王大星, 滕濟凱

(1. 滁州學(xué)院 數(shù)學(xué)與金融學(xué)院, 安徽 滁州 239000； 2. 青島理工大學(xué) 理學(xué)院, 山東 青島 266520)

0 引 言

圖1 車載傳感網(wǎng)模型Fig.1 Vehicle sensor network model

無線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)的重要組成部分, 尤其在交通領(lǐng)域應(yīng)用廣泛. 在智能交通系統(tǒng)中, 傳感器節(jié)點靜態(tài)部署在十字交叉路口, 通過路側(cè)單元(road side unit, RSU)匯聚周邊車輛檢測點的信息, 控制交通信號燈的變化. 車載傳感器網(wǎng)絡(luò)(vehicular sensor network, VSN)主要由安裝在車輛上的車載單元(onboard units, OBU)及部署在道路周圍基礎(chǔ)設(shè)施上的路側(cè)單元組成. 用戶通過車輛與車輛之間(vehicle-to-vehicle, V2V)、 車輛與基礎(chǔ)設(shè)施之間(vehicle-to-infrastructure, V2I)的通信, 共享信息并訪問臨近基礎(chǔ)設(shè)施所提供的各種服務(wù)[1], 其網(wǎng)絡(luò)模型如圖1所示. 但車載網(wǎng)絡(luò)具有資源受限、 節(jié)點高速移動、 通信延遲等缺點, 使其安全問題得不到保障, 包括竊聽、 篡改、 跟蹤用戶的隱私等. 一般情況下, 用戶不希望其敏感信息如真實身份受非法追蹤和惡意分析. 另一方面, 當發(fā)生交通事故或車主犯罪時, 執(zhí)法當局應(yīng)該能檢索或跟蹤車主的信息, 以揭露他們的身份, 即條件隱私保護.

在交通密度很大的車載網(wǎng)通信中, 每個RSU或交通控制中心需要驗證大量的車輛信息, 會導(dǎo)致大量的計算開銷. 但很多情況下, 這些計算必須在低帶寬、 低存儲空間的資源受限環(huán)境中完成. 聚合簽名[2]是一種在數(shù)字簽名領(lǐng)域的“批處理”和“壓縮技術(shù)”, 可同時給多個消息和多個用戶提供不可否認的服務(wù), 把任意多個用戶的簽名等壓縮成一個簽名, 減小了簽名的存儲空間, 同時也降低了對網(wǎng)絡(luò)帶寬的要求. 因此, 聚合簽名提高了簽名的驗證與傳輸效率, 在車載傳感網(wǎng)中使用聚合簽名進行安全認證可減輕RSU的負擔(dān).

基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施(public key infrastructure, PKI)的簽名是基于證書體制的, 證書管理機構(gòu)(certificate authority, CA)需要綁定用戶及其公鑰, 管理并維護證書的開銷較大, 不適于車載網(wǎng)絡(luò). 而基于身份的簽名可解決復(fù)雜的證書管理問題, 可應(yīng)用于自組網(wǎng)等領(lǐng)域. 但在基于身份的簽名方案中密鑰托管一直存在惡意偽造簽名的安全問題. 文獻[3-17]利用無證書密碼體制提出了無證書聚合簽名體制, 密鑰生成中心只生成用戶的部分私鑰, 用戶隨機選取一個秘密值與他的部分私鑰一起獨立生成自己的公/私鑰, 從而保護了簽名的安全. 但目前適合于車載傳感網(wǎng)的認證方案還沒有得到完美解決. 本文提出一個適合于車載網(wǎng)的有效無證書聚合簽名方案, 車輛通過RSU生成一個影子值, 通過影子值與周圍節(jié)點進行通信, 必要時通過影子值可追蹤車輛用戶的真實身份.

1 預(yù)備知識

1.1 雙線性對

設(shè)G1為一個階為素數(shù)q的加法循環(huán)群,P為其生成元；G2為一個階為素數(shù)q的乘法循環(huán)群, 定義映射：e:G1×G1→G2. 如果該映射滿足下列3條性質(zhì), 則稱該映射為雙線性對映射.

e(aP,bP)=e(P,P)ab=e(abP,P)=e(P,abP).

2) 非退化性. 對任意的X,Y∈G1,e(X,Y)≠1.

3) 可計算性. 對任意的X,Y∈G1, 存在一個有效的算法計算e(X,Y).

1.2 聚合簽名定義

1.3 CDH問題

2 VSN中基于聚合簽名的認證方案

本文提出的基于聚合簽名的認證方案由9部分組成.

2.1 系統(tǒng)建立

params={G1,G2,e,P,PK,H1,H2,PRi}.

2.2 車輛注冊

2.3 密鑰生成

2.4 影子值生成

2.5 單個簽名

輸出消息簽名(mi,σi).

2.6 單個簽名驗證

收到消息的路側(cè)單元RSU輸入消息簽名(mi,σi)、 公鑰Pi、 部分影子值D1i及參數(shù)params, 簽名驗證過程需要計算以下數(shù)值：hi=H1(mi,D1i,Pi,Ui),Wi=H2(D1i), 如果

成立, 則表明驗證通過, 否則表示該簽名驗證失敗. 其正確性證明如下：

2.7 聚合簽名

輸入n個車輛用戶的簽名(mi,σi), 計算并輸出聚合簽名(m,σ), 其中:

2.8 聚合簽名驗證

RSU收到n個用戶的聚合簽名, 可通過以下步驟進行批量驗證：

hi=H1(mi,D1i,Pi,Ui),Wi=H2(D1i),

如果

成立, 則表明驗證通過, 否則表示該簽名驗證失敗.

