一种基于无证书组签名的智慧城市VANETs匿名认证方案

抽象的

随着智慧城市车载自组织网络(vehicular ad hoc networks, VANETs)网络通信环境的变化，车辆可能会遇到窃听、定位、跟踪等安全威胁，因此需要适当的匿名保护。基于无证书密码体制和群签名的思想，提出了一种智能城市vanet的无证书群签名匿名认证方案。该方案仅通过简单的椭圆曲线乘法和同步因子技术就可以实现组成员的添加、签名、验证和撤销过程，缩短了签名长度，提高了签名效率。从正确性和安全性的证明可知，它不仅具有群签名方案的匿名性和可追溯性，而且具有不可伪造性和前向安全性。性能验证表明，该方案具有较低的计算开销和较高的认证效率。

1.介绍

车辆临时网络（VANET）[1]，作为物联网技术的典型应用，实现车与车之间、车与基础设施之间的实时交通信息交互。在减少交通事故方面发挥了积极作用，在智能交通领域得到了广泛的发展。随着网络环境的不断变化，各种信息安全和隐私泄露问题也随之出现，严重威胁着车辆用户的人身安全和个人隐私。因此，有必要提供相应的安全策略，在为车辆用户提供快速服务的同时，有效保护车辆用户的通信安全和个人隐私。

目前，VANET中的匿名认证技术主要包括基于PKI的身份验证，基于身份的身份验证和基于组特征的身份验证。在早期，公共关键基础设施 - （PKI-）Raya和Hubaux提出的基于公开关键证明计划[12007年主要使用。该方案需要在车辆中存储大量公私密钥对和相关证书。由于占用大量存储空间，增加了通信和计算开销，并导致证书管理问题。垫片(2]提出了一种基于身份的批量认证方案。该方案使用一个假名来表示车辆身份信息，并对每个消息签名使用一个假名替换策略来实现消息的可追溯性。但是在该方案中，PKG知道所有用户的私钥，因此不可避免地会出现密钥托管问题。

1991年，Chaum和Heyst [3.]首先提出了群签名的概念。它允许小组成员匿名代表小组签名。组管理员负责组成员密钥的创建和分发。组成员使用组成员证书对消息进行签名。组公钥用于验证其真实性。验证者只能验证签名者是否来自该组的某个成员，而不能确定该组中特定成员的身份，从而保护该组成员的身份。此外，群管理员可以打开签名，显示签名成员的真实身份，以解决纠纷。但是，区分两个不同的群签名是否来自同一签名者在计算上是不可行的。因此，群签名技术得到了广泛的应用，并逐渐被引入到vanet的匿名认证方案中[4- - - - - -7］．Shao等人[5]提出了一种阈值匿名认证协议，可以实现基于组签名的批量认证。郑等人[6]引入了轻量级组签名技术，使组公钥和签名长度固定，不依赖于组成员的数量。赵(7]提出了一个基于VANETs中中国剩余定理的可撤销群签名方案。当成员加入和撤销时，只需要重新生成一个新的组公钥，而不需要改变其他成员的密钥对，提高了成员加入和撤销的效率。但是，在这些方案中，每个成员都需要生成相应的组成员证书，这将增加存储开销和计算开销。

2003年，阿尔-里亚米和帕特森[8]首先提出了一种无证书密码系统。在系统中，用户密钥的一部分由密钥生成中心提供，其余部分由用户生成，形成用户密钥，保证密钥生成中心不知道用户的全部私钥。解决了传统公钥密码体制中的证书管理和基于身份的密码体制中的密钥托管问题。基于群签名技术，陈等人[9]和李等人。[10.]提出不同的无证组签名方案。与此同时，也提出了应用于VANET的无证书组签名方案[11.- - - - - -17.]，这也成为了Vanets安全性的热点。张等人。[12.和Chen等人[14.]采用双线性对研究了无证书组签名在VANETs中的应用，避免了密钥托管问题，无需证书管理，有效地降低了系统存储负载。

