一种高效可审计的VANET隐私保护协议

杨 涛，王亚坤，葛云峰，林 宇

（1.清华大学生命科学学院，北京100084；2.国家蛋白质科学研究（北京）设施清华大学基地，北京100084）

一种高效可审计的VANET隐私保护协议

杨 涛1，2，王亚坤1，2，葛云峰1，2，林 宇1，2

（1.清华大学生命科学学院，北京100084；2.国家蛋白质科学研究（北京）设施清华大学基地，北京100084）

车载自组网（VANET）因其开放、动态、规模性等特点而受到严重的安全和隐私泄露威胁。为此，提出一种新的隐私保护协议。利用路边单元（RSU）和临近车载单元形成临时隐私保护通信组，将RSU作为组内通信中枢，负责维护组参数信息，同时对组员身份进行认证，转发组员发出的消息，并记录该消息审计信息，在RSU的协助下通过有争议的消息准确、快速地追溯定位到肇事者。分析结果表明，与GSB，ECPP，DCS和WDG协议相比，该协议的复杂度较低，负载开销较小，并且具有可审计性。

车载自组网；隐私保护；可审计性；车载单元；路边单元

1 概述

随着人类不断进步，车辆已成为人类社会最重要的基础工具之一，在其给人们带来便捷的同时，随着车辆基数的急剧上升，也存在以下问题：频繁的交通事故和道路堵塞，尾气排放造成的环境污染等［1-3］。车辆自组网（Vehicular Ad hoc Network，VANET）是一种用于车辆间通信的专用自组织网络，但目前车辆自组网的隐私信息泄露、伪装渗透攻击等安全性问题日益突出，已成为学术界面临的一个难题。特别是车辆身份信息的隐私保护问题，这类信息的泄露，将可能被犯罪分子利用，从而对车主和乘客造成安全威胁。

为此，针对车辆自组网的车辆身份隐私保护问题，本文提出一种经过安全设计的隐私保护协议，该协议满足如下特性：（1）复杂度较低；（2）负载开销小；（3）具有可审计性。

2 相关研究

文献［4-5］提出了一个关于VANET隐私保护的经典协议（HAB）。该协议采用传统的PK I技术，利用认证中心颁发的大量匿名证书，并通过周期性更换证书来隐藏车辆的真实身份和防止非法追踪。但是，HAB协议存在也存在密钥分发、管理、存储和撤销的代价过高的缺陷。

文献［6］提出了GSB协议。该协议将群签名［7］引入VANET隐私保护领域，其优点在于车载单元中只需要存储一个私钥和群公钥即可，不需要存储大量的假名密钥和证书；同时证书撤销列表很短并且易于更新［8］。GSB的不足方面包括：其撤销车辆身份的代价过大（需要频繁更换群密钥）和验证开销也过大（撤销单个车辆验证开销至少需要2次双线性对运算，撤销列表较大时会导致验证时间过长）。

文献［9］提出了ECPP协议。该协议引入了“路上证书”，且由路边单元担当所管辖的局域群首，附近车辆是拥有路上证书的群成员。ECPP有效解决了一直困扰人们的效率问题，还消除了密钥托管问题，属于一个具有很高学术价值的变革性协议。然而，ECPP协议交互次数多，通信开销也较大。

文献［10］提出了DCS协议。该协议最大的特色在于允许车载单元按需从路边单元申请一定数目的证书。但是，DCS有一个明显的弱点：恶意车辆可以通过交替申请，就能迅速获取大量假名用于攻击（即使系统识别了这些恶意车辆，撤销其拥有的众多假名也要付出高昂的代价）。

文献［11］提出了WDG协议。该协议针对车-车通信隐私保护，通过引入消息相关群签名技术，能根据消息关联标志符来对消息进行唯一性签名控制，这样能有效解决女巫攻击难题。但是，WDG协议仍面临和GSB协议相同的效率问题：撤销过程耗时严重，不能适应大规模应用中撤销列表较长时的要求。

3 预备知识

3.1 系统模型

如图1所示，本文设计的VANET系统模型包括3个层面：（1）顶层（管理层）：包括一个负责颁发合法凭证的交通认证中心（Transportation Authority，TA）；（2）中层（组长层）：包括静态部署在道路两侧的路边单元（Road-side Unit，RSU）；（3）底层（组员层）：包括装备车载单元（On-board Unit，OBU）的运行在道路上的车辆［12］。

