2024 Security, Privacy, and Decentralized Trust Management in VANETs: A Review of Current Research and Future Directions
随着车辆数量的增加,车载网络多样化、动态化且规模庞大,这使得难以满足5G网络的严苛要求。去中心化系统具有吸引力,因其具备公开可访问性(透明度)、只写入账本(稳健的完整性保护)、消除单点故障,并能在对等网络中实现分布式密钥管理和通信。研究人员长期以来致力于提升车辆通信能力,但传统的加密机制已无法满足需求,因此我重新审视了去中心化技术。以VANETs为例,探讨了端设备钱包的构建方式,该钱包可集成门限密钥管理方法,如MPC钱包、高清钱包(HDWallets),或多方阈值ECDSA/EdDSA/BLS等。
还讨论了信任管理策略,并展示了去中心化如何提升完整性、安全性、隐私性以及对单点故障的抗扰能力。
进行了一项全面的审查,将这些方案与当前要求以及最新的认证和安全通信架构进行比较,这些架构要求在证书颁发/撤销过程中引入可信但不透明的机构。指出了这些方案在公钥基础设施部署中的局限性,并提出了未来研究方向,特别是在量子密码学领域。
1 INTRODUCTION
汽车和交通运输行业正在开发更智能、更安全、更高效、更环保且更舒适的汽车。智能交通系统(ITS)------主要是VANET------的持续发展,促使研究人员必须考虑VANET在效率、安全性和隐私保护等方面的因素。毋庸置疑,信标消息对于ITS的有效性至关重要,因为它们对安全应用具有关键作用,能够保护乘客和驾驶员免受事故伤害。VANET是一个公共网络,道路上的任何移动车辆均可接入。通常,车辆可以通过两种方式进行通信:车路通信(V2I)和车对车通信(V2V),采用最新的无线接入技术(RAT)IEEE 802.11bd 66。鉴于车辆的高移动性,每辆车的车载单元(OBU)必须发送安全消息,即协作感知消息(CAM),以实时通报其速度、位置和轨迹 34。遵循相关标准(即IEEE 1609.2 工作组89和ETSI ITS35)以确保消息的数据完整性、真实性及不可否认性,道路侧单元(RSU)和车载单元(OBU)均配备公钥和私钥对。此外,当前的VPKI需要多个CA来管理主要实体的证书37, 88。在注册过程中,RSU和OBU的证书均须经由CA的长期证书批准,之后将基于"匿名凭证"化名签发证书,以避免各种关联攻击。然而,作为标准制定机构,ETSI建议应频繁更新化名36。特别是,由于被动攻击者可以收集CAM,从而实施位置追踪攻击,并将车辆化名关联起来以预测车辆的下一个位置,因此可能会发生语义攻击。而语法关联攻击的发生,则是在攻击者成功从一组化名中识别出先前化名时,继而利用某区域内单辆车辆化名的变更而发起26,96。保护车辆位置隐私至关重要,因为这是车联网(VANET)的基本安全与隐私要求之一。
现有文献中的大量调研重新审视了VANET中的隐私保护认证方案6, 10, 26, 54, 81。然而,在车联网的信任管理模型方面,仍然存在一个显著的研究空白。本综述旨在填补这一空白,并借此为VANET信任管理领域正在进行的研究和标准化工作做出贡献并加以补充37。匿名性可能是确保隐私的基本要求之一,因为它允许在不泄露发送者真实身份的情况下对安全消息进行认证。然而必须注意的是,匿名性同时也意味着问责制。一旦发生违规行为,主管部门仍可能需要对车辆进行监控以确保安全。为实现这一微妙的平衡,在智能交通系统(ITS)中,通过为安全消息使用临时标识符来建立假名性37。此外,不可关联性对于保护实体的隐私至关重要。它确保对资源或服务的多次使用无法追溯到同一个实体。为满足这些要求,目前已提出了多种匿名认证方案2, 15, 25, 59, 64。车载网络(VANET)已发展成为一个关键的研究领域,它影响着多个行业,同时也带来了诸多挑战。VOSViewer 工具已被用于概述 2009 年至 2019 年的研究全景,重点关注了新兴技术、路由协议、数据通信标准、交通管理与拥塞、安全与隐私,以及 VANET 仿真器和计算机软件应用等领域。该领域的创新包括车对车(V2V)和车对基础设施(V2I)通信、智能城市和普适计算技术的进步,以及区块链、长期演进(LTE)、云计算、物联网(IoT)和大数据。此外,84中的作者强调,未来VANET研究应考虑采用区块链、雾计算和云计算等技术。
在ETSI ITS发布的技术报告36中,层次结构的顶端是根证书颁发机构(Root Certificate Authority),其被视为可信实体。然而,完全信任此类集中式实体可能会带来重大风险,因为其中的单点故障就可能危及整个系统22。因此,在这些多样化的分布式车联网(VANET)系统中,所做的信任假设必须既切合实际又可被接受。信任管理是VANET领域的一个关键研究课题,需要加以慎重考虑15。在车联网的区块链技术框架内,通过使用数字签名可以有效地确保数据的完整性和真实性。参与区块链生态系统的每辆车都拥有一个公钥,这使它们能够接收数字资产(digital assets)。此外,相关私钥的所有权使得资产能够安全地转移给其他车辆。通过"钱包"可以安全地处理这些机密内容,并为所有者提供安全验证交易的方式。
1.1 Our Contributions
本综述的主要目标是全面、系统地概述VANET的研究领域和研究方法。本文重新审视了车联网架构,探讨了性能和信任假设,并针对安全与隐私需求进行了分析。此外还指出,集中化架构可能会因存在单点故障而引发与责任归属和不可否认性相关的问题。还对现有综述进行了深入分析,识别出研究空白,并在本研究中予以填补。本综述详细阐述了车联网(VANET)中的安全与隐私要求,这些要求对于实现高效且安全的网络通信至关重要。综上所述,本综述的主要贡献如下:
---分析了在VANET背景下整合信任管理与区块链技术的优势。还探讨了它们在车联网分层架构中的独特作用。
---重新审视了最新文献,并针对高效通信需求深入研究了 VANET 的基础架构,考虑了信任管理模型、针对单点故障架构的防御措施以及应对其他最新攻击的策略。
---对当前最先进的基于区块链的VANET认证协议及其底层的隐私保护加密机制进行了深入分析,重点关注满足效率、安全性和隐私性等必要标准的交通管理系统。还探讨了符合新型车联网要求的去中心化信任管理系统。
---基于去中心化信任管理机制,提出了一套VANET解决方案分类体系,该体系旨在缓解近期在VANET架构中出现的各类攻击。我们注意到标准制定机构在其技术报告中强调了公钥基础设施(PKI),并针对基于PKI的解决方案提供了经验教训及部署建议。
---最后列举了若干待解决的问题,并进一步阐明了未来的研究方向,以推动实现去中心化、可信赖的VANET。特别是,遵循美国国家标准与技术研究院(NIST)关于密钥建立和数字签名系统的指导方针,这些系统经过专门设计,能够抵御来自量子计算机(quantum computers)的潜在攻击。
1.2 研究路线图
本文剩余部分的结构如下:第2节概述了VANET的主要安全与隐私要求;第3节介绍了文献中最新的方案,并根据其密码学模型进行了分类;最后,第4节给出了结论。
2 车联网的安全与隐私要求
2.1 关于信任管理的讨论
在本节中,将评估现有方案中信任管理的有效性。必须理解的是,去中心化信任管理的核心概念在于本地信任计算与存储,这些操作由道路上的实体或车辆本身执行。
然而,由于各车辆在观察和评估其他车辆时的条件和能力各不相同,单个车辆计算出的信任度并不总是保持一致40。根据38的定义,关于去中心化信任管理的另一种视角将其定位为:在开放协作网络中,支持涉及人类代理和智能机器人的决策过程的参考点。
我们的分析基于不断演变的安全、隐私和信任管理需求。我们认为,依赖集中式实体的策略容易受到安全攻击和隐私泄露的影响。加密机制的主要缺点包括:去中心化实体的缺失、因证书及相应的证书撤销列表(CRL)导致的内存需求增加,以及单点故障的缓解。此外,新车联网和5G等新功能与新兴技术的引入,也带来了新的安全和隐私问题。现有的流程需要不断演进,以满足这些不断变化的安全要求,并应对新环境中的挑战。
2.1.1 与先前研究的比较。
此前已开展多项综述研究,旨在探讨车联网(VANET)中的隐私保护认证问题,表1总结了部分相关综述6, 26, 54, 59, 64。这些研究涵盖了车联网的各个方面,包括路由协议、安全性、隐私需求以及相关的风险和威胁。然而,其中只有少数研究对VANETs相关的信任假设、安全性、隐私性以及未来挑战提供了全面的见解。61中提出的综述重点关注了VANETs的基础设计及其相关问题,对许多研究进行了分类和比较,特别侧重于密码学方面。另一方面,Petit等人则探讨了安全要求和挑战。本文还探讨了利用密码学服务来满足 VANET 安全与隐私要求的问题。此外,74 中的综述概述了当前用于解决可能干扰 VANET 运行的安全漏洞的认证技术,并提及了利用条件隐私策略将欺诈车辆从 VANET 中移除的策略。同样,Boualouache 等对化名变更方法进行了研究并对其进行了分类。此外,Lu等人于54中针对新方案开展了一项研究,尽管该研究未包含与先前综述的比较。Ali等人对车联网(VANET)中的认证与隐私策略进行了综述。该综述对各种隐私保护系统进行了分类,并评估了它们对安全标准的符合程度,但未涉及安全威胁和隐私漏洞。Manivannan等人也在59中发表了一篇综述,概述了VANET中的认证、隐私和消息广播问题。该综述考察了各种方案。最近,64也进行了一项综述,全面概述了保护隐私的认证方法。然而,该综述既未考虑可能危及系统的单点故障,也未针对此类漏洞提出解决方案。此外,信任假设------这一因素可能在未来 VANET 架构中发挥关键作用------同样未被涉及。
2.1.2 网络安全。
VANET 具有拓扑动态变化和节点分布不均的特点,因此极易引发重大的安全挑战。当务之急是保护这些网络免受攻击者和网络犯罪的侵害。区块链技术凭借其不可篡改性、去中心化、DAO(去中心化自治组织)以及透明性等特性,可能为解决车联网中的安全问题提供切实可行的解决方案。网络安全涉及保护系统和网络免受可能导致数据丢失或损坏的恶意活动侵害,涵盖硬件和软件安全两个方面。近年来,随着技术进步以及人们对计算机和无线网络的依赖程度日益加深,这一问题的重要性日益凸显。AI的兴起也使得黑客更容易将基于物联网(IoT)的家庭自动化系统作为攻击目标。区块链的去中心化特性使网络犯罪分子的作案难度增加,因为数据不再存储在中央位置。鉴于车联网涉及各种移动设备和计算机,这些安全问题同样适用于车联网。因此,具有增强网络安全潜力的区块链技术,似乎将成为车联网的未来。
VANET及类似技术在可追溯性、安全性和透明度方面面临着长期存在的挑战,特别是在集中式设计背景下。车联网中可采用分布式账本技术来应对这些安全挑战。该技术提供了信任和共识机制,从而提高了可靠性和可追溯性。为了维护数据完整性,账本在网络节点(即区块构建者/执行者、验证者、矿工)之间共享。感知层的主要参与者,包括执行器、网关、路由器及其他设备,均可访问公共账本,并根据需要处理数据。区块链的多样化特征和优势消除了对集中式系统的需求,为各个领域提供了不可篡改、透明且高效的设计方案。
2.1.3 车联网中的未解决研究问题。
基于PKI(公钥基础设施)、身份识别和组签名的认证方案,通常依赖可信第三方(TTP)在VANET中进行车辆注册、认证和证书撤销。为应对车联网中的安全挑战,由于区块链技术能够提供分布式账本和去中心化架构,因此已被引入应用。区块链技术的应用在多个领域开辟了新的研究机遇。当5G技术与区块链在车联网中相结合时,将为车际通信带来新的可能性。5G通信的低延迟特性与区块链的去中心化账本服务,有助于构建一个可靠且安全的环境。下一代车联网很可能基于5G构建。5G技术在移动通信领域的推出预计将带来重大变革,其速度预计将比现有的4G技术快二十倍。此外,预计5G网络的可靠性和可用性将提升至99.999% 33。与LTE相比,第五代(5G)无线技术不仅能提供大幅提升的带宽和更低的时延,还为车联网带来了诸多优势。网络切片通常被视为5G最重要的新特性之一。在核心网和无线接入网中,虚拟网络层被相互隔离。对于自动驾驶车辆而言,这意味着与安全相关的数据流量将优先于不涉及安全的数据流量。另一项优势在于数据中心的处理和存储能力------这些数据中心战略性地部署在交通路线附近。边缘数据中心有助于增强网络内的数据处理能力,从而加快数据处理速度。虚拟网络层的存在以及短传输信道的实施,确保了5G技术的关键质量要素。这有望通过使车辆能够根据需要加速或减速,从而优化交通流量,进而改善交通流通状况28。例如5G、WiFi 7等新技术。从理论上讲,这些新标准带来了若干新功能。但从实际角度来看,要将其付诸实施仍需付出巨大努力。