2.9 安全認證

車載傳感網(wǎng)的安全認證主要由下列3個階段完成, 如圖2所示.

圖2 車載網(wǎng)安全認證過程Fig.2 Secure authentication process of vehicle network

2) 認證. KGC和車輛用戶Ui分別運行上述8個算法, 實現(xiàn)消息的簽名與驗證. 在車輛動態(tài)移動過程中, 簽名驗證的計算開銷直接影響服務(wù)器的計算效率, 而利用聚合簽名算法使服務(wù)器可以一次批量驗證多個簽名, 降低了服務(wù)器的計算開銷.

式中:λ1為下閾值,λ2為上閾值,并且有λ1=kλ2,0

3 安全性證明

定理1在隨機預(yù)言模型下, 如果存在敵手A1能在多項式時間內(nèi)分別執(zhí)行散列值(H1,H2,H3)查詢、 秘密值查詢、 公鑰查詢、 影子值查詢、 公鑰替換查詢、 簽名查詢, 并能以不可忽略的概率偽造出簽名, 則存在一個算法C1能解決CDH問題.

證明： 首先, 挑戰(zhàn)者C1輸入安全參數(shù)l運行系統(tǒng)建立算法(Setup), 發(fā)送參數(shù)

6) 簽名查詢. 當收到敵手A1的簽名查詢時, 挑戰(zhàn)者C1執(zhí)行如下步驟生成用戶IDi關(guān)于消息mi的簽名. 如果ci=1, 并且發(fā)現(xiàn)列表L中包含(IDi,pi,xi,Pi,Di), 則C1檢查xi, 如果xi=⊥, 則C1執(zhí)行公鑰查詢, 生成xi=vi,Pi=vi·P. 如果列表L中不包含(IDi,pi,xi,Pi,Di), 則C1執(zhí)行公鑰查詢, 將xi和Pi增加到列表L中.

(1)

于是挑戰(zhàn)者C1可通過式(1)解出：

)-1))-1,

從而C1解決了CDH問題, 這與CDH問題的假設(shè)矛盾, 因此, 本文提出的聚合簽名方案能抵抗隨機預(yù)言機模型下A1類型敵手的攻擊, 是不可偽造的. 證畢.

定理2在隨機預(yù)言模型下, 如果存在敵手A2能在多項式時間內(nèi)分別執(zhí)行散列值(H1,H2,H3)查詢、 秘密值查詢、 公鑰查詢、 影子值查詢、 簽名查詢, 并能以不可忽略的概率偽造出簽名, 則存在一個算法C2能解決CDH問題.

證明過程與定理1相同, 故略.

4 實驗結(jié)果與分析

圖3 VSN中車輛驗證延遲Fig.3 Vehicle verification delay in VSN

下面將本文提出的無證書聚合簽名方案與目前幾種效率較高的方案進行對比. 表1列出了幾種已存在的聚合簽名方案的計算量比較. 為簡便, 本文只選取其中的雙線性對運算(簡記為P)和群G1中的模乘運算(簡記為M), 這兩種運算在Intel i7, 3.07 GHz的計算機上運行時間約為3.21 ms和0.40 ms, 表明雙線性對運算耗時屬主要部分. 其他運算如Hash函數(shù)運算時間非常微小, 可忽略不計. 表1中Sync表示正常的傳輸模式, Ad hoc表示自組網(wǎng)傳輸模式.

通過在Windows+OPNET IT Guru release 9.1.a中模擬實現(xiàn), 幾種基于VSN的無證書聚合簽名方案中駛?cè)胪粋€路側(cè)單元RSU的車流量與驗證延遲時間的比較如圖3所示. 由圖3可見, 當增加交通負荷時, 本文方案驗證的簽名數(shù)最多, 即信息的損失率最小.

表1 不同聚合簽名方案的計算量比較

綜上所述, 車載傳感器網(wǎng)絡(luò)是建立在車載自組網(wǎng)基礎(chǔ)上的無線傳感器網(wǎng)絡(luò), 具有高速移動性、 網(wǎng)絡(luò)呈現(xiàn)間歇連通性以及網(wǎng)絡(luò)拓撲變化頻繁等特點. 聚合簽名技術(shù)將許多不同用戶的簽名聚合成一個簽名, 只需對聚合后的簽名進行驗證即可判斷收到的簽名是否合法, 極大提高了消息驗證的效率, 使其在車載傳感器網(wǎng)絡(luò)中應(yīng)用價值較高. 本文提出的車載傳感網(wǎng)中基于聚合簽名認證方案滿足了車輛用戶的隱私保護和非法用戶的可追蹤性質(zhì). 實驗分析結(jié)果表明, 相對于已有的方案, 本文方案具有通信代價小、 計算成本低及驗證時延短等優(yōu)點, 因此更適合于類似車載自組網(wǎng)等資源受限的網(wǎng)絡(luò)環(huán)境.