neural Networks，2001，12（6）：1498-1504

[5] Tsaur W J，Wu C C，Lee W B.A smart card-based remote scheme for password authentication in multi-server Internet services[J].Computer Standards & Interfaces，2004，27（1）：39-51

[6] Das M L，Saxena A，Gulati V P.A dynamic ID-based remote user authentication scheme[J].IEEE Transactions on Consumer Electronics，2004，50（2）：629-631

[7] 張凡，馮登國.基于模糊提取的遠程雙向生物認證[J].計算機研究與發(fā)展，2009，46（5）：850-856

ZHANG Fan，F(xiàn)ENG Dengguo.Fuzzy extractor based remote mutual biometric authentication[J].Journal of Computer Research and Development，2009，46（5）：850-856

[8] He D B，Wang D.Robust biometrics-based authentication scheme for multiserver environment[J].IEEE Systems Journal，2014，9（3）：816-823

[9] Odelu V，Das A K，Goswami A.A secure biometrics-based multi-server authentication protocol using smart cards[J].IEEE Transactions on Information Forensics and Security，2015，10（9）：1953-1966

[10] 李曦，李傳鋒，朱巍，等.基于身份的多服務(wù)器認證密鑰協(xié)商方案[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2011，39（1）：36-40

LI Xi，LI Chuanfeng，ZHU Wei，et al.Identity-based smart card remote authenticated key agreement protocol for multi-servers[J].Journal of Huazhong University of Science and Technology （Natural Science Edition），2011，39（1）：36-40

[11] Amin R，Biswas G P.Design and analysis of bilinear pairing based mutual authentication and key agreement protocol usable in multi-server environment[J].Wireless Personal Communications，2015，84（1）：439-462

[12] He D B，Zeadally S，Kumar N，et al.Efficient and anonymous mobile user authentication protocol using self-certified public key cryptography for multi-server architectures[J].IEEE Transactions on Information Forensics and Security，2016，11（9）：2052-2064

[13] 謝永，吳黎兵，張宇波，等.面向車聯(lián)網(wǎng)的多服務(wù)器架構(gòu)的匿名雙向認證與密鑰協(xié)商協(xié)議[J].計算機研究與發(fā)展，2016，53（10）：2323-2333

XIE Yong，WU Libing，ZHANG Yubo，et al.Anonymous mutual authentication and key agreement protocol in multi-server architecture for VANETs[J].Journal of Computer Research and Development，2016，53（10）：2323-2333

[14] Lee E，Lee E K，Gerla M，et al.Vehicular cloud networking：Architecture and design principles[J].IEEE Communications Magazine，2014，52（2）：148-155

[15] Gerla M，Lee E K，Pau G，et al.Internet of vehicles：From intelligent grid to autonomous cars and vehicular clouds[C]∥IEEE World Forum on Internet of Things，2014：241-246