摘 要：車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)領(lǐng)域的關(guān)鍵技術(shù)節(jié)點(diǎn)，它的出現(xiàn)是高通信時(shí)代實(shí)現(xiàn)萬(wàn)物互聯(lián)的開(kāi)端。但由于車聯(lián)網(wǎng)環(huán)境復(fù)雜，仍存在一些安全問(wèn)題，而車聯(lián)網(wǎng)中的身份認(rèn)證又是關(guān)鍵一環(huán)。本文提出了基于SM2的車聯(lián)網(wǎng)身份認(rèn)證密鑰協(xié)商協(xié)議。本方案以橢圓曲線算法SM2為基礎(chǔ)，有效提高了認(rèn)證效率，可以達(dá)到低時(shí)延；在協(xié)議基礎(chǔ)上進(jìn)行改進(jìn)，使其安全性更高。安全分析結(jié)果表明，本方案在可認(rèn)證性、匿名性、條件追蹤、假冒攻擊、重放攻擊、中間人攻擊方面都有一定效果。性能分析結(jié)果表明，本方案下的計(jì)算開(kāi)銷和通信開(kāi)銷都有所降低。因此，該方案在資源受限的物聯(lián)網(wǎng)或嵌入式環(huán)境中，有著重要的理論意義與應(yīng)用價(jià)值。

關(guān)鍵詞：車聯(lián)網(wǎng)；身份認(rèn)證；輕量級(jí)；SM2；橢圓曲線密碼；密鑰協(xié)商

中圖分類號(hào)：TP309；U495；TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2024）03-00-04

0 引 言

隨著經(jīng)濟(jì)水平的不斷提高，國(guó)內(nèi)外汽車工業(yè)的蓬勃發(fā)展，汽車使用量也急劇上升。然而，車輛的普及也產(chǎn)生了一些交通問(wèn)題，比如交通事故頻繁發(fā)生，交通擁堵嚴(yán)重。所以，人們現(xiàn)在開(kāi)始廣泛關(guān)注交通管理、交通信息和安全駕駛等問(wèn)題。智能交通系統(tǒng)（Intelligent Transportation System， ITS）得以廣泛應(yīng)用和發(fā)展。VANET（Vehicular Ad-hoc Network）作為ITS系統(tǒng)的一個(gè)重要組成部分，可以與路側(cè)單元進(jìn)行通信，從而獲得路況信息、天氣信息等[1]。VANET是一種新型的多跳移動(dòng)無(wú)線通信網(wǎng)絡(luò)。它包括3種實(shí)體：可信機(jī)構(gòu)（Trusted Authority， TA）、車載單元（On Broad Units， OBU）、路邊單元（Road Side Unit， RSU）[2]。TA是一個(gè)可以完全信任的機(jī)構(gòu)，負(fù)責(zé)RSU以及OBU的注冊(cè)。OBU主要負(fù)責(zé)車輛的無(wú)線通信及其計(jì)算。RSU是安裝在路邊的基礎(chǔ)設(shè)施，負(fù)責(zé)與車輛進(jìn)行通信，是TA與OBU的橋梁。

VANET采用專用短程通信（Dedicated Short Range Communication， DSRC）協(xié)議進(jìn)行通信[3]。其通信方式包括：車輛與車輛V2V（Vehicle-to-Vehicle）、車輛與基礎(chǔ)設(shè)施V2I（Vehicle-to-Infrastructure）。然而，VANET存在一些安全威脅，由于V2V和V2I的通信均在公開(kāi)的無(wú)線信道中，消息在傳輸時(shí)極易受到攻擊者的攻擊，比如仿冒、竊聽(tīng)、重放攻擊等。一個(gè)錯(cuò)誤的VANET信息就有可能引發(fā)一些交通事故，造成生命及其財(cái)產(chǎn)的損失。

