1、2023 年 8 月 Journal on Communications August 2023 第 44 卷第 8 期 通 信 学 报 Vol.44 No.85G-V2X 中基于轨迹预测的安全高效群组切换认证协议 张应辉1,2,钱佳乐1,2,曹进3,郑东1,2(1.西安邮电大学网络空间安全学院,陕西 西安 710121;2.西安邮电大学无线网络安全技术国家工程研究中心,陕西 西安 710121;3.西安电子科技大学网络与信息安全学院,陕西 西安 710071)摘 要:针对 5G-V2X 场景中大量车辆执行切换认证的效率问题,提出了一种基于轨迹预测的安全高效群组切换认证协议。首先,通过预测车辆
2、轨迹,提前完成密钥协商协议。其次,通过用户分组算法将具有移动相关性的车辆视为同一群组,再采用无证书聚合签名技术批量验证群组内所有车辆。再次,针对聚合签名技术易遭受拒绝服务攻击的弊端,采用二分查找法快速定位恶意用户,提高群组切换认证协议的效率。最后,利用形式化验证工具Scyther 对所提协议进行了安全性分析,与现有最优协议相比,所提协议的计算效率提高了 30%。关键词:5G-V2X;群组切换认证;用户分组;无证书聚合签名;Scyther 中图分类号:TN918 文献标志码:A DOI:10.11959/j.issn.1000436x.2023136 Secure and efficient g
3、roup handover authentication protocol based on trajectory prediction in 5G-V2X ZHANG Yinghui1,2,QIAN Jiale1,2,CAO Jin3,ZHENG Dong 1,2 1.School of Cyberspace Security,Xian University of Posts and Telecommunications,Xian 710121,China 2.National Engineering Research Center for Secured Wireless,Xian Uni
4、versity of Posts and Telecommunications,Xian 710121,China 3.School of Cyber Engineering,Xidian University,Xian 710071,China Abstract:Aiming at the efficiency issue of handover authentication for a large number of vehicles in the 5G-V2X scena-rio,a secure and efficient group handover authentication p
5、rotocol based on trajectory prediction was proposed.Firstly,the effect of completing key agreement protocol in advance was achieved by predicting vehicle trajectories.Secondly,ve-hicles with mobility relevance were treated as the same group through user grouping algorithms,and then all vehicles with
6、in the group were batch verified using certificateless aggregation signature technology.In addition,to address the vulnerability of aggregated signature technology to DoS attacks,a binary search method was used to quickly locate mali-cious users and improve the efficiency of group handover authentic
7、ation protocol.Finally,the security analysis of the protocol was conducted using the formal verification tool Scyther,and compared with the existing optimal protocol,the computational efficiency is improved by 30%.Keywords:5G-V2X,group handover authentication,user grouping,certificateless aggregatio
8、n signature,Scyther 收稿日期:20230509;修回日期:20230716 基金项目:国家自然科学基金资助项目(No.62072369,No.62072371);陕西高校青年创新团队基金资助项目;陕西省特支计划青年拔尖人才支持计划基金资助项目;陕西省重点研发计划基金资助项目(No.2021ZDLGY06-02,No.2020ZDLGY08-04);陕西省技术创新引导计划基金资助项目(No.2023-YD-CGZH-31)Foundation Items:The National Natural Science Foundation of China(No.62072369,