以下对各个层面分别进行说明：

（1）TA：负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心，并具备强大的运算和存储能力［12］。

（2）OBU：是指部署在车辆中的参与（主动/被动）通信的嵌入式处理单元，是VANET中不可或缺的基础实体。

（3）RSU：是组成VANET的路边基础设施节点，一般静态部署在道路两侧。RSU可以被作为接入点的网关，将VANET连到后备网络（如Internet）。该节点类似于通信系统中的通信基站，可搭建在路灯等现有道路基础设施上，也可建立在加油站等由人为监管的路边场所中。RSU区别于OBU之处在于：固定不会移动，有线连接到其他认证节点或者网络，RSU不像OBU那样是VANET所必需的，比如在郊外高速公路上并没有条件设立RSU，单靠行驶的OBU便可自行组成VANET。通过在关键地域安装部署RSU，交管部门可以利用RSU来实时采集车辆的详细车况信息供分析之用，还能将拥堵等告警实时反馈给与拥堵地段相关的那些车辆［9］。

3.2 安全目标

本文协议的安全目标如下：

（1）匿名性：匿名性要求对车主或乘员的信息进行匿名化处理，防止身份等信息泄露或被非法窃取。

（2）可审计性：可审计性能够有效保证恶意行为车辆能被准确识别并提供不可否认的证据作为事后惩罚的依据。

（3）其他安全目标：包括身份认证、抗否认性和消息完整性等。这些目标旨在抵御虚假消息的注入等传统网络安全攻击行为。

4 协议构造

本文提出了一个VANET隐私保护协议，该协议包括系统初始化、组加入、消息产生、消息转发、消息验证、追踪等过程。

4.1 系统初始化

系统初始化过程主要包括初始化系统参数和注册OBU和RSU：

（1）系统建立：TA随机选择一个主密钥s，并计算对应的TA公钥Ppub=sP。再挑选一个安全的哈希函数H，一个安全对称算法Enc，一个安全哈希验证码算法HMAC，以及一个安全签名算法Sign。

（3）OBU密钥产生：假定每辆车都有一个真实标识RID。车Vi首先随机选择作为其私钥，并计算作为其公钥。TA为Vi颁布一个伪标识PID，还为其颁布一个绑定的匿名证书，并将表项存储在标识对应表T中。

4.2 组加入

基于RSU的组构造过程包括如下3个子过程：

（1）RSU-Hello：RSU定期广播Hello-M essage，格式为：。

（2）OBU-Join-Req：Vi回复一个申请报文，其内容为（“‖”表示连接符），并利用公钥加密该消息。

（3）RSU-Confirm：收到来自Vi的申请报文后，RSUj发送一个确认报文，包括当前的组密钥Gj和其他组参数。具体过程见RSU-Confirm算法。

算法1 RSU-Confirm

1.RSUj验证时间戳T的正确性，如果错误就退出；

2.RSUj通过查找TA公布的撤销列表来验证公钥的有效性，如果无效就退出；

3.RSUj随机挑选一个会话密钥si和组密钥Gj（如果Gj已经存在则跳过这一步）；

4.令m=［w，si，Gj，T］，并用加密发送给Vi，其中，w是组参数说明列表，T是时间戳。

4.3 消息产生

OBU发送的消息格式如表1所示，前4个字段被Vi进行签名形成第5个签名字段。该消息利用si加密后发送给RSU。

表1 OBU发送的消息格式Byte

4.4 消息转发

在收到来自Vi的一个消息后，RSUj利用对应的si解密该消息，并对该消息进行匿名化处理。具体过程见RSU-Transfer算法。

算法2 RSU-Transfer

1.RSUj验证时间戳T的正确性，如果错误就退出；

2.RSUj验证σ的合法性，如果非法就退出；

3.RSUj在本地追溯表中追加一个表项（H（m），σ）；

4.RSUj利用组密钥Gj进行HMAC生成消息=，其中，；

5.RSUj将广播给其他组成员。

4.5 消息验证

从组长RSUj处收到匿名消息后，组成员车辆利用组共享密钥Gj对的［ID‖DATA‖T‖部分进行HMAC来验证消息的正确性。

4.6 追踪

如果消息被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：TA首先通过从消息中解析出RSUj的公钥；然后，TA检索对应RSUj处的追溯表来定位到消息转换前对消息签名的公钥；再检索表T来获取对应的真实身份信息RID。