然而，目前的无证书群签名方案都是通过双线性配对操作来实现的，这增加了系统的操作开销。因此，本文提出了一种基于椭圆曲线的无证书群签名方案，该方案使用椭圆曲线代替双线性对进行操作。该方案不仅继承了群签名方案的安全性和匿名性，而且大大减少了计算开销。特别是在该方案中引入了同步因子技术，使得当组内成员发生变化时，不需要修改组管理员的公钥信息。只计算和修改组同步因子和组成员同步因子，大大减少了组成员加入和撤销时的计算步骤。

2.预先素质

2.1。系统模型

在一般模式下，VANET的系统模型包括在车辆中的路边，移动欧姆斯（车载单位）的固定RSU（道路侧单位）和TA（可信任权限）组成，如图所示1．

OBU通过路边部署基础设施RSUS访问VANET，并定期向其他车辆广播自己的车辆信息，包括位置，速度，方向，加速度，道路状况，交通事件和时间戳等安全信息，使其他奥巴斯可以快速获取关于道路的有用信息。RSU可以在该组中广播和接收一些签名信息，并为obus提供各种服务。并且，当需要时，他们揭示了一些非法车辆的真实识别并广播了撤销车辆的识别信息。RSU有自己的存储空间和计算能力。TA作为该计划中的第三方可信机构的TA可节省欧博斯和RSU的真实身份信息，并为Vanets识别obus和RSU的公共和私钥配对。

2．2．椭圆曲线

椭圆曲线是当前公钥加密系统中的加密算法，也是可以提供数据的最高加密强度的加密算法。使用160位键长度的加密计算对应的加密强度等同于使用公钥加密系统中的1024位密钥长度对应于RSA算法的加密长度。然而，椭圆曲线具有更少的计算参数，较短的键长度和更快的操作速度的特性。因此，将椭圆曲线加密算法应用于具有有限的计算能力，存储空间和传输带宽的vAlet。

定义1。(椭圆曲线的定义)。该方案采用160位椭圆加密算法。假设是一个大的素数和是模的有限域吗 ．有限场上的椭圆曲线可定义为: ，在哪里 ，和 ．

定义2。(椭圆曲线的加法)。假设椭圆曲线上的点 ， 消极的点是 ， ，线路通过和 ，它与椭圆曲线相交于一点 ，关于对称的一点x设在与是 和 ．素数阶的加法循环基团在椭圆曲线上是 在哪里发电机在椭圆曲线上吗椭圆曲线上的标量乘法操作是 ．

定义3。（椭圆曲线离散对数问题（ECDLP））。有两点和在椭圆曲线上在有限的领域和存在 ，这样 ；计算是可行的从和 ，但这是不可取的计算从和 ．

3.基于无证书组签名的匿名认证方案的建立

设计理念．本文将无证书的设计思想融入到基于群签名的方案中，简化了成员加入过程，并能抵御公钥替换攻击。在会员加入过程中，会员使用私钥进行签名 ，获取身份签名信息 ，并发送来和获得的公钥验证发送的身份信息 ．这不仅证明了而且还避免了公共关键替代攻击。此外，在生成组成员证书的过程中，车辆用户需要验证组管理员的身份在接受成员证书前增强证书的可信度。

无证书组签名匿名认证方案包括系统初始化、组管理员和组成员公钥和私钥生成、组成员加入、签名生成、签名验证、成员撤销和开放签名。具体工作如下:（1）系统初始化．选择系统参数，生成主密钥和自己的公钥，并将公钥信息公开。（2）集团管理员和团体成员的公共和私钥生成．为管理员创造相关的公共和私钥和汽车用户 ．管理员生成初始组同步因子 ．（3）成员加入。的新成员根据组连接方法进行连接，生成自同步因子并更新组同步因子。（4）签名的一代．小组成员标志的消息基于签名算法。（5）签名验证．在VANETs中，验证者通过使信息和签名信息公开来验证消息签名，并确认已签名的消息是由组中的某个成员签署和发布的。（6）成员撤销．当群体中的一个成员因为某种原因离开群体时，重新计算同步系数在组中根据成员的身份信息哪个离开组并发送新的同步因子及相关资料的同步因子到其他成员，将它们的同步因子更新为根据信息。(7）打开签名．当发现组成员车辆用户发送的消息签名是虚假信息或组成员之间发生纠纷时，通过打开签名计算出该签名，以显示该用户的身份。