区块链技术是5G领域中一项颠覆性且具有变革性的技术,它能够实现移动运营商、企业、电信服务商、政府监管机构和基础设施提供商等各方之间的无缝交互。通过提供智能合约、去中心化存储和可信预言机,区块链技术可应用于5G网络。区块链交易存储在不可篡改的区块链中。
区块链在5G领域的关键机遇包括基于众包的5G基础设施,小型基础设施投资者可通过该模式注册、管理其通信塔并自动支付相关费用。区块链和智能合约可为通信塔注册、资源管理以及基于加密代币的自动收费、计费和支付提供切实可行的解决方案,同时确保可追溯性和透明度 29。
在此背景下,关键考虑因素包括:
---新技术:车联网系统需要安全的交易、妥善的数据存储以及减少网络干扰,而云计算和多接入边缘计算(MEC)等新兴技术在实现这些目标方面发挥着至关重要的作用。
---安全性和防篡改性:区块链是确保基于5G的车联网安全性和防篡改性的理想解决方案。
---支付解决方案:区块链有望解决电动汽车充电过程中的支付相关难题,使交易更加安全、透明。
---关键基础设施中的应用:除VANET之外,区块链还应用于关键基础设施和电力分配领域,从而增强安全性和透明度。
---缓解单点故障:传统的VANET架构容易出现单点故障,这可能会导致整个系统瘫痪。区块链的分布式和去中心化特性有助于缓解这一风险,从而提高可靠性 22 。
---区块链和分布式账本技术(DLT)提供了一种安全且去中心化的数据管理方式。DLT的灵活性能够处理各个分布式信息系统(DIS)的复杂结构。尽管它们利用IPFS或Arweave等去中心化存储解决方案来实现离线功能,但仍依赖于外部数据库服务13。
---Hyperledger Fabric 的性能优于以太坊。由于其底层共识机制的不同,Hyperledger Fabric 在延迟、吞吐量和部署时间方面均优于以太坊63。
---5G 和 WiFi 7 等最新标准引入了新技术,理论上,现有的一些架构与这些新标准兼容。然而,要使这些架构的实施具有实用性,仍需付出巨大努力48。
2.1.4 车联网(VANET)中的信任管理挑战。
信任管理是车联网(VANET)面临的一项重大挑战,在该网络中,身份认证用于验证授权车辆的通信。然而,身份认证无法防止授权车辆恶意传输虚假或篡改的消息。在车联网访问控制背景下,影响信任管理的关键因素包括:
---去中心化信任:车联网具有高度动态性和分布式特征,因此受益于去中心化的信任管理。阈值密钥管理(例如基于MPC的钱包或多方阈值ECDSA、EdDSA、BLS)等高效机制可支持车辆之间的分布式相互验证。通信仅在白名单实体之间进行,而黑名单实体(密钥遭到泄露的实体)则被禁止参与。
---实时约束:信任管理模型面临严格的实时约束,特别是在车辆间传输警告信号时。在潜在危险场景中,确保警告消息的可靠性对于为驾驶员提供充足的响应时间至关重要。在紧急情况下,决策延迟应降至毫秒级。
---可扩展性:在与数百万辆车辆交互时,可扩展性成为一个值得关注的问题。在交通高峰时段,车辆间会交换大量消息,这要求系统能够快速响应并评估来自多辆车辆的信息。当与大量车辆交互时,可扩展性便成为一个需要关注的问题。已有若干研究者对车联网安全机制及其实际性能进行了评估,包括 Iyer 等47、Haas 等43、Petit 等72以及 Petit 和 Mammeri71。我们想强调的是,大多数最新的第 2 层解决方案(例如,乐观汇总、零知识汇总)如今能够显著提高区块链的可扩展性,因此它们有可能
应用于车联网(VANETs)。
---鲁棒性:信任管理机制可能成为攻击者的目标,从而引发信任畸变攻击,误导基于信任的网络活动和可信度计算。确保信任管理过程的鲁棒性至关重要。这涉及建立弹性可信度判定流程,并整合检测与惩罚机制,以识别和处理针对信任管理系统的恶意节点。
---基于区块链的身份管理:化名由区块链上的智能合约生成。这些化名可通过默克尔树存储在链上。具体而言,当创建新用户时,默克尔根可进行持续更新。数据既可存储在链上,也可存储在链下(如IPFS或Arweive)。验证过程可涉及对与化名相关联的签名的加密验证。此外,可通过信誉评分或存储在区块链上的可验证声明来建立对关键消息的信任。这可以提供去中心化的验证,从而确保公众的可靠性。例如,作为专为VANET设计的区块链协议,联盟型区块链(如Hyperledger Fabric)在中心化与去中心化之间实现了平衡。简要讨论在设计基于区块链的VANET解决方案时,安全性、隐私性、性能和可扩展性之间的权衡。
---集中式与去中心化协议:与由单一权威机构验证化名、可能危及隐私的集中式系统不同,去中心化系统利用智能合约来发放化名,从而增强了去中心化程度和隐私保护。
去中心化系统中的信任是通过加密验证和声誉系统建立的,这使公众能够对系统的可靠性充满信心。
*基于某些相关攻击的安全性分析。*本节对VANETs的安全性能进行了分析,包括对不同潜在攻击向量的考察以及所提系统采用的相应应对措施。由于缺乏公认的性能衡量标准,难以对采用区块链技术的车联网进行定量安全性能比较分析。这一局限性源于涉及诸多复杂因素,例如动态拓扑结构、车辆速度、数据速率以及通信技术等。因此,对所提系统的安全性能进行了全面的定性分析,着重强调其在车联网环境中的实用性。所研究的系统以区块链作为其基础架构,从而具备区块链网络所提供的所有固有安全属性,包括但不限于保密性、完整性、认证、不可否认性和不可篡改性。
下文概述了VANET中可能出现的一些安全漏洞,以及系统为缓解这些攻击而采取的相应措施。
---在完整性破坏攻击中,攻击者试图篡改特定区块的内容。
---在DoS攻击中,攻击者可能会通过大量非法或恶意交易使网络不堪重负,从而影响VANET的正常运行。
---在区块链系统中的VANET环境中,自私挖矿攻击是指矿工通过故意向网络隐藏新挖出的区块,仅在认为符合自身利益时才选择性地将其发布,从而试图破坏系统运行。此类攻击使攻击者能够获得与挖出新区块过程相关奖励中不成比例的份额,从而使网络中的其他参与者处于不利地位。
-在交易排序依赖攻击中,攻击者操纵交易被添加到区块链的顺序。如果攻击者成功说服大量网络节点接受其篡改后的交易版本,则可能扰乱网络的正常运行。此类攻击可能导致各种问题,包括区块链中的双花和数据不一致。
---在西比尔攻击中,攻击者会在网络中创建多个虚假身份或节点,意图传播虚假信息或操纵网络运行。攻击者旨在控制或影响网络,从而实施恶意活动,例如干扰或阻断合法交易。在去中心化及点对点网络中,信任和身份验证对网络安全至关重要,因此西比尔攻击已成为一个重大隐患。
---在日食攻击中,攻击者采用将特定节点与网络其余部分隔离的策略。随后,攻击者向被隔离的节点提交相互冲突的交易,从而导致该节点可能基于不准确或错误的信息做出决策。
---虽然集中式系统由于计算和通信开销较低,能够提供更快的交易处理速度,但像Avalanche(结合了拜占庭容错(BFT)和中本聪共识)这样的新型共识机制, 历史证明(Solana采用)、权益证明(PoS)(以太坊等众多项目采用)等新型共识机制,与比特币所采用的高能耗工作量证明(PoW)相比,实现了显著更快的处理速度。
------目前,针对更快的共识协议(如 Solana)的研究仍在进行中。与可能需要 30 次确认才能使交易最终确定的以太坊不同,Solana 通过简化数据结构,并在签名时使用 EdDSA 代替 ECDSA,实现了更快的区块追加时间(400 毫秒)。同样,Avalanche 凭借其子网以及覆盖三个协议(包括一个与以太坊虚拟机兼容的协议)的概率性安全性,提供了独特的功能。Algorand采用权益证明机制,最大限度地减少了分叉,并将交易一旦被纳入区块即视为最终确定,因此需要一个用于检测交易提交的阻塞式API。
---即使车辆数量极少(例如两辆),去中心化也是可行的。虽然网络仍能正常运行,但无信任通信的优势可能会减弱。当然,在这些情况下,可以考虑采用直接通信等替代方法。
在智能交通框架中,VANET是不可或缺的一部分。这些网络的滥用会威胁车辆及用户的隐私和道路安全。此类威胁可能以多种形式出现,包括违反车联网的安全要求。
2.2 安全要求
VANET的安全要求概述如下:
保密性 。企业网络保护的设计应确保授权方能够访问网络中的资源,并保护这些资源的隐私。可采用信任管理、身份认证和加密等通用协议来实现保密性。通过遵循这些协议,可禁止未经授权的实体访问在网络中传输的数据。保密性确保只有指定的接收者能够访问信息,而外部节点无法理解与各实体相关的机密信息。可采用密码学技术来实现保密性 61。就隐私而言,这是车载网络中的核心因素。隐私要求包括匿名性、条件隐私、不可关联性、分布式解析和最小披露 60。
数据完整性。这确保企业网络能够防止未经授权的用户------无论是有意还是无意------篡改、删除、移除、记录、破坏或重传数据。必须保证未经授权的用户或攻击者无法通过网络篡改数据。此外,建立信息重放的检测机制至关重要,因为此类篡改可能造成重大损害 62, 78, 109。
可用性。在网络与信息安全基本原则的框架下,它确保只有符合条件的节点才能按需访问企业服务。此外,保护系统应确保未经授权的用户和攻击者不会阻碍对无线网络服务的访问,因为攻击者可能会损害网络的功能,因此必须采用相关机制来确保这种可用性。无论是否发生攻击,节点都必须在需要时提供基本服务。此外,网络可用性意味着其资源应在需要时可用,即使在发生入侵的情况下也是如此 109。
不可否认性。这确保了无论是接收方还是发送方,都无法否认已接收或已向其他终端节点发送数据包。该方法可用于识别和隔离遭到入侵的终端节点。如果节点 A 向节点 B 发送恶意消息,意图破坏节点 B 的安全性,节点 B 可能会指控节点 A 发送了错误信息。此外,节点B还可以向其他终端节点提供证据,揭露节点A的真实面目,说服它们相信终端节点A具有恶意,并应避免在未来通过该节点进行路由。这一点在此类争议中至关重要,可通过使用数字签名来实现,该签名将操作或数据与实际签名者关联起来。当接收方愿意向第三方证明发件人无法否认其发送特定消息(或多条消息)的责任时,该属性便得以体现。这可阻止攻击者伪造消息 3 。
不可伪造性 。只有持有证书的OBU才能生成有效的签名。证书的不可伪造性是任何证书系统的一项基本要求。因此,攻击者或任何其他未经授权的实体均应无法篡改证书45。从非正式定义来看,不可伪造性意味着攻击者无法以非微不足道的概率基于现有凭证生成新的有效凭证。
身份与认证管理。认证是一种保护车联网(VANET)免受入侵者侵害的技术,被视为抵御各种与车联网相关攻击者的第一道防线17。此外,相互认证要求两个实体在特定会话过程中始终进行身份识别。消息认证用于验证消息的完整性,即消息源自授权车辆,且在传输过程中未被篡改(或未发生变更)57。
可撤销性。证书撤销是PKI解决方案的固有组成部分。证书撤销是终止车辆网络成员资格的方法之一103。随后,被撤销的车辆必须被添加到证书撤销列表(CRL)中4。此外,"前向不可关联性"的概念是指,使用或披露被撤销车辆的信息(如车辆位置)不得导致或以其他方式与该车辆或其他车辆的详细信息产生关联。必须确保被撤销车辆和证书撤销列表(CRL)的隐私性106。
图1总结了VANET中的安全要求以及可能威胁这些要求的攻击。
2.2.1 隐私 。实体的隐私是车联网(VANET)的一项关键要求。根据Westin 101的定义,隐私是指个人"控制、编辑、管理和删除关于自身的信息,并决定何时、以何种方式以及在何种程度上将信息传达给他人"的权利。隐私意味着车辆用户对OBU传输的信息(即使在转发情况下)及其生命周期拥有控制权。匿名性作为保护私人信息的一种手段被广泛采用,Pfitzmann 和 Köhntopp 73 将其定义为"主体在系统中无法被识别的状态",这可以通过在通信系统中使用化名来实现 72。
研究人员已探讨了如何应对两种形式的关联攻击,即语法关联攻击和语义关联攻击。相关策略确定了车辆在何时、何地以及如何更改化名身份,以实现不可关联性和条件隐私,具体如下:
条件性隐私 。真实身份必须对所有其他方(包括车辆、RSU和攻击者)保持匿名。另一方面,鉴于恶意行为的已注册车辆能够逻辑性地利用匿名性,CA应具备提取任何合法通信初始发送者信息的能力。因此,认证机制应提供条件性隐私保护。例如,由于窃听必须是有条件的,若滥用通过窃听获得的信息,可能会导致绑架、车辆破坏,甚至更严重的后果。为防止此类情况发生,研究人员提出了"化名"的概念,用以替代驾驶员的真实身份,并将其应用于定期发送的必要安全消息中 62。
同态加密。同态加密是最重要的隐私保护技术之一,它允许在整个计算过程中对加密数据进行安全计算,同时保持数据隐私。即使在数据处理操作期间,它也能确保敏感信息保持机密。这意味着数据可以安全地外包给第三方(例如云服务提供商)进行计算,而无需披露底层信息。
重新随机化 。这是一种保护隐私的机制,通过刷新或打乱密文,从而防止任何观察者将加密数据的后续版本相互关联,或识别其中的模式。它在保护敏感信息的隐私和机密性方面发挥着关键作用,因为它有助于确保加密数据能够抵御可能揭示加密方案中模式或漏洞的统计分析。
