A comprehensive survey on authentication and privacy-preserving schemes in VANETs
abstract
VANET有望通过向车辆交换交通及信息娱乐信息,从而提高运输效率、保障乘客安全并提升乘坐舒适度。VANET能否被广泛接受,取决于消息的准确性和及时性,以及通过隐私保护来保障个人安全。消息的准确性要求对车辆进行身份认证。这意味着需要一种高效的、兼顾隐私保护的身份认证机制,同时消息的传输既要保障隐私,又要确保在规定时间内送达。安全和隐私问题必须首先在通信协议的设计中予以解决。目前已提出了多种兼顾隐私保护的身份认证方案,以确保车载通信中消息的正确性。然而,大多数方案并未完全解决与安全与隐私、威胁与漏洞、通信以及计算成本相关的问题 。在本综述,重点探讨了为实现VANET所需的身份认证、隐私保护及其他安全特性而提出的密码学技术,包括基于对称密钥密码学的方案、基于公钥密码学的方案、基于身份的密码学方案、基于化名的方案、基于组签名和环签名的方案,以及基于区块链的方案。对这些进行了全面研究,包括其分类、优点和缺点。该研究表明,大多数现有的认证方案都需要依赖运作机制不透明的可信机构,而**证书撤销不仅需要大量的计算和存储资源,还会耗费大量查询时间。**认证所需的计算和通信开销相当大,这严重影响了消息的及时传递。在VANET中,开发轻量级且高效的隐私保护认证方案仍需进一步研究。
Introduction
VANET 是一种由车辆(例如轿车、公交车、卡车)及相邻路侧基础设施组成的无线网络 1。每辆车都配备有通信设备,使车辆能够与附近的车辆和基础设施进行通信 2。VANET 由车辆上的车载单元(OBU)、路侧单元(RSU)以及可信权威机构(TA)组成。TA 是一种第三方设备,负责注册 RSU、对车辆进行身份验证,并在 RSU 的协助下监控整个网络 3。RSU 是位于路边的固定式无线设备(例如 WiFi、WiMAX),作为 TA 与车辆 OBU 之间的中介,向覆盖范围内的车辆传递安全指令 4。OBU是安装在车辆上的存储设备,用于接收重要信息或将其传输给其他邻近车辆。
VANET中的通信采用车对车(V2V)和车对基础设施(V2I/I2V)通信模式,如图1所示。V2V和V2I通信均采用专用短程通信(DSRC)协议5。下文将DSRC协议简称为WAVE,即"车载环境无线接入",该协议采用IEEE 802.11p标准进行无线通信6。车辆每隔 100--300 毫秒向RSU或附近车辆广播信息消息。根据 DSRC 标准,VANET的最大通信范围可达 1 公里,传输速率在 6 至 27 Mbps 之间。消息分为安全消息和非安全消息两类。车辆通过V2V通信,处理、交换、发送或接收与其他车辆之间关于交通状况的重要消息。同样,车辆与RSU通过车对路/路对车(V2I/I2V)通信进行交互,而路侧单元则为相应驾驶员提供导航、互联网连接以及事故现场直播等实时服务7,8。
一辆车辆利用范围内其他车辆的服务,将安全信息转发给远端车辆。如果途中有任何车辆未能转发该信息,发送方仍可通过其他在线车辆继续转发。因此,VANET为所有车辆提供了充足的存储空间和电力,以便向邻近节点广播有关事故、紧急情况和交通拥堵的信息9,10。除了安全信息外,车辆还可以传输与路况相关的信息,以便接收方能够驶向其他更安全的道路以避免事故,或根据从其他成员处收到的信息做出响应 11,12。由于信息是通过开放的无线信道传输的,攻击者可以对信息进行窃听、篡改、重传或删除。例如,攻击者可能会将安全相关消息篡改为诱发事故的消息,以危害车辆驾驶员。攻击者还可能制造虚假的交通拥堵假象,从而干扰网络的正常运行13、14。因此,需要在VANET及其通信协议中内置适当的机制,以应对攻击者带来的挑战。这些安全挑战主要表现为身份认证和隐私问题,必须在部署车联网之前予以解决。
1.1. 与现有调查的比较
在VANET的隐私保护认证方案领域,已有若干综述15、16、17、18、19、20。表1概述了现有关于VANET中认证和隐私保护方案的部分综述。这些综述深入探讨了路由协议、安全要求、各类威胁与攻击,以及认证和隐私保护方案。然而,目前几乎没有涵盖VANET所有特性的综合性综述。Mejri 21阐述了 VANET 中的基本架构以及存在的安全与隐私问题。该研究还对许多研究进行了分类和分组,并从密码学角度进行了比较。同样,Petit 15对基于化名(pseudonym-based schemes)的方案中存在的安全要求和问题进行了研究。该研究还简要介绍了基于对称密钥密码学、公钥密码学、基于身份的密码学以及组签名的方案。Qu16发表了一项综述,描述了解决导致VANET运行受扰的各种安全问题的现有认证方案。该综述还介绍了能够实现条件隐私以将恶意车辆从网络中剔除的隐私保护方案。
Table 1. Overview of existing surveys on VANETs.
| Survey | Year | Journal | Major contribution | Limitation |
|---|---|---|---|---|
| Petit et al. 15 | 2014 | IEEE communications surveys & tutorials | Studies security requirements and issues present in pseudonym-based schemes in VANETs研究车联网(VANET)中基于化名方案的安全要求及相关问题 | Does not review schemes based on certificateless signatures不审查基于无证书签名的方案 |
| Qu et al. 16 | 2015 | IEEE Transactions on Intelligent Transportation Systems | Describes the existing privacy-preserving schemes which can achieve conditional privacy to remove malicious vehicles from the network介绍了现有的隐私保护方案,这些方案能够实现条件隐私,从而将恶意车辆从网络中剔除 | Does not consider mechanisms based on ring signatures不考虑基于环签名机制的方法 |
| Boualouache et al. 17 | 2017 | IEEE Communications Surveys & Tutorials | Provides classification and comparison of pseudonym changing mechanisms in VANETs对VANET中化名变更机制进行了分类和比较 | Focuses only on pseudonym changing strategies for VANETs仅关注车联网(VANET)的化名变更策略 |
| Lu et al. 18 | 2018 | IEEE Transactions on Intelligent Transportation Systems | Studies recent security, privacy, trust-based trends in VANETs and describes different types of security attacks, transmission patterns, and characteristics研究了车联网(VANET)中近期在安全、隐私和信任方面的趋势,并描述了不同类型的安全攻击、传输模式及特征 | Does not provide any comparison with the existing surveys未与现有调查进行任何比较 |
|------------------------------------------------------------------------------------------------------------|------|--------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------|
| Ali et al. 19 | 2019 | Vehicular Communications | Reviews authentication and privacy schemes in VANETs and gives classification of multiple privacy-preserving schemes and comparison of security requirements achieved by them回顾了车联网(VANET)中的身份验证和隐私保护方案,对多种隐私保护方案进行了分类,并比较了它们所满足的安全要求 | Lacks description about security attacks and privacy issues in VANETs缺乏关于VANET中安全攻击和隐私问题的描述 |
| Manivannan et al. 20 | 2020 | Vehicular Communications | Describe various secure authentication and privacy-preserving schemes and presents overview of authentication, privacy, and message distribution problems描述各种安全的身份验证和隐私保护方案,并概述身份验证、隐私和消息分发方面的问题 | Fails to review techniques based on symmetric key cryptography, ring signature, and blockchain未对基于对称密钥加密、环签名和区块链的技术进行回顾 |
此外,Boualouache17发表了一项关于化名变更机制及其分类的研究。该研究还介绍了这些机制的比较分析,并指出了VANET中存在的各项未解决挑战。在18中,Lu对近期在安全、隐私和信任方面的研究趋势进行了综述。该综述描述了不同类型的安全与隐私攻击、相关标准、传输模式以及车联网的特征。然而,该综述并未与现有综述进行任何比较。同样,Ali19对VANET中的认证与隐私方案进行了综述。该综述对多种隐私保护方案进行了分类,并比较了它们所满足的安全要求。但该综述未描述VANET中的安全攻击和隐私问题。Manivannan20发表了一篇关于安全认证和隐私保护方案的综述,概述了VANET中的认证、隐私和消息分发问题。本文研究了采用公钥密码学、基于身份的密码学、化名和组签名的协议。表2展示了基于所采用的安全机制,将本文提出的综述与现有综述进行比较的结果。
Table 2. Comparison with similar existing surveys in view of security mechanisms.
