基于属性签名的车载网匿名信任管理方案_肖敏.pdf
《基于属性签名的车载网匿名信任管理方案_肖敏.pdf》由会员分享,可在线阅读,更多相关《基于属性签名的车载网匿名信任管理方案_肖敏.pdf(13页珍藏版)》请在咨信网上搜索。
1、2023 年 4 月 Chinese Journal of Network and Information Security April 2023 第 9 卷第 2 期 网络与信息安全学报 Vol.9 No.2 基于属性签名的车载网匿名信任管理方案 肖敏1,毛发英1,黄永洪1,曹云飞2,3(1.重庆邮电大学网络空间安全与信息法学院,重庆 400065;2.中国电子科技集团公司第三十研究所,四川 成都 610041;3.中国电子科技网络信息安全有限公司,四川 成都 610041)摘 要:信任管理机制可以用来解决车载网(VANET)中消息的真实性评估和通信实体之间的信任问题。现有的信任管理方案中缺
2、乏有效的隐私保护机制,即在绑定车辆身份与其信誉值的关联时会暴露车辆的隐私。利用基于属性的签名具有的匿名性,提出一种 VANET 匿名信任管理方案。由可信权威维护车辆的信誉等级,将车辆的信誉等级和当前时间作为车辆的属性身份集合,实现匿名的车辆身份与其信誉等级绑定,能够提供车辆的隐私保护;属性签名私钥的及时更新能够抵抗虚假信誉攻击;属性签名验证的同时实现匿名验证车辆的信誉等级;利用假名隐藏车辆的真实身份,实现只有可信权威能够从假名解析车辆的真实身份以更新其信誉等级,并提供恶意车辆身份合法和安全的追踪。在通用群模型下,证明基于属性的签名方案满足不可伪造性的安全性。安全分析进一步表明,所提方案能够保护
3、车辆的身份和位置隐私,实现只有可信权威可以合法追踪恶意车辆,还能够提供抵抗虚假信誉攻击,保证通信的完整性和抵抗重放攻击。性能分析验证了所提方案与已有方案相比,具有一定的计算和通信效率优势。关键词:车载网;信任管理;条件隐私保护;基于属性的签名 中图分类号:TP309 文献标志码:A DOI:10.11959/j.issn.2096109x.2023019 Anonymous trust management scheme of VANET based on attribute signature XIAO Min1,MAO Faying1,HUANG Yonghong1,CAO Yunfei2
4、,3 1.School of Cyberspace Security and Information Law,Chongqing University of Posts and Telecommunications,Chongqing 400065,China 2.No.30 Research Institute of China Electronics Technology Group Corporation,Chengdu 610041,China 3.China Electronics Technology Cyber Security Co.,Ltd,Chengdu 610041,Ch
5、ina Abstract:Trust management mechanisms can solve the authenticity assessment problem of messages and establish trust between communication entities in the VANET.However,current trust management schemes lack an effective privacy protection mechanism,leading to privacy concerns for vehicles when bin
6、ding their identity with their trust level.Based on the anonymity of attribute-based signature,an anonymous trust management scheme was proposed 收稿日期:20220612;修回日期:20230302 通信作者:肖敏, 基金项目:四川省重点研发计划(2020YFG0292)Foundation Item:The Key R&D Project of Sichuan Province(2020YFG0292)引用格式:肖敏,毛发英,黄永洪,等.基于属性签
7、名的车载网匿名信任管理方案J.网络与信息安全学报,2023,9(2):33-45.Citation Format:XIAO M,MAO F Y,HUANG Y H,et al.Anonymous trust management scheme of VANET based onattribute signatureJ.Chinese Journal of Network and Information Security,2023,9(2):33-45.34 网络与信息安全学报 第 9 卷 for VANET.The trust level of the vehicle was maintain
8、ed by the trusted authority.The trust level of vehicles and the current time were taken as the attribute identity set of the vehicle,so as to realize the binding of the anonymous vehicle identity with its trust level,which could provide the privacy protection of vehicles.In addition,the timely updat