零知识证明(ZKPs)。它们(Σ证明或ZKSNARKs)是一种强大的密码学技术,允许一方在不透露该知识本身任何细节的情况下,向另一方证明其拥有特定知识。这意味着证明者可以在不披露与该陈述相关的实际数据的情况下,证明该陈述的有效性。它还通过使个人能够在不披露不必要的个人信息的情况下验证其凭证,从而增强隐私保护。该技术可应用于数字身份验证、安全交易和访问控制等领域,使个人在保护机密数据的同时,能够建立信任并验证真实性。
安全多方计算(SMPC) 。这也是一种密码学技术,允许多个参与方在保持其私有输入保密的同时,共同对这些输入进行计算以实现特定功能。它确保任何参与方所获知的信息都不超过计算结果所揭示的内容,因此成为协作场景中保护隐私的关键工具。它使组织、个人或任何实体能够在无需披露敏感信息(例如医疗、金融或数据分析方面的信息)的情况下,对共享数据进行计算。
联合隐私。这也是一种以隐私为中心的机制,数据在多个去中心化系统中进行收集、存储和处理,同时保持个人对个人信息的控制和保护。在此模型中,数据共享与协作(无需将数据集中到单一存储库)降低了数据泄露或隐私侵犯的风险。联合隐私确保每个参与方保留对其数据的所有权和控制权,仅共享必要的洞察信息,从而在协作环境中保护敏感信息的隐私和安全。该机制可应用于多个组织或用户需要共同分析数据的场景(例如医疗保健领域,或在基于分布式数据集进行模型训练的机器学习中)。
安全隔离区(例如 SGX)。这是一种基于硬件的安全技术,可在计算机内存中创建隔离且受保护的空间。这些隔离区旨在确保数据和代码的安全,甚至能防止同一台机器上运行的操作系统和其他应用程序对其造成影响。通过利用安全隔离区,敏感操作和数据处理可在可信环境中进行,从而确保信息的机密性和完整性。该技术在隐私敏感型应用中同样具有重要意义,例如安全数据处理、机密计算以及私钥保护,因为它能够从物理层面同时抵御来自外部和内部环境的威胁。
**不可关联性。**在车联网中,不可关联性通常被视为保护身份和位置隐私的一种手段。不可关联性功能本质上阻止了攻击者通过不同的交互将多条消息关联起来,从而危及用户的隐私。此外,任何一辆车辆身份信息的泄露都不应影响其他车辆的隐私。假设两条消息由同一辆车辆发送;该特性意味着无法将这两条消息关联起来,也无法确定它们源自同一辆车辆。
匿名性。混淆、分层加密、洋葱路由、匿名集。
假名性。数据屏蔽/编辑、k-匿名性、数据扰动、加盐和哈希。
图2总结了VANET中的隐私要求以及可能威胁这些要求的攻击。
美国国家标准与技术研究院(NIST)共指出了65项与云计算领域数字取证相关的担忧,其中13项仅涉及日志文件。在这些担忧中,特别强调了日志文件处理的难度以及维护规范的证据链的挑战。日志文件被视为调查中至关重要的证据。为了保证其完整性,必须获取、保护并安全保存此类对象及其哈希值。研究表明,云取证领域面临的核心挑战在于日志文件的检索、保存和维护,以及建立安全的证据链。在取证调查过程中,区块链技术在保存和监控证据链方面具有诸多优势。
该技术的应用可带来一系列好处,包括但不限于完整性、透明度、真实性、安全性和可审计性。这些属性共同促使其成为具有法律效力的可靠且值得信赖的证据来源。考虑到这一点,海量的日志数据仍然构成了一项重大挑战。然而,区块链技术在比特币等先前的应用中,已经展示了其有效管理海量交易的能力 41 。
基于单密钥钱包的去中心化信任(因此我们推荐阈值多方计算(MPC)钱包),区块链并不具备抗量子性(因此底层密码学原语需要替换为后量子密码学算法 69)。他们提到了以下三项有助于抵御未来量子计算攻击的标准:
(1) ML-KEM 标准,这是 NIST 首个基于 KEM 建立密钥的标准。KEM 指的是一组算法,在特定情况下,这些算法能够使两个实体通过公开可访问的通信信道建立一个双方商定的密钥。利用 KEM 可以建立一个安全共享的密钥。该密钥随后可与对称密钥加密算法结合使用,以执行安全通信中的基本操作,包括加密和认证。本标准定义了一种称为 ML-KEM 的密钥封装技术。ML-KEM 的安全性取决于"带误差的模块学习"(Module Learning with Errors)挑战相关的计算复杂度。目前,普遍认为 ML-KEM 具有很高的安全性,即使面对拥有量子计算机的攻击者也是如此。该标准为 ML-KEM 定义了三组参数集。参数集 ML-KEM-512、ML-KEM-768 和 ML-KEM-1024 按安全性强度由低到高排列,其性能相应降低。
(2) 在ML-DSA中,数字签名用于识别数据中是否存在任何非法篡改,并验证签署文件者的身份合法性。此外,接收已签名数据的一方在向第三方证明该签名确由声称的签署人生成时,可利用数字签名作为佐证。上述条件有时被称为"不可否认性",因为它使得签名人难以在后续情况下拒绝或否认其签名的真实性。本标准定义了 ML-DSA,即一组可用于生成和验证数字签名的算法。据称,即使面对拥有强大计算能力的量子计算机的攻击者,ML-DSA 仍能保持安全。
(3) 在 SLH-DSA 中,数字签名用于识别数据中是否存在任何非法篡改,并验证签名人的身份合法性。此外,接收签名数据的个人在向第三方证明该签名确由声称的签名人生成时,可利用数字签名作为佐证。上述理念有时被称为"不可否认性",因为它能防止签署人日后轻易否认或推翻其签名的有效性。SLH-DSA加密方案源自SPHINCS+协议,该协议已被选定为美国国家标准与技术研究院(NIST)后量子密码学标准化计划中的标准化方案 69 。
3 现有车联网(VANET)认证方案的分类
信任管理技术的分类主要包括三大类:(1) 主体信任,(2) 基于信任的服务,以及 (3) 信任来源。此外,信任的概念可分为两个主要维度:(1) 实体信任和 (2) 内容信任。实体信任是通过利用多种技术建立的,包括密码学、博弈论、模糊逻辑、社交网络和机器学习。另一方面,内容信任的建立则依赖于数据分析、合理性评估、水印技术以及基于证据的方法。相反,基于信任的服务是一类依赖于信任建立的服务。这些服务涵盖基于信任的路由、车载网络中的基于信任的中继选择、基于信任的信息传播以及其他相关功能。
---主体信任(Subject trust):信任的主体对应于实体信任和内容信任的概念。实体信任是通过利用多种技术建立的,包括密码学、博弈论、模糊逻辑、社交网络和机器学习。另一方面,内容信任则是通过运用数据分析、合理性评估、水印技术以及基于证据的方法来建立的。
---基于信任的服务 :基于信任的车联网(VANET)服务将已建立的信任作为次要因素,以改进许多 车联网应用和服务,包括安全路由、消息应用的有效中继选择以及信息传播。通过各种应用和服务利用节点的信任评分,有助于在车联网中为信息分发选择合适的中继节点和路由。
---信任的来源:信任的概念可分为三种不同类型:直接信任、间接信任和聚合信任。在车载网络背景下,直接信任是指网络内的节点通过车对车(V2V)和车对基础设施(V2I)通信协议,彼此之间和/或与基础设施建立直接连接的通信模式。在间接信任的背景下,车辆通常采用基于投票或推荐的方法。本质上,车辆会就另一个邻居节点向邻近节点(称为vi)寻求意见和/或建议,其前提是这些节点此前已评估过vi所表现出的可信度。在聚合信任的背景下,评估既涵盖直接信任,也涵盖间接信任。
---信任管理模型:信任是一种与实体相关的复杂属性,是判断是否可信地接受来自某个节点的信息的基础。该属性既可与代表相同属性的诸多概念的实质相关,也可与其应用相关。现有文献中已采用多种技术来评估实体和内容的信任度。本研究重点关注学术文献中用于建立和管理实体间信任以及车载网络中内容可信度的当前常用技术。信任建立机制需要执行两项不同的操作:选择信任建立路径和选择基础方法。信任建立过程可以遵循直接路径或间接路径,在某些情况下,也可采用这两种方法的组合。具体采用的信任建立流程取决于所选方法 46。
在接下来的章节中,我们将围绕图3中所示的密码学方法,探讨在车联网背景下建立信任所采用的策略,并给出信任模型的一般分类。
以下各节对当前的车载网络(VANET)身份认证和隐私保护技术进行了分类。该分类基于公钥密码学、基于身份的密码学、区块链、化名以及组和环签名中使用的密码原语技术进行。
3.1基于公钥基础设施的方案
ETSI ITS报告中VANET的基础设施是公钥基础设施。从顶层CA到中间CA,再到车辆的实体层次结构可以为安全和隐私保护的VANET建立基础。PKI提供了实现第2节中提到的安全和隐私要求的能力,并使用了可以显著提高安全性和隐私的最新加密机制。
该类别基于采用公钥加密技术的系统,其中TA负责管理证书的生成和密钥对的分发,以对网络中的车辆进行合法化认证,从而促进通信。为了实现身份认证,该基础设施包含车辆的公钥以及CA的数字签名。这些方法被用于构建一个全面且安全的车辆身份认证机制,同时保障隐私。CA证书用于确保可追溯性。基于公钥证书的PKI方法会为车辆的TA加载大量假名证书76。
Lu等人提出的方案利用RSU为车辆生成短效化名和证书,以克服集中式管理的局限性。然而,他们本应同时考虑撤销机制。无论ECPP系统提供了何种匿名特性,该系统本身仍存在诸多问题。首先,由于延迟较大,ECPP的效率较低。其次,该系统要求签发机构知晓已签发的假名(即RSU)。RSU容易受到物理攻击,因此必须配备防篡改硬件。第三,ECPP没有具体的撤销程序。由于恶意车辆可以从任何RSU(包括已被攻破的RSU)获取其假名,因此无法撤销这些假名。当大量 RSU 遭到入侵时,ECPP 无法提供不可追踪性或不可关联性。与 ECPP 一样,每个单独的 RSU 都会保存 OBU 的不变假名,因此攻击者可以基于被入侵的 RSU 所持有的数据来观察车辆的移动轨迹。
Wasef和Shenin99建议使用HMAC来增强身份验证。它们使用全局密钥作为相应的密钥来获取HMAC。更新此密钥所需的资源很高。结合了一种新的设计来解决大型CRL的问题,Simplicio Jr等人。建议成立ACPC。为了减少CRL的总大小,每辆车都分配了一个特定的短位激活码。然而,由于CRL的分散构建和巨大的范围,使用CRL来分发撤销信息是操作假名和节点撤销方面的一大障碍。
52提出了一种基于代理车辆的双线性配对认证技术,以减少RSU的开销。由于RSU无法验证所有消息签名组合,因此该技术采用了分布式计算的思想。之前选择的代理车辆同时对多个签名进行身份验证,并将输出结果传送到关联的RSU。如果在验证从每个代理车辆获得的结果后发现任何不准确的结果,它们将被删除。即使一些代理车辆被黑客攻击,这种方法仍然可以有效地工作。此外,如果代理车辆参与任何恶意操作,TA有权将其从网络中删除。另一方面,选择RSU范围内的代理车辆并确保网络上没有恶意车辆的标准是不确定的。
张等人提出了一种用于车辆通信的隐私保护认证技术,该技术同时采用了分层组合和快速响应机制。车辆向 KGC 进行自我注册,KGC 负责维护已注册到 ML 中的车辆注册表。随后,车辆向 KGC 请求 STP 以及与该 STP 关联的 STK。接着,发送方使用标准字符串和签名生成技术对消息进行签名,以确保车辆之间的通信安全。然而,迄今为止,尚无比较研究证明该方案优于其他方案。
Vijayakumar等人提出了一种计算效率高的隐私保护型匿名认证技术。完成离线注册流程后,TA会向每辆车分配密码、公私钥对、重新加密密钥和许可证。随后,为了建立可追溯性,TA将其实际车辆身份保存到其跟踪列表中。未来,每辆车辆(在其覆盖范围内)将利用私钥、短效公钥和匿名证书,与路侧单元(RSU)进行自我认证。尽管如此,维护和撤销化名证书既低效又耗时。
Azees 等人使用双线性配对,提出了一种高效的匿名条件隐私保护认证技术,通过该技术,RSU 和车辆可以匿名地相互验证,而无需 TA 的参与。 在实现可扩展性的同时,增加 RSU 区域内的车辆数量对消息丢失率影响很小。 然而,匿名证书的管理和撤销涉及高昂的传输和计算成本。 必须让车辆预先持有大量匿名证书来确保隐私。 此外,TA必须持有所有车辆的匿名证书,从而导致巨大的开销。 文献97提出了一种基于LIAP的匿名消息认证技术。 在主密钥检索步骤中,车辆从附近注册的 RSU 寻找本地主密钥。 收到密钥后,车辆会开发匿名身份以在消息上生成签名。 这样可以确定恶意车辆的真实身份,并将相关车辆从群组中删除。 这种方法可确保消息的完整性和身份验证,以及有条件的隐私和不可否认性。 它还确保了针对重放和串通尝试的弹性。 同时,CRL管理、证书分发和成员撤销增加了通信和计算方面的开销。 同样,Alrawais 等人。 提出了一种有效的基于雾计算的撤销方法,该方法采用 Merkle 哈希树而不是 CRL。 这消除了验证 CRL 的要求。 道路被划分为多个区域,所有车辆都由充当可信网关的雾节点进行本地监控。 每个雾节点负责为附近的车辆授予证书,并将证书颁发请求转发给 CA。 一旦雾节点收到所有证书,车辆就会被更新。 Merkle 哈希树由 CA 创建,用于跟踪证书的任何撤销,这些证书随后存储在叶节点上。 最后,在操作过程中,雾节点将树传输到车辆,尽管每个节点保存新的树副本具有挑战性。