从安全机制的角度出发,与现有类似调查的比较。
| Security mechanism | Petit et al. 15 | Qu et al. 16 | Boualouache et al. 17 | Lu et al. 18 | Ali et al. 19 | Manivannan et al. 20 | The proposed survey |
|---|---|---|---|---|---|---|---|
| Symmetric key cryptography | ✓ | ✓ | × | ✓ | × | × | ✓ |
| Public key cryptography | ✓ | ✓ | × | ✓ | ✓ | ✓ | ✓ |
| Identity-based cryptography | ✓ | ✓ | × | ✓ | ✓ | ✓ | ✓ |
| Certificateless signatures | × | × | × | ✓ | × | × | ✓ |
| Pseudonyms | ✓ | ✓ | ✓ | × | ✓ | ✓ | ✓ |
| Group signature | ✓ | ✓ | × | ✓ | ✓ | ✓ | ✓ |
| Ring signature | × | × | × | × | × | × | ✓ |
| Blockchain | × | × | × | × | × | × | ✓ |
1.2. 本调查的主要贡献
本综述的主要重点是分析、回顾并指出过去十年中提出的各种身份验证和隐私保护方案的局限性。本文还探讨了VANET安全领域的基本要求。主要贡献归纳如下:
1.详细阐述VANET中为在网络成员之间建立高效、可靠的通信所需的各项安全与隐私要求 。
2.此外,概述了车联网的基本架构和特性 ,以及所采用的标准和消息类型 。
3.对 VANET 中现有的安全认证和隐私保护方案进行了全面综述。简要描述了这些方案的方法和优势,以便理解其成就及不足之处。
4.根据为实现安全性和隐私性所采用的密码技术,将现有方案分为七大类 。这有助于阐释这些方案在VANET环境中的工作机制和优势。
5.简要介绍基于身份认证和隐私保护方案的现有研究综述。此外,还从所采用的安全机制角度出发,对本研究综述与现有研究进行了比较。
6.总结VANET中使用的密码学方法,并列出了主要特点和缺点。
论文结构:其余部分按以下章节组织:第2节介绍VANET中的基本系统模型、特性、标准类型及消息。第3节阐述VANET中的基本安全要求。第4节根据现有方案在实施过程中采用的密码学方法对其进行了分类。第5节简要讨论用于确保VANET安全性的安全机制。最后,第6节总结本综述,重点阐述了其优势和观察结果。
2. VANET的背景
本节简要介绍VANET的系统模型与安全特性、消息类型与标准,以及相关基础知识。
2.1. 系统模型
图1展示了VANET的基本系统模型,该模型通常包含以下组件22。
OBU: 网络中的每辆车都配备有一个OBU,用于与RSU及其他车辆的车载单元进行通信。该单元包含传感器、处理单元、系统及存储设备。处理单元对传感器采集的信息进行处理并生成消息,随后通过无线信道将这些消息传输给相邻节点。
RSU:路侧单元通常是固定设备,位于路边、交叉路口或停车位处。RSU配备了支持DSRC以及基础设施通信的传输设备。RSU的主要目标包括:(1) 为OBU提供互联网服务;(2) 通过向其他RSU和OBU中继消息,扩大VANET的传输范围;(3) 报告交通状况或事故情况。
TA:可信权威机构通过有线通道与RSU连接。它充当管理员,负责管理整个网络。此外,TA还负责生成、广播并定期更新网络中的系统参数。同时,它会对车辆进行身份验证,若车辆涉及恶意活动或发送欺诈信息,则将其移除。因此,与OBU和RSU相比,TA拥有更大的存储容量和更强的计算能力。
2.2. VANET的特性
以下是VANET的基本独特特性:
1.计算与存储能力:对接收到的信息进行处理、计算所需结果,并将其存储和转发给其他节点至关重要。因此,数据的计算与存储是车联网中的一大挑战23。
2.移动性:VANET中的车辆通常以高速行驶。因此,V2V通信中传输过程中出现的微小延迟都可能导致严重问题23。
3.网络拓扑:由于车辆速度快,VANET的拓扑结构变化迅速。因此,网络脆弱性增加,识别恶意车辆变得困难23。
4.不可预测性:由于车辆的高移动性,两个节点之间的连接在行驶过程中仅建立一次。因此,在VANET中很难保护真实身份或个人信息24。
2.3.VANET中的标准类型
VANET中的通信采用以下标准:
•IEEE 802.11p:该标准是专门为支持车联网而添加到IEEE 802.11协议中的。它为车联网提供了物理层和介质访问控制层的规范25。
•DSRC:美国联邦通信委员会(FCC)为DSRC分配了5850至5925 GHz的频带范围及75 MHz的频谱。DSRC频段分为编号为172、174、176、178、180、182和184的信道。除 178 号信道(控制信道)外,其余均为服务信道。172 号信道用于需要低延迟和高可用性的重要生命安全应用,而 184 号信道则用于公共安全 26。
•WAVE:WAVE(即 IEEE 1609 系列标准)规定了用于建立 V2I 和 V2V 通信的架构、协议和接口。它还定义了广泛的交通应用以及安全服务 27。
2.4. VANET中的消息
车对车(V2V)通信用于在车辆之间传输关键信息(例如事故、路况等)28。同样,基础设施与车辆之间也通过车对基础设施(V2I)通信交换安全消息。VANET中的消息可分为以下几类:
1.信标消息:这些消息会定期发送给相邻的RSU和车辆,其中包含速度、位置、方向等参数29。
2.车辆间的警告消息:这些消息需要发送给特定车辆或一组车辆,以警示可能发生的致命事故 。因此,为了安全地发送消息,需要采用可靠且高效的路由协议29。
3.车辆与RSU之间的警告消息:当检测到重大威胁时,RSU会向其覆盖范围内的车辆广播警告消息,以确保驾驶员的安全。 在大型交叉路口或交通密度较高的路段,此类消息的传输频率较高 30。
4.批量通信:此类消息的传输旨在加快交通流动、提高车辆安全性,并通报当前的路况信息 30。
3. VANET的安全要求
VANET具有两项区别于其他系统的特征,这些特征确保了车辆的身份认证31。第一,车辆的邻域不断变化,因此车辆之间的交互具有临时性;第二,车对车(V2V)通信在无需人工干预或基础设施参与的情况下,促进了车辆之间的信息交换。然而,V2V通信也要求车辆信任其他车辆传输的信息。为了缓解这一倾向,车辆身份认证必不可少。然而,车辆身份认证过程可能会泄露车辆的身份。对于那些因车辆而身份暴露的驾驶员而言,这种隐私泄露可能构成严重威胁。这种威胁可能超过 VANET 带来的优势,从而阻止车主加入 VANET。
此外,为保护隐私而缺乏车辆身份认证,可能会导致伪造的恶意消息被广播。无条件的隐私保护也可能导致某辆车发送恶意消息。隐私保护应是有条件的,以实现不可否认性,从而在法律要求时能够披露车辆身份。因此,保护隐私的身份认证对于VANET的可行性和被接受度至关重要。若不满足这些基本的安全要求,VANET将无法投入使用。
3.1.VANET中的身份认证
部署VANET时面临的主要问题:如何保障车路通信(V2I)和车车通信(V2V)的安全。如果某辆车成功实施任何攻击,则可能会严重影响网络的运行和服务。攻击者可能会删除、篡改、追踪或重复消息,从而扰乱网络运行。它还可能篡改由管理机构或车辆通过消息传输的关键信息32。同样,攻击者还可能复制消息或其内容,并试图阻止消息传输。此外,攻击者可能中断连接或窃听通信,并利用获取的机密信息实施恶意操作或攻击。攻击者还可能蓄意配置交通信号灯,造成道路拥堵或街道封锁。必须防止车辆向网络广播欺诈性消息。因此,检测并从VANET中移除恶意车辆是管理机构的一项极其重要的任务。此外,还需对车辆的真实身份进行认证。因此,车辆认证是VANET中一项关键的安全要求,有助于确定消息是否由有效成员发送 33。
与身份认证类似,消息认证对于VANET同样必不可少。其目的是阻止欺诈性消息被转发至网络,并立即将其清除。这可确保消息在传输过程中不会被复制或篡改。如果攻击者篡改了接收到的消息内容,TA可能会传达错误的决策或指令,从而导致交通秩序混乱34,35。因此,接收方必须在合理时间内验证消息的正确性并完成消息认证。车辆可能需要对海量消息进行认证。此外,随着时间推移,接收消息的数量会不断增加,因为车辆可能在短时间内接收大量消息。有时,由于存储空间有限且计算能力不足,接收方可能无法完成认证过程。消息中的恶意内容可能会对接收方或其运行造成严重危害(例如,车辆发生事故,导致驾驶员受伤)36、37。管理员在尝试识别和区分授权成员与未授权成员的操作时,需要克服许多困难。车辆可能会为了满足个人利益而在网络中广播恶意信息38、39。因此,消息认证在VANETs中至关重要,车辆必须验证消息的真实性。
3.2. VANET中的隐私保护
管理机构或接收方在执行身份验证程序时,必须保护发送方的隐私。攻击者可能会利用授权车辆的真实身份向网络发送恶意信息,同时隐瞒其自身身份;也可能泄露授权车辆的私人信息。此外,攻击者还可能试图通过车辆的路线或导航信息获取其位置,并骚扰车主40。因此,VANET必须确保用户的身份隐私和位置隐私。有时,经授权的车辆可能参与欺诈行为并试图干扰正常交通。因此,管理机构必须掌握该车辆的必要信息,以便在需要时予以披露。在保护合法车辆真实身份的同时,发现并从网络中移除恶意车辆,是车联网中一项至关重要且复杂的操作。因此,管理机构必须确保对网络中的所有车辆实施有条件的隐私保护认证。
此外,在某些情况下还需实现完全隐私保护,以确保无论如何都要保护发送者的真实身份(例如,事故目击者的信息)41。在这种情况下,目击者不希望其真实身份被曝光,以避免日后出现问题。因此,管理机构必须在此类情况下为车辆所有者提供完全隐私保护。
除了身份验证和隐私保护外,以下是VANET的一些基本要求42:
•可用性:该特性确保即使攻击者在网络中发起攻击,网络的硬件或软件仍能正常运行。网络组件必须在任何威胁下都能保持可用,并维持其性能。
• 保密性:该属性确保传输的安全消息或信息以原始格式送达相应的接收方或成员。只有指定的成员才有权查看或阅读消息内容。违反该属性可能会泄露发送方或接收方的机密信息。
• 完整性:该属性确保信息或消息在网络中传输时未被任何修改或更新。攻击者可能会更新或添加消息内容,从而扰乱网络运行。接收方必须对消息进行验证,以确保其在传输过程中未被篡改或损坏。
•不可否认性:该属性确保发送方不会否认消息的所有权。当因在网络中传输欺诈性消息而发生意外或事故时,此属性必不可少。因此,发送方必须对其传输过程中所发送的消息承担责任。
•可扩展性:该属性确保即使注册成员数量持续变化,网络效率和生产力也不会降低。由于 VANET 中的车辆持续行驶,车辆密度可能会突然增加或减少。可扩展性确保这种突然的变化不会影响车辆、RSU 或管理机构的性能。
•不可伪造性:该特性确保攻击者无法伪造网络中有效成员传输的正确消息的签名。攻击者可能会重放或重复使用正确消息,并生成重复的签名。
不可关联性:该特性确保攻击者无法将给定的签名或消息与相应车辆的驾驶员或其真实身份建立关联。即使消息、其内容或签名遭到分析,该特性也能帮助VANET保持车辆机密信息的隐蔽性。
•可追溯性与成员撤销:该特性确保追溯管理器或可信机构可在需要时查明或披露恶意车辆的真实身份。尽管必须保护车辆的真实身份,但有时为了维护网络秩序,仍需查明该身份。此外,在恶意车辆对网络造成损害之前,权威机构必须能够将其从VANET中移除。成员撤销机制至关重要,可确保恶意车辆不会影响网络及其余车辆的正常运行。
•透明性:该属性确保受信任机构或管理员的操作值得信赖且可靠。VANET 必须满足这一属性,以便网络中的每个成员都相信受信任机构或其他成员所执行的操作。
4. 身份认证与隐私保护方案的分类
本节对现有的身份认证与隐私保护方案进行了分类。该分类基于采用对称密钥密码学、公钥密码学、基于身份的密码学、化名、组签名和环签名以及区块链等机制的方案。
4.1. 基于对称密钥密码学的方案
该类别依赖于对称密钥密码学方案,其中对称密钥主要用于在VANET中提供安全性。发送方和接收方均可高效计算对称密钥,并利用其在通信过程中实现隐私保护。此外,这些方案还使用消息认证码(MAC)对消息进行认证。对于每条消息,发送方都会使用共享密钥生成一个MAC。拥有相同密钥的网络成员可以验证随消息一起接收到的MAC。由于这些方案计算和通信开销较低,且验证过程迅速,因此被广泛应用于VANET中。
在43中,提出了两种技术,即双重认证和密钥管理,以实现VANET中的安全数据传输。在第一种技术中,成员在离线注册时向TA提供其基本信息,如身份、电子邮箱地址和住址。随后,利用智能卡中存储的指纹对车辆进行认证。之后,对TA进行认证,并生成认证码。在第二种技术中,TA为网络中运行的两个独立组别生成两组不同的双密钥。在初始设置阶段,TA从一个乘法群中选择组密钥和密钥值。接下来,组成员向TA注册并接收组密钥 。随后,车辆即可与其他车辆及TA进行安全通信。同样地,当主要用户加入或退出网络时,相应的组密钥会被更新并传达给所有组成员。然而,该方案并未提供关于VANET中数据包丢失率和端到端延迟的信息。
在44中,提出了保护隐私的认证和密钥分发技术。在第一种方法中,提出了一种匿名认证协议,旨在保护隐私并确保广播消息的消息完整性。发送方生成一个临时匿名证书,并随消息一起传输一个签名。随后,接收方可以通过验证证书和签名来认证消息来源和消息内容。在第二种方法中,进行了一项安全的密钥分发过程,其中网络中的每个成员都获得一个匿名组密钥。即使某个RSU参与了任何恶意活动,TA也能确定其真实身份。该方案提供了条件追踪、不可否认性,并能抵御中间人(MITM)攻击。然而,该方案无法抵御重放攻击和冒充攻击。
文献45中提出了一种基于双线性配对的轻量级隐私保护双因素认证方案(2FLIP)。该方案依赖于证书颁发机构(CA)的去中心化,并采用基于生物密码的双因素认证。该方案要求生成消息认证码(MAC)对消息进行签名。在此方案中,每辆车都配备了一个用于生物识别技术(如眼部检测、面部识别、指纹识别)的车载信息设备(TD),该设备与车辆的TPD协同工作。当车辆需要更改系统密钥时,会采用数字签名验证机制。去中心化技术减轻了CA的证书管理和分发负担。该方案通过基于生物密码的双因素认证(2FA),可确保条件隐私性和不可否认性。它无需维护已撤销车辆的信息,并能抵御拒绝服务(DoS)攻击。此外,2FLIP通过减少通信、计算和密钥更新开销,提高了网络效率。然而,该方案不支持批量消息验证。
在46中,提出了一种基于双线性配对的高效匿名批量认证(EABA)方案。该方案利用基于哈希的消息认证码(HMAC)和基于群组的机制,消除了证书撤销列表(CRL)的存储需求以及巨大的通信开销。它确保只有授权车辆才能进入群组,且无需花费时间进行CRL核查。此外,该方案还利用假名和基于身份的签名,分别确保条件隐私和批量消息验证。HMAC的主要优势在于,通过消除对CRL的需求来提高网络性能。然而,EABA的传输延迟较高,且随着速度的提高,数据包丢失率也会增加。表3总结了基于对称密钥密码学的方案。