4.提出了方案

4.1。初始化

基于所选的安全参数 ， 产生两个大的质数和 ，这样 ．选择发电机在循环群上关于椭圆曲线的顺序 ．然后，选择两个无碰撞哈希函数: 和 ． 选择一个随机参数 作为系统主密钥并进行计算 作为公钥。制作系统参数 公开并秘密保存系统主密钥 ．

4．2.公钥和私钥生成

（1）在这个方案中,作为组管理器来管理组中的车辆成员。假设组管理器的标识信息是 ，然后随机选择 ，计算 ，并发送 来 ； 随机选择 ，计算 和 ，并发送 来秘密，在哪里的部分公钥是和的部分私钥是 ； 接收信息，验证是否 建立，并判断部分私钥的有效性 ．此时，获取完整的私钥配对 和完整的公钥配对 ． 保存相应的信息 的并将公钥保存到公共列表中。（2）假设用户的身份信息是 ．通过上面的过程，私钥配对 和公钥配对 的用户生成，而公钥呢是公开的。哈希函数用于生成私钥的一部分。（3）小组经理随机选择 并计算出 作为该组初始组同步因子，占用的同步因子为 ．

4.3。加入

（1）当用户想加入小组，随机选择 和 并计算出 ， ，和 ．用户送来 ．（2） 送来 ，获得的公钥 ，验证是否 已建立，并生成证书如果它成立。（3） 随机选择 ，计算 ， ，和 ，送 来 ，和商店 进入组成员信息列表。（4） 验证的公钥并计算是否 建立了。如果保持不变，用户加入组并生成组成员证书为 ．（5） 送 到本集团的其他成员和会员更新同步因子 ．假设的证书 ， 计算一个新的同步因子为 ，和我们的新证书是 ．（6） 将同步因子更新为 ．

4．4.其他步骤

方案的其余四个步骤依次为:签名生成、签名验证、成员撤销和签名开放。

4.4.1。签名的一代

假设组成员在消息上生成签名 ，计算 和 ， ，随机选择 ，并计算出 ， ， ， ， ， ， ， ，和 ；输出签名为 ．

10/24/11。签名验证

验证者计算 ， ， ， ，和 基于 ．如果是等式 保持，验证通过。

4.4.3。成员撤销

撤消用户 ， 计算新的同步因子 基于 ．然后,送 给小组中的其他成员 ，和更新同步因子来 ，在哪里 ．

4.4.4。签名开放

当发现组成员车辆用户发送的消息签名是虚假信息或组成员之间发生纠纷时，进行计算 基于已签名的消息 以及组管理器的私钥 然后找到组成员的相应身份。

5.匿名方案分析

5．1.正确分析

5.1.1。密钥分配的正确性

在组管理器之后接收 ，它验证是否 建立了。自 ，验证结果与签名生成算法的结果一致，签名方案满足正确性要求。

类似地，在用户之后接收 ，它验证是否 建立了。自 ，签名方案满足正确性要求。

5.1.2中。加入时的签名是否正确

后收到签名信息来自用户 ，如果 是一个合法的签名，等式 持有,然后计算 基于并获得 ．等等， 签名有效，即用户的身份是有效的。

同样的,当收到消息 由...发送并计算出 基于的公钥和 ，然后这个方程 成立。因此，签名是有效的。

5.1.3。群签名的正确性

如果 是否合法签名，验证者计算 ， ， ，和 ，基于 并获得 从现有的公开信息来看，说明签名验证算法是正确的。

5.2。Unforgeability

不可伪造性是指该组成员的组证书不可伪造。

在这个方案中,私人密钥配对是 ，在哪里 ；集团成员的团体证书是 ，在哪里 ， ，和组的同步因子以及组成员的同步因子有以下关系: ． ， ， ，和私人私人成员和 ，分别为单一方可以独立完成集团成员证明。因此，小组证书是不可持久的。