為了提高VANET系統(tǒng)的安全性，研究者將認(rèn)證技術(shù)引入到VANET系統(tǒng)中，通過(guò)認(rèn)證密鑰協(xié)商（Authentication Key Agreement， AKA）協(xié)議，來(lái)保護(hù)通信雙方的隱私安全。這一協(xié)議可以使雙方進(jìn)行身份認(rèn)證，并產(chǎn)生會(huì)話密鑰，以供雙方加密通信。VANET認(rèn)證需要解決3個(gè)關(guān)鍵問(wèn)題：高安全，低時(shí)延，強(qiáng)隱私。在高安全方面，這一認(rèn)證方案必須能夠抵御各類安全攻擊，滿足各種安全需求。在低時(shí)延方面，車輛數(shù)目在急劇增長(zhǎng)，車輛快速移動(dòng)和網(wǎng)絡(luò)拓?fù)淇焖僮兓痆4]，導(dǎo)致消息數(shù)量很多，必須在短時(shí)間內(nèi)進(jìn)行處理。一個(gè)RSU可能要驗(yàn)證數(shù)百甚至數(shù)千的消息，這對(duì)OBU和RSU的計(jì)算能力以及認(rèn)證協(xié)議的復(fù)雜性提出了一定的要求。所以認(rèn)證協(xié)議必須要滿足低時(shí)延這一特性，才能保證VANET系統(tǒng)的穩(wěn)定。在強(qiáng)隱私方面，人們現(xiàn)在越來(lái)越重視自己的隱私，所以認(rèn)證協(xié)議大的消息要具有匿名性，不能夠泄露身份、位置等其他隱私信息。為了解決VANET系統(tǒng)里消息認(rèn)證的這3個(gè)關(guān)鍵問(wèn)題，近年來(lái)不少研究者嘗試了不同方案來(lái)進(jìn)行消息認(rèn)證。

在基于對(duì)稱密碼的認(rèn)證協(xié)議中，文獻(xiàn)[5]提出了基于hash函數(shù)的動(dòng)態(tài)雙向身份認(rèn)證協(xié)議，但是容易受到假扮攻擊與重放攻擊等攻擊；文獻(xiàn)[6]改進(jìn)了文獻(xiàn)[5]的不足，但仍無(wú)法抵抗驗(yàn)證表攻擊和加班攻擊等。雖然基于對(duì)稱密碼的協(xié)議有很好的計(jì)算性能，但安全性較差。文獻(xiàn)[7]提出了一種基于霧的身份認(rèn)證方案，利用霧節(jié)點(diǎn)替代RSU實(shí)現(xiàn)OBU與TA的認(rèn)證，但缺點(diǎn)是無(wú)法對(duì)惡意車輛快速追溯身份。文獻(xiàn)[8]提出了利用公共密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure， PKI）密碼系統(tǒng)的方案，但因?yàn)樾枰芾泶罅康哪涿C書(shū)，存儲(chǔ)開(kāi)銷大，管理困難，導(dǎo)致認(rèn)證效率低下。文獻(xiàn)[9]

提出了一種基于群簽名的臨時(shí)匿名認(rèn)證方案，由于需要經(jīng)常更換證書(shū)，也導(dǎo)致效率低。因此，一些研究者將公鑰密碼系統(tǒng)引入到了VANET身份認(rèn)證協(xié)議中。該方案可以避免PKI公鑰系統(tǒng)中存儲(chǔ)大量證書(shū)以及頻繁更換導(dǎo)致效率低下的問(wèn)題。文獻(xiàn)[10]在公鑰密碼系統(tǒng)采用了雙線性對(duì)運(yùn)算，具有良好的安全性，計(jì)算效率較好。但由于雙線性對(duì)在密碼學(xué)中計(jì)算較為復(fù)雜，VANET中的OBU和RSU計(jì)算能力也較為有限，所以運(yùn)算雙線性對(duì)效率低，不能滿足低時(shí)延的要求。

為了解決以上問(wèn)題，本文提出了一種基于國(guó)密算法SM2的輕量級(jí)的身份認(rèn)證方案，方案能夠滿足VANET場(chǎng)景中的高安全、低時(shí)延、強(qiáng)隱私等需求。文獻(xiàn)[11]從橢圓曲線離散對(duì)數(shù)問(wèn)題的安全性等角度，對(duì)算法在選擇密文攻擊下滿足不可區(qū)分性安全進(jìn)行充分論證。本文也進(jìn)行了方案的安全性證明，以滿足VANET系統(tǒng)的安全需求。