Table 3. Symmetric key cryptography-based schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 43 | This scheme provides authentication of each member and ensures efficient key distribution for secure data该方案可对每个成员进行身份认证,并确保高效的密钥分发,以实现网络中的安全数据传输 transmission in the network | It does not provide information about packet loss ratio and end-to-end delay in VANETs.该方案无法提供车联网(VANET)中的数据包丢失率和端到端延迟信息。 |
| 44 | This scheme proposes an anonymous authentication and key distribution protocol that preserves privacy as well as achieves message integrity.该方案提出了一种匿名身份认证和密钥分发协议,既能保护隐私,又能确保消息完整性。 | It does not provide resilience against the replay attack and impersonation attack.该方案无法抵御重放攻击和冒充攻击。 |
| 45 | This scheme is based on the decentralization of CA and two-factor authentication method that uses a biological password. It reduces the computation and key updation overhead.该方案基于证书颁发机构(CA)的去中心化以及采用生物密码的双因素认证方法。它减少了计算和密钥更新的开销。 | It does not provide batch message verification.该方案不支持批量消息验证。 |
| 46 | This scheme proposes an anonymous batch authentication method using bilinear pairing. It eliminates the requirement of CRLs by employing an HMAC and group-based scheme.该方案提出了一种基于双线性配对的匿名批量认证方法。通过采用HMAC和基于群的方案,它消除了对证书撤销列表(CRL)的需求。 | It has increased transmission delay, and packet loss increases with speed.该方案的传输延迟增加,且数据包丢失率随速度增加而上升。 |
4.2. 基于公钥密码学(PKC)的方案
该类别依赖于基于公钥密码学的方案,其中TA负责控制公私钥对的生成及向有效成员的分发 ,以实现通信目的。该基础设施包含车辆的公钥以及用于身份验证的CA的数字签名。这些方案用于部署一种强大且安全的方法,以实现车辆的隐私保护型身份验证。可追溯性是通过CA签发的证书实现的。
文献47中提出了一种基于双线性配对且使用代理车辆的认证方案,以减轻RSU的负载。由于RSU无法对每条消息-签名对进行认证,该方案采用了分布式计算的概念。预先选定的代理车辆可同时对多个签名进行认证,并将认证结果传递给相关的RSU。如果在验证来自每个代理车辆的所有结果后发现任何错误结果,则会撤销这些结果。即使少数代理车辆遭到入侵,该方案仍能保持良好性能。此外,若代理车辆进行任何恶意活动,TA可将其从网络中移除。然而,关于在 RSU 覆盖范围内选择代理车辆以及将恶意车辆从网络中移除的政策,仍存在疑问。
在48中,提出了一种具有分层聚合和快速响应功能的、用于车载通信的隐私保护认证方案。车辆向密钥生成中心(KGC)进行注册,该中心将已注册车辆的详细信息保存在成员列表(ML)中。接下来,车辆向KGC请求短期化名(STP)以及与STP关联的短期私钥(STK)。随后,发送方使用通用字符串和签名生成协议对消息进行签名,以确保车载通信的安全性。然而,该方案未提供比较分析来证明其相对于其他方案的有效性。
文献49中提出了一种计算效率高的隐私保护匿名认证方案。在此方案中,TA在车辆完成离线注册后,向每辆车提供密码、重新加密密钥、公私钥对以及许可证。随后,TA将车辆的真实身份存储在其跟踪列表中,以实现可追溯性。之后,车辆使用短效公钥、私钥和匿名证书向(其覆盖范围内的)RSU进行身份认证。然而,伪名证书的维护和撤销操作既耗时又低效。
在50中,提出了一种基于双线性配对的高效匿名条件隐私保护认证方案。在此方案中,车辆与RSU可在不涉及TA的情况下匿名相互认证。RSU区域内车辆数量的增加仅对消息丢失率产生轻微影响,同时实现了可扩展性。然而,匿名证书的管理和撤销显著增加了通信和计算成本。每辆车必须预先存储大量匿名证书以确保隐私。此外,TA还需承担存储和管理每辆车匿名证书的沉重负担。
在51中,提出了一种基于本地身份的匿名消息认证协议(LIAP)。在主密钥获取阶段,车辆会向其覆盖范围内的已注册RSU请求本地主密钥。获取密钥后,车辆生成其匿名身份,并对消息进行签名。随后,可以追踪恶意车辆的真实身份,并将该车辆从网络中撤销。该方案提供了消息认证与完整性、不可否认性以及条件隐私。此外,它还具备抵御串通攻击和重放攻击的能力。然而,证书分发、CRL管理以及成员撤销会增加计算和通信开销。
++同样地,52中提出了一种基于雾计算的高效撤销方案 ,该方案使用默克尔哈希树代替CRL。默克尔哈希树消除了CRL检查所需的时间。道路被划分为不同的区域,每个区域内的雾节点负责本地监督所有车辆,并充当可信网关。雾节点负责向其覆盖范围内的所有车辆签发证书,并将车辆的证书签发请求转发给CA。当雾节点收到证书时,会通知相关车辆。CA构建默克尔哈希树以维护证书撤销记录,已被撤销的证书保存在叶节点中。随后,雾节点在运行过程中向车辆广播该树。然而,在每个节点上维护树的最新副本较为困难。++
文献53中提出了一种保护隐私的证书关联或撤销方案。该方案采用不包含关联机构(LA)的车载公钥基础设施(VPKI)。此外,本文还提出了改进和解决安全凭证管理系统(SCMS)中发现的问题的方案。首先,为了提高系统的长期隐私性,本文描述并解决了针对 SCMS 证书撤销过程的两种生日攻击。其次,提出了一种简化 SCMS 架构的方案,该方案消除了对 LA 的需求。该方案消除了部署成本,从而降低了系统遭受攻击(尤其是重放攻击)的可能性。
表4总结了基于公钥密码学的方案。
Table 4. Public key cryptography-based (PKC) schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 47 | This scheme lowers the burden on RSUs and TA by using the distributed computing. The TA can remove malicious vehicles from the network to ensure conditional privacy.该方案通过采用分布式计算,减轻了RSU和TA的负担。TA可以将恶意车辆从网络中移除,以确保条件隐私。 | The policies for choosing proxy vehicles and removing malicious vehicles from the network are doubtful.关于选择代理车辆和将恶意车辆从网络中移除的策略存在疑问 |
| 48 | This scheme uses short-term pseudonyms to provide hierarchical aggregation and fast response. Also, it employs signature generation and aggregation protocol to ensure secure vehicular communications.该方案使用短期化名来提供分层聚合和快速响应。此外,它还采用了签名生成和聚合协议来确保车辆通信的安全性。 | It does not provide comparative analysis to prove its effectiveness over other schemes.该方案未提供比较分析来证明其相对于其他方案的有效性。 |
| 49 | This scheme is computationally efficient and provides privacy-preserving anonymous authentication to the network members. It also prevents the adversary from making the sender's real identity public.该方案计算效率高,并为网络成员提供保护隐私的匿名认证。它还能防止攻击者泄露发件人的真实身份。 | The operations involving the maintenance and revocation of pseudonym certificates are time-consuming and inefficient.涉及化名证书维护和撤销的操作既耗时又低效。 |
| 50 | This scheme provides anonymous conditional privacy-preserving authentication using bilinear pairing. Vehicles and RSUs authenticate each other without TA.该方案利用双线性配对提供匿名条件性隐私保护认证。车辆与路侧单元(RSU)无需信任代理(TA)即可相互认证。 | The management and revocation of anonymous certificates increase communication and computation cost notably.匿名证书的管理和吊销显著增加了通信和计算成本。 |
| 51 | This scheme proposes message authentication using the local identity. It ensures message authentication and integrity, non-repudiation, and traceability.该方案提出基于本地身份的消息认证机制。它确保了消息认证与完整性、不可否认性以及可追溯性。 | The certificate distribution, CRL management, and member revocation increase the computation and communication costs.证书分发、证书撤销列表(CRL)管理以及成员吊销增加了计算和通信成本。 |
| 52 | This scheme uses the fog computing and Merkle hash tree that eliminates the time requirement of CRL checking.该方案利用雾计算和默克尔哈希树,消除了CRL检查所需的时间。 | Updating and maintaining the fresh copy of the Merkle tree at each member is difficult.在每个成员处更新和维护默克尔树的最新副本较为困难。 |
| 53 | This scheme provides the privacy-preserving certificate linkage or revocation. It employs the vehicular public key infrastructure without linkage authority.该方案提供了保护隐私的证书关联或吊销功能。它采用了无需关联机构的车载公钥基础设施。 | It does not provide comparison with existing schemes to prove its efficiency and cost-effectiveness.该方案未与现有方案进行比较,以证明其效率和成本效益。 |
4.3. 基于身份的密码学(IBC)方案
该类别基于基于身份的密码学方案。在此方案中,利用车辆的必要信息(例如电话号码、电子邮箱地址)来生成其公钥。 因此,消除了对证书管理和分发的要求。这些方案不使用证书进行消息认证。KGC向每位成员发放私钥,并作为可信第三方成员发挥作用。
文献54中提出了一种基于身份的VANETs中保护隐私的认证方案。区域交通管理局(RTA)将一组短效化名加载到车辆的TPD中。当车辆需要传输消息时,将从参与通信的每个成员处推导出一个本地共享密钥。随后,可信经销商(TD)使用抗篡改的阈值签名方案计算并向各管理机构分发密钥份额。同样地,RTA采用基于阈值认证的防御方案来认证组内成员并追踪恶意车辆。该方案可确保可追溯性、保密性、不可否认性和完整性。然而,该方案未提供任何数学证明或图表来展示网络性能。此外,也未进行对比分析以说明该方案相对于其他方案的效率和有效性。
在55中,提出了一种基于身份的在线/离线签名(IBOOS)方案,以实现隐私保护。同样,一种基于身份的在线/离线签名方案也被用于V2I认证。该方案还包括跨RSU的V2V认证(CRVVA)和跨区域认证(CRA)。在CRVVA中,对验证方存储中不存在其化名的车辆进行身份认证;在CRA中,对从其他区域驶入的车辆进行身份认证。然而,IBOOS方案并不适用于VANET,因为离线过程中需要大量存储空间。此外,由于私钥生成器(PKG)知晓每辆车的私钥,这些方案需要解决密钥托管问题 。此外,由于该方案涉及对车辆和RSU分别进行认证,因此其复杂度较高。
文献56提出了一种基于ECC且不使用双线性配对的认证方案,该方案利用单向哈希函数提供源和消息认证。在此方案中,使用伪身份来生成私钥。TA 可通过消息-签名对揭示争议中涉及的车辆真实身份。该方案在随机预言机模型ROM下能够抵御自适应选消息攻击。然而,当密度增加时,消息丢失率并未被考虑在内。
文献57中提出了一种基于一次性身份认证的非对称组密钥协商(OTIBAAGKA)协议,并结合了加密混合区(CMIX)协议,其中使用私有组密钥对安全消息进行加密。CMIX可防止攻击者加入网络。此外,CMIX中的任何车辆均可充当私钥分发者。当需要更新组私钥时,某辆车只需分发一小段密文,随后每辆车即可升级至新的私钥。该协议并不完全依赖可信经销商,且具有高效的密钥更新机制。然而,车辆需要使用相同的组私钥对消息进行加密和解密。如果攻击者获取了该密钥,便能轻易访问通过消息发送的私人信息。
