1、车联网中可证安全的分布式匿名高效边缘认证协议张海波兰凯*黄宏武王汝言邹灿(重庆邮电大学通信与信息工程学院重庆400065)(先进网络与智能互联技术重庆市高校重点实验室重庆400065)(三六零数字安全科技集团有限公司北京100015)摘要:针对当前车联网(IoV)中的分布式认证协议直接依赖于半可信路边单元(RSU)的问题,该文提出一种新的分布式认证模型。该模型中的RSU通过3阶段广播自发建立边缘认证区,利用区域内的RSU同步保存车辆的认证记录,RSU可以通过校验节点同步保存的认证记录来防止恶意RSU的异常认证行为。然后,利用切比雪夫混沌映射设计了IoV中的分布式匿名认证协议,通过车辆发送消息不
2、直接携带身份信息的方式来避免假名机制所带来的存储负担。最后,利用随机预言机对协议安全性进行了证明。仿真结果表明所提方案具有更低的认证时延和通信成本。关键词:车联网;分布式认证;混沌映射;随机预言机中图分类号:TN915文献标识码:A文章编号:1009-5896(2023)08-2902-09DOI:10.11999/JEIT220846Provably Secure Distributed Efficient Edge Authentication Protocolwith Anonymity in Internet of VehiclesZHANGHaiboLANKaiHUANGHongwu
3、WANGRuyanZOUCan(School of Communication and Information Engineering,Chongqing University of Posts andTelecommunications,Chongqing 400065,China)(Advanced Network and Intelligent Connection Technology Key Laboratory of ChongqingEducation Commission of China,Chongqing 400065,China)(360 Digital Security
4、 Technology Group Co.,Ltd,Beijing 100015,China)Abstract:ConsideringtheproblemthatthecurrentdistributedauthenticationprotocolsintheInternetofVehicles(IoV)directlydependonsemi-trustedRoadSideUnits(RSU),anewdistributedauthenticationmodelisproposed.TheRSUsinthismodelestablishautomaticallytheedgeauthenti
5、cationareathroughathree-stagebroadcast,andtheseRSUsintheareasavesynchronouslythevehiclecertificationrecords.RSUcanpreventabnormalauthenticationbehaviorofmaliciousRSUbyverifyingtheauthenticationrecordssavedsynchronouslybynodes.Then,adistributedanonymousauthenticationprotocolinIoVisdesignedbyusingCheb
6、yshevchaoticmapping,toavoidthestorageburdencausedbythepseudonymmechanism,thevehiclesendsmessageswithoutdirectlycarryingidentityinformation.Finally,thesecurityoftheprotocolisprovedbyusingrandomoracle.Thesimulationresultsshowthattheproposedschemehaslowerauthenticationdelayandcommunicationcost.Key word
7、s:InternetofVehicles(IoV);Distributedauthentication;Chaoticmapping;Randomoracle收稿日期:2022-06-27;改回日期:2022-11-10;网络出版:2022-11-11*通信作者:兰凯基金项目:国家自然科学基金(61901071,61801065),长江学者和创新团队发展计划基金(IRT16R72),重庆市留创计划创新类资助项目(cx2020059)FoundationItems:TheNationalNaturalScienceFoundationofChina(61901071,61801065),TheP
8、rogramforChangjiangScholarsandInnovativeResearchTeaminUniversity(IRT16R72),ChongqingInnovationandEntrepreneurshipProgramfortheReturnedOverseasChineseScholars(cx2020059)第45卷第8期电子与信息学报Vol.45No.82023年8月JournalofElectronics&InformationTechnologyAug.20231 引言近些年,车联网(InternetofVehicles,IoV)中的隐私与安全问题1成为众多学者