辛普利西奥等人。 提出了一种证书链接或撤销技术,以确保隐私得到保护。 作者使用的是没有LA的VPKI。 此外,还有一些改进和解决 SCMS 问题的步骤。 首先,作者讨论了针对 SCMS 证书撤销程序的两次生日攻击,旨在提高系统的长期隐私性。 其次,作者提供了一种简化 SCMS 设计的方法,消除了对 LA 的需要。 这种技术减少了部署费用,从而降低了系统受到攻击的可能性,特别是重放攻击。 表 2 总结了基于公钥加密的系统。
3.2 基于身份的方案
提出这一概念是为了通过将身份标识用作公钥来简化PKI,在此方案中,发送方仅需接收方的身份标识 79 。因此,无需验证接收方公钥的真实性。已提出了许多基于身份的解决方案,包括基于身份的签名、基于身份的加密以及分层基于身份的密码学 7 , 32 , 49 , 87 , 94 , 98 , 100 , 113 , 117 。部分现有研究成果见表 3
名为PKG的第三方TA根据与该车辆有关的相关细节(例如,电话号码和电子邮件地址)为每个车辆ID创建私钥,这些私钥被用来在这些基于身份的密码系统中生成公钥。因此,不再需要证书管理和分发;这些技术不需要证书来验证消息。PGC为每个成员提供私钥,并充当受信任的第三方成员。由于PKG产生和存储车辆私钥的事实,PKG必须是完全可信的。由于被破坏的PKG可以代表他们免费签署消息、出售用户密钥和解密密文,这可能不是负责的最佳选择。这被称为密钥托管问题。这似乎是基于身份的密码系统的一个根本缺陷。然而,由于车辆系统认证有多个可信机构,因此没有明确车载系统认证的可信机构,这是由张等人提出的。118。
孙等人提出了一种基于身份但保护隐私的 VANET 身份验证机制。 车辆的 TPD 从 RTA 接收临时假名池。 一旦车辆愿意传输消息,每个通信团队成员都会贡献一个本地共享密钥。 然后,TD 使用防腐败门限签名机制计算并传播当局之间的秘密共享。 类似地,RTA使用基于阈值认证的防御方法来跟踪恶意车辆并识别群组成员。 可追溯性、保密性、不可否认性和完整性都可以通过该技术来保证。然而,该论文并未提供任何数学证据或数据来验证该网络的性能。此外,也没有与之类似的方案进行对比,以证明该方案的有效性。
Chim等人提出了一种方案,其中车辆会不时从持有主密钥的TA处接收假名和私钥。由于双线性配对的计算成本较高,所提出的方案容易受到冒充攻击。
Tzeng等人提出了一种增强型IBV技术,通过采用批量消息验证来解决VANET中的隐私和安全问题;这需要进行点乘和配对运算,从而保障ROM的安全。在此过程中,TA将实际身份、密码和密钥预先加载到车辆的TPD中。随后,车辆生成一个匿名身份并对消息进行签名。在规定时间内,接收方可对消息-签名对进行验证。然而,该技术需要一个复杂的流程,包括匿名身份的生成以及消息的签名和验证。在Zhang et al的研究中,描述了用于车辆系统认证的多个可信权威机构。当需要更新组私钥时,由一辆车辆发布一段短密文;随后,每辆车辆均可集成新的私钥。该技术不仅无需依赖可信经销商,还能实现高效的密钥更新。另一方面,车辆必须使用相同的组私钥对消息进行加密和解密。如果攻击者获取了该密钥,他们将能够访问通过通信渠道发送的机密信息。Karati等人49提出了一种基于双线性配对、MB-SDH和MBDHI的可证明安全的IBSC技术。发送方使用"提取"技术生成私钥。随后,利用其私钥、真实身份以及接收方的身份,对消息 m 生成 CT。该方法通过使用接收方的私钥在接收端验证 CT。验证成功后,算法获取 m。该方法实现了安全性和不可伪造性;然而,随之而来的是相关复杂度的增加以及与双线性配对相关的计算成本上升。
崔等人 提出了一种基于二分搜索、布谷鸟过滤器(cuckoo filter)和 ECC 的隐私保护认证技术。 Cuckoo过滤器支持实体的附加或撤销,例如快速删除不在定义范围内的签名。 RSU 可以同时检查许多车辆的签名。 同时,密钥托管问题可能会破坏所提出的方法,因为 TA 可以计算所有车辆的私钥。100中提出的轻量级但高效的身份验证和密钥协商技术除了单向哈希函数之外还使用按位异或运算,采用三种不同的身份验证技术并在基于集群的 VANET 上运行。 第一次认证是在OBU之间; 第二个发生在 OBU 及其伴随的 CH 之间; 最后,第三次认证是在CH和链接的RSU之间进行的。 需要注意的是,这种方法无法保护条件隐私或确保批量消息验证。此外,网络的性能可能会受到通信延迟的影响。
张等人提出了一种用于构建和传输 VC 的安全且保护隐私的通信策略。 使用这种方法,相邻车辆的集合可以构建匿名、安全和动态的 VC。 本文提出了一种用于 VC 建立和数据传播的安全且保护隐私的通信方案。 该方案允许地理位置相近的车辆安全、匿名、动态地形成VC,实现车辆资源的安全整合和共享。 一旦 VC 形成,任何云用户都可以传递消息以在 VC 中进行安全和匿名处理。 该研究旨在通过利用参与 VANET 的车辆未充分利用的资源来提高交通安全和效率。 作者认为,由于与上传/下载内容相关的成本,云部署对于实时 VANET 应用程序不可行。
王等人2019年提出RSU使用相互认证机制进行V2I通信。 每辆车都有一个用于通信的身份验证密钥,以实现安全和隐私。 尽管它容易受到损害,但它被认为是可靠的,这可能会危及整个计划。 此外,他们没有解释如果存在内部攻击者,在 RSU 范围之外的 V2V 通信。
王等人 提出了 SIPAR 以确保可以有效地撤销车辆。 为了增强安全性,这种方法不会将系统的主密钥保存在 TPD 中。 密钥还用于保护 RSU 之间的通信。车辆驾驶员可以在本地更改密码,从而减少 TA 的开销。 此外,它不会受到某些形式的攻击,包括重放攻击、模拟攻击和中间人攻击 (MITM)。 尽管有其优点,但它无法确保批量消息验证或条件隐私。 该系统不仅保证匿名性、可追溯性、不可否认性和身份验证,而且还对修改、重放和模拟攻击提供了相当大的抵抗力,尽管作者没有提供有关消息或丢包率的信息。
阿里等人提出了在 VANET 背景下的 IBS-CPPA。 除了单向哈希函数之外,这种方法还结合了 ECC,以确保批量签名的验证。 因此,TA 使用车辆的实际身份和随机数创建密钥。 然后,车辆使用其密钥和匿名身份计算消息 m 的签名。 随后,接收者通过批量签名验证对消息签名配对进行验证,从而可以很好地抵御重放攻击、冒充攻击、DDoS 攻击和窃取验证者表攻击。
唐提出了一种基于身份和 HMAC 的信任管理混合密码技术,其中 ATA 使用奖励积分来估计车辆的信任值。 所有已在 RTO 离线注册的车辆必须在预身份验证和信任值更新期间在附近的 ATA 在线注册。 这是通过 RSU 进行预身份验证来完成的,RSU 会更新车辆的信任值,这是 V2V 通信所必需的。 在V2V认证、信任评估、新信任值计算过程中对消息进行认证; 信任值的验证使得能够为发送者计算新的信任值。 虽然这种方法结合了可追溯性、不可链接性、车辆认证、不可否认性以及消息认证和完整性,但它没有结合签名或消息批量验证。
3.3 现有基于无证书的方案的比较
Al-Riyami 和 Paterson 在 3.1 中提出了一种去中心化密钥生成,因为不需要证书,如 PKI,CLS 已被建议来克服基于 ID 方案的密钥托管问题。 这些协议解决了 CRL 管理、向车辆分发证书以及从系统中撤销证书的问题。 KGC(而不是 PKG)是半受信任的第三方,并且密钥生成在这些方案中是分散的。 他们负责提供由车辆身份颁发的部分私钥54。
叶 提出了一种基于椭圆曲线的无双线性配对的签名系统。 由此,KGC 将使用车辆真实身份创建的部分私钥传递给车辆,然后车辆根据公共参数、部分私钥和秘密值使用随机选择的秘密值创建其私钥。 类似地,车辆通过将秘密值与公共参数相结合来创建其公钥。 然后车辆用其私钥对消息进行签名; 最后,接收者使用公钥验证消息签名对。 然而,没有提供对建议方案的通信和处理开销的比较研究。
蔡90提出了一种基于双线性配对且无需证书的短签名技术。该技术适用于带宽和存储空间有限的设备,同时能降低签名生成和验证的成本。此外,该方法未采用MapToPoint哈希运算,且签名长度仅为群中一个元素。此外,在ROM框架下,若无法破解基于K-CAA的串通攻击技术以及计算型迪菲-赫尔曼问题Diffie-Hellman,该技术可抵御I类和II类超级攻击者。
同样地,Horng提出了一种适用于V2I通信的高效无证书聚合签名系统,为车辆的真实身份提供了条件性隐私保护认证保障。只要条件Diffie-Hellman(CDH)问题保持复杂,该技术在自适应选消息攻击方面本质上无法被伪造。此外,消息验证仅需少量与聚合签名无关的配对操作。然而,由于无证书聚合签名的计算难度会随车辆数量增加而上升,该技术存在可扩展性问题。
Batra 和 Malhi 提出了一种与 Horng 等人类似的无证书聚合签名系统,但在 19 中,所有签名都会被累积起来,随后用于进行验证。105 中提出了一种不使用双线性配对的增强型 CLAs 方法,该方法对 Cui 等人提出的无证书方法 31 进行了快速评估并概述了其安全性,证明了该方案存在错误。此外,关于"当前方案因采用了 ECDLP 而本质上能够防范伪造"这一论点,已被揭示存在一定不准确之处。此外,针对现有方法实施了两种有效的攻击,以证明其缺陷。此外,这还说明了 RSU 如何通过批处理消息验证来加速处理并提高效率。然而,与其他 CLAS 系统相比,该方法的复杂度相当高。
在120中,描述了一种基于签名聚合的隐私保护认证技术,该技术在实现消息认证的同时,降低了计算和传输设备的开销。此外,签名长度是固定的,这降低了传输和存储成本。为了降低车辆进入新的RSU通信范围时签名计算的成本,某些特征会被预先计算。该系统已被证明能够抵御多种形式的攻击,包括自适应公钥替换、选消息攻击和选身份攻击。然而,由于签名聚合以及假名计算和验证过程较为复杂,计算和通信成本显著增加。
徐等人提出了一种无需证书的聚合签名方法,以确保车联网(VANET)中的安全路由。该方法解决了存储和资源有限的设备中出现的路由问题,同时降低了通信和计算开销,从而提高了系统性能。然而,该技术需要复杂且耗时的双线性配对过程,这增加了计算延迟并降低了网络性能。表4对现有的基于无证书的方案进行了比较。
3.4 基于群签名和环签名的方案
下面介绍依赖于群签名和环签名的技术。 管理员和成员组成组签名,每个组成员都拥有个人私钥和公钥。 有四种主要的群签名算法,即 KeyGen、Sign、Verify 和 Find。 KeyGen 算法生成公钥-私钥对,然后 Sign 算法向消息添加签名。 接下来,消息和签名对通过验证算法进行验证,并通过查找算法检测恶意车辆。 攻击者无法使用真实身份将同一车辆创建的两个签名链接起来,从而导致无法链接。 验证过程中仅使用公钥,确保可扩展性。 成员不能代表其他群组成员添加签名。
Mamun和Miyaji提出了一种基于IBGS的高效签名验证方法。 为了有效地验证签名,IBGS 采用了批量调度技术。 TEA 为 GM、车辆和 RSU 创建私钥。 接下来,车辆必须遵循团体加入流程,以获得通用汽车的会员证书。 任何一辆车都可以使用密钥和证书生成该组的签名来传输消息。 接收方可以通过批量消息验证来验证签名,从而对消息进行授权,从而实现来源和消息的认证、可追溯和成员撤销。 然而,作者没有提供有关开销处理和传输或端到端延迟的信息。
于提出通过累积假名交换策略来改善车辆社交网络的位置相关隐私。 尽管这种方法提供了条件隐私、消息机密性和完整性以及不可否认性,但没有比较结果来证明其有效性。 由于所需的程序复杂,该系统的计算和通信开销很高。
Rajput等人提出了一种混合型隐私保护认证系统。该系统无需进行证书管理和吊销。其后门机制支持对网络内任何恶意车辆进行追踪、识别和清除。与基于车辆的分组不同,该系统采用基于区域的分组方式。IdVE 模块首先向车辆提供证书。随后,发送方选择一个与信标广播步骤中消息广播时间相对应的化名。信标在对消息进行签名后,使用该区域的私钥。此外,执法机构(LEA)能够识别发送恶意信标的车辆。虽然该方案能够抵御西比尔攻击、重放攻击和篡改攻击,但定位和移除恶意车辆既耗时又具有挑战性。
张提议使用组签名来促进隐私保护认证技术。 首先,TA 使用哈希和双线性映射函数创建私钥。 当 RSU 和车辆收到消息时,消息的签名就会得到验证。 无效签名会触发生成错误报告并发送给 TA。 一旦签名得到验证,欺诈车辆的证书将立即被取消。 通过同时检查多条消息,批量消息验证可以节省验证时间。 然而,这种方法并没有阐明数据包送达率、数据包丢失率或端到端延迟等与性能相关的问题。