5 安全性分析

对本文协议的安全性分析如下：

（1）匿名性：匿名性是通过身份伪标识PID来实现的，该标识屏蔽了车辆真实标识RID，因此，其他OBU和RSU都不能从车辆的PID推断出车辆的真实身份。

（2）可审计性：给定一个有争议的消息，对TA的证书颁发记录和对应RSU的追溯日志进行协作查询，就可以准确追溯出肇事车辆的真实身份，这是由追踪过程所保证的。

（3）身份认证性、不可否认性和完整性：数字签名σ将消息和PID进行一一绑定，进而通过TA将消息和RID进行了一一绑定，这样就可以获取身份认证和不可否认性。消息的完整性可以依靠在RSU-Transfer算法中的HMAC来实现。

6 性能分析

6.1 存储开销

由于TA/RSU的资源相对丰富，存储造成的压力不大，关于此部分，本文主要关注OBU的证书存储开销情况。

在GSB协议中，OBU需要存储一个TA颁发的群成员公钥（4×21=84 Byte）和一个群成员私钥（2× 21=42 Byte），因此，GSB的证书存储总开销为126 Byte。在ECPP协议中，OBU需要存储一个TA颁发的公私钥对（20+21=4 Byte）和RN个RSU颁发的匿名证书（20+4+21+21+21=87 Byte），因此，ECPP协议的证书存储总开销为（41+87RN）Byte（RN代表从每个RSU处获取的匿名证书的数量）。DCS中，OBU需要存储RN个TA颁发的公私钥对（21+21=42 Byte）和RN个RSU颁发的匿名证书（21+21+21+4+8+92=167 Byte），其中，4 Byte是时间戳的长度，8 Byte是PID（身份伪标识）的长度，92 Byte是RSU证书的长度），因此，DCS的证书存储总开销为209RN Byte。在WDG协议中，OBU需要存储一个私钥（21 Byte）、一个公钥（21 Byte），和一个TA对该公钥的签名（42 Byte），因此，WDG协议中证书存储总开销为84 Byte。各个协议的OBU存储开销比较如表2所示。可以看出，RGPP的存储开销优势比较明显。

表2 OBU存储开销比较Byte

6.2 通信开销

对各个协议的通信开销分析如下：在GSB协议中，每个消息由于密码相关安全操作会产生组ID（2 Byte），消息ID（2 Byte），短群签名（192 Byte），TTL（1 Byte），合计为197 Byte的额外开销。在ECPP协议中，每个消息产生42+147=189 Byte的额外开销，其中，42 Byte是签名的长度，147 Byte是匿名密钥和对应证书的长度。在DCS协议中，每个消息会产生167 Byte RSU颁发的证书和42 Byte的OBU签名，合计209 Byte的额外开销。在WDG协议中，每个消息会产生128 Byte的群签名，1 Byte的TTL，消息ID和群ID各为2 Byte，合计133 Byte的额外开销。各个协议的通信开销比较如表3所示。

表3 OBU通信开销对比Byte

图2为各个协议在1 m in内总通信额外开销对比。

图2 不同车辆数目时各协议的OBU通信开销对比

显然，随着车辆数量的增加，OBU的传输负载也随之线性增加。可以看出，RGPP方案的OBU通信开销是相对最优的。

7 结束语

VANET是物联网在智能交通领域的一种重要应用，近年来一直是学术界关注的重点领域，VANET的安全性更是重中之重。为解决隐私保护方面的安全问题，本文提出了一个旨在保护身份隐私的通信协议。该协议可有效利用特定的路边单元和临近的车载单元形成一个动态、临时的隐私保护通信组，并在组内环境下实现指定的安全通信，其在保护车辆隐私的同时保持了认证中心对虚假消息可审计性。安全和性能分析结果表明，该协议达到了高效和可审计的VANET隐私保护目标。下一步工作将研究如何利用移动RSU来解决拥堵环境下的安全通信问题。

［1］ Jacobs G，Aeron-Thom as A，Astrop A.Estimating Global Road Fatalities，TRL-445［R］.Wokingham，UK：Transport Research Laboratory，2000.

［2］ Buttyan L，Hubaux J P.Security and Cooperation in Wireless Networks［M］.Cambridge，UK：Cambridge University Press，2007.

