文摘
车辆云网络(VCN)被视为最有前途的平台提供交通安全、道路优化、和附加值应用程序服务。因为VCN特色的超大型规模和不稳定的沟通,它是一个具有挑战性的任务,研究有效的身份验证方案VCN不失安全性和有条件的保护隐私。为了迎接这个挑战,提出了一种新的高效的消息身份验证方案。一批消息确认和签名聚合都包含在该方案提高验证效率,降低沟通成本。与类似的条件保护隐私的身份验证方案相比,该方案具有优越性能的计算和通信成本。进一步仿真分析证明了该方案具有更好的优势减少验证损失率和消息延迟VCN的应用。
1。介绍
作为交通安全日益增长的需求,司机安慰,汽车和交通效率,是至关重要的获得当前的交通信息准确、及时。达到目标,车载ad hoc网络(VANETs)提出并引起激烈的联合研究中研究人员,汽车制造商,政府近年来(1]。由于VANETs的具体特点及应用,人们认为汽车可以执行所有的任务通信、计算、传感、和存储。一方面,汽车有一些车内资源,如传感器、电力、CPU、通信单元,和致动器,它应该安排车载资源和谐达到最佳效率。另一方面,车辆应与其他单位合作,如其他车辆和路边单元(限制),使用不稳定的外部资源的有效途径(2]。因此,汽车将逐渐成为一个复杂的综合智能系统计算、机械、通讯功能在不久的将来。
因为云计算技术已经显示出许多杰出的优点在实践中应用,一些研究人员提出云计算车辆,已新范式受雇于车辆(司机)利用服务作为一种实用工具和处理大量的数据在任何时间和任何地方3]。因此,要提高效率vehicle-related服务车辆,一些有趣的车辆云网络(VCN)架构在VANETs最近提出(4,5]。一般VCN架构由三层组成:顶级包括可信权威(TA)和云服务器;中间层包括中间单元包括路边单元(限制),3/4G基站(BSs),和其他网络接入单位;底部层包括车载车辆单位包括车载单元(酸),传感器,3/4G模块和其他模块,如图1。限制和BSs放置在道路的一侧,可以通过有线通信与助教沟通和云服务器。OBU负责沟通与其他车辆的奥Vehicle-to-Vehicle (V2V)通信技术,它也可以通过Vehicle-to-Infrastructure与限制(V2I)通信技术。从交通安全应用程序附加值服务,VCN被认为是最有前途的一个平台未来vehicle-centered应用程序(6]。
尽管如此,好处通常伴随着挑战。因为在VCN消息通常是生死攸关的,最重要的问题是安全,必须经过身份验证的可靠的消息(7]。如今,隐私保护已成为最紧迫的需求,用户最关心的开放和不安全的无线通信环境(8,9]。如果攻击者可以通过链接检索车辆的私人信息的消息,最有前途的VCN将摧毁。因此,第二个重要的问题是保护隐私。VCN然而,保护隐私是一把双刃剑:诚实的车辆是真正愿意广播消息的邻居车辆;恶意车辆可能发送错误消息的个人利益滥用隐私保护机制,错误的信息在一个有效的签名和不真实的内容。因为一个错误的信息可能会造成难以估计的伤害交通系统或人们的人身安全,必须有一个且只有一个(通常是助教),应该有能力跟踪错误的信息生成器的真实身份。因此,有条件的保护隐私(CPP)应该参与VCN。通常知道大量的信息在短时间内可能产生VCN和VCN通信不稳定的问题尤为严重。为了提高VCN服务的质量,应该减少沟通成本和计算成本。因此,第三个关键问题是提高验证的效率,降低沟通成本,而不丢失安全与加密证人。 To solve the three challenges, industry and academia have done a lot of research works and put forward a lot of interesting results [10]。
1.1。动机和贡献