韩等人提出了一种双重保护的环签名系统,保证消息传输和接收的安全。 在传输消息之前,车辆对消息进行加密,然后使用私钥和环成员的公钥在消息上生成签名。 然而,消息加密和解密增加了复杂性。
刘提出了一种基于格的 DAPRS 方法。 这种方法的主要优点是不需要组管理员。 因此,所有成员都受到平等对待。 一旦车辆收到消息签名对,它就会使用防碰撞哈希函数来执行签名验证。 如果此操作已成功执行,则接收者认为该通信是由环成员发送的。 这种方法保证了完整性、消息认证、匿名性和不可伪造性。 它可以抵抗自适应选择消息和量子计算机攻击。 尽管有这些优点,CRL 管理还是必要的,以确保创建签名时使用的公钥位于 CRL 中。
蒙德等人。 设计了一个高效的 LRMA 系统。 在短时间内,附近的车辆会形成相关的环。 车辆使用其私钥、所有环成员的公钥以及消息来创建环签名。 随后,所有环成员的公钥用于验证签名。 只要解决搜索 LWE(错误学习)和决策 LWE 仍然复杂,该技术就可以提供匿名的安全性。 此外,在抗碰撞哈希函数中发现碰撞越困难,不可伪造性的安全性就越高。 除了完全隐私之外,该技术还保证了位置隐私。 此外,它还可以抵抗伪造攻击、重放攻击、冒充攻击和身份泄露攻击。
朱提出 HMAC 作为耗时的 CRL 检查的替代方案; 然而,被黑客攻击的 RSU 可能会发起假冒攻击。 邵等人。 融合去中心化的群体模型和门限认证理念,同时保证消息的真实性和可靠性。 然而,可追溯性需求尚未实现112。 目前对 VANET 中匿名消息认证系统的研究已经取得进展,但需要进一步的工作来提高消息认证的效率而不损害隐私或安全。 最近,68提出了一种基于轻量级ECC的两方密钥协议,该协议扩展到动态组密钥协议。 因此,与车辆的 OBU 相比,具有增强处理能力的固定 RSU 充当 GC。 基于身份的身份验证和隐私保护系统仅使用两种轻量级操作(即 XOR 和散列)创建,它们执行轻量级加密和解密。
吴102在2019年提出了一种基于相互验证密码的V2V方法,以增强VANET的功能和安全性,尽管可以通过离线密码猜测来针对这种方法发起攻击77。 表 5 是群签名方案的比较。
3.5 自遮蔽证书
自遮蔽证书是一种加密原语技术,它与传统证书类似,但还能确保实体的隐私 92。证书所有者对其证书(即公钥)进行遮蔽处理,从而确保无人能将新生成证书相互关联,同时签名仍可成功验证。通过展示仅包含 G 1 群元素的自盲化证书所生成的认证数据,其效率高于相关协议。因此,采用 Fiat Shamir 启发式方法来实现非交互式自盲化证书。
此外,还提出了利用非交互式零知识证明42的结构保留型匿名证书(例如1, 11, 12, 18, 20, 21, 23, 24, 27)。如果匿名证书方案中的所有公钥、证书、消息以及(在披露证书时产生的)认证数据均属于 G 1 和 G 2 的元素,则该系统具有结构保留性。其结构保留型匿名证书的目标是以非交互式方式展示证书,同时避免使用 Fiat-Shamir 启发式方法 39 。
张提出了一种名为"多TA基于一次性身份的聚合签名方法"的隐私保护认证机制。在此方案中,RTA为RSU和车辆生成凭证。该方案假设RSU是半诚实的(即诚实但好奇的),这些RSU被称为低级TA。TA 为 RSU 生成证书和公钥,并提供车辆的内部伪身份和认证密钥。此外,其数据库中还包含一份成员列表,其中记录了这些车辆的相关信息。车辆在收到成员密钥和批准期限后,会将其存储在防篡改设备中。随后,车辆将消息及其签名广播至整个网络。接收方使用双线性配对算法验证签名对,以确保不可否认性和正确性。TA通过利用成员列表中记录的车辆信息来实现可追溯性。
车辆每次切换网络时,都必须经过新的认证流程,而RSU负责管理所有车辆的私钥。该方案的吸引力在于它将多个签名聚合为一个,既能实现高效验证,又能最大限度地降低存储需求。但这种架构存在多个问题。首先,车辆必须从邻近的RSU获取签名份额,这导致对带宽的要求很高。此外,使用基于ID的私钥签名可能会造成延迟,并严重削弱VANET系统的通信效率。此外,需要强调的是,该架构要求任何通信都必须依赖RSU,因此如果车辆超出覆盖范围,或者RSU不可用,该系统将完全无法工作。
杨等人提出了两种用于V2X系统匿名认证的轻量级匿名凭证技术,这些技术同样适用于V2V和V2I系统。该技术基于"见证更新外包"原理,利用动态累加器来克服匿名凭证中的凭证撤销问题。在此基础上,该策略通过将证明方的双线性配对计算尽可能转移至验证方,从而增强了上述机制在V2V中的应用,并据此开发了一种适用于V2I的新型匿名凭证机制,以降低证明方的计算成本。
最近,在2022年,AlMarshoud等人提出了一种基于自遮蔽签名的端到端通信形式,旨在在没有可信第三方的情况下实现不可关联性。在此协议中,车辆首先匿名遮蔽其自身的私有证书,然后基于Pok算法为每次混合区外的传输计算一个匿名共享密钥。通过该协议,实现了安全的身份认证。
3.6 基于区块链的方案
事实上,现有的隐私保护认证技术存在若干缺陷。首先,TA的活动必须对所有车辆保持透明。TA可能在未被实际观察到的情况下,授权任何车辆加入VANET。其次,在消息认证方面,接收方必须查询CRL来确定发件人的公钥是否已被撤销或存在其他问题。此外,由于车辆数量的迅速增长,CRL需要占用大量存储空间,且此类查询会带来巨大的计算开销。第三,由于车辆在交通拥堵条件下每秒可能接收多达一千条消息,而在无拥堵的高速公路上行驶速度可达每小时70英里以上,因此另一个重大挑战是如何高效且及时地处理身份和消息验证。研究人员倾向于采用区块链技术来克服上述缺陷,同时满足VANET的一般要求。
区块链最初由中本聪 67 提出,由于具备去中心化、抗篡改、可信度高、透明度和匿名性等若干理想特性,因此可以被应用。因此,使用区块链能够带来这些特性的主要优势。图4展示了基于区块链的VANETs系统架构的一个示例 14。
55中提出了一种BPPA,该方案通过采用CMT和MPT来扩展以太坊区块链网络。其所提方案的平台是Hyperledger Fabric,且验证消息和车辆身份所需的计算资源较低。然而,其缺点在于实时场景下无法保证身份验证。
Ali提出了名为CL-PKS的方案,无需证书,利用双线性配对实现条件隐私保护。为了实现快速验证,它同时采用了聚合签名和批量签名验证机制。此外,它利用区块链确保伪身份撤销过程的透明度。该方法不仅能够对身份和消息进行认证,还能实现可追溯性和快速撤销。此外,该方案还具备抵御重放、冒充和篡改攻击的强大能力。这是一种基于区块链、采用双线性配对公钥签名技术的证书。它利用区块链确保伪身份撤销过程的透明度。然而,由于采用了批量签名聚合和验证机制,该方案的复杂度较高。
杨等人提出了一种采用PoE共识机制而非PoW的BTEV。RSU收集流量数据,这些数据随后可由附近车辆进行验证。通过PoE机制,可防止RSU发送欺诈警报。同步流程有助于区块链的维护,并能高效传递警告信息。得益于信任验证,所有经过验证的事件均可无限期保留在区块链中。然而,无论是PoE还是PoW,每个成员都必须对交易进行认证,这会消耗额外的时间。
张和陈119提出了一种基于群组区块链的数据安全共享与存储机制,通过智能合约向参与数据提交的车辆提供数据代币。为了实现不可否认性和消息认证,该机制利用椭圆曲线对数据共享通信生成签名。PSN 能够在向账本添加任何区块之前达成具有记录权的分布式共识,从而允许发送方基于源自签名方 RSU 的部分签名生成最终消息签名。
Tan和Chung86 提出了一种基于区块链的安全认证和密钥管理机制。在车对车(V2V)组开发过程中应用了CRT。该方法能够抵御重放攻击,并具备不可伪造性和条件隐私性。该策略用于通过边缘计算技术实现基于区块链的安全认证和密钥管理,确保网络成员具备足够的存储和计算能力。然而,生成和验证签名的开销相当大。
Ma等人提出了一种DBKMM,以及一种基于双变量多项式的相互认证和密钥协商流程。在此情况下,每辆车与相应的RSU共享一个会话密钥。当车辆的公私钥对过期时,VSP会通过智能合约对其进行更新。在整个投票过程中,VSP利用检测机制将恶意密钥对从智能合约中剔除。此外,该系统能够抵御串通、拒绝服务以及公钥篡改攻击。然而,对于VANET中资源受限的轻量级设备而言,该技术的复杂度相当高,甚至可能难以承受。
95中提出了一种BTSCA方案,主要关注车辆可信度的计算,并确保车辆能够安全地从当前的RSU转移到下一个RSU。该方法能够抵御重放攻击和中间人(MITM)攻击。然而,该方案并未与现有方法进行比较,因此无法证明其相较于其他方法的优势(如果确实存在的话)。表6展示了部分区块链方案的比较。
在IBC方法7,32,49,87,94,98,100,113,117中,生成公钥时会使用每个成员的个人信息,其主要优势在于避免了证书管理和分发的开销。TA 负责控制密钥生成和分发过程,并负责网络监控。在这些方案中,TA 协助网络参与者实现来源匿名性、不可否认性和消息认证。TA 还可以利用公钥和相关信息揭露恶意车辆的身份。通过分析公钥和消息-签名对,攻击者可以发现发件人的真实身份。基于公钥密码学的方案9, 16, 52, 82, 93, 97, 114中的每个参与者都拥有一对公钥-私钥和一份证书。证书颁发机构(CA)仅在确认了与特定车辆及其证书相关的必要细节后,才会接收来自RSU和车辆的证书签发请求。与基于对称密钥加密的技术不同,发送方和接收方分别使用两把独立的密钥,即用于生成签名的私钥和用于验证的公钥。
此外,在提升性能的同时,还可以增强网络安全性。然而,证书分发和吊销的问题会影响可扩展性。此外,CRL的验证和管理会增加网络的传输成本。在基于组签名和环签名的方法中,车辆加入组后会生成自己的公私钥对,用于组内通信 44, 50, 51, 58, 65, 75, 80, 111, 115。发送方使用私钥和公钥对通信内容进行签名,接收方则使用所有参与者的公钥对签名进行验证。这些方法的主要问题在于,组签名验证通常是一个耗时的过程,因此不适用于受时间限制的车联网(VANET)设备。环签名可保证完全的隐私性。这可能会增加经过身份验证的恶意用户发送虚假通信的意愿。为了实现不可否认性,必须更新环签名过程,或将其与其他方法结合使用。
由于VANET中CLSS的采用很大程度上依赖于配对原语的有效实现,因此已经提出了各种关于硬件加速器的研究来显着提高CLSS的有效性45、90、104、105、110、120。 因此,CLSS 似乎是VANET中可行的隐私保护身份验证机制。
基于区块链的认证技术确保了网络中每个成员的透明度和不可篡改性 5, 55, 56, 86, 95, 108, 116, 119。受信任机构执行的操作可由网络中的任何成员进行验证。部署区块链的主要优势在于,任何成员都无法更改或删除区块链中存储的信息。当前基于区块链的技术存在局限性,因为必须信任某些实体才能更新区块链,这可能会导致这些群体进行串通。此外,鉴于VANET的广阔范围以及车辆传输消息的区域性特征,基于区块链的解决方案必须建立一种机制,在为短时间内进出该区域的所有车辆提供服务的同时,保持区块链的规模适中。表7列出了VANET中各种安全方案的优缺点。
4 结论
本文指出,在满足第五代网络的严格要求方面存在诸多困难,例如在具有实时约束的高强度连接中,特别是对于VANETs而言,需要实现透明性、更完善的信任管理模型、安全性和隐私保护。为了提升车载通信性能,研究人员付出了巨大努力。在此背景下,传统的安全方法和加密技术已显不足。本文聚焦于最新的要求、挑战和提案,填补了先前分析留下的空白。我们介绍了当前最先进的信任管理模型,以及去中心化对满足实时约束在完整性、安全性和隐私性方面的影响。还重点探讨了实体的透明度问题。此外对VANET方案进行了全面分析,包括其分类、优点和缺点。第三,本文考察了现有最新的认证方案------这些方案需要"神秘"运作的可信机构来签发和吊销证书------以揭示其局限性。基于上述综述,本文列出了尚未解决的问题和障碍,并就未来研究方向提出建议,以推进对VANET信任管理、去中心化、透明度及不可篡改性的研究。
ACPC 假名证书激活码
AI 人工智能
ATA 代理受信任机构
BPPA 基于区块链的隐私保护认证机制
BTEV 基于区块链的流量事件验证和信任验证机制
BTSCA 区块链辅助可信性 基于可扩展计算的 V2I 认证
CAs 证书颁发机构
CAMs 协作意识消息
CDH 计算 Diffie-Hellman
CHs 簇头
CLAS 无证书聚合签名
CL-PKS 无证书公钥签名技术 基于区块链的
CLs 无证书签名
CMT 时序默克尔树
CRLs 证书撤销列表
CRT 中国余数定理
CT 密文
DAPRS 双重认证防止环签名
DBKMM 基于区块链的去中心化密钥管理方法
DIM 去中心化身份管理
DLT 分布式账本技术