9、的研究热点,保证合法的车载单元(OnBroadUnits,OBU)安全高效地接入IoV是解决该问题的关键手段。因此,接入认证协议的设计至关重要,目前IoV中的认证协议可以分为集中式认证和分布式认证两类。关于集中式认证已有许多研究25。Ying等人2针对IoV中身份认证的效率性,提出基于智能卡的轻量级认证协议,实现车辆身份不可链接性的同时有效提升了认证效率。Chen等人3指出Ying等人方案无法抵御离线身份猜测攻击和位置欺骗攻击并在其基础上提出了改进协议,提高了协议安全性。Cui等人4提出基于混沌映射的全会话密钥协议,利用雾头实现OBU与可信中心(TrustedAuthority,TA)之间的认
10、证。Wei等人5提出基于树的相互认证协议,通过树形结构的设定保障安全的同时减少了认证开销。然而上述方案均依赖于TA,这会带来更高额能量损耗与认证时延,且当其发生数据泄露时将造成较大安全威胁。为了避免集中式认证的诸多问题,文献613利用边缘节点路边单元(RoadSideUnits,RSU)实现用户的分布式认证。Chuang等人6针对IoV拓扑结构高速动态变化的特点提出了分布式轻量级认证方案,该方案以传递信任关系的方式提高认证性能且仅需牺牲很少的存储空间。Yao等人7针对传统认证方案忽略了用户隐私性的问题,提出了一种分布式车辆雾服务的匿名认证机制,该机制具有灵活的跨数据中心认证能力,能够抵御数据篡
11、改攻击。刘雪艳等人8提出了非线性对无证书匿名认证方案,有效解决了认证中的复杂证书管理与密钥托管等问题。Li等人9针对恶意车辆匿名追溯中的追踪器滥用跟踪的问题,提出了一种防止滥用跟踪的匿名身份验证方案,该方案以分布式的方式设定追踪密钥,任何单一实体均无权限直接进行追溯。Vijayaku-mar等人10提出了一种高效分布式匿名认证方案,方案中以TA为车辆生成假名的方式保障匿名性,但大量假名的管理与维护浪费了较多存储资源。Tsai等人11综合考虑移动设备计算能力有限、消息传输易遭受外部攻击和用户隐私易泄露3个方面的问题,提出了高效的分布式移动云计算服务认证方案,方案中的移动用户仅使用一个私钥就可以访
12、问来自多个服务商的多个云计算服务。Irshad等人12指出Tsai方案易受到服务器欺骗攻击、去同步攻击和拒绝服务攻击,并在其基础上提出了基于双线性对的改进模型,该模型可增强接入认证的健壮性。Jia等人13为了进一步改善Irshad方案的性能,提出了不可追踪的匿名认证方案,该方案具有较好的安全性和较低的计算成本与通信成本。然而,上述文献均忽略了边缘节点本身的可信程度。在IoV中,边缘节点RSU容易受到各种外部攻击,这使得其信任等级不如TA,因此,如何在半可信的RSU上实现可信的认证是实现IoV分布式认证的一个重要问题。本文通过RSU之间的3阶段广播实现了IoV的自动分区和边缘认证区域的建立,并利
13、用TA完成了对区域合法性的检验;通过计算切比雪夫混沌映射实现了RSU与OBU的快速匿名认证,且该匿名性以车辆不直接发送身份相关信息的方式避免了传统假名机制所带来的存储负担问题;通过分布式RSU节点存储的RSU对OBU的认证记录保证RSU无法做出错误的认证行为;通过安全性证明与分析确保了所提协议满足相关安全属性,最终实现了高效率和高可靠性的IoV分布式认证。2 场景模型RSU根据范围内本地车辆的数量自发建立边缘认证区,当车辆在边缘认证区进行身份认证时,由区域内的RSU负责对车辆身份进行认证。整个IoV区域将被划分成很多个边缘认证区域,场景模型如图1所示。这里的本地车辆指移动范围有限或活动区域比较
14、固定的车辆,除本地车辆外还存在少数移动范围大、移动区域不固定的流动车辆,这部分车辆仍然利用中心服务器进行认证。RSU:既是车辆认证的载体又是保存车辆认证记录的副本节点,是IoV中的关键环节,分布于IoV的各个区域。OBU:车辆的通信单元,可以与RSU或其他车辆交换信息。3 安全认证原理3.1 RSU注册公钥e:G1 G2 GTG1,G2G2G1存在双线性映射,其中为双线性群,为到的同构映射。密钥生成中图1场景模型第8期张海波等:车联网中可证安全的分布式匿名高效边缘认证协议2903G1G2x2,y2 G2x1=(x2)y1=(y2)(G1,G2,x1,x2,y1,y2)skipki=y1ski
15、ti|i Ncerti心(KeyGenerationCenter,KGC)生成,和,随机选择,并计算,,将参数发送给RSU和TA。RSU生成随机数作为私钥,计算公钥,然后发送给KGC,本文中的均表示时间戳,KGC生成数字证书(该证书中包含RSU的ID、公钥以及数字签名,主要用于对RSU公钥合法性的检验),并发送给对应的RSU。3.2 OBU注册IDIDVipwVirth(IDVi|pwVi)h(h(TskTA)|rt)hskTATTskTA=TskTA(x)modpx,p=h(h(IDVi|pwVi)|date)h(h(TskTA)|rt)dateOBU通过安全通道将要注册的用户名和验证密码发
16、送给TA。TA收到消息后生成随机数,计算和,其中 为哈希函数,为TA的私钥,为切比雪夫混沌映射且,为TA设置的公共参数。然 后 T A 计 算,这里的为注册时间,保存到表,并发送给车辆。3.3 边缘认证区的构建通过RSU对车辆身份实现安全快速认证,需要构建以RSU为节点的边缘认证区域。该过程可分为两个阶段,RSU在阶段1依据范围内本地车辆数量进行自动分区,在阶段2完成认证区有效ID的申请。3.3.1 构建认证区阶段1RSUnum由于车辆轨迹和每个RSU记录的本地车辆均存在耦合,因此RSU需要对边缘区域节点和本地车辆达成一致。本文利用3次广播实现了对RSU和本地车辆的两次筛选,利用第3次广播选择向TA提交认证区的构建请求。3次广播的通信流程如图2所示。具体过程如下:RSUnLnlminRSUn(+)Lni=1fVi,C0=h(IDVi|fVi)|i NIDVifViRSUnVim1=reqres步骤1当的本地车辆列表的长度超过时,计 算(其 中分别为预设的边缘认证能量和时延收益值,为两者对应的调节系数,为额定收益值),如果成立则计算(其中和对应保存的车辆的信息),并广播消息,这里的及后文