基于无证书群签名的车联网条件隐私保护认证方案

doi:10.11772/j.issn.1001-9081.2024050695

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (5): 1556-1563.DOI: 10.11772/j.issn.1001-9081.2024050695

• 网络空间安全 • 上一篇

基于无证书群签名的车联网条件隐私保护认证方案

徐越端¹^,², 陈建伟¹^,²(), 朱恒亮³

^1.福建师范大学计算机与网络空间安全学院，福州 350117
^2.福建省网络安全与密码技术重点实验室，福州 350007
^3.福建理工大学计算机科学与数学学院，福州 350118

收稿日期:2024-05-27 修回日期:2024-08-11 接受日期:2024-08-20 发布日期:2024-09-04 出版日期:2025-05-10
通讯作者: 陈建伟
作者简介:徐越端（1999—），男，福建莆田人，硕士研究生，主要研究方向：车联网、信息安全、隐私保护
陈建伟（1980—），男，福建漳州人，副教授，博士，CCF会员，主要研究方向：物联网、网络安全与隐私保护
朱恒亮（1981—），男，山东济宁人，讲师，博士，CCF会员，主要研究方向：图像处理、深度学习、对抗安全攻击、计算机视觉。
基金资助:
福建省自然科学基金资助项目(2023J01296);国家自然科学基金海峡联合基金重点项目(U1905211);福建省中青年教师教育科研项目(JAT220049)

Conditional privacy-preserving authentication scheme based on certificateless group signature for VANET

Yueduan XU¹^,², Jianwei CHEN¹^,²(), Hengliang ZHU³

^1.College of Computer and Cyber Security，Fujian Normal University，Fuzhou Fujian 350117，China
^2.Fujian Provincial Key Laboratory of Network Security and Cryptology （Fujian Normal University），Fuzhou Fujian 350007，China
^3.College of Computer Science and Mathematics，Fujian University of Technology，Fuzhou Fujian 350118，China

Received:2024-05-27 Revised:2024-08-11 Accepted:2024-08-20 Online:2024-09-04 Published:2025-05-10
Contact: Jianwei CHEN
About author:XU Yueduan， born in 1999， M. S. candidate. His research interests include vehicular Ad hoc network， information security， privacy protection.
CHEN Jianwei， born in 1980， Ph. D.， associate professor. His research interests include internet of things， network security and privacy protection.
ZHU Hengliang， born in 1981， Ph. D.， lecturer. His research interests include image processing， deep learning， countering security attack， computer vision.
Supported by:
Natural Science Foundation of Fujian Province(2023J01296);National Natural Science Foundation of China(U1905211);Education and Scientific Research Project of Young and Middle-Aged Teachers in Fujian Province(JAT220049)

摘要/Abstract

摘要：

车联网（VANET）提高了道路交通效率，但它面临的安全与隐私问题可能导致严重的交通事故，这使得对消息进行匿名认证成为必要；而且已有认证方案仍然不能很好地解决条件隐私保护、匿名认证和认证效率等问题。为此，提出一种基于无证书群签名的车联网条件隐私保护认证方案。首先，结合无证书公钥密码体制和ACJT群签名算法，提出基于无证书群签名的匿名认证方案。在该方案中，当群成员发生变化时，其他群成员不受影响且无须更新密钥；同时群签名生成和验证算法的计算量固定，不受群成员数量影响。此外，为防止车辆因身份匿名而做出恶意行为，方案实现了条件隐私保护，即当恶意行为发生时，可以追查相关车辆的身份并追究责任。安全分析证明该方案能够同时满足前向安全、不可伪造性、不可链接性等安全需求；性能实验结果表明该方案对比同类方案在认证效率上至少提高了31.63%，通信开销至少降低了33.12%。

关键词: 车联网, 椭圆曲线, 无证书, 群签名, 匿名认证

Abstract:

The Vehicular Ad hoc NETwork （VANET） improves road traffic efficiency， but the security and privacy issues it faces may lead to serious traffic accidents， making anonymous authentication of messages necessary. However， existing authentication schemes still struggle to the problems of conditional privacy preservation， anonymous authentication and authentication efficiency. To address these problems， a conditional privacy-preserving authentication scheme for VANET based on certificateless group signature was proposed. Firstly， an anonymous authentication scheme based on certificateless group signature was proposed by combining certificateless public key cryptosystem with the ACJT group signature algorithm. In this scheme， when group member changes， other group members remain unaffected and require no key updates； moreover， the computational overhead of the group signature generation and verification algorithm remains constant， independent of the group member number. Furthermore， to prevent vehicles from committing malicious acts due to identity anonymity， the scheme realized conditional privacy protection， i.e.， when a malicious act occurs， the identity of the relevant vehicle can be traced and held responsible. Security analysis proves that the scheme simultaneously satisfies forward security， unforgeability， and unlinkability requirements. Performance experimental results show that compared with similar schemes， the proposed scheme improves the authentication efficiency by at least 31.63% and reduces the communication overhead by at least 33.12%.