在58中,提出了一种基于身份的签名加密(IBSC)方案,该方案具有可证明的安全性,并采用了双线性配对、决策型修改双线性强迪菲-赫尔曼(MBSDH)以及修改双线性迪菲-赫尔曼逆向(MBDHI)假设。发送方使用 Extract 算法生成私钥。随后,它利用其真实身份、私钥以及接收方的身份,对消息 M 生成密文 CT。在接收端,算法使用接收方的私钥对 CT 进行验证。验证成功后,算法返回 M。该方案实现了安全性与不可伪造性,但由于采用了双线性配对,其复杂度和计算成本有所增加。
文献59中提出了一种基于ECC、二进制搜索和布谷鸟滤波器(cuckoo filter)的隐私保护认证方案。布谷鸟滤波器有助于添加或撤销实体,例如及时移除不在指定范围内的签名。RSU可同时验证来自多辆车辆的签名。然而,密钥托管问题可能使该方案彻底失效,因为TA可以轻松计算出所有车辆的私钥。(Cui J., Zhang J., Zhong H., Xu Y.SPACF: A secure privacy-preserving authentication scheme for VANET with cuckoo filter)
在60中,提出了一种改进的基于身份的批量验证(IBV)方案,以解决VANETs中的安全与隐私问题。该方案采用批量消息验证,需要进行点乘法和配对运算,并在ROM下提供安全性。TA 将真实身份、密码和私钥预先加载到每辆车的 TPD 中。随后,车辆生成一个匿名身份,并用其对消息进行签名。接收方也能够在规定时间内验证消息-签名对。然而,该方案涉及匿名身份生成以及消息签名和验证等复杂过程。
61中提出了一种高效、轻量级的认证和密钥协商方案,该方案仅使用位级异或(XOR)运算和单向哈希函数。该方案基于集群式VANET,并实施三种不同的认证方法:第一种是OBU之间的认证;第二种是OBU与其对应集群头(CH)之间的认证;第三种是CH与RSU之间的认证。密钥还用于保障相邻RSU之间的通信安全。车辆驾驶员可在本地更新密码,从而最大限度地减轻TA的负担。此外,该方案能够抵御冒充攻击、中间人攻击和重放攻击。然而,它无法提供条件隐私和批量消息验证。此外,通信延迟可能会影响网络性能。
在62中,提出了一种基于身份的隐私保护认证方案(SIPAR),以支持车辆的高效撤销。在此方案中,为增强安全性,系统的主密钥不存储在TPD中。此外,还省略了双线性配对运算,以确保验证速度。在消息签名阶段,使用私钥和化名对消息进行签名。接收方通过批量验证对消息和签名进行验证。该方案确保了匿名性、不可否认性、可追溯性及身份认证,并能抵御篡改攻击、重放攻击和冒充攻击。然而,该方案并未提供有关消息或数据包丢失率的任何信息。
文献63中提出了一种不使用双线性配对的基于身份的签名方案,旨在实现VANET中的条件隐私保护认证(IBS-CPPA)。该方案采用基于单向哈希函数和ECC的批量签名验证机制。TA利用车辆的真实身份和一个随机数为其生成密钥。随后,车辆使用该密钥和匿名身份对消息 m 生成签名。接收方通过批量签名验证对消息-签名对进行验证。该方案能够抵御冒充攻击、拒绝服务(DoS)攻击、验证器表被盗攻击以及重放攻击。
在64中,提出了基于身份和HMAC的信任管理混合密码学(TMHSC)方案。代理信任机构(ATA)利用奖励积分计算车辆的信任值。在预认证和信任值更新过程中,所有已在区域交通办公室(RTO)离线注册的车辆,均需向相邻的ATA进行在线注册。该方案通过使用RSU进行预认证来更新车辆的信任值,该信任值在V2V通信中必不可少。通过V2V认证、信任评估和新的信任值计算,可对消息进行认证、验证信任值,并计算出发送方的新信任值。此外,该方案还提供了车辆认证、消息认证与完整性、可追溯性、不可否认性以及不可关联性。但该方案未考虑消息和签名的批量验证。
文献65中提出了一种用于建立车辆云(VC)并进行数据分发的安全且保护隐私的通信方案。该方案允许一组相邻车辆形成一个安全、匿名且动态的车辆云。VC 形成后,发送方可在网络内部安全地传输和投递消息。该方案允许通过使用化名和动态身份,将资源整合并以匿名且安全的方式进行共享。车辆的公钥即为其化名,该化名在消息传输过程中仅使用一次。表 5 总结了基于身份的密码学方案。
Table 5. Identity-based cryptography schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 54 | This scheme provides privacy-preserving authentication using anonymous identity. It ensures traceability, confidentiality, non-repudiation, and integrity.该方案利用匿名身份提供保护隐私的认证。它确保了可追溯性、保密性、不可否认性和完整性。 | It does not provide any mathematical proof or graph to demonstrate the performance and effectiveness over other schemes.该方案未提供任何数学证明或图表来证明其相对于其他方案的性能和有效性。 |
| 55 | This scheme provides id-based online/offline signature to achieve privacy preservation. It includes cross-RSU V2V authentication and cross-region authentication.该方案提供基于身份的在线/离线签名以实现隐私保护。它包括跨RSU的车对车(V2V)认证和跨区域认证。 | The complexity is high because of separate mutual authentication mechanism for vehicles and RSUs.由于车辆和RSU采用独立的相互认证机制,因此复杂度较高。 |
| 56 | This scheme uses a one-way hash function to ensure the source and message authentication. It is resistant to an adaptive chosen message attack.该方案使用单向哈希函数来确保源和消息认证。它能够抵御自适应选消息攻击。 | The message loss ratio is not given when the density increases.未给出密度增加时消息丢失率的数据。 |
| 57 | This scheme has proposed the identity-based authenticated asymmetric group key agreement protocol and cryptographic mix-zone protocol. It entirely does not depend upon trusted dealers and operates with efficient key updation.该方案提出了基于身份的认证非对称组密钥协商协议和密码混合区协议。它完全不依赖可信经销商,并具备高效的密钥更新机制。 | Vehicles need to use the same group private key to encrypt and decrypt the messages. If the attacker gets this key, it can easily access the secret information sent through messages.车辆需要使用相同的组私钥对消息进行加密和解密。如果攻击者获取了该密钥,便可以轻松访问通过消息发送的机密信息。 |
| 58 | This scheme employs the anonymous identity, bilinear pairing, and various Diffie--Hellman assumptions. It provides message authentication and unforgeability.该方案采用了匿名身份、双线性配对以及多种Diffie--Hellman假设。它提供了消息认证和不可伪造性。 | The bilinear pairing operation increases the complexity and computation overhead.双线性配对操作增加了复杂度和计算开销。 |
| 59 | This scheme uses the ECC, binary search, and cuckoo filter to achieve privacy-preserving authentication. An RSU can verify the group of signatures received from many vehicles at the same time.该方案利用ECC、二分搜索和布谷鸟滤波器来实现保护隐私的认证。一个RSU可以同时验证从多辆车辆接收到的签名组。 | The key escrow problem can dismantle the entire network as the TA can compute all the vehicle's private keys.密钥托管问题可能导致整个网络瘫痪,因为 TA 可以计算出所有车辆的私钥。 |
| 60 | This scheme solves the security and privacy issues using the identity-based batch verification. The TA pre-loads the real identity, password, and private keys into each vehicle's TPD.该方案利用基于身份的批量验证解决了安全性和隐私问题。TA 将真实身份、密码和私钥预先加载到每辆车的 TPD 中。 | The computation overhead is high as it involves a complex process of anonymous identity generation as well as message signing and verification.由于涉及复杂的匿名身份生成过程以及消息签名和验证,计算开销较高。 |
| 61 | This scheme employs bitwise XOR operations and one-way hash function to ensure lightweight authentication and key agreement.该方案采用位级异或(XOR)运算和单向哈希函数,以确保轻量级的认证和密钥协商。 | It cannot provide conditional privacy and batch message verification.它无法提供条件隐私和批量消息验证。 |
| 62 | This scheme performs an efficient revocation of vehicles using the identity-based privacy-preserving authentication. To increase the security, system's master key is not kept at the TPD.该方案利用基于身份的隐私保护认证,对车辆进行高效的撤销操作。为了提高安全性,系统的主密钥不存储在 TPD 中。 | It does not provide the details of message and packet loss ratio.它未提供消息详情和数据包丢失率。 |
| 63 | This scheme uses identity-based signature to achieve conditional privacy-preserving authentication. It provides message authentication, traceability, unlinkability, and non-repudiation.该方案采用基于身份的签名来实现条件隐私保护认证。它提供了消息认证、可追溯性、不可关联性和不可否认性。 | It does not give end-to-end delay in VANETs. 该方案未给出VANET中的端到端延迟。 |
| 64 | This scheme uses identity and HMAC-based hybrid cryptography to secure vehicular communications. The TA calculates the vehicle's trust value using rewards points.该方案采用基于身份和 HMAC 的混合加密技术来保障车载通信安全。TA 通过奖励积分计算车辆的信任值。 | It does not consider the batch verification of messages and signatures.该方案未考虑消息和签名的批量验证。 |
| 65 | This scheme allows a cloud user to restrict where the data can be processed using a new location based encryption scheme.该方案允许云用户通过一种新的基于位置的加密方案,限制数据的处理位置。 | It is difficult to broadcast messages if vehicles are sparsely located.如果车辆分布稀疏,则难以广播消息。 |
4.4. 基于无证书签名的方案
该类别基于无证书签名方案,其中消除了对证书的需求。这些方案解决了传统基于公钥证书(PKC)方案中的证书撤销列表(CRL)管理问题,以及基于身份验证的证书(IBC)方案中的密钥托管问题。此外,这些方案无需向车辆分发证书,也无需从网络中撤销证书。
文献66中提出了一种不采用双线性配对的椭圆曲线签名方案。在此方案中,KGC向车辆提供基于其真实身份生成的部分私钥。随后,车辆随机选择一个密钥值,并利用公共参数、部分私钥和该密钥值生成完整的私钥。同样地,车辆利用公共参数和该密钥值生成其公钥。车辆使用私钥对消息进行签名,接收方则使用公钥对消息-签名对进行验证。然而,该方案未提供比较分析,也未说明其通信和计算开销。
在67中,提出了一种基于双线性配对的无证书短签名方案。该方案支持带宽低、存储容量小的设备。此外,该方案的签名生成和验证开销较低。该方案不使用 MapToPoint 哈希运算,且签名长度仅为一个群元。此外,在 ROM 框架下,若 k 个叛徒的共谋攻击算法(k-CAA)和计算型迪菲-赫尔曼问题(Inv-CDHP)均无法被破解,该方案可抵御超级 I 型和 II 型攻击者。
