王棟 岳澤輪

1．武警后勤學(xué)院保密檔案與文化影視系天津300300

進(jìn)入21世紀(jì)以來(lái),計(jì)算機(jī)、網(wǎng)絡(luò)通信等信息技術(shù)的迅猛發(fā)展,使人們?cè)絹?lái)越離不開(kāi)愈加發(fā)達(dá)的網(wǎng)絡(luò)帶給我們的數(shù)字生活,以大數(shù)據(jù)為代表的數(shù)據(jù)科學(xué)與技術(shù)越來(lái)越受到人們的關(guān)注.同時(shí),隨著城市化浪潮與信息技術(shù)的日益發(fā)展,智慧城市或?qū)⒊蔀橄乱淮鞘谢l(fā)展的新理念和新實(shí)踐.智慧城市建設(shè)的一個(gè)重要目標(biāo)是為城市的精細(xì)管理提供全面的感知能力[1],并且向企業(yè)和個(gè)人提供優(yōu)質(zhì)的信息服務(wù),其中尤為重要的是道路交通服務(wù).

車(chē)載通信網(wǎng)絡(luò)是隨著物聯(lián)網(wǎng)、無(wú)線傳感器等技術(shù)的發(fā)展而出現(xiàn)的[2],其中的通信單元主要有路邊設(shè)施單元(Road-Side Infrastructure Unit,RSU)、路上車(chē)輛和云端數(shù)據(jù)處理中心[3],在路邊設(shè)施和車(chē)輛上都裝載有3 個(gè)模塊: 傳感器模塊、無(wú)線通信模塊和數(shù)據(jù)處理模塊;通信的模式主要有兩種: 車(chē)與車(chē)通信V2V和車(chē)與設(shè)施間通信V2I;車(chē)與車(chē)之間的通信可以使行駛更加安全高效,路邊設(shè)施將采集到的信息上傳云端數(shù)據(jù)處理中心后,經(jīng)中心決策后將行駛路線策略返回給路上行駛的車(chē)輛,可以緩解城市交通擁堵等問(wèn)題.

但是,多樣的應(yīng)用,隨之而來(lái)的就是多樣的安全問(wèn)題[4].若信息的傳輸不被保護(hù),則攻擊者可以通過(guò)偽造消息,使路邊設(shè)施采集到錯(cuò)誤的路況信息,影響云端數(shù)據(jù)中心的決策; 也可以假冒權(quán)威的路邊設(shè)施向路上行駛的車(chē)輛廣播虛假的城市路況信息,使駕駛者不能正確地決定行駛的路線等.因此,交通信息采集傳輸中的隱私保護(hù)和消息認(rèn)證就變得尤為重要[5?6].

本文提出了一種基于多變量公鑰密碼[5]的消息認(rèn)證及安全傳輸算法,算法滿足前向安全性和后向安全性,保證路邊設(shè)施廣播消息的不可偽造性和保密性,并且可以抵抗虛假車(chē)輛信息被RSU 接收.

1 網(wǎng)絡(luò)模型及安全需求

1.1 網(wǎng)絡(luò)與通信模型

在我們?cè)O(shè)計(jì)的安全通信系統(tǒng)中,主要考慮的問(wèn)題有兩點(diǎn): 如何將車(chē)輛信息安全地傳輸給路邊設(shè)施RSU,并經(jīng)由RSU 傳輸?shù)綌?shù)據(jù)中心;如何進(jìn)行車(chē)與車(chē)之間的安全通信.在如圖1所示的通信網(wǎng)絡(luò)中,每一輛車(chē)上都裝載有一個(gè)車(chē)載通信單元OBU(On Board Unit)與RSU 進(jìn)行通信,每一個(gè)OBU 都代表一個(gè)車(chē)輛用戶,以U={U1,U2,···,Un}代表某一時(shí)段與某個(gè)RSU 進(jìn)行通信的車(chē)載通信單元.