5.3。提出安全

当小组成员加入组，组同步因子更新如下： ，基于所提供的 ，以及其他成员的同步因素在组中更新如下: ；当小组成员被撤销的，组同步因子更新如下： ，以及其他成员的同步因素在组中更新如下: ．可以看出，验证阶段的签名和验证阶段使用的同步因子将根据成员的添加和撤销同步更新。更新后，不再建立之前的签名验证方程，保证了前向安全性。

5.4。性能分析

在本节中，将根据通信成本和计算成本进行性能分析。对于该方案，通信代价需要考虑组管理器公钥的长度和组成员签名的长度。在计算方面，考虑了加入组的代价、撤销组的代价、计算签名的代价和验证签名的代价。与其他群签名方案进行了性能分析比较，如表所示1,在那里N表示当前组成员数，每次加入和撤销的组成员数设置为1。

在该方案中，组管理器公钥的长度和组成员签名信息的长度与组内成员的数量没有直接关系，是恒定的。

在该方案中，在加入和撤销时，需要更新每个用户的同步因子，因此加入和撤销的代价为O (N)．

在该方案中，信息签名的计算成本和签名信息的验证成本的效率都是常量的，并且组成员的数量不会影响签名和验证时花费的时间。

对于此方案，性能分析主要考虑集团成员资格加入和撤销成本，信息签名的成本以及验证签名信息的成本。

根据文献[15.[我们选择一个由Intel I7-6700和Windows7组成的硬件平台，带有8G处理器内存。通过多次执行椭圆曲线/双线性配对仿真实验并采用结果的平均值，可以如表所示获得操作执行计划2．本文模拟操作的平均执行时间对比如图所示2．

考虑到该计划的整体性能，我们将专注于分析签名生成和签名验证过程中的时间开销。该方案与现有方案进行比较[14.，15.］．在签名生成阶段，双线性对的标量乘法主要用于方案[14.，15.］．总体乘法运算比本方案小，但单个乘法运算的长度比本方案使用的椭圆曲线乘法和模乘法运算长，总体时间开销比本方案的时间开销大;而且，在签名生成中，计算 是固定的计算，不需要参与每一个计算过程，可以进一步降低组成员在进行签名生成时的计算代价。在签名验证阶段，方案中耗时的双线性运算[14.，15.]增加了时间开销，该方案的签名验证过程与签名生成计算开销差别不大，如表所示3.．三种方案的签名生成和签名验证开销对比如图所示3.．

在组成员加入过程中，由于组成员和组管理需要验证彼此的身份，所以组成员需要执行4次椭圆曲线乘法运算和2次哈希比较。在组成员加入和撤销阶段，组管理广播新成员的同步系数，组内成员更新各自的同步系数。在不修改组公钥的情况下，将花费组内成员变化引起的计算成本，为组内成员分配销售，减少组管理的计算需求。

6.结论

针对VANET中匿名认证方案中持久认证效率的问题，本文提出了一种可证书椭圆曲线匿名认证方案。虽然基于无证书签名方案，但该方案不必考虑证书维护和主要托管问题。它还使用椭圆曲线基于证书性执行计算，并引入同步因子技术，以进一步提高组成员在加入，撤销和签名时的计算效率。该方案的分析表明，该方案不仅可以确保群体签名方案的匿名性和可追溯性，而且还确保了在正确性的前提下的不可透露性和远期安全。本方案中采用的部分密钥生成方案有效地确保了用户键的安全性，并且不需要在系统中保存过多的证书信息，并且计算和存储开销低。因此，它非常适合欧姆斯和RSU，在VANET中具有非常有限的计算和存储空间。

