李曉君

摘要

車載自組網(wǎng)中，車輛在進行相互通信時需要對收到的信息進行合法性驗證，但同時又不希望自己的身份被泄露，從而導致了安全與隱私保護之間的問題。匿名認證是車載自組網(wǎng)中安全和身份隱私保護的關(guān)鍵機制，本文對現(xiàn)有的匿名認證方案進行了分類對比，分析了各個方案的優(yōu)缺點。

【關(guān)鍵詞】車載自組網(wǎng) 匿名認證 群簽名

1引言

車載自組網(wǎng)是智能交通系統(tǒng)中一個重要的組成部分，是一種新型的多跳無線通信網(wǎng)絡，用戶可以獲得其他車輛的位置信息或者實時路況信息，從而降低交通事故發(fā)生率。但是車載自組網(wǎng)也面臨一系列的問題和挑戰(zhàn)，如車輛通信過程中的信息安全和隱私保護問題。一個良好的認證策略不僅可以保證車輛在發(fā)送信息的過程中不泄露自己的真實身份，同時還能抵抗網(wǎng)絡環(huán)境中所面臨的各種網(wǎng)絡攻擊。近年來研究表明，匿名認證已成為包含車載自組網(wǎng)安全的基本機制，也是制約車載自組網(wǎng)進一步實用化和健康長遠發(fā)展必須要突破的瓶頸問題。

2匿名認證

匿名認證作為車載網(wǎng)絡中的安全問題，近年來獲得了廣泛的研究。車載網(wǎng)中的匿名認證技術(shù)主要分為兩大類：一類是基于公鑰系統(tǒng)的認證，另一類是基于身份的認證，其中第一類又包含基于假名的認證和基于群簽名的認證。

2.1基于假名的認證策略

基于假名的認證方案需要可信中心提供匿名證書來隱藏車輛的真實身份，與此同時，車輛在發(fā)送信息時應保證所發(fā)送的信息具有不可鏈接性，這就需要每個車輛要預先裝載大量的匿名證書。在注冊階段，車輛向可信中心進行注冊登記，而可信中心會為注冊登記的車輛頒發(fā)大量的假名證書，在認證階段，車輛通過可信中心頒發(fā)的假名證書及相應的私鑰進行信息的簽發(fā)，車輛每發(fā)送一條驗證信息就使用一個假名證書，而使用過的假名證書就不再被使用，由此，車輛可以保證所發(fā)送的信息具有不

可鏈接性，非法用戶無法通過獲取的信息來確定發(fā)送信息的車輛，保護了車輛用戶的隱私。當發(fā)生糾紛時，可信中心可以通過車輛發(fā)送信息時的假名證書來追溯到車輛的真實身份，由此來對非法車輛進行撤銷或者處罰。

方案的劣勢在于車輛在向可信中心進行注冊階段需要下載安裝大量的假名證書，存儲開銷較大，而且在車輛通信過程中不斷更換的密鑰會造成密鑰分配、密鑰協(xié)商等額外的開銷。另外，這種方案在實際使用過程中認證效率低，信息的接收者需要首先驗證收到的假名證書是否被撤銷，如果假名證書被撤銷掉就直接丟棄收到的信息，當撤銷的車輛較多時，證書撤銷列表就會增大，從而增加查詢效率，降低車輛的認證速度。

2.2基于群組的認證策略

基于群組的認證方案中主要使用的方法是群簽名，群簽名是指群體中的任何一個成員都可以以匿名的方式來代表整個群體對信息進行簽名，而群中的其余成員僅需要系統(tǒng)公開參數(shù)就可以完成簽名認證。

所有車輛在加入車載網(wǎng)前必須要到群管理者進行注冊，群管理者為注冊的車輛頒發(fā)相應的群私鑰、群公鑰及公共參數(shù)，車輛獲得注冊信息后就可以和群組內(nèi)的車輛進行通信。車輛在發(fā)送信息時通過自己的群私鑰進行信息的簽發(fā)，而對接收到的信息可以通過自己的群公鑰進行信息的驗證。群內(nèi)的所有成員除群管理者外只能驗證群簽名的有效性，無法獲知車輛的真實身份，而且同一個群里的兩個不同簽名具有不可關(guān)聯(lián)性，實現(xiàn)了車輛的匿名通信。只有群的管理者可以通過群簽名獲得車輛的真實身份信息，從而進行撤銷工作。此外，群管理者相比可信中心有更大的靈活性，群管理者可以由車輛節(jié)點、路邊基礎單元來擔任。

策略的不足之處在于當群組內(nèi)發(fā)現(xiàn)有非法成員時，群管理者為了安全考慮需要對群密鑰進行更換，進而增大了系統(tǒng)開銷。其次，群組中的車輛在進行信息驗證時首先需要檢查發(fā)送該信息的車輛是否被撤銷，如果群組內(nèi)撤銷的車輛較多，也會降低車輛的認證速度。最后，特殊情況下如郊區(qū)，道路上的車輛較少，這樣非法車輛可以很容易追蹤到發(fā)送信息的車輛。

2.3基于身份的認證策略

基于身份的認證方案是車輛以自己的身份作為公鑰，在通信的認證過程中不需要再生

成公鑰和證書，簡化了傳統(tǒng)基于證書的公鑰體制的密鑰管理過程。此外，基于假名的認證方案和基于群組的認證方案中都會產(chǎn)生維護撤銷列表而出現(xiàn)的開銷，因此，基于身份的認證方案被引入到車輛信息的認證中。

車輛首先要去可信中心進行注冊，可信中心使用自己的公鑰加密生成車輛的匿名身份，車輛每進入到一個新的RSU區(qū)域需要申請更換自己的匿名身份以保證信息的不可鏈接性。此外，RSU還可以把多個車輛發(fā)送的認證信息合并成一個信息塊，然后利用雙線性對一次性驗證該信息塊，這樣就可以加快車輛的認證速度。利用雙線性對雖然可以進行車輛信息的批量認證，但缺點也很明顯，一方面是雙線性對的計算開銷較大，另一方面是如果信息塊中包含有驗證不通過的信息，就會導致驗證失敗，信息塊中包含的車輛認證信息需要重新進行發(fā)送驗證，增加通信開銷。

3總結(jié)

車輛在通信過程中，信息的快速認證是車載自組網(wǎng)必須要解決的問題，隨之帶來的用戶身份隱私保護問題也成為車載自組網(wǎng)安全性需求的關(guān)鍵性指標，如何實現(xiàn)車輛快速、安全的匿名認證成為當前的研究熱點。本文對主流的匿名認證方案進行了分析對比，提出了各自的優(yōu)缺點。在未來車載自組網(wǎng)的研究中，非法車輛的快速撤銷是重要研究方向。

參考文獻

[1]He X，Yener A. Cooperation with an untrusted relay： a secrecy perspective[J].IEEE Transactions on Information Theory，2010，56（08）：3807-3827.

[2]張剛，石潤華，仲紅.車載自組網(wǎng)絡中基于身份的匿名認證方案[J].計算機工程與應用，2016，52（17）：101-106.

[3]He D，ZEADALLY S，XU B，et al.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks [J].IEEE Transact ions on Information Forensics & Security，2015，10（12）：2681-2693.endprint