同样,文献68中提出了一种适用于V2I通信的高效无证书聚合签名方案。该方案提供了条件隐私保护认证,从而保护了车辆的真实身份。如果计算迪菲-赫尔曼(CDH)问题是困难的,则该方案在面对自适应选消息攻击时具有存在性不可伪造性。此外,消息验证仅需少量配对运算,且该运算数量不依赖于聚合签名的数量。然而,随着车辆数量的增加,无证书聚合签名的复杂度和计算量也会随之增加,因此该方案存在可扩展性问题。与68类似,69中提出了一种无证书聚合签名方案,其中所有签名均被聚合,验证过程则基于聚合签名进行。
在70中,提出了一种不依赖双线性配对的改进型无证书聚合签名(CLAS)方案。文中对Cui等人提出的现有无证书方案71进行了简要回顾和安全性分析,结果表明该方案存在错误和缺陷。此外,现有方案声称其在椭圆曲线离散对数问题(ECDLP)下具有存在性抗伪造安全性,这一说法已被证明是错误的。同时,针对现有方案实施了两种有效的攻击,以证明其缺陷。此外,该方案还描述了RSU批处理消息验证机制,以加快验证过程并提高效率。然而,与其他CLAS方案相比,该方案的计算复杂度较高。
在72中,提出了一种基于签名聚合的隐私保护认证方案,该方案不仅能实现消息认证,还能减轻计算和传输设备的负载。此外,签名长度是静态的,这有助于降低存储和传输成本。某些属性会预先计算,以减少车辆进入新 RSU 通信范围时生成签名的成本。该方案是安全的,并且针对自适应公钥替换攻击、选定身份攻击和选定消息攻击具有存在性不可伪造性。然而,复杂的签名聚合、假名生成及其验证显著增加了计算和通信成本。
73提出了一种无证书聚合签名方案,用于在VANET中实现安全路由。该方案为存储空间有限且资源受限的设备所面临的路由问题提供了解决方案,同时降低了通信和计算成本,从而提升了系统性能。然而,该方案涉及复杂且耗时的双线性配对运算,这不仅增加了计算延迟,还降低了网络性能。表6总结了基于无证书签名的方案。
Table 6. Certificateless signature-based schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 66 | This is an elliptic curve-based signature scheme without using bilinear pairing. A vehicle signs the message using the private key, and the receiver verifies the signature using the public key.这是一个基于椭圆曲线且不使用双线性配对的签名方案。车辆使用私钥对消息进行签名,接收方则使用公钥验证签名。 | It does not give the communication and computation overhead in the network.该方案不会给网络带来通信和计算开销。 |
| 67 | This is a bilinear pairing-based certificateless short signature scheme that does not use MapToPoint hash operation, and the signature length is just one group element. 这是一个基于双线性配对的无证书短签名方案,不使用 MapToPoint 哈希运算,且签名长度仅为一个群元。 | The communication efficiency decreases when the vehicle density increases.当车辆密度增加时,通信效率会下降。 |
| 68 | This is a certificateless signature aggregation scheme that provides conditional privacy so that the legal authority can determine the real identity of a malicious vehicle.这是一种提供条件隐私的无证书签名聚合方案,使执法机构能够确定恶意车辆的真实身份。 | It suffers from the scalability issue as the complexity and computation of certificateless aggregate signature increases with the increase in the number of vehicles. 由于无证书聚合签名的复杂度和计算量会随车辆数量的增加而增加,因此该方案存在可扩展性问题。 |
| 70 | This is an improved certificateless aggregate signature scheme. RSUs run the batch message verification to speed up the verification process and to increase efficiency.这是一种改进的无证书聚合签名方案。RSU 执行批量消息验证以加快验证过程并提高效率。 | The complexity is high compared to the existing certificateless aggregate signature schemes.与现有的无证书聚合签名方案相比,其复杂度较高。 |
| 72 | This scheme uses a pseudo-identity mechanism to achieve conditional privacy. The signature aggregation method performs message authentication and reduces the load on computation and transmission devices.该方案采用伪身份机制来实现条件隐私。签名聚合方法可执行消息认证,并减轻计算和传输设备的负载。 | The complex signature aggregation and pseudonym generation and its verification, significantly increase computation and communication costs.复杂的签名聚合、假名生成及其验证,显著增加了计算和通信成本。 |
| 73 | This scheme provides solutions to the routing issues in less storage and resource-limited members of VANET. It reduces communication and computation costs.该方案为存储空间不足且资源受限的VANET成员提供了路由问题解决方案。它降低了通信和计算成本。 | It involves complex and time-consuming bilinear pairing operation that increase computation delay and reduces network performance.该方案涉及复杂且耗时的双线性配对运算,这会增加计算延迟并降低网络性能。 |
4.5. 基于化名的方案Pseudonym-based schemes
这一类方案依赖于基于化名的机制。首先,车辆通过 RSU 经由安全信道将其真实身份及相关 信息发送给 TA。TA 验证详细信息后,将化名及其有效期传输给相应的车辆。该化名用于在车辆通信过程中实现身份认证并保持完全匿名性。同一辆车的两个化名无法相互关联以推断真实身份或确定具体车辆,这有助于确保不可关联性。此外,如果车辆参与任何恶意活动,TA 可以利用其化名揭露该车辆的真实身份。
在74中,提出了一种基于假名的认证方案(PASS),旨在实现VANET中的隐私保护。该方案提供了强大的隐私保护,因为攻击者无法确定车辆的真实身份。在验证真实身份后,TA向车辆提供密钥集、假名证书和签名证书。随后,TA将车辆与其假名之间的映射关系保存下来。TA将有关被撤销车辆的信息保存在证书撤销列表(CRL)中。此外,当TA移除一个RSU Rj时,会将Rj的证书添加到CRL中。与此同时,由Rj签发的证书将自动从网络中撤销。该方案提供了认证、身份撤销、条件隐私和不可否认性。然而,它存在CRL管理负担较重的缺点。
75中提出了一种基于身份的、适用于VANETs的条件隐私保护认证方案(CPAV)。该方案解决了双线性配对运算(见文献76)的问题,该运算是一种耗时的密码学运算。它采用抗碰撞哈希函数和ECC来提高网络的性能和效率。此外,该方案在ROM下能够抵御自适应选签名攻击和选消息攻击。该方案的优势在于,即使消息数量增加,批量消息验证所需的时间也较少。消息和签名的大小不会影响传输开销。然而,该方案并未说明消息验证率。
在77中,提出了一种基于双线性配对的消息分发与认证访问控制方案。该方案采用伪身份和基于身份的签名来确保消息认证。当车辆一次接收多条消息时,它会使用批量消息验证,仅需300毫秒即可完成认证,从而提高效率。该方案采用了密文策略属性加密(CPABE)方法,为通信提供了保密性和访问控制。此外,实验结果表明,在某些固定属性情况下,该方案表现更佳。然而,该方案并未考虑条件隐私、通信延迟和验证成本。
在78中,提出了一种基于分层化名且采用盲签名的安全协议。在盲签名的情况下,签名者与消息所有者是不同的,且签名者无需知晓消息内容即可对消息进行签名。该协议通过三个阶段进行描述,即需求描述、完整协议设计和安全性分析。然而,该协议并未讨论RSU如何验证从车辆接收到的消息签名。此外,该论文未提供任何图表来描述协议的性能,也未给出任何安全证明来确保满足VANET的要求。
79中提出了一种分布式聚合隐私保护认证协议。该协议采用多可信权威机构基于一次性身份的聚合签名方法(MTA-OTIBAS)。RSU从TA获取证书和公钥。同样,车辆也会从TA获取内部伪身份IPID和认证密钥Ki。TA还在其数据库中维护一份成员列表(ML),其中存储了车辆的IPID、ID和Ki。随后,车辆接收成员密钥和授权周期,并将它们存储在TPD中。然后,车辆在网络中广播消息及其签名。接收方利用双线性配对验证消息签名对,以确保不可否认性和正确性。TA可通过使用存储在ML中的车辆信息实现可追溯性。该方案能够抵御DoS攻击、西比尔攻击和侧信道攻击。然而,车辆每次切换网络时都需要进行新的认证。
在80中,提出了一种保护隐私的匿名双向和批量认证方案。首先,进行匿名双向认证以确保车对车(V2V)传输的安全性和隐私性。此外,还进行匿名批量认证,这不仅能确认车辆的真实性,还有助于验证由RSU传输的消息。该方案的主要优势在于,将大量认证工作平等地转移给车辆,从而减轻了RSU和TA的负担。每辆车在向TA注册后,都需要生成一个短效的匿名证书和签名。该证书和签名用于在RSU与车辆之间进行认证,从而有助于提高网络性能。然而,该方案并未说明消息丢失率和传输开销。
在81中提出了一种基于雾计算的两种安全且智能的交通信号灯控制方案。这两种方案均将交通信号灯视为雾设备,该设备在给定时间内为所有车辆生成并验证一道谜题。这些方案的安全性取决于哈希碰撞谜题以及CDH问题的难度。第一种方案在车辆密度较大时效率较低,但能有效抵御拒绝服务(DoS)攻击。第二种方案即使在车辆密度较大的情况下也能高效地对车辆进行身份验证,并且能与雾计算设备有效配合。该方案的优势在于,由交通信号灯生成谜题并进行验证,可以降低通信和计算开销。然而,交通信号灯尚未实现为多个车辆所有者同时批量生成谜题并进行验证。
文献82中提出了一种基于ECC的条件隐私保护认证方案。该方案未同时使用双线性配对和映射到点哈希运算,从而提高了效率。在此方案中,RSU可同时验证大量消息,从而缩短签名验证时间。发送方利用 KGC 提供的部分私钥生成完整的私钥。随后,在传输前,它使用伪身份和完整的私钥对消息生成签名。该方案既可进行单条消息验证,也可进行批量消息验证。此外,在椭圆曲线离散对数(ECDL)问题下,该方案在 ROM 中具有存在性不可伪造性。但该方案未提供有关数据包丢失率和通信开销的信息。
在83中,提出了一种基于双线性映射的条件隐私保护认证方案。RSU对从车辆接收的消息-签名对进行验证。该方案在ROM下对自适应选定身份攻击和选定消息攻击具有不可伪造性。它不仅提供了可追溯性和不可关联性,还具备抵御各种攻击的能力。然而,双线性映射操作增加了复杂度和计算开销。
84中提出了一种基于化名和环签名的条件性隐私保护认证(RCPPA)方案。尽管环签名能确保无条件隐私,但从TA处获取的化名会被用于揭露恶意车辆的真实身份。RCPPA的主要优势在于,只有经过认证的车辆才能生成环签名。车辆将其真实身份发送给TA,并请求公共伪身份PPID和认证密钥Ki。接下来,车辆向TA进行身份认证并访问网络服务。随后,发送方以消息、PPID、私钥以及环成员的公钥作为输入,生成环签名作为输出。接收方可通过验证签名来认证消息,而无需泄露任何关于发送方的信息。此外,重新认证的过程可以减少车辆在离开当前网络并进入另一个网络时,向TA进行新认证所需的时间。RCPPA 确保了不可关联性和不可伪造性。此外,它还能抵御篡改攻击、重放攻击、中间人攻击和冒充攻击。
85 提出了一种安全的隐私保护认证方案。TA 基于车辆的真实身份向其发放内部伪身份(IPID)。随后,车辆选择一个加密密钥,并将其与 IPID 一起存入 TPD 中。在向 TA 完成认证后,车辆生成公共伪身份(PPID),并据此对给定消息生成签名。接收方通过验证签名来验证消息。最后,车辆定期更新 IPID 和加密密钥的值,以防止信息泄露。此外,该方案还具备保密性、不可关联性、不可伪造性,并能抵御侧信道攻击。然而,该方案未提供消息端到端延迟的详细信息。
86提出一种基于声誉、采用选择机制和有序签名的、安全、健壮且灵活的协作下载方案。在此方案中,仅那些预期下载能力最高的车辆会被选为代理车辆。该方案通过提供身份认证、消息保密性、隐私保护和过程认证,确保了强大的安全性。表7总结了基于化名的方案。
Table 7. Pseudonym-based schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 74 | This scheme provides the pseudonym-based authentication to achieve conditional privacy. Attackers cannot determine the vehicle's real identity.提供基于化名的认证,以实现条件隐私。攻击者无法确定车辆的真实身份。 | It suffers from a heavy load of CRL management.该方案存在 CRL 管理负担较重的缺点。 |
| 75 | This scheme uses a collision-resistant hash function and ECC to increase efficiency and to achieve privacy-preserving authentication.采用抗碰撞哈希函数和ECC来提高效率并实现保护隐私的认证。 | It does not give the statistical analysis about the number of messages verified in a second.未提供每秒验证消息数量的统计分析。 |