［3］ 刘海涛.物联网技术应用［M］.北京：机械工业出版社，2011.

［4］ Raya M，Hubaux J P.The Security of Vehicular Ad Hoc Networks［C］//Proceedings of the 3 rd ACM Workshop on Security of Ad Hoc and Sensor Networks.New York，USA：ACM Press，2005：11-21.

［5］ Raya M，Hubaux J P.Securing Vehicular Ad Hoc Networks［J］.Journal of Computing Security，Special Issue on Security of Ad Hoc and Sensor Networks，2007，15（1）：39-68.

［6］ Lin Xiaodong，Sun Xiaoting，Ho P.et al.GSIS：A Secure and Privacy-preserving Protocol for Vehicular Communications［J］.IEEE Transactions on Vehicular Technology，2007，56（6）：3442-3456.

［7］ Chaum D，van Heyst E.Group Signatures［C］// Proceedings of the 10th Annual International Conference on Theory and Application of Cryptographic Techniques.Jeju Island，Korea：［s.n.］，1991：257-265.

［8］ 杨 涛，胡建斌，陈 钟.一个VANETs隐私保护实用化系统［J］.计算机工程，2012，38（23）：118-122.

［9］ Lu Rongxing，Lin Xiaodong，Zhu Haojin，et al.ECPP：Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications［C］//Proceedings of the 27th IEEE International Conference on Computing Communications.Washington D.C.，USA：IEEE Press，2008：1229-1237.

［10］ Wasef A，Jiang Yixin，Shen Xueming.DCS：An Efficient Distributed-Certificate-Service Scheme for Vehicular Networks［J］.IEEE Transactions on Vehicular Technology，2010，59（2）：533-549

［11］ Wu Qianhong，Domingo-Ferrer J，González-Nicolás U. Balanced Trustworthiness，Safety，and Privacy in Vehicleto-vehicle Communications［J］.IEEE Transactions on Vehicular Technology，2010，59（2）：559-573.

［12］ 杨 涛，胡建斌，陈 钟.一种可追溯的车载自组网隐私保护认证协议［J］.计算机工程，2013，39（8）：161-165.

编辑 金胡考

An Efficient and Accountable Privacy-preserving Protocol for VANET

YANG Tao1，2，WANG Yakun1，2，GE Yunfeng1，2，LIN Yu1，2
（1.School of Life Sciences，Tsinghua University，Beijing 100084，China；2.Tsinghua University Branch of China National Center for Protein Sciences Beijing，Beijing 100084，China）

Vehicular Ad hoc Network（VANET）faces serious security threats about privacy preservation，because of its high privacy sensitivity of drivers，huge scale of vehicle number，variable node velocity，and openness.Aiming at these problems，this paper proposes an efficient and accountable privacy-preserving protocol of VANET.In this protocol，the Road-side Unit（RSU）and On-board Unit（OBU）form a temporary group which is the default team leader.The vehicles in the RSU's communication range can join the group if necessary.The RSU verifies the group member's validity and maintains the configuration for the group.As a communication centrum，RSU can reprocess the message from its group member，and then transfer it to others.For the accountability，RSU inserts a corresponding trace entry into the trace log about the message.The disputed message's real signer can be traced out with the cooperation of the RSU.Analysis result shows that，compared with GSB，ECPP，DCS and WDG protocol，this protocol has lower complexity and load overhead，and it has accountability.

Vehicular Ad hoc Network（VANET）；privacy-preserving；accountability；On-board Unit（OBU）；Roadside Unit（RSU）

杨 涛，王亚坤，葛云峰，等.一种高效可审计的VANET隐私保护协议［J］.计算机工程，2015，41（11）：186-189，206.

英文引用格式：Yang Tao，Wang Yakun，Ge Yunfeng，et al.An Efficient and Accountable Privacy-preserving Protocol for VANET［J］.Computing Engineering，2015，41（11）：186-189，206.

1000-3428（2015）11-0186-04

A

TP309

10.3969/j.issn.1000-3428.2015.11.032

杨 涛（1976-），男，工程师、博士，主研方向：车载自组网隐私保护，高性能计算；王亚坤（通讯作者）、葛云峰、林 宇，学士。

2014-10-23

2014-12-29 E-m ail：wangyakun@biomed.tsinghua.edu.cn