圖1 網(wǎng)絡(luò)拓?fù)鋱D

如圖2所示,設(shè)RSU 廣播的范圍為1 000 m,OBU 的通信范圍為200 m,在OBU 進(jìn)入RSU 廣播范圍后就可以接收RSU 廣播的路況信息,方便駕駛員進(jìn)行路線選擇,當(dāng)OBU 與RSU 距離小于200 m 時(shí),與RSU 進(jìn)行通信,將本車(chē)信息傳輸給RSU,經(jīng)RSU傳輸?shù)皆贫藬?shù)據(jù)中心后,由數(shù)據(jù)中心進(jìn)行城市綜合路況分析,并將分析結(jié)果返回給RSU,再經(jīng)RSU 廣播將路況信息發(fā)送到路上行駛的車(chē)輛,同理,只有車(chē)輛間距離200 m 以內(nèi)時(shí)才進(jìn)行通信.在此不討論經(jīng)車(chē)間路由將消息傳輸至RSU 的情況.

1.2 安全需求

消息保密性:V2V、V2I 及RSU 與云端數(shù)據(jù)中心之間的通信必須經(jīng)過(guò)加密,保證消息即使在被竊聽(tīng)的情況下也能保證數(shù)據(jù)的保密性.

消息的不可偽造性: 網(wǎng)絡(luò)中各方之間的通信也必須滿足可驗(yàn)證性和不可抵賴性,用以防止虛假RSU 發(fā)布偽造的路況信息和惡意攻擊者偽裝成合法的OBU 單元向RSU 發(fā)送虛假的車(chē)輛通過(guò)信息,從而誤導(dǎo)云端數(shù)據(jù)中心對(duì)路況信息的綜合判斷.

前向安全性: 新加入通信網(wǎng)絡(luò)中的車(chē)輛用戶不能解密出其加入網(wǎng)絡(luò)前的消息.

后向安全性: 在車(chē)輛用戶退出通信后不能用舊的密鑰去解密其退出網(wǎng)絡(luò)后的密文.

圖2 通信模式圖

1.3 設(shè)計(jì)目標(biāo)

單一的公鑰密碼體制:對(duì)于密碼通信芯片,采用單一密碼體制的密碼方案更容易實(shí)現(xiàn),且各模塊之間的計(jì)算資源、存儲(chǔ)資源等都可共享通用,對(duì)于計(jì)算資源和存儲(chǔ)資源都受限制的車(chē)載通信芯片來(lái)說(shuō),更加高效實(shí)用.

密碼算法的高效性: 采用的密碼體制和通信加密算法必須滿足計(jì)算效率高的特點(diǎn),以充分利用車(chē)載芯片拮據(jù)的計(jì)算資源.

方案的高安全性: 隨著量子計(jì)算機(jī)的發(fā)展,抗量子攻擊也成為安全方案設(shè)計(jì)時(shí)要考慮的重要方面,因此,采用更加安全的后量子密碼是未來(lái)安全協(xié)議構(gòu)造的趨勢(shì).同時(shí),對(duì)于城市中車(chē)輛流動(dòng)性大的特點(diǎn),密碼協(xié)議要保證消息的前向安全和后向安全,以保證過(guò)去的消息不被當(dāng)前使用的密鑰解密和過(guò)時(shí)的密鑰不能夠參與到當(dāng)前的安全通信中.

2 交通信息安全傳輸方案

2.1 基礎(chǔ)知識(shí)

2.1.1 MQ 問(wèn)題

多變量公鑰密碼是一類(lèi)公鑰密碼體制的總稱,其門(mén)限函數(shù)形式為有限域上一類(lèi)多元二次方程組,其安全性基于有限域上求解非線性方程組.