Key words: Vehicular Ad hoc NETwork (VANET), elliptic curve, certificateless, group signature, anonymous authentication

中图分类号:

TP309

徐越端, 陈建伟, 朱恒亮. 基于无证书群签名的车联网条件隐私保护认证方案[J]. 计算机应用, 2025, 45(5): 1556-1563.

Yueduan XU, Jianwei CHEN, Hengliang ZHU. Conditional privacy-preserving authentication scheme based on certificateless group signature for VANET[J]. Journal of Computer Applications, 2025, 45(5): 1556-1563.

图/表 7

图1 VANET系统模型

Fig. 1 System model of VANET

图2 车辆入群过程

Fig. 2 Process of vehicle joining group

表1 不同方案的安全性比较

Tab. 1 Security comparison of different schemes

方案	匿名性	不可链接性	不可伪造性	可追踪性	前向安全性	高效撤销性
文献［16］方案	√	√	×	√	√	√
文献［18］方案	√	√	√	√	√	×
文献［22］方案	√	√	×	√	×	×
文献［23］方案	√	√	√	√	√	×
文献［26］方案	√	√	×	√	√	√
文献［27］方案	√	√	√	√	×	×
本文方案	√	√	√	√	√	√

表2 相关操作的执行时间

Tab. 2 Execution time of related operations

符号	含义	执行时间/ms
$T E C_M U L$	椭圆曲线上的乘法	0.354 2
$T P O$	双线性运算	5.734 2
$T S M$	标量乘法	0.863 0
$T H$	通用散列函数操作	0.001 4
$T M_M U L$	模乘	0.011 3
$T M$	模幂	0.614 1

表2 相关操作的执行时间

Tab. 2 Execution time of related operations

符号	含义	执行时间/ms
$T E C_M U L$	椭圆曲线上的乘法	0.354 2
$T P O$	双线性运算	5.734 2
$T S M$	标量乘法	0.863 0
$T H$	通用散列函数操作	0.001 4
$T M_M U L$	模乘	0.011 3
$T M$	模幂	0.614 1

表3 单个消息的计算开销比较

Tab. 3 Comparison of computational overhead of single message

方案	计算开销/ms
方案	签名生成阶段	签名验证阶段
文献［16］方案	$12 T M + 11 T M_M U L$ = 7.493 5	$11 T M + 7 T M_M U L$ = 6.834 2
文献［18］方案	$5 T S M$ = 4.315 0	$4 T P O + 2 T S M$ = 24.668 8
文献［26］方案	$9 T E C_M U L + 5 T M_M U L + T H$ = 3.245 7	$6 T E C_M U L + 3 T M_M U L + T H$ = 3.223 1
本文方案	$6 T E C_M U L + 10 T M_M U L + T H$ = 2.239 6	$6 T E C_M U L + 5 T M_M U L + T H$ = 2.183 1

表3 单个消息的计算开销比较

Tab. 3 Comparison of computational overhead of single message

方案	计算开销/ms
方案	签名生成阶段	签名验证阶段
文献［16］方案	$12 T M + 11 T M_M U L$ = 7.493 5	$11 T M + 7 T M_M U L$ = 6.834 2
文献［18］方案	$5 T S M$ = 4.315 0	$4 T P O + 2 T S M$ = 24.668 8
文献［26］方案	$9 T E C_M U L + 5 T M_M U L + T H$ = 3.245 7	$6 T E C_M U L + 3 T M_M U L + T H$ = 3.223 1
本文方案	$6 T E C_M U L + 10 T M_M U L + T H$ = 2.239 6	$6 T E C_M U L + 5 T M_M U L + T H$ = 2.183 1

图3 签名生成阶段和签名验证阶段的运行时间比较

Fig. 3 Comparison of running time in signature generation phase and signature verification phase