9、No.62072371),The Youth Innovation Teamof Shaanxi Universities Foundation,The Shaanxi Special Support Program Youth Top-notch Talent Program,The Key Research andDevelopment Program of Shaanxi(No.2021ZDLGY06-02,No.2020ZDLGY08-04),The Technology Innovation Leading Program ofShaanxi(No.2023-YD-CGZH-31)第
10、 8 期 张应辉等:5G-V2X 中基于轨迹预测的安全高效群组切换认证协议 145 0 引言 近年来,随着智能汽车领域的发展,人们对汽车的需求量日益增长,车用无线通信技术 V2X(vehicle-to-everything)受到工业界和学术界的广泛关注1。V2X 泛指车辆使用邻近服务实现和其他任意网络、任意个体间的通信,包含车辆到车辆(V2V,vehicle-to-vehicle)、车辆到行人(V2P,vehicle-to-pedestrian)、车辆到路边基础设施(V2I,ve-hicle-to-infrastructure)等多种通信形式2,可为许多新的应用场景提供支持,如车辆自动驾驶、公
11、路安全系统、交通信息管理等3-8。V2X 融合了车辆和基站之间的蜂窝通信以及车辆之间的直接通信,2 种模式相互补充,实现基站和车辆之间的负载均衡9。为充分利用蜂窝移动通信网络的技术优势,基于蜂窝网络的车用无线通信技术(C-V2X,celluar vehicle-to-everything)应运而生。C-V2X 是由 3GPP定义的 V2X 技术,包含基于长期演进(LTE,long term evolution)以及 5G 的 V2X 系统,是专用短程通信(DSRC,dedicated short range communication)技术的有力补充10。随着 5G 大规模车辆连接和车辆数量的
12、快速增长,当大量车辆在短时间内从源基站(s-gNB,source-generation nodeB)移动到目标基站(t-gNB,target-generation nodeB)范围内时,所有车辆会同时向 t-gNB 发起切换认证请求,这可能会造成严重的信号超载和网络拥堵。所以,将大量车辆分成不同群组进行监控管理已被视为一种道路交通管理策略11。例如,文献12提出了一种资源分配策略,以支持多车道队列系统中更大的队列规模。但是,目前的协议标准关于群组切换认证协议执行效率的讨论尚有不足之处。一方面,5G 的部署会引起互联网主干流量增加,端到端时延中传播时延所占比例增大13。另一方面,5G 基站分为宏
13、基站和小基站,其中,宏基站体型大、覆盖面积广,主要用于室外覆盖;小基站发射功率较小,根据覆盖范围大小可分为微基站、皮基站和飞基站。因此,5G网络环境下不同大小的基站覆盖范围相互交错,可能会导致更加频繁的切换认证。此外,目前的标准在保护用户隐私方面也有不足。文献14-16研究表明,在切换认证过程中仍存在着许多安全问题,包括缺乏相互认证、密钥确认、完美前/后向安全(PFS/PBS,perfect forward/backward secrecy)、易遭受拒绝服务(DoS,denial of service)攻击等。虽然目前关于无线网络中大量车辆的切换认证协议的研究工作非常多,但是,在无线网络中的车
14、辆接入认证的过程中,车辆的真实身份会以明文的形式发送到无线网络,这可能导致车辆的身份被伪造基站或被动攻击者获取,造成车辆隐私泄露和后续的切换认证过程失败,对车辆行驶安全造成威胁。在 5G 网络的车辆接入认证协议过程中,车辆的真实身份会以密文的形式发送到 5G 核心网络,不仅保证了车辆隐私安全和后续的切换认证过程安全,而且由于 5G 的低时延、高速率、高带宽等特点,也提高了 5G-V2X 场景下大量车辆执行切换认证协议的效率,保障车辆行驶安全。但是,到目前为止,关于 5G-V2X 场景下车辆群组切换认证协议的研究很少。此外,现有的研究工作在安全性和效率方面也存在缺陷。文献12提出了一种针对 5G
15、网络中车辆队列的认证和再认证协议,由于它只使用了简单的密码操作,计算开销不高。但是,因为消息的长度与群组内车辆数目的平方成正比,该协议具有较高的通信成本。此外,该协议并不能保护车辆的隐私。文献17提出了一种 5G-V2X 网络的群组认证切换协议,该协议采用聚合消息验证码(AMAC,aggregated message authentication code)技术降低了信令开销。但是,该协议在切换认证过程中需要进行多次点乘运算,非常耗时。此外,该协议不能保护车辆的隐私,因为车辆的真实身份通过不安全的信道以明文的形式传输给车辆群组的组长,其中,在不同车辆群组内负责接收来自基站的消息,以及接收群组内
16、其他车辆的消息再转发给基站的车辆,称为该车辆群组的组长,表示为 V1;群组内其他车辆称为组员,表示为 Vi(i=2,3,n)。此外,该协议易受到 DoS 攻击,因为只有当所有组员都合法时,AMAC 才能被成功验证,攻击者可以向组长发送错误的消息验证码,使整个群组验证失败。这个问题发生在所有采用聚合技术的协议中,当然,对于本文所采用的聚合技术也存在此问题,但本文提出了应对策略。对于文献18,主移动中继节点(MRN,mobile relay node)首先执行切换认证程序,然后一般的 MRN 才开始执行切换认证程序,这将导致切换时间延长。文献19中提出了2种用于5G高速铁路网络的群组切换认证协议。第一种协议是轻量级的群组切换认证协议,它可以满足大部分安全属性,并且只146 通 信 学 报 第 44 卷 消耗少量的信令和计算开销。第二种协议是安全性增强的群组切换认证协议,它可以实现相互认证、密钥协商、PFS/PBS、匿名性、不可链接性以及抵抗多种协议攻击。但是,这 2 种协议都只适用于固定轨迹移动。此外,由于分别采用了聚合消息验证码和聚合签名技术,且没有提出解决聚合技术易遭受攻击者破坏聚合验