設(shè)大素?cái)?shù)q,Fq是以q為階的有限域,n表示變量的數(shù)目,g表示方程的數(shù)目,t表示方程組的全次數(shù),x1,x2,···,xn表示有限域Fq上的n個(gè)變量,P表示有限域上的由g個(gè)n元變量組成的方程組,P=(p1,p2,···,pg).其中,

設(shè)y1,y2,···,yg也為有限域Fq上的變量,則多變量方程組可表示為

當(dāng)全次數(shù)t為2 時(shí),方程組P即為二次多變量方程組.

定義1.(MQ 問(wèn)題)[7]給定有限域Fq上的方程組P,y1,y2,...,yg均為0,方程組中的變量和系數(shù)均來(lái)自有限域Fq,則稱求解該方程組的問(wèn)題為MQ(Multivariate Quadratic)問(wèn)題.

2.1.2 油醋簽名方案

設(shè)Fq為有限域,o和v是兩個(gè)正整數(shù)滿足n=o+v,設(shè)V={1,···,v},O={v+ 1,···,n},n個(gè)變量x1,···,xn中x1,···,xv被稱為醋變量,而xv+1,···,xn則被稱為油變量,可以定義下列o個(gè)二次多項(xiàng)式q(k)(x)=q(k)(x1,···,xn):

映射Q=(q(1)(x),···,q(o)(x))可以很容易地求逆,首先,隨機(jī)抽取v個(gè)醋變量x1,···,xv,因而可以得到有o個(gè)油變量xv+1,···,xn的o個(gè)線性方程組成的線性方程組,而這可以根據(jù)高斯消元法得到解(若無(wú)解,則需重新選取醋變量)[8].

為了隱藏映射Q的結(jié)構(gòu),引入一個(gè)可逆的仿射變換T: Fnq→Fnq,因此,UOV 簽名方案的公鑰通常為P=Q?T.

簽名和驗(yàn)證: 將一個(gè)消息m的哈希值h∈Foq簽名,首先計(jì)算y=Q?1(h),再計(jì)算z=T?1(y).就是消息的簽名,這里的Q?1(h)表示找到h∈Foq在映射Q下的前象,此處的醋變量是隨機(jī)抽取的用以構(gòu)成o個(gè)線性方程組,通過(guò)解方程組得到此前象.

將此簽名算法記為UOVSig (·),驗(yàn)證算法記為UOVVer(·).

2.1.3 Simple Matrix 加密方案

設(shè)l,k,s為正整數(shù),滿足l=s2和k=2l,Fq為有限域,明文為(x1,···,xl)∈Flq,密文為(y1,···,yk)∈Fkq.

核心映射的包括3 個(gè)s×s的矩陣

其中,xi∈Fq,bi和ci是集合{x1,...,xl}中元素的隨機(jī)線性組合.定義E1=AB,E2=AC,并設(shè)f(i?1)s+j和fs2+(i?1)s+j∈Fq[x1,··· ,xl] 為E1和E2中對(duì)應(yīng)座標(biāo)(i,j)的元素(i,j=1,2,··· ,s),于是,就可以得到k個(gè)多項(xiàng)式f1,f2,···,fk,則定義如下映射:

F(x1,···,xl)=(f1(x1,···,xl),···,fk(x1,···,xl))

隨機(jī)取兩個(gè)可逆仿射變換L1:Flq→ Flq和L2:Fkq→Fkq,定義如下映射:

對(duì)于映射F的求逆在文獻(xiàn)[6]中有詳細(xì)的求解過(guò)程,若參數(shù)先取得當(dāng),其解密失敗的概率可以忽略不計(jì).

將此加密算法記為SimEnc(·),解密算法記為SimDec(·).

2.1.4 消息格式

如圖3所示,定義在車(chē)載通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)單元格式可分為4 個(gè)部分: 消息頭、有效負(fù)載段、簽名段、證書(shū)驗(yàn)證段.