VCN,通常产生数以百万计的信息在很短的时间内,和许多消息必须及时处理,因为他们是时间敏感和生死攸关。然而,这是一个艰巨的任务为下文或限制来验证庞大信息及时(11]。因此,这是一个重大挑战设计一个实用的消息身份验证方案VCN确保安全的前提下,有条件的保护隐私。
迎接这一挑战,我们提出一个新的消息身份验证方案与CPP和签名聚合。简而言之,我们的主要贡献可以概括如下:
(我)提出了一种新的高效的消息身份验证方案VCN使用椭圆曲线密码(ECC)。签名聚合和批量验证进一步提高验证效率,在批量验证验证器可以同时验证多个消息和签名聚合允许多个签名校验方聚合到一个在转发之前的总经理(例如,云服务器)。
(2)严格的安全分析表明,该方案可以满足所有安全需求VCN并提供CPP。
(iii)的性能分析表明,我们提出的方案可以执行更好的计算成本和通信成本比最近的方案提出了12- - - - - -14]。的签名聚合方案可能会进一步降低沟通成本。仿真表明,该方案还可以减少验证损失率和消息延迟VCN场景。
1.2。论文的组织
剩下的纸是组织如下。预赛和背景介绍部分2。部分3显示背景和部分4提出了一种新的消息身份验证方案VCN。部分5演示安全证明和分析。部分6讨论了复杂性分析和比较。最后一部分总结了当前和未来的工作。
2。相关工作
实现CPP认证,一些研究人员提出典型的身份验证方案利用群签名(15- - - - - -18]。车辆与其他车辆之前,应该加入该集团签署大集团经理。之后车辆使用签名的密钥签署消息代表小组。只有组管理器可以检索消息签名者的身份,这种身份验证方案可以满足条件保护隐私的要求。但是,这些认证有更高的通信和计算成本比传统的签名和成员撤销(有解不开的问题19]。
减少通信和计算成本,莱雅et al。20.]采用匿名证书基于公钥基础设施(PKI)为汽车网络构建一个匿名认证方案。之后,一些类似的CPP身份验证方案提出了(16,21,22]。然而,它是非常困难的对于使用PKI来克服这些计划与证书管理有关的问题。
为了克服证书问题,研究人员介绍了基于身份的公钥密码体制(ID-PKC) [23为汽车网络设计消息身份验证方案,在不需要证书绑定到公共密钥对。Zhang et al。24)使用双线性配对构造基于IP-PKC消息身份验证方案。张等人的方案。24不再需要任何证书。不幸的是,可以启动继电器攻击和模拟攻击很容易在他们的计划。通过使用两个共享分泌,詹et al。25)提出了一个基于身份的认证方案。的情况下提供匿名,詹et al .的计划需要沟通成本低于Zhang et al。”年代(24]。但是,詹等的方案演示遭受模拟攻击。李等人。4)提出了一个新的消息身份验证方案采用双线性配对。不幸的是,他们的计划无法提供跟踪和不可抵赖性,也患有中继攻击。解决安全问题,到了et al。(12)提出了一个改良的身份验证方案/李等人的方案(4]。他们证明了安全分析表明方案可以抵抗各种安全攻击。然而,上述基于PKC计划使用复杂的双线性配对操作,退出复杂的现代密码学加密操作,不适合奥有限的计算能力。去除双线性配对,他et al。14)提出了一种新的利用ECC条件保护方案。他等人证明了他们的计划需要更多的低计算成本和沟通成本,这使得他们的方案更适合在VCN部署。谢et al。26)提出了一个基于身份的车辆使用ECC的网络消息身份验证方案。他们的方案不仅提供了单一的消息验证,还批消息验证;它可以减少认证成本。不幸的是,它不能提供总体的身份验证。康等。27]利用同态加密允许每辆车来生成任意数量的车辆网络中实现匿名认证身份。最近,刘等人。28)提出了相互认证和密钥安全vehicle-to-vehicle通信协议方案。但是助教应该包括每个身份验证过程的计划,这让助教一个非常大的计算开销。