DoS 拒绝服务 ECDLP 椭圆曲线离散对数问题 ECPP 高效条件隐私保护协议 ETSI ITS 欧洲电信标准协会 GC 组控制器 HMAC 哈希消息认证码 IBC 基于身份的密码学 IBGS 基于身份的群签名 IBV 基于身份的批量验证 IBSC 基于身份的签密 IBS-CPPA 基于身份的签名技术,放弃双线性配对,允许有条件的隐私保护认证 IdVE 身份验证和注册 ITS 智能交通系统 k-CAA k-traitors KEM 密钥封装机制 KGC 密钥生成中心 LA 链接机构 LEA 执法机构 LIAP 本地识别 LRMA 用于消息认证的基于格的环签名 MEC 移动边缘计算 ML 成员列表 ML-DSA 基于格的模块数字 签名标准 ML-KEM 基于模块格的密钥封装机制 MB-SDH 决策修改双线性强 Diffie-Hellman MBDHI 修改双线性 Diffie-Hellman 反转 MPT Merkle Patricia Tree NIST 美国国家标准与技术研究所 GMs组经理 OBUs 车载单元 PKG 私钥生成器 PKI 公钥基础设施 PoE 事件证明 PoK 知识证明 PoW 工作证明 PSN 预选节点 RAT 无线电接入技术 RSU 路边单位 RTA 地区交通管理局 RTO 地区交通办公室 SCMS 安全凭证管理系统 SIPAR 基于身份的隐私保护认证方案 STP 短期假名 STK 短期私钥 SLH-DSA 无状态基于哈希的数字签名标准 TD 可信经销商 TEA 可信托管机构 VANET 车辆自组织网络 VC 车辆云 VPKI 车辆公钥基础设施 VSP 车辆服务提供商 V2I 车辆到基础设施 V2V 车辆到车辆
REFERENCES
1 Masayuki Abe, Georg Fuchsbauer, Jens Groth, Kristiyan Haralambiev, and Miyako Ohkubo. 2010. Structure-preserving signatures and commitments to group elements. In Advances in Cryptology --CRYPTO 2010 , Tal Rabin
(Ed.). Springer, Springer Berlin, Berlin, 209--236.
2 Othman S. Al-Heety, Zahriladha Zakaria, Mahamod Ismail, Mohammed Mudhafar Shakir, Sameer Alani, and Hus-sein Alsariera. 2020. A comprehensive survey: Benefits, services, recent works, challenges, security, and use cases
for SDN-VANET. IEEE Access 8 (2020), 91028--91047.
3 Mishri Saleh Al-Marshoud, Ali H. Al-Bayatti, and Mehmet Sabir Kiraz. 2021. Improved chaff-based CMIX for solving
location privacy issues in VANETs. Electronics 10, 11 (2021), 1302.
4 Mahmood A. Al-Shareeda and Selvakumar Manickam. 2022. Security Methods in Internet of vehicles. (2022). arXiv
preprint https://arxiv.org/abs/2207.05269
5 Ikram Ali, Mwitende Gervais, Emmanuel Ahene, and Fagen Li. 2019. A blockchain-based certificateless public key
signature scheme for vehicle-to-infrastructure communication in VANETs. Journal of Systems Architecture 99 (2019),
6 Ikram Ali, Alzubair Hassan, and Fagen Li. 2019. Authentication and privacy schemes for vehicular ad hoc networks
(VANETs): A survey. Vehicular Communications 16 (2019), 45--61.
7 Ikram Ali, Tandoh Lawrence, and Fagen Li. 2020. An efficient identity-based signature scheme without bilinear
pairing for vehicle-to-vehicle communication in VANETs. Journal of Systems Architecture 103 (2020), 101692.
8 Mishri Saleh AlMarshoud, Ali H. Al-Bayatti, and Mehmet Sabir Kiraz. 2022. Location privacy in VANETs: Provably
secure anonymous key exchange protocol based on self-blindable signatures. Vehicular Communications 36 (2022),
9 Arwa Alrawais, Abdulrahman Alhothaily, Bo Mei, Tianyi Song, and Xiaolu Cheng. 2018. An efficient revocation
scheme for vehicular ad-hoc networks. Procedia Computer Science 129 (2018), 312--318.
10 Muhammad Arif, Guojun Wang, Md. Zakirul Alam Bhuiyan, Tian Wang, and Jianer Chen. 2019. A survey on security
attacks in VANETs: Communication, applications and challenges. Vehicular Communications 19 (2019), 100179.
11 Giuseppe Ateniese and Breno de Medeiros. 2003. Efficient group signatures without trapdoors. In Advances in Cryp-
tology --ASIACRYPT 2003 , Chi-Sung Laih (Ed.). Springer Berlin, Berlin,, 246--268.
12 Man Ho Au, Willy Susilo, and Yi Mu. 2006. Constant-size dynamic k-TAA. In Security and Cryptography for Networks ,
Roberto De Prisco and Moti Yung (Eds.). Springer Berlin, Berlin,, 111--125.
13 Itzhak Aviv, Artem Barger, Alexander Kofman, and Roye Weisfeld. 2023. Reference architecture for blockchain-
native distributed information system. IEEE Access 11 (2023), 4838--4851.
14 Farooque Azam, Sunil Kumar, and Neeraj Priyadarshi. 2022. Privacy and authentication schemes in VANETS using
blockchain: A review and a framework to mitigate security and privacy issues. In AI Enabled IoT for Electrification and
Connected Transportation , Naveenkumar Marati, Akash Kumar Bhoi, Victor Hugo C. De Albuquerque, and Akhtar Kalam (Eds.). Springer Nature Singapore, Singapore, 127--145.
15 Farooque Azam, Sunil Kumar Yadav, Neeraj Priyadarshi, Sanjeevikumar Padmanaban, and Ramesh C. Bansal. 2021.A comprehensive review of authentication schemes in vehicular ad-hoc network. IEEE Access 9 (2021), 31309--31321.
16 Maria Azees, Pandi Vijayakumar, and Lazarus Jegatha Deboarh. 2017. EAAP: Efficient anonymous authentication with conditional privacy-preserving scheme for vehicular ad hoc networks. IEEE Transactions on Intelligent Transportation Systems 18, 9 (2017), 2467--2476.
17 Maria Azees, Pandi Vijayakumar, and Lazarus Jegatha Deborah. 2016. Comprehensive survey on security services in vehicular ad-hoc networks. IET Intelligent Transport Systems 10, 6 (2016), 379--388.
18 Josep Balasch. 2008. Smart Card Implementation of Anonymous Credentials . . Katholieke Universiteit Leuven.
19 Shalini Batra and Avleen Kaur Malhi. 2015. An efficient certificateless aggregate signature scheme for vehicular
ad-hoc networks. Discrete Mathematics & Theoretical Computer Science 17, 1 (2015), 317--338.
20 Mira Belenkiy, Melissa Chase, Markulf Kohlweiss, and Anna Lysyanskaya. 2008. P-signatures and noninteractive
anonymous credentials. In Theory of Cryptography . Springer Berlin, Berlin,, 356--374.
21 Patrik Bichsel, Jan Camenisch, Thomas Groß, and Victor Shoup. 2009. Anonymous credentials on a standard Java
card. In Proceedings of the 16th ACM Conference on Computer and Communications Security (CCS'09) . Association for
Computing Machinery, New York, NY, USA, 600--610.
22 Umesh Bodkhe, Sudeep Tanwar, Karan Parekh, Pimal Khanpara, Sudhanshu Tyagi, Neeraj Kumar, and Mamoun
Alazab. 2020. Blockchain for industry 4.0: A comprehensive review. IEEE Access 8 (2020), 79764--79800.