圖3 消息格式

消息頭主要包含消息源、目的設(shè)備、設(shè)備位置等消息標(biāo)識(shí)信息,使網(wǎng)絡(luò)中的設(shè)備可以從無(wú)數(shù)的無(wú)線廣播中更快地找到己方想要接收的消息.

有效負(fù)載段主要為想要傳輸?shù)南?nèi)容: 可以是加密后的消息,也可以是廣播的己方公開(kāi)信息(如公鑰等).

簽名段主要包含對(duì)消息內(nèi)容與頭部信息的簽名,用以保證消息的完整性和不可否認(rèn)性.

證書(shū)驗(yàn)證段主要為身份驗(yàn)證信息,每一個(gè)設(shè)備的證書(shū)在相對(duì)較長(zhǎng)的時(shí)間段內(nèi)都是固定的,其驗(yàn)證模塊都是預(yù)先安裝在每一個(gè)設(shè)備上的.

2.2 方案設(shè)計(jì)

本文方案主要研究以下幾個(gè)方面: V2V 安全通信、V2I 安全通信、RSU 采集信息的聚合、RSU 消息廣播安全、會(huì)話密鑰管理.

2.2.1 系統(tǒng)初始化

可信的第三方TA 運(yùn)行算法SysInit (·) 生成系統(tǒng)運(yùn)行參數(shù),(Fq,o,v,n,l,k,s),Fq為有限域,o和v是兩個(gè)正整數(shù)滿足n=o+v,l,k,s為正整數(shù),滿足l=s2,k=2l和k>n>l.運(yùn)行KeyGen (· ) 算法為數(shù)據(jù)中心和路邊設(shè)施分配公私鑰對(duì)(pk,sk),并發(fā)放長(zhǎng)期證書(shū); 車(chē)輛用戶需向可信中心TA 申請(qǐng)密鑰和證書(shū),得到公私鑰對(duì)和長(zhǎng)期證書(shū);數(shù)據(jù)中心、路邊設(shè)施及車(chē)輛用戶的公私鑰對(duì)需定期向TA 申請(qǐng)進(jìn)行更換.此外,TA 還要選取一種安全高效的對(duì)稱加密[10]算法Enc(·).則安全方案構(gòu)成可分為UOVSig(·)模塊(包括UOVVer (·) 算法)、SimEnc (· ) 模塊(包括SimDec (·) 算法)、Enc (· ) 模塊、Cert(PK) 模塊4 部分.并且,在此定義V2V 及V2I 之間的通信數(shù)據(jù)為格式化的數(shù)據(jù),消息明文可看作一個(gè)長(zhǎng)度為s的向量m=(x1,···,xs)τ,xi∈Fq,τ 在此代表矩陣的轉(zhuǎn)置.

2.2.2 V2V 安全通信

路上行駛的車(chē)輛只與進(jìn)入其通信范圍的車(chē)輛進(jìn)行通信,以用戶與Uj代表通信的兩輛車(chē),其通信階段可分為:請(qǐng)求、應(yīng)答和數(shù)據(jù)通信.

請(qǐng)求階段: 用戶選取隨機(jī)數(shù)r1,將r1以用戶Uj的公鑰加密(假設(shè)通信雙方都通過(guò)無(wú)線廣播方式得到了對(duì)方的公鑰) 得到C=SimEnc(r1,PKj),并生成簽名S=UOVSig(H,C,SKi),生成短期證書(shū)Cert(PKi),生成請(qǐng)求消息,發(fā)送給用戶Uj,如圖4所示,就是表示的這一過(guò)程.

應(yīng)答階段: 用戶Uj首先驗(yàn)證消息中包含的證書(shū)信息,若不通過(guò)則直接丟棄該消息,反之則進(jìn)行簽名驗(yàn)證,若簽名驗(yàn)證通過(guò),則用戶Uj將r1解密,同樣選取一個(gè)隨機(jī)數(shù)r2,進(jìn)行如上一階段的加密簽名過(guò)程,而后返回應(yīng)答消息;并且,用戶Uj將r1⊕r2作為會(huì)話密鑰.