| 77 | This scheme ensures message authentication and its efficient distribution across the network. It uses a pseudo-identity and identity-based signature to provide secure communication.确保消息认证及其在网络中的高效分发。它使用伪身份和基于身份的签名来提供安全通信。 | It does not provide conditional privacy if a vehicle involves in any dispute.如果车辆卷入任何纠纷,该方案无法提供条件隐私。 |
| 78 | This scheme is based on hierarchical pseudonyms and blind signature to ensure authentication and privacy to the network members.该方案基于分层化名和盲签名,以确保网络成员的认证和隐私。 | It does not discuss how an RSU verifies message signatures received from vehicles.该方案未讨论RSU如何验证从车辆接收的消息签名。 |
| 79 | This is a privacy-preserving authentication protocol using the distributed approach that includes bilinear pairing-based message aggregation and authentication.这是一种采用分布式方法的隐私保护认证协议,包括基于双线性配对的消息聚合和认证。 | A vehicle needs to go through the fresh authentication each time it switches the network.车辆每次切换网络时,都需要进行新的认证。 |
| 80 | This is an anonymous mutual and batch authentication scheme based on bilinear pairing. It uses digital signatures and anonymous certificates to achieve secure vehicular communications.这是一种基于双线性配对的匿名双向批量认证方案。它利用数字签名和匿名证书来实现安全的车载通信。 | It did not explain the message loss ratio and transmission overhead.该方案未说明消息丢失率和传输开销。 |
| 81 | This contains two secure, intelligent traffic light control schemes based on the fog computing. The puzzle generation and its verification by traffic lights can lower the communication and computation overhead.本文包含两种基于雾计算的安全、智能交通信号灯控制方案。交通信号灯通过生成谜题并进行验证,可降低通信和计算开销。 | The batch generation of puzzles and its verification at the same time for multiple vehicle owners by traffic lights have not been performed.该方案尚未实现针对多名车主同时批量生成谜题并由交通信号灯进行验证的功能。 |
| 82 | This scheme does not use both the bilinear pairing and map-to-point hash operations to increase the efficiency. RSUs can verify multiple messages simultaneously to reduce the signature verification time.该方案未同时采用双线性配对和映射到点哈希运算来提高效率。RSU可同时验证多条消息,从而缩短签名验证时间。 | It does not provide information about packet loss ratio and communication costs.该方案未提供关于数据包丢失率和通信成本的信息。 |
| 83 | This conditional privacy-preserving authentication scheme secures V2I communication using bilinear mapping. This scheme is unforgeable against the adaptive chosen-identity attack.该条件性隐私保护认证方案利用双线性映射保障V2I通信的安全。该方案可抵御自适应选定身份攻击,具有不可伪造性。 | The bilinear mapping operation increases complexity as well as computation overhead.双线性映射操作增加了复杂度及计算开销。 |
| 84 | This scheme ensures the conditional privacy using the pseudo-identity. It provides resistance to modification attack, replay attack, and MITM attack.该方案利用伪身份确保条件性隐私。它能够抵御篡改攻击、重放攻击和中间人攻击。 | It does not provide batch message verification to the network members.该方案未向网络成员提供批量消息验证功能。 |
| 85 | This mutual authentication scheme uses pseudo-identity to protect the real identity of the vehicle from attackers.该双向认证方案利用伪身份保护车辆的真实身份免受攻击者侵害。 | This scheme does not provide details of the end-to-end delay.该方案未提供端到端延迟的详细信息。 |
| 86 | This scheme introduces the notion of process authentication which authenticates the order of file blocks and the order of the assisting vehicles.该方案引入了进程认证的概念,用于验证文件块的顺序以及辅助车辆的顺序。 | The average download delay using multi-path forwarding method increases with the increase in network congestion.采用多路径转发方法时,平均下载延迟会随着网络拥塞程度的增加而增加。 |
4.6. 基于群签名和环签名的方案
这一类方案基于群签名和环签名方案。通常,一个群由管理员和成员组成。每个群成员都拥有一个公钥和一个个人私钥。群签名算法包括四个主要算法,即KeyGen、Sign、Verify和Find。KeyGen 算法生成公私钥对,Sign 算法对消息生成签名,Verify 算法验证消息-签名对,Find 算法则识别恶意节点。攻击者无法利用真实身份将同一节点生成的两个签名关联起来,从而实现了不可关联性。在验证过程中仅使用公钥,这有助于确保可扩展性。任何成员均无法代表其他组成员生成签名。
87中提出了一种基于身份的组签名(IBGS)的优化签名验证系统。该系统采用批处理调度算法以实现高效的签名验证。可信托管机构(TEA)为车辆、组管理员(GM)和RSU生成私钥。随后,车辆需要执行组加入协议,从组管理员(GM)处获取成员证书。当车辆需要发送消息时,它会使用密钥和证书生成组签名。接收方可通过批量消息验证对签名进行验证,从而验证消息的真实性。该方案提供了源和消息认证、可追溯性以及成员撤销功能。然而,它并未解决计算和通信开销以及端到端延迟的问题。
在88中,提出了一种保护隐私的认证方案,用于在VANET中实现基于位置的服务(LBS)。发送方将通过组签名生成算法获得的密文C1传输至RSU。验证成功后,RSU将C1转发给LBS提供商L1。当L1接收到C1时,它会从C1中提取组签名,并使用验证算法对其进行验证。此外,KGC可以利用成员列表ML和撤销列表RL来撤销恶意车辆的成员资格。此外,该方案可以确保消息的机密性和完整性、条件隐私性以及不可否认性。然而,该方案未提供任何比较结果来证明其有效性。
89中提出了一种用于增强车辆社交网络中位置隐私的累积式化名交换方案。该方案中,化名与组签名结合使用,并形成化名变更区域以交替交换化名。因此,追踪攻击者对特定化名的可疑度随之提高,从而增强了位置隐私。RSUs 选定一名组长(GL),负责向该区域内的车辆分发和管理组标识(GID)、相关密钥及证书。当一辆车成为组成员时,它会与其他组成员交换假名。该车辆需要在交换前向注册机构(RA)激活假名。当车辆退出组时,GL会将其从成员列表中移除。RA将恶意车辆的身份添加到黑名单中,并将修改后的列表广播到网络中。然而,由于涉及复杂的操作,该方案的计算和通信开销较高。
90提出了一种基于组签名的阈值匿名认证协议。它减轻了TA在生成组证书方面的沉重负担。该协议采用新型组签名方案(GSS),既可验证签名者身份,也可验证接收到的消息。OBU对消息生成签名,并在其覆盖范围内同时传输消息-签名对。随后,接收方可通过"验证"阶段对收到的多个签名进行验证。此外,追踪管理器(TM)能够揭示使用错误消息生成的正确签名所对应的车辆原始身份。该协议提供了匿名性、不可伪造性和高效的撤销机制。然而,由于车辆在网络中不断移动,创建和维护该组是一项困难的操作。
同样,91提出一种基于组签名的认证和安全密钥分发方案。该方案基于短组签名协议92。网络区域被划分为不同的域,每个域包含领导者 RSU(L-RSU)和成员 RSU(M-RSU)。领导者 RSU 充当密钥生成器,并在域内提供组私钥。每个域中存在一个组公钥和多个相关的组私钥,从而使成员能够使用任意组私钥对给定的信息消息生成签名。随后,其余成员可利用组公钥成功验证该签名。M-RSU 负责密钥分发工作,但只有 L-RSU 才有权限生成或发布组密钥。此外,可以通过签名和追踪来推导出组私钥。该方案提供了一种安全的密钥管理和分发机制。然而,该方案并未说明如何确定 L-RSU 和 M-RSU。
93提出了一种用于隐藏组长(GL)位置的高效技术。这种组长代理(GLP)技术基于"影子"概念,可将组长的位置隐藏起来,使其不被攻击者察觉。为了确保位置隐私,GLP主要关注组长与附近基础设施之间的通信,以及位置追踪器获取组长位置的方式。同样地,GL 也需要向潜在攻击者隐藏组内成员的位置。然而,该技术无法实现可扩展性,即随着车辆数量的增加,GLP 的性能会逐渐下降。
94 提出一种复合型隐私保护认证方案。该方案无需证书管理和吊销。后门机制有助于追踪、识别并从网络中移除恶意车辆。该方案采用基于区域的分组方式,而非基于车辆的分组。首先,车辆从身份验证与注册(IdVE)模块获取证书。在消息广播阶段,发送方选择一个与信标广播时间匹配的化名。消息使用该区域的私钥进行签名,随后广播信标。此外,执法机构(LEA)能够识别出发送恶意信标的车辆身份。该方案对重放攻击、西比尔攻击和篡改攻击具有抗性。然而,从网络中查找并吊销恶意车辆的过程既耗时又复杂。
95提出一种基于组签名的隐私保护认证算法。首先,TA选择哈希函数和双线性映射函数,并生成私钥。当RSU和车辆接收到消息时,会对其签名进行验证。若发现签名无效,则向TA发送错误报告。一旦签名通过验证,恶意车辆的证书将立即被吊销。批量消息验证通过同时验证多条消息,从而缩短了验证时间。然而,该方案并未从数据包丢失率、数据包送达率以及端到端时延等方面说明其性能表现。
96提出一种基于信任机制的集群式VANET认证方案。在此方案中,车辆以集群形式分组,并计算每辆车的信任度97。最终信任度是直接信任度与间接信任度的总和。直接信任度基于与邻居的先前通信进行计算。同样,间接信任度则基于最近邻进行计算。随后,根据计算出的最终信任度选出集群头(CHs)。传输前,发送方使用私钥对消息进行签名和加密。随后,接收方对消息进行解密并验证签名。然而,该方案中未提供选择集群头的具体流程。
同样,环签名也被用于在VANET中实现无条件隐私保护。有时,需要对车辆身份进行保密(例如,关于事故目击者的信息)。车辆所有者不希望其身份以任何形式被公开,以避免未来可能面临的威胁。被告可能会对这类车辆所有者施加压力,导致他们在需要时无法在法庭上作证。
在98中,提出了一种基于环签名的条件隐私保护认证方案。该方案允许车辆将关键信息传输到网络中,同时对其身份对他人保持隐蔽。该机制不会向其他成员或攻击者泄露成员的秘密信息。然而,车辆也可能将完全匿名性用于不当目的。因此,该方案在实现匿名性的同时,也实现了条件性隐私保护。发送方利用相邻车辆的公钥,对给定消息生成环签名。车辆既能实现身份隐私,又能实现位置隐私,从而隐身于公众视野之外。然而,该方案并未说明其计算和通信开销。
在99中,提出了一种双重保护的环签名方案。它既保障了消息传输的安全性,也保障了消息接收的安全性。车辆首先在传输前对消息进行加密。接下来,它使用自己的私钥和环成员的公钥,对加密后的消息生成签名。只有在成功验证签名后,接收方才会接受加密消息。该方案可确保正确性、不可伪造性和完全匿名性。然而,由于消息的加密和解密,计算复杂度有所增加。
在100中,提出了一种基于格的双重认证防环签名(DAPRS)方案。该方案的主要优势在于,由于无需组管理员,所有成员地位相对平等。当车辆接收到消息-签名对时,它会使用抗碰撞哈希函数对签名进行验证。签名验证成功后,接收方认为该消息是由环中的一名成员发送的。该方案可确保消息的认证、完整性、不可伪造性和匿名性。它能够抵御量子计算机攻击和自适应选消息攻击。然而,该方案需要进行证书撤销列表(CRL)管理,并需检查签名生成过程中使用的公钥是否在CRL中。
101中提出了一种基于格的高效环签名方案,用于实现消息认证(LRMA)。处于近距离的车辆会在短时间内形成一个环。一辆车利用其私钥、所有环内成员的公钥以及消息生成一个环签名。随后,接收方使用所有环内成员的公钥对签名进行验证。如果求解搜索-LWE(带误差的学习)和决策-LWE是困难问题,则该方案可提供匿名性安全性。此外,若在抗碰撞哈希函数中寻找碰撞较为困难,该方案还能提供不可伪造性。除无条件隐私外,该方案还确保了位置隐私。此外,它还能抵御伪造攻击、重放攻击、冒充攻击和身份泄露攻击。其时间复杂度为准线性,即 O(nlog2n)。表 8 总结了基于群签名和环签名的方案。