表4 各方案的通信开销比较

Tab. 4 Communication overhead comparison of different schemes

方案	通信开销（消息签名大小+公钥长度+时间戳+ID长度）/B
文献［16］方案	512+256+4+4=776
文献［18］方案	256+64+2+2=280
文献［26］方案	120+32+4+4=160
本文方案	71+32+2+2=107

参考文献 28

1	WANG Y， LIU Y， TIAN Y. ISC-CPPA： improved security certificateless conditional privacy preserving authentication scheme with revocation［J］. IEEE Transactions on Vehicular Technology， 2022， 71（11）： 12304-12314.
2	XIE Q， DING Z， ZHENG P. Provably secure and anonymous V2I and V2V authentication protocol for VANETs［J］. IEEE Transactions on Intelligent Transportation Systems，2023，24（7）： 7318-7327.
3	SUCASAS V， ALY A， MANTAS G， et al. Secure multiparty computation-based privacy-preserving authentication for smart cities［J］. IEEE Transactions on Cloud Computing，2023，11（4）： 3555-3572.
4	WIERZYNSKI， AMANDA J. The vulnerabilities of autonomous vehicles［M］. Utica， NY： Utica College， 2019： 42.
5	ASGHAR M， DOSS R R M， PAN L. A scalable and efficient PKI based authentication protocol for VANETs［C］// Proceedings of the 2018 28th International Telecommunication Networks and Applications Conference. Piscataway： IEEE， 2018： 1-3.
6	SUN Y， LU R， LIN X， et al. An efficient pseudonymous authentication scheme with strong privacy preservation for vehicular communications［J］. IEEE Transactions on Vehicular Technology， 2010，59（7）： 3589-3603.
7	TIAN J， WAMG Y， SHEN Y. An identity-based authentication scheme with full anonymity and unlinkability for mobile edge computing［J］. IEEE Internet of Things Journal， 2024， 11（3）： 23561-23576.
8	LU R， LIN X， ZHU H， et al. ECPP： efficient conditional privacy preservation protocol for secure vehicular communications［C］// Proceedings of the 27th IEEE Conference on Computer Communications. Piscataway： IEEE， 2008： 1229-1237.
9	TZENG S F， HORNG S J， LI T， et al. Enhancing security and privacy for identity-based batch verification scheme in VANETs［J］. IEEE Transactions on Vehicular Technology， 2017， 66（4）： 3235-3248.
10	HU X， WANG J， XU H， et al. Secure and pairing-free identity-based batch verification scheme in vehicle ad-hoc networks［C］// Proceedings of the 2016 International Conference on Intelligent Computing， LNCS 9773. Cham： Springer， 2016： 11-20.
11	ZHANG C， HO P H， TAPOLCAI J. On batch verification with group testing for vehicular communications［J］. Wireless Networks， 2011， 17（8）： 1851-1865.
12	AL-RIYAMI S S， PATERSON K G. Certificateless public key cryptography［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Berlin： Springer， 2003： 452-473.
13	REZAEIBAGHA F， MU Y， HUANG X， et al. Fully secure lightweight certificateless signature scheme for IIoT［J］. IEEE Access， 2019， 7： 144433-144443.
14	XU Z， HE D， KUMAR N， et al. Efficient certificateless aggregate signature scheme for performing secure routing in VANETs［J］. Security and Communication Networks， 2020， 2020： No.5276813.
15	ALII， CHEN Y， ULLAH N， et al. An efficient and provably secure ECC-based conditional privacy-preserving authentication for vehicle-to-vehicle communication in VANETs［J］. IEEE Transactions on Vehicular Technology， 2021， 70（2）： 1278-1291.
16	ZHOU X， LUO M， VIJAYKUMAR P， et al. Efficient certificateless conditional privacy-preserving authentication for VANETs［J］. IEEE Transactions on Vehicular Technology， 2022， 71（7）： 7863-7875.
17	CHAUM D， VAN HEYST E. Group signatures［C］// Proceedings of the 1991 Workshop on the Theory and Application of Cryptographic Techniques， LNCS 547. Berlin： Springer， 1991： 257-265.
18	CAO Y， XU S， CHEN X， et al. A forward-secure and efficient authentication protocol through lattice-based group signature in VANETs scenarios［J］. Computer Networks， 2022， 214： No.109149.
19	SONI M， SINGH D K. Blockchain-based group authentication scheme for 6G communication network［J］. Physical Communication， 2023， 57： No.102005.
20	GU K， YANG L， WANG Y， et al. Traceable identity-based group signature ［J］. RAIRO — Theoretical Informatics and Applications， 2016， 50（3）： 193-226.
21	ZHU X， JIANG S， WANG L， et al. Privacy-preserving authentication based on group signature for VANETs［C］// Proceedings of the 2013 IEEE Global Communications Conference. Piscataway： IEEE， 2013： 4609-4614.
22	张兴兰.一种高效的群签名方案［J］.计算机应用研究，2009，26（11）：4276-4278.
	ZHANG X L. Efficient group signature scheme［J］. Application Research of Computers， 2009， 26（11）： 4276-4278.
23	ZHANG G， WANG S. A certificateless signature and group signature schemes against malicious PKG［C］// Proceedings of the 22nd International Conference on Advanced Information Networking and Applications. Piscataway： IEEE， 2008： 334-341.
24	WEI L， LIU J， ZHU T. On a group signature scheme supporting batch verification for vehicular networks［C］// Proceedings of the 3rd International Conference on Multimedia Information Networking and Security. Piscataway： IEEE， 2011： 436-440.
25	ZHOU Y， CAO L， QIAO Z， et al. An efficient identity authentication scheme with dynamic anonymity for VANETs［J］. IEEE Internet of Things Journal， 2023，10（11）： 10052-10065.
26	HU X， TAN W， MA C. Certificateless Aggregate signature schemes for privacy protection of security analysis and improvement［C］// Proceedings of the 2020 International Conference on Computer Science and Management Technology. Piscataway： IEEE， 2020： 314-317.
27	ZHANG J， CUI J， ZHONG H， et al. PA-CRT： Chinese remainder theorem based conditional privacy-preserving authentication scheme in vehicular ad-hoc networks［J］. IEEE Transactions on Dependable and Secure Computing， 2021， 18（2）： 722-735.
28	POINTCHEVAL D， STERN J. Security proofs for signature schemes［C］// Proceedings of the 1996 Annual International Conference on Theory and Applications of Cryptographic Techniques， LNCS 1070. Berlin： Springer， 1996： 387-398.