1 橢圓曲線密碼與困難問(wèn)題

1984 年，Miller首次將橢圓曲線應(yīng)用到密碼學(xué)中[12]，Kobilitz 利用橢圓曲線離散對(duì)數(shù)問(wèn)題（Elliptic Curve Discrete Logarithm Problem， ECDLP）構(gòu)建了橢圓曲線密碼系統(tǒng)（Elliptic Curve Cryptosystem， ECC）[13]，ECC就開(kāi)始被廣泛地應(yīng)用于加密、協(xié)議等安全相關(guān)領(lǐng)域。

在橢圓曲線加密（ECC）中，采用了特殊形式的橢圓曲線，即定義在有限域Fp上的橢圓曲線E。其方程如下：y2=x3+ax+b（mod p），其中a， b∈Fp。群G是定義在E上的階為Q，生成元為P的點(diǎn)的集合。G的性質(zhì)如下：

（1）加法（+/-）。設(shè)P， Q∈G，若P≠Q(mào)，R=P+Q，則R是經(jīng)過(guò)P和Q兩點(diǎn)的直線與E的交點(diǎn)。若P=Q，R=P+Q，則R是P（Q）切線與E的交點(diǎn)。若P=-Q，R=P+Q=-Q+Q=O。

（2）標(biāo)量乘法（·）。設(shè)P∈G，m∈Zq*，則P的標(biāo)量乘法為m·P=P+P+...+P（共m次）。

困難問(wèn)題為：橢圓曲線離散對(duì)數(shù)問(wèn)題（ECDLP）。設(shè)Q是G上的隨機(jī)點(diǎn)，計(jì)算一個(gè)能滿足Q=x·P的解x，其中x∈Zq*。沒(méi)有能在運(yùn)算時(shí)間t內(nèi)以不可忽略的概率ε解決群G上的ECDLP問(wèn)題的算法，則稱ECDLP問(wèn)題在群G是困難的。

2 本文認(rèn)證協(xié)議

本文中提出的基于SM2的輕量級(jí)車聯(lián)網(wǎng)身份認(rèn)證協(xié)議，包括部署階段、車輛申請(qǐng)階段、身份認(rèn)證階段、密鑰更新階段四個(gè)階段。

2.1 部署階段

設(shè)Fp表示階為大素?cái)?shù)P的有限域，TA生成有限域Fp上的橢圓曲線E，方程如下：y2=x3+ax+b（mod p），其中a， b∈Fp。G=（xG， yG）為曲線基點(diǎn)，G的階為n。為全域路側(cè)單元RSU生成一個(gè)密鑰對(duì)，私鑰dB和公鑰PB，公鑰PB=（xB， yB），路側(cè)單元RSU標(biāo)識(shí)IDB，并計(jì)算出摘要值ZB。

式中：ENTLB為IDB長(zhǎng)度的兩字節(jié)表示；||為字符串拼接操作。將{dB， PB， IDB， ZB， G， n}發(fā)送給RSU。

2.2 車輛申請(qǐng)階段

在車輛未上路之前，需要向可信機(jī)構(gòu)TA申請(qǐng)并登記。提交自己的唯一真實(shí)身份RID，TA記錄下車輛的RID，并進(jìn)行一系列信息的生成，再把相關(guān)信息發(fā)送給全域路側(cè)單元RSU和車輛。

步驟1：TA為車輛生成密鑰對(duì)，私鑰dA和公鑰PA，PA=（xA， yA），并生成車輛匿名標(biāo)識(shí)IDA，計(jì)算出摘要值ZA。

步驟2：TA將{dA， PA， PB IDA， ZA， ZB， G， n}發(fā)送給車輛，再將{PA， IDA， ZA}發(fā)送給路側(cè)單元RSU。