对加密证人签名聚合引起更广泛的关注,由于其特殊的改善系统性能的方法。Zhang et al。19)提出了VANETs总保护隐私的身份验证方案。在他们的方案中,聚合签名技术作为一个重要的方法是减少计算和通信开销在数据传输和签名验证。但当车辆连接RSU认证集团RSU必须车辆的信息转发给根TA通过安全通道。Wasef et al。29日)提出了聚合协议基于PKI汽车特设网络,分别。这两个协议可以聚合多个签名的一个但不能总不同的证书,证书管理仍然是一个问题。消除在证书管理问题,提出了基于身份签名聚合PKC在[30.]。Zhang et al。13)提出了一种分层聚合适合VANETs分级管理。在他们的方案中,必须预先制定一个安全通道之间RSU和车辆的KGC的身份认证。
各种各样的车辆网络提出了基于身份的方案在过去几十年可以分为两大类。一个是使用传统的身份验证方式不使用防干扰设计(兼总经理)31日];另一个更有效的身份验证方法是通过使用信息。与non-TPD相比,计划使用信息更有效。因此,我们构建该方案使用信息来解决非常艰巨的车辆云网络中消息身份验证任务。
3所示。背景
3.1。系统架构的VCN
三层架构提出了(32本文使用)。顶层由受信任的机构(TA)和云服务,中间层由中间单元、层底部由车内单位的车辆,如图1。
(我)顶级。假设同样适用于(13];助教是一个完全可信的管理员,负责发电系统参数和配置防干扰设计(兼总经理)每个注册的角色,比如限制,车辆,和云服务。安全访问密码将按照规定提出了(33,34为每个信息)可以使用当用户输入正确的密码。系统中,只有助教能够获取有效信息在必要时的真实身份。助教被认为是从未被任何对手。云服务器提供的云服务使用云计算技术,通常由道路交通监控、潜水员身体监控,是否信息娱乐服务和其他服务,用户可以定制。
(2)中间层。这一层包括通信实体,如RSU、基站、和卫星(连接到互联网),GPS模块(用于连接到卫星网络)和3/4G通信模块(用于连接3/4G无线网络)。限制的物质单元放置在道路的一侧。RSU与车辆使用DSRC协议的奥塔和云服务器使用有线频道。RSU必须尽快验证签名接收消息从车辆和决定是否处理本地或交付他们的服务器(包括云服务)。BS和卫星连接车辆的3/4G模块和GPS模块,分别。
(3)底部层。这一层包含车载单元(酸),兼总经理,GPS模块,3/4G模块、传感器和反应堆,和其他车载单元。助教将出具为每个注册的车辆信息。一系列高层能够承受任何安全攻击,没有人能从信息中提取任何数据,如密钥和密码(12,16]。兼总经理之前签署的任何消息将被播放。OBU收集原始数据从其他车载单元,然后广播交通状态信息和其他服务请求消息。此外,它还负责沟通与其他奥和限制下DSRC协议。3/4G模块负责与BS。
3.2。安全需求
大量的攻击威胁VCN的安全,如隐私披露,继电器攻击、中间人攻击,攻击和修改。为了避免这些攻击,以下安全需求应提供的身份验证方案。
(1)消息身份验证。在VCN,每个验证器可以每条消息进行身份验证并确定消息签名者注册会员和法官的消息是否被他人修改。
(2)有条件的保护隐私(CPP) [35]。与其他场景的隐私保护,车辆的真实身份应该是匿名的,包括其他车辆,限制,攻击者。但注册车辆与恶意行为可能滥用匿名机制和广播错误消息。为了限制注册车辆以理性的方式使用匿名机制,助教必须提取有效信息的签名者(凭有效签名)。因此,身份验证方案必须提供CCP功能(36]。
(3)抵抗攻击。满足安全的需求,身份验证方案必须能够承受所有可能的攻击,例如,伪造攻击和中间人攻击。
4所示。该方案
在本节中,我们提出一种新的高效的基于身份的认证方案VCN,达到CPP的功能。该方案包括四个阶段:初始化,笔名生成和消息签署阶段,消息验证阶段,和身份提取阶段。提高效率,批处理消息和签名聚合参与消息验证阶段。
为了更直观地理解阶段的方案,方案的主要阶段如图2。在图2,经前综合症表示假名生成和消息签名,由签名者的消息执行,即。、车辆;SMV、BMV和SA表示单个消息验证、批量消息验证,和签名聚合,分别由low-lever执行校验,如限制或车辆;lamv表示聚合信息验证,由总经理执行,比如云服务器或应用程序服务器。