23 Dan Boneh and Xavier Boyen. 2004. Short signatures without random oracles. In Advances in Cryptology --EURO-
CRYPT 2004 , Christian Cachin and Jan L. Camenisch (Eds.). Springer Berlin, Berlin, 56--73.
24 Dan Boneh, Xavier Boyen, and Hovav Shacham. 2004. Short group signatures. In Advances in Cryptology --CRYPTO
2004 , Matt Franklin (Ed.). Springer Berlin Heidelberg, Berlin, Heidelberg, 41--55.
25 Abdelwahab Boualouache and Thomas Engel. 2022. A Survey on Machine Learning-based Misbehavior Detection
Systems for 5G and Beyond Vehicular Networks. (2022). arXiv preprint https://arxiv.org/abs/2201.10500
26 Abdelwahab Boualouache, Sidi-Mohammed Senouci, and Samira Moussaoui. 2017. A survey on pseudonym chang-
ing strategies for vehicular ad-hoc networks. IEEE Communications Surveys & Tutorials 20, 1 (2017), 770--790.
27 Stefan Brands. 2000. Rethinking Public Key Infrastructures and Digital Certificates: Building in Privacy . The MIT Press,
Cambridge, Massachusetts.
28 Alessio Buscemi, Ion Turcanu, German Castignani, Andriy Panchenko, Thomas Engel, and Kang G. Shin. 2023. A
survey on controller area network reverse engineering. IEEE Communications Surveys & Tutorials (2023).
29 Abdulla Chaer, Khaled Salah, Claudio Lima, Pratha Pratim Ray, and Tarek Sheltami. 2019. Blockchain for 5G: Op-
portunities and challenges. In 2019 IEEE Globecom Workshops (GC Wkshps) . IEEE, 1--6.
30 Tat Wing Chim, Siu-Ming Yiu, Lucas C. K. Hui, and Victor O. K. Li. 2011. SPECS: Secure and privacy enhancing
communications schemes for VANETs. Ad Hoc Networks 9, 2 (2011), 189--203.
31 Jie Cui, Jing Zhang, Hong Zhong, Runhua Shi, and Yan Xu. 2018. An efficient certificateless aggregate signature
without pairings for vehicular ad hoc networks. Information Sciences 451 (2018), 1--15.
32 Jie Cui, Jing Zhang, Hong Zhong, and Yan Xu. 2017. SPACF: A secure privacy-preserving authentication scheme for
VANET with cuckoo filter. IEEE Transactions on Vehicular Technology 66, 11 (2017), 10283--10295.
33 Chamitha De Alwis, Pawani Porambage, Kapal Dev, Thippa Reddy Gadekallu, and Madhusanka Liyanage. 2023. A
survey on network slicing security: Attacks, challenges, solutions and research directions. IEEE Communications
Surveys & Tutorials (2023).
34 Zouina Doukha and Samira Moussaoui. 2015. An SDMA-based mechanism for accurate and efficient neighborhood-
discovery link-layer service. IEEE Transactions on Vehicular Technology 65, 2 (2015), 603--613.
35 ETSI ITS. 2009. Intelligent Transport Systems (ITS); Vehicular Communications; Basic Set of Applications; Definitions .Technical Report. ETSI ITS, FRANCE. 81 pages.
36 ETSI ITS. 2018. Intelligent Transport Systems (ITS); Security; Pre-Standardization Study on Pseudonym
Change Management. https://w w w.etsi.org/deliver/etsi _ tr/103400 _ 103499/103415/01.01.01 _ 60/tr _ 103415v010101p.
pdf (2018).
37 ETSI ITS. 2021. Intelligent Transport Systems (ITS); Security; Trust and Privacy Management. https://w w w.etsi.org/deliver/etsi _ ts/102900 _ 102999/102941/01.04.01 _ 60/ts _ 102941v010401p.pdf (2021).
38 Xinxin Fan, Ling Liu, Rui Zhang, Quanliang Jing, and Jingping Bi. 2020. Decentralized trust management: Risk analysis and trust aggregation. ACM Computing Surveys (CSUR) 53, 1 (2020), 1--33.
39 Amos Fiat and Adi Shamir. 1987. How to prove yourself: Practical solutions to identification and signature problems.In Advances in Cryptology --CRYPTO'86 , Andrew M. Odlyzko (Ed.). Springer Berlin, Berlin, 186--194.
40 Tahani Gazdar, Ohoud Alboqomi, and Asmaa Munshi. 2022. A decentralized blockchain-based trust management framework for vehicular ad hoc networks. Smart Cities 5, 1 (2022), 348--363.
41 Georg Grabner, Ali Ahmed, and Nilufar Baghaei. 2023. Using blockchain to preserve chain of custody (CoC): Cloud forensics analysis. In Proceedings of the International Conference on Software Engineering and Knowledge Engineering,SEKE , Vol. 2023. Knowledge Systems Institute Graduate School, 380--385.
42 Jens Groth and Amit Sahai. 2008. Efficient non-interactive proof systems for bilinear groups. In Advances in Cryptology --EUROCRYPT 2008 , Nigel Smart (Ed.). Springer Berlin, Berlin,, 415--432.
43 Jason J. Haas, Yih-Chun Hu, and Kenneth P. Laberteaux. 2009. Real-world VANET security protocol performance.In GLOBECOM 2009-2009 IEEE Global Telecommunications Conference . IEEE, Honolulu, HI, USA, 1--7.
44 Yi Han, Nuo-Nuo Xue, Bi-Yao Wang, Qi Zhang, Chun-Lei Liu, and Wei-Shan Zhang. 2018. Improved dual-protected ring signature for security and privacy of vehicular communications in vehicular ad-hoc networks. IEEE Access 6(2018), 20209--20220.
45 Shi-Jinn Horng, Shiang-Feng Tzeng, Po-Hsian Huang, Xian Wang, Tianrui Li, and Muhammad Khurram Khan. 2015.
An efficient certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks.
Information Sciences 317 (2015), 48--66.
46 Rasheed Hussain, Jooyoung Lee, and Sherali Zeadally. 2020. Trust in VANET: A survey of current solutions and
future research opportunities. IEEE Transactions on Intelligent Transportation Systems 22, 5 (2020), 2553--2571.
47 Aravind Iyer, Arzad Kherani, Ashwin Rao, and Aditya Karnik. 2008. Secure V2V communications: Performance
impact of computational overheads. In IEEE INFOCOM Workshops 2008 . IEEE, Phoenix, AZ, USA, 1--6.
48 Jobish John, Aswathi Vijayan, H. Vincent Poor, and Dirk Pesch. 2023. Industry 4.0 and beyond: The role of 5G, WiFi
7, and TSN in enabling smart manufacturing. arXiv preprint arXiv:2310.02379 (2023).
49 Arijit Karati, SK Hafizul Islam, G. P. Biswas, Md Zakirul Alam Bhuiyan, Pandi Vijayakumar, and Marimuthu Karup-piah. 2017. Provably secure identity-based signcryption scheme for crowdsourced industrial Internet of Things en-
vironments. IEEE Internet of Things Journal 5, 4 (2017), 2904--2914.
50 Kiho Lim, Kastuv M. Tuladhar, Xiwei Wang, and Weihua Liu. 2017. A scalable and secure key distribution scheme for group signature based authentication in VANET. In 2017 IEEE 8th Annual Ubiquitous Computing, Electronics and Mobile Communication Conference (UEMCON) . IEEE, New York, NY, USA, 478--483.
51 Jinhui Liu, Yong Yu, Jianwei Jia, Shijia Wang, Peiru Fan, Houzhen Wang, and Huanguo Zhang. 2019. Lattice-based double-authentication-preventing ring signature for security and privacy in vehicular ad-hoc networks. Tsinghua
Science and Technology 24, 5 (2019), 575--584.
52 Yiliang Liu, Liangmin Wang, and Hsiao-Hwa Chen. 2014. Message authentication using proxy vehicles in vehicular ad hoc networks. IEEE Transactions on Vehicular Technology 64, 8 (2014), 3697--3710.
53 Rongxing Lu, Xiaodong Lin, Haojin Zhu, P.-H. Ho, and Xuemin Shen. 2008. ECPP: Efficient conditional privacy
preservation protocol for secure vehicular communications. In IEEE INFOCOM 2008-The 27th Conference on Computer
Communications . IEEE, Phoenix, AZ, USA, 1229--1237.
54 Zhaojun Lu, Gang Qu, and Zhenglin Liu. 2018. A survey on recent advances in vehicular network security, trust,
and privacy. IEEE Transactions on Intelligent Transportation Systems 20, 2 (2018), 760--776.
55 Zhaojun Lu, Qian Wang, Gang Qu, Haichun Zhang, and Zhenglin Liu. 2019. A blockchain-based privacy-preserving
authentication scheme for vanets. IEEE Transactions on Very Large Scale Integration (VLSI) Systems 27, 12 (2019),2792--2801.
56 Zhuo Ma, Junwei Zhang, Yongzhen Guo, Yang Liu, Ximeng Liu, and Wei He. 2020. An efficient decentralized
key management mechanism for VANET with blockchain. IEEE Transactions on Vehicular Technology 69, 6 (2020),
5836--5849.
57 Khalid Mahmood, Shehzad Ashraf Chaudhry, Husnain Naqvi, Taeshik Shon, and Hafiz Farooq Ahmad. 2016. A
lightweight message authentication scheme for smart grid communications in power sector. Computers & Electrical
Engineering 52 (2016), 114--124.
58 Mohammad Saiful Islam Mamun and Atsuko Miyaji. 2012. An optimized signature verification system for vehicle ad
hoc NETwork. In 2012 8th International Conference on Wireless Communications, Networking and Mobile Computing .IEEE, Shanghai, China, 1--8.
59 Dakshnamoorthy Manivannan, Shafika Showkat Moni, and Sherali Zeadally. 2020. Secure authentication and privacy-preserving techniques in Vehicular Ad-hoc NETworks (VANETs). Vehicular Communications 25 (2020),100247.
60 Mar v y B. Mansour, Cherif Salama, Hoda K. Mohamed, and Sherif A. Hammad. 2018. VANET security and privacy
--An overview. International Journal of Network Security & Its Applications (IJNSA) 10, 2 (2018), 13--34.
61 Mohamed Nidhal Mejri, Jalel Ben-Othman, and Mohamed Hamdi. 2014. Survey on VANET security challenges and possible cryptographic solutions. Vehicular Communications 1, 2 (2014), 53--66.
62 Alfred J. Menezes, Paul C. van Oorschot, and Scott A. Vanstone. 2018. Handbook of Applied Cryptography . CRC Press,Boca Raton, FL, USA.
63 Alaa Hamid Mohammed, Alaa Amjed Abdulateef, and Ihsan Amjad Abdulateef. 2021. Hyperledger, Ethereum and blockchain technology: A short overview. In 2021 3rd International Congress on Human-Computer Interaction, Optimization and Robotic Applications (HORA) . IEEE, 1--6.
64 Pravin Mundhe, Shekhar Verma, and S. Venkatesan. 2021. A comprehensive survey on authentication and privacy-preserving schemes in VANETs. Computer Science Review 41 (2021), 100411.
65 Pravin Mundhe, Vijay Kumar Yadav, Shekhar Verma, and S. Venkatesan. 2020. Efficient lattice-based ring signature for message authentication in VANETs. IEEE Systems Journal 14, 4 (2020), 5463--5474.
66 Gaurang Naik, Biplav Choudhury, and Jung-Min Park. 2019. IEEE 802.11 bd & 5G NR V2X: Evolution of radio access technologies for V2X communications. IEEE Access 7 (2019), 70169--70184.
67 Satoshi Nakamoto. 2008. Bitcoin: A peer-to-peer electronic cash system. Decentralized Business Review n/a (2008),21260.
68 Vankamamidi Srinivasa Naresh, Sivaranjani Reddi, and VVL Divakar Allavarpu. 2021. Provable secure dynamic
lightweight group communication in VANETs. Transactions on Emerging Telecommunications Technologies n/a (2021),
e4273.
69 National Institute of Standards and Technology NIST. 2023. Comments Requested on Three Draft FIPS for Post-
Quantum Cryptography. https://csrc.nist.gov/News/2023/three- draft- fips- for- post- quantum- cryptography (2023).
70 Dinh C. Nguyen, Pubudu N. Pathirana, Ming Ding, and Aruna Seneviratne. 2020. Integration of blockchain and
cloud of things: Architecture, applications and challenges. IEEE Communications Surveys & Tutorials 22, 4 (2020),
2521--2549.
71 Jonathan Petit and Zoubir Mammeri. 2010. Analysis of authentication overhead in vehicular networks. In
WMNC2010 . IEEE, Budapest, Hungary, 1--6.