2.3 身份認(rèn)證階段

當(dāng)車輛在路上行駛時(shí)，需要與路側(cè)單元RSU進(jìn)行通信，獲得信息。此時(shí)車輛已有參數(shù)為{dA， PA， PB IDA， ZA， ZB， G， n}。路側(cè)設(shè)備RSU已有參數(shù)為{dB， PA， PB IDA， IDB， ZA， ZB， G， n}。車輛執(zhí)行步驟為A1～A3，路側(cè)設(shè)備RSU執(zhí)行步驟為B1～B2。本步驟參照國(guó)密SM2算法中的密鑰協(xié)商階段。

步驟A1：車輛A發(fā)起認(rèn)證請(qǐng)求。車輛A使用隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù)rA∈[1， n-1]，計(jì)算橢圓曲線點(diǎn)

RA=[rA]G=（x1， y1），以及自己的匿名身份標(biāo)識(shí)IDA，將{IDA， RA}發(fā)送給路側(cè)單元B。

步驟B1：路側(cè)單元B接收并驗(yàn)證車輛所發(fā)的消息，進(jìn)行初始化計(jì)算。路側(cè)單元B接收到車輛A發(fā)送的{IDA， RA}，先驗(yàn)證IDA是否合法及是否認(rèn)證完畢；若是安全數(shù)據(jù)庫(kù)中存儲(chǔ)的IDA合法且并未認(rèn)證，則消息驗(yàn)證通過(guò)。驗(yàn)證通過(guò)后，路側(cè)設(shè)備進(jìn)行初始化計(jì)算，使用隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù)rB∈[1， n-1]，計(jì)算橢圓曲線點(diǎn)RB=[rB]G=（x2， y2）。從RB中取出域元素x2，將其轉(zhuǎn)化為整數(shù)，計(jì)算、tB。

，

步驟B2：路側(cè)設(shè)備驗(yàn)證RA是否符合橢圓曲線方程，若不滿足則認(rèn)證失??；否則從RA取出域元素x1，計(jì)算V并驗(yàn)證，生成會(huì)話密鑰，發(fā)送RB。計(jì)算V、KB。

，

若V為無(wú)窮遠(yuǎn)點(diǎn)，則認(rèn)證失??；否則，將xV、yV轉(zhuǎn)化為比特串，計(jì)算：

成功地發(fā)送會(huì)話密鑰KB后，將橢圓曲線點(diǎn)RB發(fā)送給車輛A。

步驟A2：車輛初始化計(jì)算。車輛A從RA中取出域元素x1，將其轉(zhuǎn)化為整數(shù)，計(jì)算、tA。

，

步驟A3：車輛接收RB，派生會(huì)話密鑰，車輛A接收來(lái)自路側(cè)設(shè)備B發(fā)送的橢圓曲線點(diǎn)RB，驗(yàn)證RB是否滿足橢圓方程，若不滿足則認(rèn)證失??；否則從RB中取出域元素x2，計(jì)算U、KA。

，

若U為無(wú)窮遠(yuǎn)項(xiàng)，則認(rèn)證失??；否則，將xU、yU轉(zhuǎn)化為比特串，計(jì)算：

成功得到會(huì)話密鑰KA。此時(shí)車輛A與路側(cè)設(shè)備B身份認(rèn)證成功，并生成相同的會(huì)話密鑰KA=KB。之后車輛與路側(cè)設(shè)備進(jìn)行加密通信。

2.4 密鑰更新階段

密鑰更新是通信安全防護(hù)方案中不可忽視的一部分，本方案對(duì)此進(jìn)行了相應(yīng)的設(shè)計(jì)。在一定時(shí)間間隔過(guò)后車輛A需要主動(dòng)更新密鑰對(duì)，并通知路側(cè)設(shè)備B同步更新，步驟如下：

步驟1：車輛A使用隨機(jī)數(shù)發(fā)生器生成rA∈[1， n-1]，計(jì)算橢圓曲線點(diǎn)RA=[rA]G=（x1， y1），隨機(jī)數(shù)rA作為更新的私鑰dA，橢圓曲線點(diǎn)RA作為更新的公鑰PA=（xA， yA）。重新計(jì)算摘要值ZA，并存儲(chǔ)。