接下来,我们将介绍每个阶段的细节如下面。
4.1。初始化
在这个阶段,系统参数初始化的助教,详细步骤如下:
I1:助教选择一个椭圆曲线 定义的 ,在那里是一个大素数, 。然后TA选择一台发电机从 ,并生成组通过与订单 。接下来,TA选择 作为其私钥和公钥计算 。
I2:两个哈希函数, , 选为加密哈希函数。现在, 是公共参数设置为系统。
I3:当一个车系统中注册,TA分配车辆的信息,信息将会加载参数 。因此,每辆车将获得唯一标识符和密码 。
预告:最后,公共参数发布到每个注册的车辆,RSU和云服务器。
4.2。假名生成和消息签署阶段
当一辆车想广播或发送消息时,它会生成一个假名并签署消息通过使用其信息如下。
S0:用户输入有效和获得正确的使用信息。实用,用户可以使用一系列问题产生假名一段他/她输入后有效和 ;即。,this step will not be run during the next period, while stepsS1- - - - - -S3将运行在这个阶段。
S1;当一个消息是由OBU或传感器,它是传播信息。
S2:在接收 ,信息选择 和当前时间戳然后计算 , 。让表示 。接下来,一系列问题计算 , 。最后,信息发送 OBU。
S3:车辆广播 。
这个阶段的步骤概述了在图3。
4.3。消息验证阶段
VCN的正常状态,一个实体(如车辆或RSU)接收大量的信息在一个短暂的时期。提高效率的消息验证,有两种方法可以验证方案并给出了接收到的消息。一个是传统的单一消息验证一个消息。另一批同时验证多个消息。
(我)单一消息验证。假设 生成的车辆是一个信息需要验证。的的消息将首先检查。如果不新鲜,验证人丢弃该消息。否则,校验计算 然后检查如果这个消息满足验证方程如下: 如果没有,这个消息将被丢弃。或者,它将被接受。
(2)批处理消息验证。后消息 由验证人接收,他们可以同时验证以下步骤。
B1:的消息( )首先会检查一下。如果没有新鲜的,验证人丢弃 。
B2:减少错误的承认,小指数测试技术(4是包含在批量验证。一个向量包括小型随机整数用来区分任何修改在多个签名在批量验证。验证器选择 ,在那里是随机选择的 , ];是一个很小的整数,只会导致小计算开销(4]。
B3:验证人检查是否(2)持有。
在哪里 。如果(2),消息将被接受。或者,一个或多个消息是无效的消息。检测到无效的信息,提出了(37该方案中使用。有关详细信息,请参见[37]。
如果信息是有效的,验证人接受信息,可以发送消息 其总经理在传统的生产方式。提高效率,降低沟通成本,签名聚合是包含在该方案。
(3)签名聚合。降低沟通成本,验证器的底层系统可以使总签名的消息验证之前将这些消息转发给它的高级经理。
首先,验证人计算 。然后他/她生成聚合信息 。最后,验证器将聚合信息转发给总经理。
当总经理接收到聚合信息 , ,它可以验证单一聚合信息通过验证方程(3):
在哪里 。如果(3),总经理接受聚合信息。提高效率,总经理也可以验证消息聚合遵循验证方程(4): 如果(4),总经理接受聚合信息。
4.4。身份跟踪阶段
获得利润或扰乱交通,注册车辆可能发送错误消息 ;也就是说,有错/不真实的环境和有效的签名。因此,跟踪的功能必须提供虚假信息的身份在消息身份验证方案。假设消息在 。请注意,签名验证通过的消息。助教痕迹的真正身份从通过计算 ,在那里是它的私钥。
5。安全验证和分析
在本节中,我们证明了该方案满足VCN节中描述的安全需求3.2。为了证明该方案是安全的对所有类型的攻击,我们展示的nonforgery首先提出方案。
5.1。安全证明
为了证明该方案的安全,安全模型被定义为执行游戏,敌人和挑战者根据对手的能力和网络模型。
定理1。该方案是存在不可伪造一个方案在随机预言模型。