[1]	马海峰, 蔡杰伟, 薛庆水, 杨家海, 韩静, 卢子譞. 基于格的后量子无证书公共审计方案[J]. 《计算机应用》唯一官方网站, 2025, 45(4): 1249-1255.
[2]	方介泼, 陶重犇. 应对零日攻击的混合车联网入侵检测系统[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2763-2769.
[3]	赵晓焱, 韩威, 张俊娜, 袁培燕. 基于异步深度强化学习的车联网协作卸载策略[J]. 《计算机应用》唯一官方网站, 2024, 44(5): 1501-1510.
[4]	李欣, 保利勇, 丁洪伟, 官铮. 基于MEC服务器优先服务的路侧单元MAC层调度策略[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1227-1235.
[5]	刘德渊, 张金全, 张鑫, 万武南, 张仕斌, 秦智. 基于无证书签密的跨链身份认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3731-3740.
[6]	宁娟桂, 董国芳. 基于区块链的车载自组网车与基础设施快速切换认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 252-260.
[7]	李金波, 张平, 张冀, 刘牧华. NTRU格上基于身份的环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2798-2805.
[8]	冯睿琪, 王雷蕾, 林翔, 熊金波. 基于软件防护扩展的车联网路况监测安全数据处理框架[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1870-1877.
[9]	顾源, 张震, 段通. 面向软件定义车联网的链路故障快速恢复方法[J]. 《计算机应用》唯一官方网站, 2023, 43(3): 853-859.
[10]	朱秀萍, 刘亚丽, 林昌露, 李涛, 董永权. 基于椭圆曲线的高效无证书环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3368-3374.
[11]	农强, 张棒棒, 欧阳玉豪. 基于格的分层无证书代理签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 154-159.
[12]	赵洪, 喻书涵, 韩妍妍, 李兆斌. 无证书签名方案的分析与改进[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 147-153.
[13]	郭阳楠, 蒋文保, 叶帅. 可监管的区块链匿名交易系统模型[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2757-2764.
[14]	王界钦, 林士飏, 彭世明, 贾硕, 杨苗会. 协同移动边缘计算分层资源配置机制[J]. 《计算机应用》唯一官方网站, 2022, 42(8): 2501-2510.
[15]	孙京宇, 朱家玉, 田自强, 史国振, 关川江. 基于椭圆曲线加密且支持撤销的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2094-2103.

基于无证书群签名的车联网条件隐私保护认证方案

Conditional privacy-preserving authentication scheme based on certificateless group signature for VANET

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 28

相关文章 15

编辑推荐

Metrics