车联网环境下安全通信机制研究

    郝立元

    

    

    

    摘要:车辆作为车载自组织网络(VANETs)的节点具有数量多,速度快等特点,VANETs现有的安全算法会随着节点数量的增加而降低效率。为了适应VANETs的特点,提出了基于多陷门哈希函数的签密方案,该方案通过改进聚合验证算法,提高了计算效率,然后基于该方案设计了VANETs环境下的安全通信协议,该协议保证车辆和交通基础设施之间通信的安全性。通过性能对比方案,验证该方案的机密,完整和高效性。

    关键词:车联网;安全通信协议;安全通信算法

    中图分类号:TP311? ? ? 文献标识码:A

    文章编号:1009-3044(2021)18-0047-02

    开放科学(资源服务)标识码(OSID):

    Research on Safety Communication Mechanism in the Environment of Vehicular ad hoc Networks

    HAO Li-Yuan

    (The Media Engineering Institute,Lanzhou University of Arts and Science , Lanzhou 730000,China)

    Abstract: As the nodes of vehicular ad hoc networks (VANETs), vehicles have the characteristics of large number and high speed. The existing security algorithms of VANETs will reduce the efficiency as the number of nodes increases. In order to adapt to the characteristics of VANETs, a signcryption scheme based on the hash function of multiple trapdoors is proposed. The scheme improves the calculation efficiency by improving the aggregation verification algorithm. Then, based on the scheme, a secure communication protocol under the VANETs environment is designed, which guarantees The security of communication between vehicles and transportation infrastructure. Through the performance comparison program, verify the confidentiality, integrity and efficiency of the program.

    Key word: VANETs; secure communication protocol; secure communication algorithm

    1 引言

    隨着5G技术的成熟和广泛应用,车载自组织网络(Vehicular Ad Hoc Network,VANETs)[1]已经由概念逐渐走向实际应用。作为未来智能交通系统的承载体,VANETs实现车与车之间,车与道路基础设施之间的实时通信,从而让车辆之间车辆与道路之间获得实时路况信息,一方面可以有效解决道路的拥堵问题,另一方面也为自动驾驶提供基本的感知数据。与其他网络通信类似,VANETs在传输过程中需要满足数据的有效性,机密性和完整性,然而由于VANETs的特点,其安全算法随着VANETs中节点增加时而变得低效[2],且对VANETs来说,其安全特性需要满足1)无界性;2)高速移动性以及动态结构;3)更好的物理保护机制。针对上述特性,提出了基于多陷门哈希函数的签密方案[3],该方案通过改进聚合验证算法[4],提高了计算效率,然后基于该方案设计了VANETs环境下的安全通信协议,该协议保证车辆和交通基础设施之间通信的安全性。

    2 VANETs新型安全通信协议的设计

    2.1 协议概述

    VANETs中传输的数据主要包括两种:(1)不需要加密的数据,主要指车辆的动态信息,如车辆的位置信息,速度,方向,车道,目标方向等;(2)加密的数据,包括车辆属性等静态信息。第一类数据由OBUs采集,并通过无线信道发送给RSUs,可以实时反馈路况信息;第二类数据由RSUs收集,然后将其发送到TCC,由TCC进行分析和处理,对城市交通进行统一调度。基于MHASCS设计的VANETs新型安全通信协议,简称MBVP,该协议具有如下特点:

    (1)MHASCS签密方案可以保证车辆数据的完整性和不可否认性,而且保证数据传输的机密性;

    (2)使用多陷门哈希函数技术完成聚合验证,可以避免双线性对的复杂运算,同时标量运算是一个固定的常数,与车辆数量无关,不会因为车辆数据增加导致运算速度下降;

    (3)对车辆实行无证书密码体制,免去了车辆的认证管理,避免密钥管理的问题。

    在VANETs环境中,参与通信的包括OBUs,RSUs,TCC,其中TCC又可以分为追踪机构TRA和密钥管理中心KMC和交通数据中心TDC[5]。在防篡改设备的保护下,OBUs的签密不会被攻击者轻易获取,同时OBUs会利用该签密将车辆产生的签密消息发送给附近的RSU。RSU将该消息解密,并做出实时反馈,然后将解密数据发送给TDC。KMC负责为RSUs生产公钥证书并保存部分OBUs部分私钥。TRA是一个可信追踪机构,为每个车辆生成假名并进行管理,系统模型如图1所示。

