近日,yl23455永利边缘计算与信息安全团队青年教师朱飞博士在车载网安全认证方面取得了重要研究进展。成果“A Security-Enhanced Certificateless Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad Hoc Networks”在智能交通领域顶级期刊IEEE Transactions on Intelligent Transportation Systems(IEEE TITS,中科院一区Top,IF 9.551)上发表。yl23455永利为该论文的第一作者单位。
作为智能交通系统应用的重要组成部分,车载网利用物联网技术来感知和收集交通相关信息以提高交通安全与效率,改变用户驾驶体验。具体来说,车载网主要由一个权威实体(Trusted Authority,TA)、具有车载单元(On Board Unit, OBU)的车辆、路侧单元(Road Side Unit, RSU)以及应用服务器组成。TA负责OBU和RSU的注册与管理。用户通过车辆的OBU与车辆进行V2V (Vehicle-to-Vehicle)的通信,与RSU进行V2I (Vehicle-to-Infrastructure)的通信。车辆将所感知的信息通过V2V或V2I的无线通信方式传输给RSUs,并由RSUs通过有线传输方式发送给对应服务器,车辆就能通过RSUs获得各种应用服务。然而,由于频繁的数据交换发生在开放式网络环境中,车载网容易遭受各种安全攻击,如数据篡改、用户位置隐私泄露等。
为确保车载网中数据的真实性和完整性并保护用户的隐私,研究者们提出了许多具有条件隐私保护性质的聚合签名方案。然而,通过提出具体的签名伪造攻击,该研究认为当前的研究工作不适合在真实的车载网环境中部署。为此,该论文为车载网提出了一个新的具有条件隐私保护性质的无证书聚合签名方案。该方案1)利用无证书密码体制减少传统公钥密码体制与基于身份密码体制中的证书管理与密钥托管的代价;2)利用椭圆曲线密码体制减少计算代价,使得车辆只需执行少量标量乘法即可执行签名操作;3)利用预先向TA注册的假名实现车辆的条件匿名性。安全性证明、理论比较与实验评估表明了该设计的实用性。
论文链接:DOI: 10.1109/TITS.2023.3275077。