72 Jonathan Petit, Florian Schaub, Michael Feiri, and Frank Kargl. 2014. Pseudonym schemes in vehicular networks: A survey. IEEE Communications Surveys & Tutorials 17, 1 (2014), 228--255.
73 Andreas Pfitzmann and Marit Köhntopp. 2001. Anonymity, unobservability, and pseudonymity ---A proposal for
terminology. In Designing Privacy Enhancing Technologies , Hannes Federrath (Ed.). Springer Berlin, Berlin, 1--9.
74 Fengzhong Qu, Zhihui Wu, Fei-Yue Wang, and Woong Cho. 2015. A security and privacy review of VANETs. IEEE
Transactions on Intelligent Transportation Systems 16, 6 (2015), 2985--2996.
75 Ubaidullah Rajput, Fizza Abbas, Hasoo Eun, and Heekuck Oh. 2017. A hybrid approach for efficient privacy-
preserving authentication in VANET. IEEE Access 5 (2017), 12014--12030.
76 Maxim Raya and Jean-Pierre Hubaux. 2007. Securing vehicular ad hoc networks. Journal of Computer Security 15,
1 (2007), 39--68.
77 Mohammad Javad Sadri and Maryam Rajabzadeh Asaar. 2020. A lightweight anonymous two-factor authentication
protocol for wireless sensor networks in Internet of Vehicles. International Journal of Communication Systems 33, 14
(2020), e4511.
78 Kamile Nur Sevis and Ensar Seker. 2016. Survey on data integrity in cloud. In 2016 IEEE 3rd International Conference
on Cyber Security and Cloud Computing (CSCloud) . IEEE, Beijing, China, 167--171.
79 Adi Shamir. 1985. Identity-based cryptosystems and signature schemes. In Advances in Cryptology , George Robert
Blakley and David Chaum (Eds.). Springer Berlin, Berlin, 47--53.
80 Jun Shao, Xiaodong Lin, Rongxing Lu, and Cong Zuo. 2015. A threshold anonymous authentication protocol for
VANETs. IEEE Transactions on Vehicular Technology 65, 3 (2015), 1711--1720.
81 Muhammad Sameer Sheikh, Jun Liang, and Wensong Wang. 2019. A survey of security services, attacks, and appli-
cations for vehicular ad hoc networks (vanets). Sensors 19, 16 (2019), 3589.
82 Marcos A. Simplicio, Eduardo Lopes Cominetti, Harsh Kupwade Patil, Jefferson E. Ricardini, Leonardo T. D. Ferraz,
and Marcos Vinicius M. Silva. 2020. Privacy-preserving certificate linkage/revocation in VANETs without linkage
authorities. IEEE Transactions on Intelligent Transportation Systems 22, 6 (2020), 3326--3336.
83 Marcos A. Simplicio Jr., Eduardo Lopes Cominetti, Harsh Kupwade Patil, Jefferson E. Ricardini, and Marcos Vinicius
M. Silva. 2019. ACPC: Efficient revocation of pseudonym certificates using activation codes. Ad Hoc Networks 90
(2019), 101708.
84 Sandeep Kumar Sood, Navin Kumar, and Munish Saini. 2021. Scientometric analysis of literature on distributed
vehicular networks: VOSViewer visualization techniques. Artificial Intelligence Review (2021), 1--33.
85 Jinyuan Sun, Chi Zhang, Yanchao Zhang, and Yuguang Fang. 2010. An identity-based security system for user
privacy in vehicular ad hoc networks. IEEE Transactions on Parallel and Distributed Systems 21, 9 (2010), 1227--1239.
86 Haowen Tan and Ilyong Chung. 2019. Secure authentication and key management with blockchain in vanets. IEEE
Access 8 (2019), 2482--2498.
87 Shrikant Tangade, Sunilkumar S. Manvi, and Pascal Lorenz. 2020. Trust management scheme based on hybrid cryp-
tography for secure communications in VANETs. IEEE Transactions on Vehicular Technology 69, 5 (2020), 5232--5243.
88 IEEE Vehicular Technology. 2013. IEEE standard for Wireless Access in Vehicular Environments Security Services for
Applications and Management Messages . Technical Report STND. IEEE.
89 IEEE Vehicular Technology. 2016. IEEE Standard for Wireless Access in Wireless Access in Vehicular Environments
(WAVE) --Networking Services . Technical Report STND. IEEE.
90 Jia-Lun Tsai. 2015. A new efficient certificateless short signature scheme using bilinear pairings. IEEE Systems Journal 11, 4 (2015), 2395--2402.
91 Shiang-Feng Tzeng, Shi-Jinn Horng, Tianrui Li, Xian Wang, Po-Hsian Huang, and Muhammad Khurram Khan.
- Enhancing security and privacy for identity-based batch verification scheme in VANETs. IEEE Transactions on Vehicular Technology 66, 4 (2015), 3235--3248.
92 Eric R. Verheul. 2001. Self-blindable credential certificates from the weil pairing. In Advances in Cryptology --ASI-ACRYPT 2001 , Colin Boyd (Ed.). Springer Berlin, Berlin, 533--551.
93 Pandi Vijayakumar, Maria Azees, and L. Jegatha Deborah. 2015. CPAV: Computationally efficient privacy preserving
anonymous authentication scheme for vehicular ad hoc networks. In 2015 IEEE 2nd International Conference on Cyber
Security and Cloud Computing . IEEE, New York, NY, USA, 62--67.
94 Baosheng Wang, Yi Wang, and Rongmao Chen. 2019. A practical authentication framework for VANETs. Security
and Communication Networks 2019 (2019), 4752612.
95 Chen Wang, Jian Shen, Jin-Feng Lai, and Jianwei Liu. 2021. B-TSCA: Blockchain assisted trustworthiness scalable
computation for V2I authentication in VANETs. IEEE Transactions on Emerging Topics in Computing 9, 3 (2021),
1386--1396.
96 Junchao Wang, Yan Sun, and Chris Phillips. 2023. Enhanced pseudonym changing in VANETs: How privacy is im-
pacted using factitious beacons. In 2023 Wireless Telecommunications Symposium (WTS) . IEEE, 1--6.
97 Shibin Wang and Nianmin Yao. 2017. LIAP: A local identity-based anonymous message authentication protocol in
VANETs. Computer Communications 112 (2017), 154--164.
98 Yimin Wang, Hong Zhong, Yan Xu, Jie Cui, and Ge Wu. 2020. Enhanced security identity-based privacy-preserving
authentication scheme supporting revocation for VANETs. IEEE Systems Journal 14, 4 (2020), 5373--5383.
99 Albert Wasef and Xuemin Shen. 2011. EMAP: Expedite message authentication protocol for vehicular ad hoc networks. IEEE Transactions on Mobile Computing 12, 1 (2011), 78--89.
100 Mohammad Wazid, Ashok Kumar Das, Neeraj Kumar, Vanga Odelu, Alavalapati Goutham Reddy, Kisung Park,and Youngho Park. 2017. Design of lightweight authentication and key agreement protocol for vehicular ad hoc
networks. IEEE Access 5 (2017), 14966--14980.
101 Alan F. Westin. 1968. Privacy and freedom. Washington and Lee Law Review 25, 1 (1968), 166.
102 Libing Wu, Qianqian Sun, Xinpei Wang, Jing Wang, Shui Yu, Yifei Zou, Bingyi Liu, and Zike Zhu. 2019. An efficient
privacy-preserving mutual authentication scheme for secure V2V communication in vehicular ad hoc network. IEEE
Access 7 (2019), 55050--55063.
103 Jieyao Xu, Dongmei Zhang, Gaoyuan Xiong, and Han Zhang. 2020. CPBA: An efficient conditional privacy-preserving batch authentication scheme for VANETs. In Wireless Algorithms, Systems, and Applications , Dongxiao
Yu, Falko Dressler, and Jiguo Yu (Eds.). Springer International Publishing, Cham, 555--567.
104 Zhiyan Xu, Debiao He, Neeraj Kumar, and Kim-Kwang Raymond Choo. 2020. Efficient certificateless aggregate signature scheme for performing secure routing in VANETs. Security and Communication Networks 2020 (2020),5276813.
105 Xiaodong Yang, Chunlin Chen, Tingchun Ma, Yutong Li, and Caifen Wang. 2018. An improved certificateless aggregate signature scheme for vehicular ad-hoc networks. In 2018 IEEE 3rd Advanced Information Technology, Electronic
and Automation Control Conference (IAEAC) . IEEE, Chongqing, China, 2334--2338.
106 Yanjiang Yang, Xuhua Ding, Haibing Lu, Jian Weng, and Jianying Zhou. 2015. Self-blindable credential: Towards anonymous entity authentication upon resource constrained devices. In Information Security , Yvo Desmedt (Ed.).Springer International Publishing, Cham, 238--247.
107 Yanjiang Yang, Zhuo Wei, Youcheng Zhang, Haibing Lu, Kim-Kwang Raymond Choo, and Haibin Cai. 2017. V2X security: A case study of anonymous authentication. Pervasive and Mobile Computing 41 (2017), 259--269.
108 Yao-Tsung Yang, Li-Der Chou, Chia-Wei Tseng, Fan-Hsun Tseng, and Chien-Chang Liu. 2019. Blockchain-based traffic event validation and trust verification for VANETs. IEEE Access 7 (2019), 30868--30877.
109 Ezer Osei Yeboah-Boateng. 2013. Cyber-Security Challenges with SMEs in Developing Economies: Issues of Confidentiality, Integrity & Availability (CIA) . Institut for Elektroniske Systemer, Aalborg Universitet, Aalborg, Denmark.
110 Kuo-Hui Yeh, Kuo-Yu Tsai, and Chuan-Yen Fan. 2015. An efficient certificateless signature scheme without bilinear pairings. Multimedia Tools and Applications 74, 16 (2015), 6519--6530.
111 Rong Yu, Jiawen Kang, Xumin Huang, Shengli Xie, Yan Zhang, and Stein Gjessing. 2015. MixGroup: Accumulative pseudonym exchanging for location privacy enhancement in vehicular social networks. IEEE Transactions on Dependable and Secure Computing 13, 1 (2015), 93--105.
112 Jianhong Zhang, Zhibin Sun, Shuai Liu, and Pengyan Liu. 2016. On the security of a threshold anonymous authentication protocol for VANETs. In Security, Privacy, and Anonymity in Computation, Communication, and Storage,Guojun Wang, Indrakshi Ray, Jose M. Alcaraz Calero, and Sabu M. Thampi (Eds.). Springer International Publishing,Cham, 145--155.
113 Lei Zhang. 2017. OTIBAAGKA: A new security tool for cryptographic mix-zone establishment in vehicular ad hoc networks. IEEE Transactions on Information Forensics and Security 12, 12 (2017), 2998--3010.
114 Lei Zhang, Chuanyan Hu, Qianhong Wu, Josep Domingo-Ferrer, and Bo Qin. 2015. Privacy-preserving vehicular communication authentication with hierarchical aggregation and fast response. IEEE Trans. Comput. 65, 8 (2015),2562--2574.
115 Lili Zhang, Chenming Li, Yueheng Li, Qiaomei Luo, and Rongbo Zhu. 2017. Group signature based privacy protection algorithm for mobile ad hoc network. In 2017 IEEE International Conference on Information and Automation (ICIA) .IEEE, Macao, China, 947--952.
116 Lei Zhang, Mingxing Luo, Jiangtao Li, Man Ho Au, Kim-Kwang Raymond Choo, Tong Chen, and Shengwei Tian.2019. Blockchain based secure data sharing system for Internet of vehicles: A position paper. Vehicular Communications 16 (2019), 85--93.
117 Lei Zhang, Xinyu Meng, Kim-Kwang Raymond Choo, Yuanfei Zhang, and Feifei Dai. 2018. Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud. IEEE Transactions on Dependable and Secure Computing 17, 3 (2018), 634--647.
118 Lei Zhang, Qianhong Wu, Josep Domingo-Ferrer, Bo Qin, and Chuanyan Hu. 2016. Distributed aggregate privacy-preserving authentication in VANETs. IEEE Transactions on Intelligent Transportation Systems 18, 3 (2016), 516--526.
119 Xiaohong Zhang and Xiaofeng Chen. 2019. Data security sharing and storage based on a consortium blockchain in a vehicular ad-hoc network. IEEE Access 7 (2019), 58241--58254.
120 Hong Zhong, Shunshun Han, Jie Cui, Jing Zhang, and Yan Xu. 2019. Privacy-preserving authentication scheme with full aggregation in VANET. Information Sciences 476 (2019), 211--221.
121 Xiaoyan Zhu, Shunrong Jiang, Liangmin Wang, and Hui Li. 2013. Efficient privacy-preserving authentication for vehicular ad hoc networks. IEEE Transactions on Vehicular Technology 63, 2 (2013), 907--919.