數(shù)據(jù)通信階段: 用戶驗(yàn)證Uj的身份后,解密出r2,得到會(huì)話密鑰r1⊕r2,則以對(duì)稱加密算法加密消息C=Enc(m),同樣要計(jì)算消息的簽名S=UOVSig(H,C,SKi),將消息發(fā)送給用戶Uj,為節(jié)省計(jì)算資源與提高效率,在這一階段,用戶Uj不用再驗(yàn)證用戶的證書(shū).

2.2.3 V2I 安全通信

當(dāng)路上行駛的車(chē)輛與RSU 之間的距離小于200 m 時(shí),車(chē)輛與路邊設(shè)施之間通信,完成信息采集,以用戶與I1為例,其通信階段也可分為3 個(gè):請(qǐng)求、應(yīng)答和數(shù)據(jù)通信.

請(qǐng)求階段: 用戶首先向I1發(fā)送己方證書(shū)及公鑰信息,待路邊設(shè)施驗(yàn)證其身份和簽名信息后,路邊設(shè)施I1將會(huì)話密鑰以用戶的公鑰進(jìn)行加密,并生成簽名,生成臨時(shí)證書(shū)Cert(PKRSU),封裝后將此消息發(fā)送給用戶

應(yīng)答階段: 接到消息后,用戶首先驗(yàn)證I1的證書(shū)信息,若通過(guò)再驗(yàn)證簽名的正確性,簽名與消息不符則拒絕通信,反之則進(jìn)入數(shù)據(jù)通信階段,如圖5所示.

數(shù)據(jù)通信階段: 用戶以會(huì)話密鑰Key 運(yùn)行對(duì)稱加密算法,將RSU 需要的信息加密傳輸,C=Enc(m),同樣要計(jì)算消息的簽名S=UOVSig(H,C,SKi),將消息封裝發(fā)送給I1.同樣,在這一階段,路邊設(shè)施I1不用再驗(yàn)證用戶的證書(shū).

圖4 V2V 安全通信請(qǐng)求、應(yīng)答階段

圖5 V2I 安全通信請(qǐng)求、應(yīng)答階段

2.2.4 RSU 采集信息的聚合

當(dāng)RSU 采集到來(lái)自車(chē)輛的信息后,經(jīng)過(guò)簽名驗(yàn)證等階段后,只保留要傳輸給數(shù)據(jù)中心的數(shù)據(jù)單元C,最直接的方法是采集到一個(gè)數(shù)據(jù)就傳輸一個(gè)數(shù)據(jù),但這對(duì)于一個(gè)龐大的城市系統(tǒng)來(lái)說(shuō),是一件耗時(shí)且浪費(fèi)通信資源的做法,更好的辦法是將一部分消息聚合,在有效的時(shí)限內(nèi)將消息傳輸給數(shù)據(jù)中心.

格式化的明文信息經(jīng)對(duì)稱加密算法加密后,C=Enc(m),仍可將C視作一個(gè)向量C=(c1,c2,···,cs)τ,為了節(jié)省RSU 的計(jì)算資源,通常RSU 不對(duì)C進(jìn)行解密,直接運(yùn)行SimEnc(·)算法將s個(gè)密文直接聚合進(jìn)行加密,并對(duì)聚合加密后的密文δ 生成一個(gè)簽名Sig,其加密過(guò)程如下所示:

并且,再經(jīng)過(guò)一次公鑰加密,使信息的傳輸更加安全,即使攻擊都獲取了會(huì)話密鑰,對(duì)于再次加密的密文也沒(méi)有辦法.聚合的效率將會(huì)在第4 節(jié)的效率分析中分析.