    2.2 协议具体设计

    MBVP主要包括6个阶段:初始化,假名生成,设备注册,RSU广播,交通信息上传,聚合验证和解密。其详细过程如下:

    (1)系统初始化。KMC随机选择[s∈Z*q],设置主密钥为[MK=s],并计算[Ppub=sP]作为系统公钥,TRA随机选择[β∈Z*q]为主密钥,并计算[Tpub=βP],KMC发布系统公共参数[params=],OBUs和RSUs分别存储该参数;

    (2)假名生成。汽车[Vi]随机选择[λi∈Z*q],并计入[PIDi1=λiP]作为假名的一部分,结合[Vi]的真实身份发送给TRA,TRA通过计算生成假名[PIDi=]发送给汽车[Vi],汽车[Vi]作为自己的假名。

    (3)设备注册。以OBUs为例,随机选择[xi∈Z*q]作为秘密值,并计算部分公钥[Xi=xiP],KMC随机选择[ki∈Z*q],计算[Di=kiP],并计算[di=ki+sQi]作为[Vi]的部分私钥,然后将[Di]和[di]作为私钥发送给[Vi];

    (4)RSU广播。R随机选择[η∈Z*q],使用自己的私钥生成数字签名[Sig(η,sk,ttR)],其中[ttR]为时间戳,然后通过R周期性广播PKT;

    (5)交通信息上传。随机选择[ωi∈Z*q],计算[Wi=ωiP],選择消息[mi],计算[ci=miH2(ωipk)],计算一次性陷门钥[zi=ηH1PIDi,Di,Xi,tti-H1ci,Wi,certR,tti+(di+xi)],计算[ti=xi-H1(η*pk)(di+xi)],发送签密[σi=]给R;

    (6)批量验证和解密,当R接收通信范围车辆发送的签密后,然后通过计算一次性陷门哈希钥值[V1]和多陷门哈希碰撞值[V2]是否相等,如果不相等,则验证无效,否则进入下一步解密流程。

    3 性能仿真分析

    为了验证MHASCS的性能,本文采用仿真实验分析,通过采用Java Pairing Based Cryptography密码库[6]的type-I曲线对相关方案进行运行分析,分别验证AGSBHAP[7]协议,PVCRCMS协议[8]和本文协议的聚合验证性能,解密过程性能,聚合签密过程性能的对比结果。

    在VANETs环境中,聚合签密方案体现在聚合验证过程和聚合解签密构成的总体效率,从图2中可以看出本算法的聚合验证性能并不会随着车辆数量的增加而显著增加,而且增长率在3种算法中是最低的,相对于其他2种方案有绝对优势。在聚合解签密过程中,本文算法的增长速度也远远优于其他2种方案。

    4 结束语

    本文针对VANETs环境,从理论上设计了一种基于多陷门哈希函数的异构聚合签密方案,然后证明该方案的机密性和不可否认性。该方案应用在VANETs环境中,使得车辆网通信过程中的聚合验证和聚合解签密过程的效率最高。最后本文基于上述方案设计了新型安全通信协议,保证了OBUs和RSUs之间的安全数据传输。

    参考文献:

    [1] 陈丽霞,谭海艳.VANETs系统仿真信道建模优化[J].网络安全技术与应用,2020(7):45-46.

    [2] 周天祺,杨惠杰,沈剑.车联网中支持动态操作的密钥协商协议[J].密码学报,2020,7(3):375-388.

    [3] 李佩丽,徐海霞,马添军,等.可更改区块链技术研究[J].密码学报,2018,5(5):501-509.

    [4] 李晨,祁正华.高效安全的无证书聚合签密方案[J].计算机技术与发展,2020,30(10):117-122.

    [5] 许章,杨晓元,张薇.标准模型下具有IND-CCA2安全的混合加密方案[J].计算机应用研究,2016,33(4):1124-1127.

    [6] Odelu V,Saha S,Prasath R,et al.Efficient privacy preserving device authentication in WBANs for industrial e-health applications[J].Computers & Security,2019,83:300-312.

    [7] Han Y L,Fang D Y,Yue Z L,et al.SCHAP:the aggregate SignCryption based hybrid authentication protocol for VANET[C]//Internet of Vehicles - Technologies and Services,2014.

    [8] Basudan S,Lin X D,Sankaranarayanan K.A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing[J].IEEE Internet of Things Journal,2017,4(3):772-782.

    【通联编辑:李雅琪】