9、e of attribute signature private key could resist false reputation attack and the trust level of the vehicle could be verified anonymously while the attribute signature was verified.Furthermore,the pseudonym was used to hide the real identity of the vehicle,enabling only the trusted authority could
10、parse the real identity of vehicles from the pseudonym to update their trust level,and providing legal and secure tracking of the malicious vehicle identity vehicle.Under the general group model,the attribute-based signature scheme is proven to satisfy the security of unforgerability.The security an
11、alysis further shows that the scheme protects the identity and location privacy of vehicles,enables only the trusted authority to legally track malicious vehicles,resists false reputation attacks,ensures communication integrity,and resists replay attacks.Performance analysis confirms that the propos
12、ed scheme has better computation and communication efficiency than existing schemes.Keywords:VANET,trust management,conditional privacy preserving,attribute-based signature 0 引言 车载网(VANET,vehicular ad-hoc network)是专门为车辆间通信而设计的自组织网络,每个车辆都配置了无线通信设备和传感设备,使得车辆与车辆、车辆与路侧单元(RSU,road side unit)能够进行通信1,共享如交通
13、事故、道路状况等交通安全信息,及时获知交通环境,进而改善交通安全性和效率。但是,如果合法节点恶意广播虚假消息,将扰乱网络的正常运行,带来严重的交通安全隐患2。因此,如何有效识别恶意车辆以及虚假消息成为 VANET 中必须解决的重要问题。信任管理机制2-5作为 VANET 的安全措施,是解决该问题的主要方法,其根据车辆在VANET 中的行为,建立所有车辆的信誉体系,帮助车辆识别诚实可信的交互方,判断收到的消息是否真实可靠。同时,利用奖惩机制进行信誉的实时更新,激励节点积极合作并提供诚信的服务2。VANET 具有移动易变且通信信道开放的特点,这让恶意车辆的识别和消息真实可靠性的验证面临许多挑战6。
14、构建 VANET 信任管理要求长期跟踪车辆的历史信誉信息,但这与车辆的隐私保护存在冲突。所以,信任管理过程需要实现匿名绑定车辆及其信誉值(或等级)并保证信誉的不断更新。另外,VANET 信任管理中的完全匿名可能会增加恶意车辆从事破坏活动并且逃避追责的风险。例如,车辆滥用匿名性可能会发起选择性行为攻击,此攻击意味着一个诚实合法的车辆节点突变为恶意节点在网络中做出恶意行为4。例如,发送大量同一事件报告消息造成信誉管理过程堵塞。因此,隐私保护必须是有条件的,在恶意事件发生时可以追踪恶意车辆的身份。VANET 信任管理研究中已有一些隐私保护及其条件隐私保护机制,如通过信誉管理中心颁发的信誉证书7或假名
15、7-13实现信誉的证明及其身份隐私保护。文献7提出一种集中式的匿名信誉管理系统。发送车辆 A 将包含其信誉证书和假名证书的消息经多个中间车辆评估后转发至接收车辆 B,B 生成反馈消息发送至信誉服务器更新 A的信誉。转发过程中多个中间车辆将信誉证书和假名证书附加到消息中,隐藏发送者证书信息,但证书的多次应用仍然会暴露车辆的位置隐私。文献8提出了一种基于身份签名和假名的信任管理方案。车辆与 RSU 之间的通信都使用主假名但未进行更换,RSU 可以轻松关联同一主假名的车辆行为,从而暴露了车辆的位置隐私。文献9提出了一种由车辆自我管理的信誉模型。方案中每个车辆改变假名时都要同时宣布其以前和新的假名,使
16、得其他车辆可以链接两个假名相关的消息,暴露车辆的位置隐私。基于信誉证书或假名证书的方法运用于VANET 信任管理存在一些挑战:为了维护车辆的信誉数据,需要持续追踪车辆在网络中的行为活动,但这与车辆隐私保护相矛盾。利用假名隐藏第 2 期 肖敏等:基于属性签名的车载网匿名信任管理方案 35 车辆真实身份,需要设计有效的假名变更机制实现位置隐私10。如果仍然采用信誉证书证明车辆的信誉,为了实现身份隐私,只能直接将假名与信誉证书绑定,频繁的假名变更会使得信誉证书的管理非常复杂,最终导致信誉维护和更新不能实现。因此,需要另外一种机制在车辆共享信息过程中提供对信誉的证明和实现持续的信誉更新,其不能关联车辆
17、的任何身份信息,包括掩盖真实身份的假名。文献11-13的方案同样提出使用假名保护信任管理过程中车辆的身份隐私,但未提出有效的假名更改策略,存在隐私泄露的风险,且方案中没有考虑可追溯性,无法实现对恶意车辆真实身份进行追责惩罚。还有一些研究工作使用环签名14或群签名15-16等方法可以实现较好的匿名性,保护车辆的隐私。Liu 等14提出了 VANET 中基于区块链的信任管理模型,设计了一种具有条件隐私保护的公告方案。但是该方案未解决在保障条件隐私保护的前提下提供车辆信誉的证明;并且,方案中使用区块链地址作为假名,若长期使用一个地址会存在暴露车辆位置隐私的风险;另外,该方案采用环签名方法,其造成的计