2.2.5 RSU 消息廣播安全

云端數(shù)據(jù)處理中心接收到來(lái)自RSU 的密文δ后,驗(yàn)證其簽名Sig,若合法,則運(yùn)行SimEnc 解密算法解密出(C1,C2,···,Cs),再以會(huì)話密鑰Key 運(yùn)行對(duì)稱加密算法解密出來(lái)自車(chē)輛用戶的消息,經(jīng)過(guò)數(shù)據(jù)處理后生成當(dāng)前時(shí)段的路況信息M,經(jīng)對(duì)稱加密后得到密文θ=Enc(M),再以私鑰簽名,Sig=UOVSig(H,θ,SKcloud),通過(guò)有線傳輸將此消息傳輸給RSU.

為了防止惡意攻擊者通過(guò)偽裝RSU 節(jié)點(diǎn)進(jìn)行虛假路況信息的發(fā)布,RSU 廣播的消息必須滿足不可偽造性,并且考慮到OBU 單元計(jì)算資源與通信資源有限的特性,對(duì)來(lái)自數(shù)據(jù)中心的消息,RSU 驗(yàn)證其簽名并將消息解密,而后RSU 以其私鑰對(duì)消息進(jìn)行簽名,將消息發(fā)送給OBU 單元.以路邊設(shè)施I1為例,其將路況信息作為有效負(fù)載,并生成簽名Sig,封裝后將消息向1 000 cm 范圍內(nèi)廣播.

2.2.6 會(huì)話密鑰管理

云端數(shù)據(jù)中心對(duì)于數(shù)據(jù)采集過(guò)程中的會(huì)話密鑰進(jìn)行管理,即對(duì)稱加密算法的加密密鑰.云端數(shù)據(jù)中心定期更新此密鑰,并通過(guò)公鑰加密的方式將此密鑰加密傳輸給RSU,對(duì)于本方案而言,即SimEnc(Key),再通過(guò)RSU 與路上車(chē)輛的請(qǐng)求應(yīng)答過(guò)程秘密地傳輸給車(chē)輛用戶,完成會(huì)話密鑰的共享.這種方法的應(yīng)用是為了保證所加密消息的前向安全性和后向安全性,這就保證了即使某一次加密使用的會(huì)話密鑰被破解或泄漏,在會(huì)話密鑰更新后也能夠保證消息的保密性,同時(shí)也能保證前一密鑰加密的明文消息的保密性.

3 方案的安全性分析

3.1 安全性假設(shè)

通常,多變量公鑰密碼方案的安全性都是基于MQ 困難問(wèn)題,其明密文之間的對(duì)應(yīng)關(guān)系可描述為如下方程組:

文獻(xiàn)[8]和文獻(xiàn)[9]中指出,本文中涉及的多變量加密算法SimEnc(·)和多變量簽名算法UOVSig(·) 可以抵抗多種針對(duì)多變量公鑰密碼體制的常見(jiàn)攻擊方法(如高階線性化方程攻擊、秩攻擊、代數(shù)攻擊等),因此,可以得出如下假設(shè): 不存在解決本文方案中所涉及密碼算法中MQ 問(wèn)題實(shí)例的多項(xiàng)式時(shí)間算法.并且,假定選取的對(duì)稱加密算法是足夠安全的.

3.2 安全性分析

將方案中V2V 的安全通信模型抽象為圖6,但在實(shí)際操作中,右側(cè)的驗(yàn)證過(guò)程就在發(fā)送過(guò)程之后進(jìn)行,但為了使描述更為簡(jiǎn)便,將雙方的隨機(jī)數(shù)發(fā)送過(guò)程視為同時(shí)進(jìn)行.V2I 之間的通信可以描述為圖中紅線所示的部分,只不過(guò)加密傳輸?shù)氖莵?lái)自云端數(shù)據(jù)中心的會(huì)話密鑰Key.RSU 收集信息的上報(bào)則為經(jīng)典的公鑰加密模式,而消息的廣播則為消息的簽名.

