您的位置: 主页 > VR2048 > 天语e688:基于车载自组网的匿名认证机制

天语e688:基于车载自组网的匿名认证机制

时间: 2019-01-11阅读:

摘要

車载自组网中,车辆在进行相互通信时需要对收到的信息进行合法性验证,但同时又不希望自己的身份被泄露,从而导致了安全与隐私保护之间的问题。匿名认证是车载自组网中安全和身份隐私保护的关键机制,本文对现有的匿名认证方案进行了分类对比,分析了各个方案的优缺点。

【关键词】车载自组网 匿名认证 群签名

1引言

车载自组网是智能交通系统中一个重要的组成部分,是一种新型的多跳无线通信网络,用户可以获得其他车辆的位置信息或者实时路况信息,从而降低交通事故发生率。但是车载自组网也面临一系列的问题和挑战,如车辆通信过程中的信息安全和隐私保护问题。一个良好的认证策略不仅可以保证车辆在发送信息的过程中不泄露自己的真实身份,同时还能抵抗网络环境中所面临的各种网络攻击。近年来研究表明,匿名认证已成为包含车载自组网安全的基本机制,也是制约车载自组网进一步实用化和健康长远发展必须要突破的瓶颈问题。

2匿名认证

匿名认证作为车载网络中的安全问题,近年来获得了广泛的研究。车载网中的匿名认证技术主要分为两大类:一类是基于公钥系统的认证,另一类是基于身份的认证,其中第一类又包含基于假名的认证和基于群签名的认证。

2.1基于假名的认证策略

基于假名的认证方案需要可信中心提供匿名证书来隐藏车辆的真实身份,与此同时,车辆在发送信息时应保证所发送的信息具有不可链接性,这就需要每个车辆要预先装载大量的匿名证书。在注册阶段,车辆向可信中心进行注册登记,而可信中心会为注册登记的车辆颁发大量的假名证书,在认证阶段,车辆通过可信中心颁发的假名证书及相应的私钥进行信息的签发,车辆每发送一条验证信息就使用一个假名证书,而使用过的假名证书就不再被使用,由此,车辆可以保证所发送的信息具有不

可链接性,非法用户无法通过获取的信息来确定发送信息的车辆,保护了车辆用户的隐私。当发生纠纷时,可信中心可以通过车辆发送信息时的假名证书来追溯到车辆的真实身份,由此来对非法车辆进行撤销或者处罚。

方案的劣势在于车辆在向可信中心进行注册阶段需要下载安装大量的假名证书,存储开销较大,而且在车辆通信过程中不断更换的密钥会造成密钥分配、密钥协商等额外的开销。另外,这种方案在实际使用过程中认证效率低,信息的接收者需要首先验证收到的假名证书是否被撤销,如果假名证书被撤销掉就直接丢弃收到的信息,当撤销的车辆较多时,证书撤销列表就会增大,从而增加查询效率,降低车辆的认证速度。

2.2基于群组的认证策略

基于群组的认证方案中主要使用的方法是群签名,群签名是指群体中的任何一个成员都可以以匿名的方式来代表整个群体对信息进行签名,而群中的其余成员仅需要系统公开参数就可以完成签名认证。

所有车辆在加入车载网前必须要到群管理者进行注册,群管理者为注册的车辆颁发相应的群私钥、群公钥及公共参数,车辆获得注册信息后就可以和群组内的车辆进行通信。车辆在发送信息时通过自己的群私钥进行信息的签发,而对接收到的信息可以通过自己的群公钥进行信息的验证。群内的所有成员除群管理者外只能验证群签名的有效性,无法获知车辆的真实身份,而且同一个群里的两个不同签名具有不可关联性,实现了车辆的匿名通信。只有群的管理者可以通过群签名获得车辆的真实身份信息,从而进行撤销工作。此外,群管理者相比可信中心有更大的灵活性,群管理者可以由车辆节点、路边基础单元来担任。

策略的不足之处在于当群组内发现有非法成员时,群管理者为了安全考虑需要对群密钥进行更换,进而增大了系统开销。其次,群组中的车辆在进行信息验证时首先需要检查发送该信息的车辆是否被撤销,如果群组内撤销的车辆较多,也会降低车辆的认证速度。最后,特殊情况下如郊区,道路上的车辆较少,这样非法车辆可以很容易追踪到发送信息的车辆。

2.3基于身份的认证策略

基于身份的认证方案是车辆以自己的身份作为公钥,在通信的认证过程中不需要再生

成公钥和证书,简化了传统基于证书的公钥体制的密钥管理过程。此外,基于假名的认证方案和基于群组的认证方案中都会产生维护撤销列表而出现的开销,因此,基于身份的认证方案被引入到车辆信息的认证中。

车辆首先要去可信中心进行注册,可信中心使用自己的公钥加密生成车辆的匿名身份,车辆每进入到一个新的RSU区域需要申请更换自己的匿名身份以保证信息的不可链接性。此外,RSU还可以把多个车辆发送的认证信息合并成一个信息块,然后利用双线性对一次性验证该信息块,这样就可以加快车辆的认证速度。利用双线性对虽然可以进行车辆信息的批量认证,但缺点也很明显,一方面是双线性对的计算开销较大,另一方面是如果信息块中包含有验证不通过的信息,就会导致验证失败,信息块中包含的车辆认证信息需要重新进行发送验证,增加通信开销。

3总结

车辆在通信过程中,信息的快速认证是车载自组网必须要解决的问题,随之带来的用户身份隐私保护问题也成为车载自组网安全性需求的关键性指标,如何实现车辆快速、安全的匿名认证成为当前的研究热点。本文对主流的匿名认证方案进行了分析对比,提出了各自的优缺点。在未来车载自组网的研究中,非法车辆的快速撤销是重要研究方向。

参考文献

[1]He X,Yener A. Cooperation with an untrusted relay: a secrecy perspective[J].IEEE Transactions on Information Theory,2010,56(08):3807-3827.

[2]张刚,石润华,仲红.车载自组网络中基于身份的匿名认证方案[J].计算机工程与应用,2016,52(17):101-106.

[3]He D,ZEADALLY S,XU B,et al.An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks [J].IEEE Transact ions on Information Forensics & Security,2015,10(12):2681-2693.

上一篇:废物贩卖机器人制造器:泄漏电流和电气强度的试验
下一篇:没有了

相关阅读