18、算开销和通信开销与环签名中身份环长的大小呈现线性增长的关系。Chen 等15提出了 VANET 中基于群签名的具有隐私保护的信任管理方案。群签名认证隐藏了发送者的身份,模糊了身份与签名的关联性。但该方案签名以及验证计算开销比较大,会造成较高的时延,降低消息认证的效率;并且所有车辆的信誉数据都由信誉服务器收集并进行计算更新,管理中心的维护成本较大,实用性不好。针对 VANET 中信任管理存在的以上问题,本文提出了一种基于属性签名和假名相结合的具有条件隐私保护的匿名信任管理方案。基于属性的签名作为数字签名的延伸,只有当用户的属性集合满足访问结构时才能生成有效的签名17。签名验证成功,则表明签名用户
19、具有满足访问结构的属性值,但不会暴露车辆的真实身份。本文主要的工作内容如下。1)为车辆颁发属性签名私钥实现匿名的车辆实体与其信誉等级的绑定,将信誉等级属性和时间属性作为签名属性,通过签名验证实现车辆信誉等级的匿名验证,并且时间属性可以控制车辆信誉等级的匿名更新。2)设计合适的假名结构实现与车辆真实身份的隐秘关联,使得只有可信权威能够追踪恶意车辆,防止合法授权的车辆滥用匿名性产生恶意行为。3)利用属性签名方案,对发送的信誉管理相关的消息(如事件报告消息)进行签名,提供消息源的认证和消息完整性保护。1 系统模型与安全目标 1.1 系统模型 本文方案的系统模型如图 1 所示,主要包括的实体为可信权威
20、(TA,trusted authority)、RSU和车辆。图 1 系统模型 Figure 1 System model TA 主要负责车辆的注册和信誉信息维护,并且为系统中的合法车辆颁发属性密钥,另外,可以根据发送的消息追踪车辆的真实身份;RSU 收集车辆发送的报告消息(RM,report message)。通过 RM 中获取的车辆信誉等级计算车辆的信誉更新值,之后将信誉更新值反馈给 TA 以更新车辆的信誉等级。本文方案中假定发送预警事件36 网络与信息安全学报 第 9 卷 的车辆作为报告者(R,reporter),其在系统中主动报告交通状况的车辆,并通过签名生成 RM 发送给邻近的车辆和
21、RSU 来提升自身的信誉等级。1.2 安全目标 假设 RSU 为半可信实体,易遭受外部攻击,车辆是不可信的,可能存在恶意车辆对信任管理过程实施攻击。本文方案主要实现的安全目标如下。1)身份隐私:为实现车辆身份隐私保护,只有 TA 可以获得车辆的真实身份,其余实体均不能通过车辆发送的消息和假名获得发送者的真实身份。2)位置隐私:确保攻击者无法链接同一车辆多次参与信誉管理时发送的消息以及使用的假名,保护车辆的位置隐私。3)追踪恶意车辆:在发现恶意车辆的情况下,有且只有 TA 能够追踪到车辆的真实身份,以对其进行处罚。4)抵抗虚假信誉攻击:防止恶意车辆对信誉等级造假或者应用过期的信誉等级破坏信誉管理
22、过程。5)通信安全性:保证通信数据的完整性和数据源真实性及其抵抗重放攻击。2 方案设计 本文方案将信誉等级和时间作为属性,利用基于属性的签名机制实现具有隐私保护特性的车辆信誉管理,并保障信誉管理过程的安全。本文方案包括 5 个阶段:系统初始化、车辆注册、密钥生成、事件报告和信誉等级更新。2.1 系统初始化 假设系统中所有实体都拥有一对长期的公私钥对,选用任意的安全密码机制,保护实体之间通信的安全性。(1)系统属性和访问结构设置 根据信誉更新的频率要求,将一段较长的时期(如一年)划分为等长的时隙(如一天)。设时隙集合为12TS,lL LL=,该集合即系统的时间属性集合。时隙集合随着时间的推移不断
23、更新,因此系统的时间属性永不重复。另外,将车辆的信誉划分为 l 个信誉等级 TrustL 的集合1TL,L=2,lLL,该集合即系统的信誉等级属性集合。(2)基于属性的签名方案 文献18建议的基于属性的签名(ABS,attribute based signature)方案,包括4个算法:初始化Setup()(PP,MK)、属性密钥生成算法KeyGen(MK,)(SK)Q、签名算法Sign(PP,SK,)()m以及验证算法Verify(PP,)m(accept/reject)。算法 1 Setup()(PP,MK)该算法由TA执行,根据系统安全参数,输出系统的公共参数PP和系统主密钥MK。TA根
24、据安全参数选择3个素数q阶循环群12,TG G G,定义双线性映射12:Te GGG,随机选取0,pa a b c dZ*,以及生成元1gG和0122,h h hG,并 计 算cCg=,TAPKdg=,000aEh=,ajjEh=,bjjFh=,1,2j,定义两个哈希函数:0,1)pHZ*和11:pHGZ。TA安全保存主密钥0MK(,)a a b c d=,其中d为TA的私钥TASK,将公共参数1TAPP(,PK,H H C=01201,g h h h E E212,)E F F公布到系统中。设时间属性和信誉等级属性都取值于pZ*,表示为TS,1,2,ipTZjs*=,TL,1,2,jpLZj
25、l*=。算法 2 KeyGen(MK,)(SK)Q 算法2由TA执行,该算法为属性集为Q的车辆生成属性签名私钥SK。在时隙iT,具有信誉等级jL的车辆的属性集为,ijQT L=。TA随机选择一个生成元base1KG,然后计算010base()aKK=,1base()iia bTTKK+=,1()base()jja bLLKK+=,得到属性签名私钥base0SK(,)ijTLKKKK=。在当前的时隙cT,具有信誉等级()TLL V 的车辆V的属性签名私钥记为,base,0,()SK(,)cVVVV TL VKKKK=。算法 3 Sign(PP,SK,)()m 该算法由发送消息的车辆执行,利用签名
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 属性 签名 车载 匿名 信任 管理 方案 肖敏
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。