圖6 V2V 安全通信模型

消息的保密性: V2V 通信中消息的保密性依賴于密鑰協(xié)商階段中所傳輸隨機(jī)數(shù)的安全性和對(duì)稱加密算法的安全性,若攻擊者想要得到車(chē)輛用戶之間通信的消息,只有通過(guò)破解密鑰協(xié)商階段的MQ問(wèn)題實(shí)例和對(duì)稱加密算法,則上一小節(jié)的分析可以得出結(jié)論: V2V 通信滿足消息的保密性; V2I 通信、RSU 消息的上報(bào)與廣播中的消息保密性都可以歸約到MQ 問(wèn)題的難解性和對(duì)稱加密算法的安全性上.

簽名的不可偽造性: 以上分析的各類(lèi)通信模式中,消息的不可偽造性都依賴于簽名算法UOVSig(·)的不可偽造性,文獻(xiàn)[8]中指出,當(dāng)o=28,v=37 時(shí),0/1 UOV 方案的安全性可以達(dá)到O(280).

前向安全性: 對(duì)于新加入通信體系的車(chē)輛用戶來(lái)說(shuō),其獲得的會(huì)話密鑰是云端數(shù)據(jù)中心生成的當(dāng)前會(huì)話密鑰,不能夠解密出云端數(shù)據(jù)中心所規(guī)定的前一會(huì)話密鑰所加密的數(shù)據(jù).

后向安全性: 當(dāng)車(chē)輛用戶退出通信系統(tǒng)后,云端數(shù)據(jù)中心的會(huì)話密鑰經(jīng)過(guò)定時(shí)更新,則其不能夠解密新密鑰加密的數(shù)據(jù).

安全會(huì)話密鑰周期: 從前向安全性和后向安全性的描述中可以看出,此兩種安全性很大程度上依賴于云端數(shù)據(jù)中心的會(huì)話密鑰更新,這就涉及到密鑰的更新策略[11?18].

4 效率分析

從UOV 簽名方案和Simple Matrix 加密方案的構(gòu)造來(lái)看,它們?cè)谠O(shè)計(jì)上有很多的共通之處,這就使得在實(shí)現(xiàn)過(guò)程中就可以有很多共用的計(jì)算模塊,使芯片的設(shè)計(jì)更加高效,更好地利用OBU 模塊不多的計(jì)算資源和存儲(chǔ)資源.

并且,在RSU 的信息采集階段,將來(lái)自O(shè)BU 單元的信息進(jìn)行簡(jiǎn)單的聚合加密,可以更好地提高方案的效率.取Fq=28,l=64,o=28,v=42,方案的安全水平可以達(dá)到O(280),就聚合情況和不聚合情況(收到一條消息就加密傳輸一條消息) 的密文量(加密密文與簽名之和) 大小進(jìn)行了比較,如圖7所示.從圖中可以看出,當(dāng)消息數(shù)大于3 個(gè)時(shí),聚合情況的密文量將小于不聚合情況,且隨著消息數(shù)的增加,不聚合情況的密文量是呈線性增長(zhǎng)的,而聚合情況是呈階段性增長(zhǎng).

圖7 消息量與密文量關(guān)系

5 結(jié)論

在本文中,我們?cè)O(shè)計(jì)了一個(gè)針對(duì)智慧城市中交通道路信息采集與路況信息廣播的安全傳輸方案,實(shí)現(xiàn)了V2V 通信、V2I 通信、RSU 采集信息的聚合加密傳輸與路況信息的安全發(fā)布.并且,通過(guò)云端數(shù)據(jù)中心對(duì)會(huì)話密鑰的管理,使方案從一定程度上滿足了消息的前向安全性和后向安全性.設(shè)計(jì)完全實(shí)現(xiàn)前身安全性和后向安全性的方案,以及提升方案對(duì)消息的聚合能力將是我們下一階段研究的目標(biāo).