数据可用性

没有数据用于支持这项研究。

利益冲突

作者声明他们没有利益冲突。

致谢

基金资助:国家自然科学基金资助项目(no. 1201630516);河南省科技支撑计划(2012102210180、172102310670、152102310374)。

参考

1. m。Raya和j。p。Hubaux，“保护车载自组网，”计算机安全杂志，卷。15，不。1，pp。39-68,2007。查看在：出版商的网站|谷歌学者
2. K.-A。Shim，“用二叉认证树重建车载自组网安全认证方案”，IEEE无线通信汇刊第12卷，没有。2013年，第11页5386-5393。查看在：出版商的网站|谷歌学者
3. D. chaum和V.e.eyst，“团体签名，”在91年Cryptology-EUROCRYPT的进步，Springer，柏林，德国，1991年。查看在：出版商的网站|谷歌学者
4. 黄世伟，范c.i.，孙文忠，“一种强隐私保护的vanet通信协议”，载于2014年第九届亚洲信息安全联席会议论文集2014年9月，中国武汉。查看在：出版商的网站|谷歌学者
5. J. Shao，X. Lin，R. Lu和C. Zuo，“Vanets的阈值匿名认证协议”IEEE车辆技术汇刊，卷。65，不。3，pp。1711-1720,2016。查看在：出版商的网站|谷歌学者
6. 郑敏，段勇，吕慧，“基于车联网身份认证协议组签名的研究”先进的工程科学，卷。50，不。4，pp。130-134,2018。查看在：谷歌学者
7. Z.赵，VANET中高效群签名方案的研究西安电子科技大学，西安，中国，2015。
8. S. S. Al-Riyami和K. G. Paterson，“无证书公钥密码学”密码学进展- asiacrypt 2003，施普林格，柏林，德国，2003。查看在：出版商的网站|谷歌学者
9. 陈慧，朱长龙，宋荣，“计算机研究与发展”计算机研究与发展杂志(第47卷第40期)2，页231-237,2010。查看在：谷歌学者
10. 李峰，刘鹏，朱振民，“基于双线性对的无证书签名和群签名方案”，《电子学报》，2011年第1期。计算机工程，第37卷，no。2011年，24页，18-21。查看在：谷歌学者
11. j .阴Ad Hoc网络中的无证书经过认证组密钥管理研究，北京理工大学，北京，中国，2016。
12. X. Zhang，Y. Xu和J.Cui，“基于车辆网络无证书签名的匿名认证协议”，计算机工程第42卷，第4期。3，页18-28,2016。查看在：谷歌学者
13. 宋聪，张敏，彭伟，贾振中，刘振中，闫晓明，“VANET的无配对无证书批量匿名认证方案研究”，杂志在通信，第38卷，no。11，页35-43,2017。查看在：谷歌学者
14. 陈勇，程旭东，王士林，高敏，“基于双线性对的无证书群签名方案研究”，《电子学报》，2011年第1期。Netinfo安全，卷。3，pp。53-58,2017。查看在：谷歌学者
15. 赵楠，张国栋，顾旭东，“VANET中隐私保护的无证书聚合签名方案，”计算机工程，卷。46，没有。1，pp.114-128,2020。查看在：出版商的网站|谷歌学者
16. 王凯，何磊，“基于TTP权重的RFID标签动态所有权转移协议”，《电子与信息学报》，2011年第3期。轻工业杂志第33卷，第2期。1，pp。72-78,2018。查看在：谷歌学者
17. 周凯，焦建军，刘建军，裴杰，“基于颜色特征和改进的支持向量机算法的交通标志检测与识别”，轻工业杂志第33卷，第2期。3，页57-65,2018。查看在：谷歌学者

版权

版权所有©2020 Yuanpan Zheng等人。这是分布下的开放式访问文章知识共享署名许可，允许在任何媒介上不受限制地使用、分发和复制，只要原稿被适当引用。