证明。假设一个ECDLP实例
是给定的,
是两个点
和一个对手可以建立信息
。现在,我们之间建立了一个游戏和一个挑战者
,这是能够解决ECDLP通过运行吗作为子程序的可能性不容忽视。
设置。“挑战者”号执行系统设置算法,允许
公钥系统,定义了系统参数params =
然后创建并保存两个列表。一个是列表形成的
,其中包含的查询和答案甲骨文和最初是空的。另一个是列表形成的
,包括查询和答案的甲骨文和最初是空的。最后将参数发送给
。
甲骨文。当查询信息
,
检查是否tuple
已经在与否。如果是这样,发送
来
。否则,选择
随机,然后补充道
来
。最后,发送
来
。
甲骨文。当查询信息
,检查元组
已经在
。如果是这样,发送
来
。或者,随机选择
然后补充说
来
。最后,发送
来
。
Sign-Queries。当让sign-query消息
,
随机选择
,
,计算
。然后,增加了
来
。最后,构造一个消息
并将其发送给
。根据游戏的规则,每个响应Sign-queries是有效的,因为
回答在游戏能够满足以下方程:
输出。最后,输出
作为一个有效的消息有不可忽视的概率的。可以验证消息使用吗
如果它不,终止这一进步。
可以输出
另一个有效的消息与另一个执行进展甲骨文查询(让其回答)的基础上伪造引理38]。同样的,能够满足的消息
根据(6)和(7),我们可以推断出
从(8),我们可以获得(9)如下:
现在,输出
作为解决方案给定ECDLP的实例。然而,它与解决ECDLP的难度。因此该方案可以抵抗伪造攻击。
5.2。安全分析
在分段,我们分析该方案如何满足VCN的安全需求。
(1)消息身份验证(39]。在该方案,敌人不能伪造一个消息有不可忽视的概率满足验证方程 根据定理1。因此,验证器可以检查消息的有效性的验证方程(1)。并不是说 在签名也可以用来检查消息的完整性。因此,该方案能够实现VCN签名和完整性验证。
(2)有条件的保护隐私(CPP)。车辆将消息发送给其他的形式 ,在那里 , 。车辆的身份是完全的保护是一个pseudoidentity包括一个随机数。揭示的真实身份,敌人需要计算 。然而,不知道和 ,敌人无法显示因为它是鼎晖问题的计算实例 。相反,只有助教可以揭示的身份信息通过计算 ,如果它是必要的。因此,该方案可以实现CPP。
(3)抵抗攻击。该方案可以抵抗的主要安全攻击VCN如下。
(我)重放攻击。当攻击者发起一场重放攻击 ,它应该打造另一个通过考试的时间新鲜。根据定理1,攻击者不能打造另一个有效的签名通过消息身份验证。所以这个方案可以抵抗重放攻击。
(2)修改攻击(40]。作为有效的消息方案的设计,包括其数字签名 。如果攻击者使任何修改信息,验证器可以很容易的找到修改通过验证(1)。因此,该方案可以抵抗修改攻击。
(3)模拟攻击。攻击者发射模拟攻击;它应该建立一个消息41]。然而,伪造消息的概率满足验证方程可以根据定理可以忽略不计1。因此,该方案可以抵抗模拟攻击。
(四)校验表攻击。作为攻击校验表成为一个越来越严重的安全攻击,身份验证方案应更多的关注关注这些攻击。提出的方案,不需要校验表在助教,车辆,或限制。因此,攻击者不能启动任何攻击校验表。因此,该方案可以抵抗校验表攻击。
6。性能分析和比较
在本节中,我们分析该方案的性能计算成本和沟通成本。之间的性能比较表明该方案和几个新提出了车辆网络CPP身份验证方案,到了et al。的计划(12)(BAS-CPP短),张等人的方案(13)(ZAS-CPP短),他等的方案(14)(HAS-CPP短)。然后,签名聚合所带来的对系统性能的影响进行了分析。最后,显示详细的模拟和分析来评估该方案的性能根据验证损失率和消息延迟。
6.1。计算成本分析和比较