Table 8. Group signature and Ring signature-based schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 87 | This is an optimized signature verification scheme proposed using the identity based group signature. It employs the batch-scheduling algorithm for the efficient verification.这是一种基于身份的组签名提出的优化签名验证方案。该方案采用批处理调度算法以实现高效验证。 | It does not provide the computation and communication overhead of the network.该方案未说明网络的计算和通信开销。 |
| 88 | This is a secure privacy-preserving authentication scheme to achieve value-added applications and primarily focuses on location-based services.这是一种用于实现增值应用的安全隐私保护认证方案,主要侧重于基于位置的服务。 | It does not provide any comparison results to prove its effectiveness over existing schemes.该方案未提供任何比较结果来证明其相对于现有方案的有效性。 |
| 89 | This is an accumulative pseudonym exchanging scheme to improve location privacy in VANETs. The pseudonyms are used with the group signature.这是一种用于改善VANET中位置隐私的累积式假名交换方案。该方案将假名与组签名相结合使用。 | The computation and communication overheads are relatively high because of the complex operations involved.由于涉及复杂的运算,其计算和通信开销相对较高。 |
| 90 | This is a group signature-based threshold anonymous authentication protocol that lowers the heavy burden of group certificate generation for OBUs from TA.这是一种基于组签名的阈值匿名认证协议,可减轻OBU从车载终端(TA)生成组证书的沉重负担。 | The formation and maintenance of the group is a difficult operation as vehicles are constantly moving in the network. 由于网络中的车辆处于持续移动状态,群组的组建和维护是一项困难的操作。 |
| 91 | This is a group signature-based authentication and secure key distribution scheme in which the burden of computation is transferred from TA to RSUs.这是一种基于组签名的认证和安全密钥分发方案,其中计算负担从 TA 转移到了 RSU 上。 | The way in which the L-RSU and M-RSU are decided is not explained.文中未说明 L-RSU 和 M-RSU 的确定方式。 |
| 93 | This efficient hiding technique is based on the shadow concept and gives protection to the group leader's location information against the attackers.这种高效的隐藏技术基于"影子"概念,可保护组长的位置信息免受攻击者的侵害。 | It cannot achieve the scalability, as the scheme's performance weakens with the increase in vehicle numbers.该方案无法实现可扩展性,因为随着车辆数量的增加,其性能会逐渐下降。 |
| 94 | This scheme uses the group signature and pseudonym mechanism to ensure message authentication and conditional privacy, respectively.该方案分别利用组签名和化名机制来确保消息认证和条件隐私。 | The process of finding and revoking malicious vehicles from the network is time-consuming and complicated.从网络中查找并撤销恶意车辆的过程既耗时又复杂。 |
| 95 | This is a privacy-preserving authentication scheme based on the group signature. The batch message verification reduces the verification time.这是一种基于组签名的隐私保护认证方案。批量消息验证缩短了验证时间。 | It does not describe its performance in terms of the packet loss ratio, packet delivery ratio, and end-to-end delay.该方案未从数据包丢失率、数据包送达率和端到端时延等方面描述其性能。 |
| 96 | This is a cluster-based authentication scheme using the trust mechanism. In this, vehicles are grouped in the form of clusters, and the degree of trust for each vehicle is calculated.这是一种基于信任机制的集群式认证方案。其中,车辆以集群形式分组,并计算每辆车的信任度。 | The procedure to select cluster heads is not provided.该方案未提供选择集群头部的具体流程。 |
| 98 | This is a ring signature-based authentication mechanism that does not reveal member's real identity to the attacker. It does not require advance installation or setup.这是一种基于环签名的认证机制,不会向攻击者泄露成员的真实身份。该方案无需预先安装或配置。 | It does not explain the computation and communication overhead and the packet loss ratio.该方案未说明计算和通信开销以及数据包丢失率。 |
| 99 | This scheme provides security to both the transmission as well as the receiving of the message. It ensures the correctness, unforgeability, and complete anonymity. 该方案既保障了消息传输的安全性,也保障了接收的安全性。它确保了消息的正确性、不可篡改性以及完全匿名性。 | The complexity gets increased due to the encryption and decryption of the message.由于需要对消息进行加密和解密,因此复杂度有所增加。 |
| 100 | This is a double authentication preventing ring signature scheme based on lattice. All the members are relatively equal as there is no group administrator requirement.这是一个基于格的双重认证防伪环签名方案。由于无需设置组管理员,所有成员地位相对平等。 | It requires the CRL management and needs to check whether the public keys used during the signature generation are in the CRL or not.该方案需要进行证书撤销列表(CRL)管理,并需检查签名生成过程中使用的公钥是否在CRL中。 |
| 101 | This is a lattice-based ring signature scheme to ensure message authentication. It is resilient against forgery attack, replay attack, impersonation attack, and identity-revealing attack.这是一种基于格的环签名方案,用于确保消息认证。它能够抵御伪造攻击、重放攻击、冒充攻击和身份泄露攻击。 | It cannot revoke malicious vehicles from the network.该方案无法将恶意节点从网络中撤销。 |
4.7. 基于区块链的方案
该类别依赖于基于区块链的身份认证和撤销框架。CA向车辆分配伪身份或证书,并将其存储在区块链中。此外,还会向接收方提供条目指针的相关信息以供验证。使用区块链的最显著优势在于去中心化和透明度 102。添加到区块链中的信息是不可变的,即一旦保存到区块链中,任何人都无法对其进行修改。此外,CA 无需承担 CRL 管理和分发的负担。
103中,提出了一种基于区块链的隐私保护认证方案(BPPA)。该方案通过时间顺序默克尔树(CMT)和默克尔帕特里夏树(MPT)对传统区块链进行了扩展。执法机构(LEA)将包含证书、公钥以及证书与真实身份之间加密链接的相应节点添加到MPT中。此外,该方案还会向相关车辆提供指向叶节点的入口指针信息。接收方通过分布式认证流程验证发送方的身份。当某辆车被发现进行任何恶意活动,或其证书已过期时,LEA 可撤销该证书。它会广播证书撤销交易,表明特定证书已被撤销,并阻止相应车辆在网络中进行进一步通信。随后,LEA 解密来自 MPT 对应叶节点的链接,以揭示恶意车辆的原始身份。然而,由于除了 LEA 之外还引入了 CA,计算和通信成本随之增加。
104 中提出了一种基于区块链的公钥签名方案(CL-PKS)。该方案无需证书,并利用双线性配对实现条件隐私。它采用批量签名和聚合签名验证机制,以加快验证过程。此外,它利用区块链实现伪身份撤销的透明性。结合身份和消息认证,该方案确保了可追溯性和高效的撤销机制。此外,它还能抵御重放攻击、冒充攻击和篡改攻击。然而,由于涉及批量签名的聚合和验证,该方案的计算复杂度较高。
105中提出了一种基于区块链的交通事件验证与信任验证方案(BTEV)。该方案采用事件证明(PoE)共识机制,而非工作量证明。RSU收集交通信息,相邻车辆可对该信息进行验证。PoE机制可阻止RSU发送欺诈性通知。同步过程有助于确保区块链的维护以及预警消息的高效分发。信任验证机制确保所有经过验证的事件都被永久保存到区块链中。然而,每个成员都必须对PoE和PoW交易进行验证,这会耗费更多时间。
在106中,提出了一种基于联盟区块链的数据安全共享与存储方案(DSSCB)。该方案利用智能合约为参与数据贡献的车辆分配数据代币。它采用椭圆曲线对数据共享消息生成签名,以实现消息认证和不可否认性。拥有记录权的预选节点(PSN)可在区块被添加到账本之前建立分布式共识。接下来,发送方使用从签名方RSU接收的部分签名生成最终消息签名。随后,接收方可通过单条消息和批量消息验证对消息进行验证。然而,由于在区块链基础上增加了双线性配对,DSSCB的复杂度随之增加。
107中提出了一种基于区块链的安全认证与密钥管理方案。在V2V组构建阶段,采用了中国余数定理(CRT)。处于特定RSU覆盖范围内的车辆会聚合在一起形成一个组。在动态密钥更新阶段,提出了一种利用联盟区块链更新组密钥的高效策略。该策略可更新包含当前车辆及已撤销车辆的V2V组密钥。此外,该方案具有抗重放攻击能力,并提供条件隐私性,能够抵御选择性消息攻击。
108中提出了一种基于区块链的去中心化密钥管理机制(DBKMM)。此外,还提出了一种基于双变量多项式的相互认证和密钥协商协议。在此协议中,每辆车与相应的RSU之间共享一个会话密钥。一旦某辆车辆的公私钥对过期,车辆服务提供商(VSP)将通过智能合约对其进行更新。VSP可通过投票过程检测恶意密钥对,并将其从智能合约中移除。此外,该方案还具备抵御串通攻击、拒绝服务(DoS)攻击以及公钥篡改攻击的安全性。然而,对于VANET中轻量级且资源受限的设备而言,该方案的计算复杂度较高。
在109中,提出了一种基于区块链的可扩展可信度计算方案(B-TSCA)。该方案主要关注车辆可信度的计算,以及车辆从当前RSU向下一RSU的安全交接。首先,车辆利用RSU的公钥生成密钥,反之亦然。随后,车辆利用 RSU 的消息、车辆的唯一标识号 (ID) 以及特定时间点的可信度级别 (TL) 计算出会话密钥。之后,RSU 则利用其秘密消息、ID 和 TL 计算出会话密钥。接下来,当车辆从一个 RSU 的传输范围移动到下一个 RSU 时,系统会将车辆与 RSU 之间的通信进行转移。该方案能够抵御重放攻击和中间人(MITM)攻击。然而,该方案并未与现有方案进行任何比较分析,以证明其相对于其他方案的效率优势。
110 中,为车联网(IoV)提出了一种基于区块链的安全数据共享系统。本文重点关注IoV中公告消息的安全性。整个系统被划分为多个区域,每个区域均拥有一个父区块链和一个用于存储消息的辅助区块链。该系统采用基于公平盲签名和阈值秘密共享的方法,用于对公告消息进行匿名签名。表9总结了基于区块链的认证方案。
Table 9. Blockchain-based schemes.
