基于假名的智能交通条件隐私保护认证协议

doi:10.3969/j.issn.1671-1122.2021.04.006

信息网络安全 ›› 2021, Vol. 21 ›› Issue (4): 49-61.doi: 10.3969/j.issn.1671-1122.2021.04.006

基于假名的智能交通条件隐私保护认证协议

王健¹(), 赵曼莉¹^,², 陈志浩³, 石波³

1.北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室,北京 100044
2.中国农业银行网络金融部,北京 100005
3.北京计算机技术及应用研究所,北京 100854

收稿日期:2020-12-03 出版日期:2021-04-10 发布日期:2021-05-14
通讯作者: 王健 E-mail:wangjian@bjtu.edu.cn
作者简介:王健（1975—）,男,山东,副教授,博士,主要研究方向为网络安全、密码应用|赵曼莉（1993—）,女,河北,硕士,主要研究方向为区块链及隐私保护|陈志浩（1982—）,男,福建,研究员,硕士,主要研究方向为信息安全|石波（1988—）,男,江苏,高级工程师,硕士,主要研究方向为信息安全
基金资助:
国家自然科学基金(61672092);山东省重大科技创新工程(2019JZZY020128)

An Authentication Scheme for Conditional Privacy Preserving Based on Pseudonym in Intelligent Transportation

WANG Jian¹(), ZHAO Manli¹^,², CHEN Zhihao³, SHI Bo³

1. Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, Beijing Jiaotong University, Beijing 100044, China
2. Internet Finance Department, Agricultural Bank of China, Beijing 100005, China
3. Beijing Institute of Computer Technology and Applications, Beijing 100854, China

Received:2020-12-03 Online:2021-04-10 Published:2021-05-14
Contact: WANG Jian E-mail:wangjian@bjtu.edu.cn

摘要/Abstract

摘要：

在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵。但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一。现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求。为此,文章提出一种轻量级基于假名的条件隐私保护认证协议,该协议包括基于变色龙哈希的身份认证与基于椭圆曲线的消息认证,实现了车辆节点在数据交换过程中的匿名性与可追踪性,并可抵抗多种安全攻击。性能分析表明,该协议在计算、通信及存储等方面的开销均优于对比方案,在智能交通场景下的可行性更强。

关键词: 智能交通, 假名, 条件隐私保护, 身份认证, 消息认证

Abstract:

In scenarios such as intelligent transportation and driverless driving, vehicles exchange data with road side units to realize vehicle-road coordination, which helps to improve traffic safety as well as alleviate traffic congestion. However, there are still many security problems when exchanging data, among which privacy disclosure is the main security problem it is suffering now. Most existing privacy preserving schemes, requiring computations of high complexity or tamper-proof devices of high-cost, are inefficient and cannot meet the real-time requirements of intelligent transportation applications such as driverless driving. An authentication protocol for conditional privacy preservation based on pseudonym has been proposed, including identity authentication based on chameleon Hash function and message authentication based on elliptic curve. It has been proved that the proposed scheme realizes anonymity and traceability for vehicles in the process of data exchange, and is able to resist various security attacks. The performance analysis shows that this scheme is more feasible under intelligent transportation than compared ones in performance of computing, communication and storage overhead.

Key words: intelligent transportation, pseudonym, conditional privacy preserving, identity authentication, message authentication

中图分类号:

TP309

王健, 赵曼莉, 陈志浩, 石波. 基于假名的智能交通条件隐私保护认证协议[J]. 信息网络安全, 2021, 21(4): 49-61.

WANG Jian, ZHAO Manli, CHEN Zhihao, SHI Bo. An Authentication Scheme for Conditional Privacy Preserving Based on Pseudonym in Intelligent Transportation[J]. Netinfo Security, 2021, 21(4): 49-61.