由于设计的差异,BAS-CPP [12]和ZAS-CPP [13]密码操作是建立在双线性配对,而HAS-CPP [14和我们建议的方案是建立在ECC的加密操作。我们建立一个双线性配对密码系统和ECC系统在80位的安全水平。表1列出了密码操作和相应的缩写和执行时间的四个方案。
列Abbr.名单密码操作的缩写。双线性配对操作的 。三个操作与双线性配对。,scale multiplication, small scale multiplication, and point addition, are abbreviated as , ,和 ,分别。三个操作与ECC有关,即。,normal scale multiplication, small scale multiplication, and point addition, are abbreviated as , ,和 ,分别。
Pseudonym-generating和消息签署阶段,单独的消息验证阶段,称为经前综合症和批处理消息验证阶段,SMV, BMV短。
在BAS-CPP [12),经前综合症包括5个标量乘法操作,多加一个操作,一个Map-To-Point功能操作,和两个单向散列操作。BAS-CCP总执行时间的经前综合症 ≈12.9583 ms。SMV包括三个双线性配对操作,一个点额外操作,Map-To-Point函数的一个操作,一个操作的单向散列函数。所以BAS-CCP的SMV的总执行时间 18.7481 ms。BMV包括三个双线性配对, 标量乘法操作,小标量乘法操作, 会多加操作和单向散列函数的操作。所以BAS-CPP的BMV的总执行时间 我们也可以计算ZAS-CPP女士的(13以同样的方式计算成本。为简单起见,这里没有介绍详细的分析其计算成本。
PMS的方案包括两个标量乘法操作和两个单向散列函数的操作。经前综合症的总执行时间的方案 ms。SMV的方案包括两个标量乘法操作,一个点额外的操作,一个单向散列函数操作。所以SMV的总执行时间的方案 ≈0.8859 ms。的BMV方案包括两个标量乘法操作,small-scalar-multiplication操作,会多加操作和单向散列函数的操作。所以BMV的总执行时间的方案 ms。的加密建设HAS-CPP [14该控制方案)是一样的。为简单起见,这里没有介绍详细分析其计算成本。
因此,我们可以计算每个阶段的计算成本的四个方案根据表1,如表所示2。结果表明,该方案具有更高的优越性在计算成本。
图4说明了计算成本的BMV不同数量的消息。如图4,该方案是更有效的比三人在BMV阶段不管消息的数量
6.2。沟通成本分析和比较
在本节中,提出的方案与BAS-CPP [12],ZAS-CPP [13],HAS-CPP [14在通信成本。根据前一节的定义,一个双线性配对组元素的大小是128字节,和一群ECC系统元素的大小是40个字节。让一个时间戳和单向散列输出的大小是4和20个字节。这里我们不考虑原创内容的消息是相同的所有计划。根据单个消息的组件的四个计划,表3显示他们的通信成本。显然,相比之下,BAS-CPP、ZAS-CPP HAS-CPP,该方案需要较少的沟通成本。
6.3。签名聚合分析
在本节中,我们显示签名聚合的性能改进传统的生产方式,即。,一个接一个转发消息。
BAS-CPP [12]和HAS-CPP [14)不提供签名聚合。不同于他们,该方案和ZAS-CPP13)提供签名聚合。如消息验证阶段部分所示4后,验证器检查消息,验证人转发消息高级经理。降低通信和计算成本,验证器可以聚合多个签名的一个,即,验证人可能犯的错误消息聚合签名 的大小在是一样的尺寸吗在一个单一的消息 ,不管消息的数量。50条信息转发给高级经理期间,我们计划的验证器可以减少沟通成本由1000字节使用签名聚合相比,使用传统方法,细节图所示5。签名聚合而言,ZAS-CPP [13)可以减少沟通成本,尽管它需要更多的签名和验证成本。因此,我们的方案和ZAS-CPP [13签名聚合)可以进一步降低沟通成本。