同時(shí)將{ZA， IDA， PA}發(fā)送給路側(cè)設(shè)備B。

步驟2：路側(cè)設(shè)備B接收到{ZA， IDA， PA}，更新公鑰PA和摘要值ZA。

密鑰更新階段完畢，車輛應(yīng)經(jīng)常性地更新密鑰對(duì)，以保證安全性。

3 安全性分析

3.1 威脅模型

根據(jù)《LTE-V2X安全技術(shù)白皮書(shū)參考規(guī)范》中對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及安全需求的說(shuō)明，車聯(lián)網(wǎng)網(wǎng)絡(luò)主要需抵抗假冒攻擊、消息篡改/偽造/重放攻擊等安全風(fēng)險(xiǎn)。

因此，為防范以上安全風(fēng)險(xiǎn)，設(shè)計(jì)本方案中將要抵御的威脅模型如下：

（1）由于認(rèn)證過(guò)程中車載設(shè)備OBU節(jié)點(diǎn)與路側(cè)設(shè)備RSU節(jié)點(diǎn)間通信發(fā)生在相對(duì)不安全的無(wú)線信道，攻擊者可以通過(guò)無(wú)線信道來(lái)竊聽(tīng)信道中任意主體所發(fā)送的消息。

（2）攻擊者能夠存儲(chǔ)所獲取的信息。

（3）攻擊者可以對(duì)竊聽(tīng)的信息進(jìn)行修改或重放，也可以對(duì)任意主體發(fā)送新的信息。

3.2 安全性證明

本文協(xié)議與文獻(xiàn)[14]和文獻(xiàn)[15]方案的安全性對(duì)比見(jiàn)表1所列。

3.2.1 重放攻擊

在路側(cè)設(shè)備與汽車節(jié)點(diǎn)的身份認(rèn)證過(guò)程中，攻擊者根據(jù)在某次協(xié)議運(yùn)行中竊聽(tīng)的身份信息，即汽車節(jié)點(diǎn)的消息組{IDA， RA}，在新的協(xié)議運(yùn)行流程中進(jìn)行重放，希望偽裝成汽車節(jié)點(diǎn)，并與路側(cè)設(shè)備進(jìn)行身份認(rèn)證。但由于汽車A的身份標(biāo)識(shí)IDA在身份認(rèn)證完成后，已經(jīng)在路側(cè)設(shè)備B中被標(biāo)識(shí)為“合法但已認(rèn)證完畢”的身份。因此，攻擊者對(duì)路側(cè)設(shè)備重放{IDA， RA}后，路側(cè)設(shè)備檢測(cè)IDA發(fā)現(xiàn)已認(rèn)證完畢，則對(duì)此消息認(rèn)證不予通過(guò)，不會(huì)進(jìn)行接下來(lái)的運(yùn)算，也不會(huì)再發(fā)送RB。

3.2.2 假冒攻擊

在路側(cè)設(shè)備與汽車節(jié)點(diǎn)的身份認(rèn)證過(guò)程中，攻擊者根據(jù)截獲的某身份信息，即汽車節(jié)點(diǎn)的消息組{IDA， RA}或路側(cè)設(shè)備節(jié)點(diǎn)發(fā)送的橢圓曲線RB，試圖生成正確的會(huì)話密鑰，進(jìn)而假冒合法身份與汽車或路側(cè)設(shè)備進(jìn)行安全通信。則需要輸入正確的密鑰派生函數(shù)KDF（）的輸入值，從而計(jì)算出正確的會(huì)話密鑰。攻擊者只能通過(guò)竊聽(tīng)得到RA、RB的值，而生成會(huì)話密鑰的KDF（）函數(shù)的輸入值中包括汽車和路側(cè)設(shè)備的摘要值ZA、ZB；且ZA、ZB作為關(guān)鍵信息儲(chǔ)存在汽車節(jié)點(diǎn)和路側(cè)設(shè)備節(jié)點(diǎn)中，不參與無(wú)線信道中的消息傳輸，所以攻擊者無(wú)法得到正確的輸入值，繼而無(wú)法計(jì)算出正確的會(huì)話密鑰，也就無(wú)法偽冒合法身份與其他節(jié)點(diǎn)進(jìn)行安全通信。