图/表 7

图1

表1

表2

表3

图2

表4

表5

参考文献 13

[1]	RAYA M, PAPADIMITRATOS P, HUBAUX J P. Securing Vehicular Networks[J]. IEEE Wireless Communication Special Issue on Inter-vehicular Communications, 2006,13(5):8-15.
[2]	LIN Xiaodong, SUN Xiaoting, HO P H, et al. GSIS: A Secure and Privacy Preserving Protocol for Vehicular Communications[J]. IEEE Trans, 2007,56(6):3442-3456.
[3]	LU Rongxing, LIN Xiaodong, ZHU Haojin, et al. ECPP: Efficient Conditional Privacy Preservation Protocol for Secure Vehicular Communications[C]// IEEE. 27th IEEE International Conference on Computer Communications, April 13-18, 2008, Phoenix, AZ, USA. New Jersey: IEEE, 2008: 1229-1237.
[4]	HUANG Dijiang, MISRA S, VERMA M. PACP: An Efficient Pseudonymous Authentication-based Conditional Privacy Protocol for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2011,12(3):736-746. doi: 10.1109/TITS.2011.2156790 URL
[5]	SHIM K A. CAPS: An Efficient Conditional Privacy-preserving Authentication Scheme for Vehicular Sensor Networks[J]. Vehicular Technology IEEE Transactions on, 2012,61(4):1874-1883. doi: 10.1109/TVT.2012.2186992 URL
[6]	HORNG S J, TZENG S F, LI T, et al. Enhancing Security and Privacy for Identity-based Batch Verification Scheme in VANETs[J]. Vehicular Technology, IEEE Transactions, 2017,66(4):3235-3248. doi: 10.1109/TVT.2015.2406877 URL
[7]	BAYAT M, BARMSHOORY M, RAHIMI M, et al. A Secure Authentication Scheme for VANETs with Batch Verification[J]. Wireless Networks, 2015,21(5):1733-1743. doi: 10.1007/s11276-014-0881-0 URL
[8]	GAYATHRI N B, GOWRI T, VASUDEVA R P, et al. Efficient Pairing-free Certificateless Authentication Scheme with Batch Verification for Vehicular Ad-Hoc Networks[J]. IEEE Access, 2018,2(6):31808-31819.
[9]	ALANAZI F, SHAREEDA A, OZGUNER F. An Efficient Cppa Scheme for Intelligent Transportation Networks[J]. Pervasive and Mobile Computing, 2019,59(8):1-16.
[10]	GUO Song, ZENG Deze, XIANG Yang. Chameleon Hashing for Secure and Privacy-preserving Vehicular Communications[J]. Parallel & Distributed Systems IEEE Transactions on, 2014,25(11):2794-2803.
[11]	MICHELIN R A, DORRI A, LUNARDI R C, et al. SpeedyChain: A Framework for Decoupling Data from Blockchain for Smart Cities[EB/OL]. https://www.researchgate.net/publication/326222959_SpeedyChain_A_framework_for_decoupling_data_from_blockchain_for_smart_cities, 2020-05-12.
[12]	LIU J K, YUEN T H, AU M H, et al. Improvements on An Authentication Scheme for Vehicular Sensor Networks[J]. Expert Systems with Applications, 2014,41(5):2559-2564. doi: 10.1016/j.eswa.2013.10.003 URL
[13]	POINTCHEVAL D, STERN J. Security Proofs for Signature Schemes[C]// Springer. 1996 International Conference on the Theory and Application of Cryptographic Techniques, May 12-16, 1996, Saragossa, Spain. Heidelberg: Springer, 1996: 387-398.

符号	含义	时间/ms
Pa	双线性对运算	4.2110
Pm	群G₁上的点乘运算	1.7090
Psm	群G₁上的小因子点乘运算	0.0535
Pad	群G₁上的加法运算	0.0107
Em	椭圆曲线上的点乘运算	0.3260
Esm	椭圆曲线上的小因子点乘运算	0.0138
Ea	椭圆曲线上的加法运算	0.0018
H	哈希运算$h\text{: }\!\!\{\!\!\text{ 0,1}{{\text{ }\!\!\}\!\!\text{ }}^{\text{}}}\to G_{\text{1}}^{\text{}}$	1.5277

方案	身份认证	总时间/ms
文献[3]方案	4Pa+4Pm+2H+2Pad	32.5134
文献[4]方案	4Pa+3H+1Pm	31.771
文献[8]方案	20Em+12Ea	6.5416
本文方案与RSU认证	6Em+2Ea	1.9596
本文方案与PCA认证	3Em+1Ea	0.9798

方案	签名阶段	验证阶段	批验证时间
文献[5]方案	3Pm+1Pad	3Pa+2Pm+1Pad	3Pa+nPm+nPad+ (2n-2)Psm
文献[6]方案	2Pm(1Pm)	2Pa+1Pm+1Pad	2Pa+1Pm+(2n-1)Pad+ 2nPsm
文献[7]方案	5Pm+1Pad+1H	3Pa+1Pm+1H	3Pa+nPsm+nH+ (3n-3)Pad
文献[8]方案	2Em	5Em+3Ea	(3n-1)Em+3nEa
本文方案	1Em	4Em+3Ea	2nEm+3nEa+(n-1)Esm

方案	身份认证/B	单笔消息签名（签名前已认证）/B	单笔消息签名（签名前未认证）/B	本文方案较其他方案减小的比例/%
文献[5]方案	—	—	536	54.47
文献[6]方案	—	—	320	23.75
文献[7]方案	—	—	280	12.86
文献[8]方案	184	104	284	14.09
本文方案	244	64	244	—

方案	假名大小/B	密钥对/B	辅助信息/B	总存储/B
文献[3]方案	336	148	148	632
文献[5]方案	148n	256	—	148n+256
文献[6]方案	148n	148	20	148n+168
文献[7]方案	148	148	20	316
本文方案	60	160	80	300

基于假名的智能交通条件隐私保护认证协议

An Authentication Scheme for Conditional Privacy Preserving Based on Pseudonym in Intelligent Transportation

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张昱, 孙光民, 李煜. 基于SM9算法的移动互联网身份认证方案研究[J]. 信息网络安全, 2021, 21(4): 1-9.
[2]	张骁, 刘吉强. 基于硬件指纹和生物特征的多因素身份认证协议[J]. 信息网络安全, 2020, 20(8): 9-15.
[3]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[4]	刘利娟, 李志慧, 支丹利. 可实现身份认证的多方量子密钥分发协议[J]. 信息网络安全, 2020, 20(11): 59-66.
[5]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[6]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[7]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[8]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[9]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[10]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[11]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[12]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[13]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.
[14]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[15]	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.