从上面的性能分析和比较,很容易得出结论,该方案更有优势。BAS-CPP和HAS-CPP相比,该方案不仅具有更少的计算和通信成本在消息签署阶段,单独的消息验证阶段,和批处理消息验证阶段,但也会降低通信成本由签名聚合。与ZAS-CPP相比,虽然在签名聚合该方案是不够的,它有一个很大的优势在计算和通信成本在签约阶段和验证阶段。表4显示了四个方案的综合比较结果的计算成本,经前综合症,SMV, BMV,通信成本(简称C-cost)和签名(简称SA-func)聚合功能。这显然表明,该方案具有最优点。因此,该方案可以进一步满足VCN的要求。
6.4。模拟和分析
在本节中,我们评估该方案的性能由几个模拟。仿真场景构建静脉框架(42)和OMNeT + +仿真平台(43武汉大学)与周围的道路,如图6,所有道路双向多车道的。这个模拟的主要目的是测试该方案的优点和缺点的损失率和消息延迟。
在仿真中,一个RSU部署每2公里的道路,它可以将消息发送到车辆在800;沿着道路和车辆运行在250米与他人沟通。让车辆生成一个交通信息每300毫秒,把它限制和其他车辆;然后限制验证总云服务器的消息。让消息的大小是200字节,有线通信的带宽限制和云服务器之间的10 mb / s,以及车辆之间的无线通信带宽是200 kb / s。车辆密度(场景)汽车的数量在现场设置在200和800之间。让2%的车辆恶意的无效的签名信息。汽车的速度是由系统随机生成的正态分布40到90公里/小时。
为了测试批认证的影响时间间隔设置方案,四批验证模拟设计不同的间隔,间隔20 ms, 30 ms, 40 ms, 50 ms。在模拟验证损失率和消息延迟数据所示7和8。
的在图7表示区间批量验证,验证损失率与车辆密度在不同有一定的功能 。结果表明,车辆密度越大,整个系统的通信开销越大。与此同时,验证损失率上升,因为通信开销是在任何增长 。当然,当T降低,验证方案的损失率增加,但其增加在一个较小的范围内。
图8显示消息延迟和车辆密度之间的关系提出方案。这表明车辆密度越大,通信开销就越大,从而导致增加通信系统的不稳定。因此,消息延迟增长在任何车辆密度上升 。然而,消息延迟略有增加减少。
接下来,比较模拟方案,执行BAS-CPP [12],HAS-CPP [14)的验证损失率和消息延迟。在这些模拟, ms。图9显示验证亏损率的比较三个方案的模拟。从图可以看出9,随着车辆密度的增加,消息损失率增加的三个方案。验证损失率BAS-CPP迅速增加,和HAS-CPP和该方案相对缓慢,从而证明改进的消息验证效率可以提高接收和处理消息的速度,降低损失率。
图10显示了消息延迟三个方案之间的比较。随着车辆密度的增加,该方案的消息延迟和HAS-CPP增加,但增长率小于BAS-CPP延迟。仿真结果进一步证明该方案能够减少消息延迟和提高VCN系统的性能。
7所示。结论
提出了一个新的高效的消息身份验证方案VCN本文达到条件保护隐私。为了解决紧急在VCN生死攸关的消息身份验证问题,批处理消息确认和签名聚合都包含在该方案,适合VCN因为审核员是有限的计算能力和通信通道在VCN非常紧张。安全验证和分析表明,该方案可以满足VCN的安全需求。性能分析表明,该方案具有明显的优势降低通信和计算成本相比,最近提出的基于身份的认证方案。显示详细的模拟和分析来评估该方案的性能根据验证损失率和消息延迟,这证明该方案能够减少验证损失率和消息延迟,并改善VCN系统的性能。
我们的下一个研究将着眼于提高签名聚合来减少更多的沟通成本,同时保持签名和验证的效率。
数据可用性
使用的数据来支持本研究的发现可以从相应的作者。
的利益冲突
作者宣称没有利益冲突。
确认
部分支持的工作是由中国国家自然科学基金资助61862052,教育部在中国(教育部)人文社会科学项目(17 yjczh203)和湖北省教育部研究项目(D20182702)。