3.2.3 可追蹤性

當(dāng)發(fā)現(xiàn)IDA身份存在異常即有一些危險(xiǎn)行為，需要獲得該車輛的真實(shí)身份時(shí)，調(diào)查人員可通過(guò)將IDA發(fā)送給TA獲得該車輛的真實(shí)身份，因此本協(xié)議在保證匿名性的同時(shí)也保證了可追蹤性。

3.2.4 中間人攻擊

當(dāng)攻擊者在車輛與路側(cè)設(shè)備之間進(jìn)行中間人攻擊時(shí)，需要假冒成車輛和路側(cè)設(shè)備來(lái)接收發(fā)送消息。由于本協(xié)議可以抵御假冒攻擊，故也可抵御中間人攻擊。

4 性能分析

4.1 計(jì)算開(kāi)銷分析

本文首先使用C/C++密碼學(xué)庫(kù)MIRACLE對(duì)方案所使用的密碼學(xué)操作進(jìn)行模擬測(cè)試。Tbp、Tsbp、Tmtp、Tpbp、Tsec、Tpec、Th分別表示進(jìn)行一次雙線性配對(duì)操作、基于雙線性配對(duì)的標(biāo)量乘法計(jì)算、基于雙線性配對(duì)的MapToPoint哈希操作、基于雙線性配對(duì)的點(diǎn)加操作、基于橢圓曲線的標(biāo)量乘操作、基于橢圓曲線的點(diǎn)加操作、哈希運(yùn)算的執(zhí)行時(shí)間。表2給出了各密碼學(xué)運(yùn)算的具體時(shí)間。

文獻(xiàn)[14]方案中單一認(rèn)證計(jì)算開(kāi)銷2Tbp+2Tsbp+2Th≈7.850，批量認(rèn)證計(jì)算開(kāi)銷2Tbp+（n+1）Tsbp+2Th。

文獻(xiàn)[15] 單一認(rèn)證計(jì)算開(kāi)銷3Tbp+2Tsbp+2Th≈4.283，批量認(rèn)證計(jì)算開(kāi)銷2Tbp+（n+1）Tsbp+2Th。本文方案單一認(rèn)證計(jì)算開(kāi)銷3Tsec+Th≈0.520，批量認(rèn)證計(jì)算開(kāi)銷3nTsec+nTh。表3給出了各方案在認(rèn)證過(guò)程中產(chǎn)生的計(jì)算開(kāi)銷。由于沒(méi)有雙線性對(duì)運(yùn)算，與文獻(xiàn)[14]和文獻(xiàn)[15]相比，計(jì)算開(kāi)銷約減少了90%。

4.2 通信開(kāi)銷分析

本文方案中消息由{IDA， RA}組成，IDA為16 byte。公鑰長(zhǎng)度為256 bits，為32 byte。RA這一臨時(shí)公鑰的長(zhǎng)度為256位。所以本方案的單一認(rèn)證通信開(kāi)銷為16+32=48 byte。

文獻(xiàn)[14]中傳輸匿名身份IDi=（IDi1， IDi2）和簽名σi=（r2， Ui）。其中IDi1∈G，Ui∈G1。因此，通信開(kāi)銷為|G|+|G1|+40=128+40+40=208 byte。文獻(xiàn)[15]在認(rèn)證過(guò)程中需傳輸一個(gè)消息元組{PiID， Mi， signi， Ti}。其中{PiID， Mi， signi}∈G1，Ti為時(shí)間戳。該方案的通信開(kāi)銷為3|G1|+4=128×3+4=388 byte。認(rèn)證過(guò)程通信開(kāi)銷對(duì)比具體見(jiàn)表4所列。從表4中可以看出，由于本方案未采用雙線性對(duì)，所以通信開(kāi)銷較少，在更低時(shí)延的情況下完成認(rèn)證。本文方案減少了約76%的通信開(kāi)銷。