| Scheme | Properties and advantages | Limitations |
|---|---|---|
| 103 | This is a blockchain-based privacy-preserving authentication scheme in which a conventional blockchain is extended using chronological Merkle tree and Merkle Patricia tree.这是一种基于区块链的隐私保护认证方案,其中通过时间顺序默克尔树和默克尔帕特里夏树对传统区块链进行了扩展。 | The computation and communication costs increases due to the inclusion of CA in addition to LEA.由于除了LEA之外还引入了CA,导致计算和通信开销增加。 |
| 104 | This is a blockchain-based certificateless, public key signature scheme proposed using bilinear pairing. It employs blockchain to achieve pseudo-identity revocation transparency.这是一种基于区块链、采用双线性配对的无证书公钥签名方案。该方案利用区块链实现伪身份撤销透明性。 | The complexity is high due to the batch signature aggregation and verification.由于需要批量签名聚合和验证,计算复杂度较高。 |
| 105 | This is a traffic event validation and trust verification scheme using blockchain. It proposes a concept of proof-of-event consensus instead of a proof-of-work approach.这是一个基于区块链的流量事件验证和信任验证方案。它提出"事件证明(PoE)"共识概念,以替代"工作量证明(PoW)"方法。 | Each member must verify the transactions for PoE and PoW that takes more time.每个成员必须验证交易以支持 PoE 和 PoW,这会耗费更多时间。 |
| 106 | This scheme employs smart contracts to allocate data coins for the vehicles that are participating in data contribution. It uses the elliptic curve to generate signatures over the data sharing messages.该方案利用智能合约为参与数据贡献的车辆分配数据代币。它使用椭圆曲线对数据共享消息生成签名。 | The complexity increases due to the bilinear pairing in addition to blockchain.由于除了区块链外还采用了双线性配对,因此复杂度有所增加。 |
| 107 | This is a blockchain-based secure authentication and key management scheme in which edge computing technique is employed to ensure sufficient storage and computing power to the network members.这是一个基于区块链的安全认证和密钥管理方案,其中采用了边缘计算技术,以确保为网络成员提供足够的存储和计算能力。 | The cost of signature generation and verification is high.签名生成和验证的成本较高。 |
| 108 | This is a decentralized key management mechanism using blockchain. Also, the mutual authentication and key agreement protocol using the bivariate polynomial has been proposed.这是一种基于区块链的去中心化密钥管理机制。此外,还提出了基于双变量多项式的相互认证和密钥协商协议。 | The complexity is high for lightweight, resource, and storage limited devices of VANETs.对于资源和存储受限的VANET轻量级设备而言,其计算复杂度较高。 |
| 109 | This scheme mainly focuses on the computation of vehicle's trustworthiness and the handover of a vehicle from the current RSU to next RSU securely. 该方案主要关注车辆可信度的计算,以及车辆从当前 RSU 向下一 RSU 的安全交接。 | It does not provide any comparative analysis with existing schemes to prove its efficiency over other schemes.该方案未提供与现有方案的任何比较分析,以证明其相对于其他方案的效率优势。 |
| 110 | This scheme prevents the acceptance of fake messages as well as mitigates the throughput limitation of blockchain.该方案既能防止接受伪造消息,又能缓解区块链的吞吐量限制。 | The system may suffer from rogue key attack if a traditional signature scheme is used.如果使用传统的签名方案,该系统可能会遭受恶意密钥攻击。 |
- 讨论
身份验证机制旨在通过验证消息来源的真实性来确保消息的正确性,同时保护车辆身份的隐私。每种加密机制都有其优缺点。具体采用哪种机制,取决于主管部门和网络成员的具体要求。
基于对称密钥密码学的方案43、44、45、46具有较低的通信成本和计算开销。然而,在签名生成和验证过程中使用消息认证码(MAC)或相同的密钥,很容易使攻击者突破安全和隐私防护。在43中,为TA生成了一种认证码。所有成员都需要向TA注册以获取组密钥。TA 可通过车辆指纹对其进行身份验证。在 44 中,匿名身份验证和密钥分发方法不仅保护了身份隐私,还实现了消息完整性。在 45、46 中,采用 HMAC 进行消息签名和身份验证,同时消除了源身份验证对 CRL 的依赖,从而提高了网络性能。
在基于公钥密码学的方案47、48、49、50、51、52、53中,每位成员都拥有一对公私钥和一份证书。CA接收来自RSU和车辆的证书签发请求,并在验证相关详细信息后才签发证书。与基于对称密钥加密的方案不同,发送方和接收方使用两把不同的密钥,即在生成签名时使用私钥,在验证时使用公钥。此外,该方案可在提升网络性能的同时增强安全性。然而,证书的分发和吊销问题会影响其可扩展性。此外,CRL的验证和管理也会增加网络的通信开销。
基于身份的密码学(IBC)方案54、55、56、57、58、59、60、61、62、63、64、65中,在生成公钥时会使用每个成员的个人信息。这些方案的主要优势在于消除了证书管理和分发的负担。KGC或TA负责管理密钥生成和分发过程,并监控整个网络。在这些方案中,TA 帮助网络成员实现来源匿名性、不可否认性和消息认证。此外,它还可以利用公钥和相关信息揭露恶意车辆的身份。在这些方案中,攻击者可以通过分析公钥和消息-签名对来获取发件人的真实身份。
在无证书的基于签名的方案66、67、68、70、72、73中,发件人不会随消息一起传输任何类型的证书。在签名生成或验证过程中,采用其他加密机制代替证书。然而,由于签名聚合和存储,计算成本显著增加。同样,在基于化名的方案中,使用伪身份进行源身份验证。攻击者无法通过分析伪身份获取发件人的私人信息。但是,车辆需要预先将多个伪身份存储到 TPD 中。此外,TA 应维护每个成员的伪身份与真实身份之间的关联数据库,以便在需要时识别恶意车辆。
在基于化名的方案74、75、77、78、79、80、81、82、83、84、85、86中,每个网络成员使用化名代替真实身份。PID 是通过向 TA 提供原始身份和公钥获得的,在对消息进行签名生成时也会用到它。车辆在与相邻车辆通信时,会随消息签名一起传输 PID。接收方可借助 TA 验证 PID 以实现源身份认证。这些方案的主要优势在于,攻击者无法通过分析 PID 或消息-签名对来提取发件人的真实身份。车辆可在网络中确保完全匿名性、源身份认证、不可关联性和不可否认性。然而,处理和解决西比尔攻击(Sybil attack)较为复杂。
在基于群签名和环签名的方案87、88、89、90、91、93、94、95、96、98、99、100中, 101中,车辆组成一个组,并生成用于通信的公私钥对。发送方使用私钥和公钥对消息进行签名,接收方则利用组内所有成员的公钥对签名进行验证。这些方案的主要问题在于,群组签名的验证通常是一项耗时的操作,这使其不适用于VANET中受时间限制的设备。环签名提供了无条件的隐私保护。这可能会增加经过身份验证的恶意用户发送虚假消息的倾向。必须修改环签名机制或将其与其他方法结合使用,以实现不可否认性。
在基于区块链的认证方案103、104、105、106、107、108、109、110中,网络中的每个成员都能获得透明性和不可篡改性的保障。网络中的任何成员均可验证受信任机构执行的操作。部署区块链的主要优势在于,任何成员都无法修改或删除存储在区块链中的信息。当前基于区块链的方法存在局限性,因为更新区块链需要依赖某些可信实体,这可能导致这些实体形成垄断集团。 此外,鉴于VANET的庞大规模以及车辆发送消息的本地化特性,基于区块链的方法需要发展一种机制,在保持区块链规模较小的同时,满足短时间内进出同一区域的所有车辆的需求。
- 结论
VANET主要目标:通过在网络中广播信息性消息,确保安全的交通状况并保障驾驶员的安全。然而,由于采用了开放的无线传输介质,攻击者可能突破针对车主提供的安全和隐私保护。本文对不同的认证和隐私保护方案,以及车联网中采用的最先进技术进行了综述。发现,单一的加密机制无法满足车联网的所有安全需求,需要发展一套综合技术方案。每种方案在满足车联网的特定安全要求方面都存在不足。此外,主流方案也无法在某些情况下提供所需的无条件隐私保护。
当前加密机制的主要局限性以及现有研究的重点在于:计算和通信效率、消除集中式实体、证书及相应撤销列表对内存的大量需求,以及通过使隐私保护具有条件性来实现不可否认性。此外,针对各种攻击的鲁棒性以及满足所有安全要求的研究 也在进行中。研究表明,仅靠密码学技术是不够的,还需要借助机器学习等其他领域的技术进行互补,才能满足车联网及其成员的安全要求。此外,随着车辆互联网和5G等新功能及新兴技术的出现,将带来不同的安全和隐私挑战。未来,现有机制需要不断演进和调整,以应对新环境中这些不可预见的安全要求和挑战。