5 結(jié) 語(yǔ)

本文提出了一種基于SM2的輕量級(jí)車聯(lián)網(wǎng)身份認(rèn)證協(xié)議。利用公鑰系統(tǒng)橢圓曲線來(lái)對(duì)車輛身份進(jìn)行認(rèn)證。由于未采用雙線性對(duì)運(yùn)算，滿足低時(shí)延的要求；而且公鑰系統(tǒng)本身具有較強(qiáng)的安全性，更能夠符合VANET系統(tǒng)中高安全性這一基本要求，可以抵御重放攻擊、假冒攻擊、中間人攻擊等多種攻擊方式。同時(shí)，采用匿名身份標(biāo)識(shí)，保護(hù)了車輛的隱私，在發(fā)生問(wèn)題時(shí)，也能通過(guò)TA來(lái)找到車輛的真實(shí)身份。消息認(rèn)證技術(shù)仍是VANET應(yīng)用的關(guān)鍵技術(shù)之一，還有很多問(wèn)題有待進(jìn)一步解決。

參考文獻(xiàn)

[1] KAKKASAGERI M S，MANVI S S. Information management in vehicular ad hoc networks：a review [J]. Journal of network amp; computer applications，2014，39：334-350.

[2] BITAM S，MELLOUK A，ZEADALLY S . VANET-cloud：a generic cloud computing model for vehicular Ad Hoc networks [J]. IEEE wireless communications，2015，22（1）：96-102.

[3] JIANG D，TALIWAL V，MEIER A，et al. Design of 5.9 GHz dsrc-based vehicular safety communication [J]. IEEE wireless communications，2006，13（5）：36-43.

[4] LAI C，ZHANG K，CHENG N，et al. SIRC：a secure incentive scheme for reliable cooperative downloading in highway VANETs [J]. IEEE transactions on intelligent transportation systems，2017，18（6）：1559-1574.

[5] HSIANG H C，SHIH W K. Improvement of the secure dynamic ID based remote user authentication scheme for multi-server environment [J]. Computer standards and interfaces，2009，31（6）：1118-1123.

[6] SOOD S K，SARJE A K，SINGH K . A secure dynamic identity based authentication protocol for multi-server architecture [J]. Journal of network and computer applications，2011（2）：34.

[7] CUI J，WANG Y，ZHANG J，et al. Full session key agreement scheme based on chaotic map in vehicular Ad hoc networks [J]. IEEE transactions on vehicular technology，2020，69 （8）：8914-8924.

[8] CHEN Z，ZHAO J，HUANG B. Optimizing PKI for 3GPP authentication and key agreement [C]// Fourth International Conference on Multimedia Information Networking amp; Security.Nanjing，China：IEEE，2013.

[9] LIN X，LU R . ECPP：efficient conditional privacy preservation protocol [M]. [S.l.]：John Wiley amp; Sons，Ltd，2008.

[10] ZHANG J，XU M，LIU L . On the security of a secure batch verification with group testing for VANET [J]. International journal of network security，2014，16（5）：355-362.

[11]汪朝暉，張振峰. SM2橢圓曲線公鑰密碼算法綜述[J].信息安全研究，2016，2（11）：972-982.

[12] MILLER V. Uses of elliptic curves in cryptography [J]. Advances in Cryptology-CRYPTO’85，1986：417-426.

[13] KOBLITZ N. Elliptic curve cryptosystem [J]. Journal of mathematics of computation，1987，48（1）：203-209.

[14] LIU Y W，HE Z J，ZHAO S J，et al. An efficient anonymous authentication protocol using batch operations for VANETs [J]. Multimedia tools and applications，2016，75（24）：17689-17709.

[15] SIKARWAR H，NAHAR A，DAS D. LABVS：lightweight authentication and batch verification scheme for universal Internet of vehicles （UIoV）[C]// Proceedings of 2020 IEEE 91st Vehicular Technology Conference. Piscataway，New Jersey，USA：IEEE，2020：1-6.