车载自组网中可追踪可撤销的多授权中心属性基加密方案

doi:10.11772/j.issn.1001-9081.2021061449

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (6): 1695-1701.DOI: 10.11772/j.issn.1001-9081.2021061449

所属专题： 2021年全国开放式分布与并行计算学术年会(DPCS 2021)论文

• 2021年全国开放式分布与并行计算学术年会(DPCS 2021)论文 • 上一篇下一篇

车载自组网中可追踪可撤销的多授权中心属性基加密方案

吴静雯¹, 殷新春¹^,²(), 宁建廷³

^1.扬州大学信息工程学院, 江苏扬州 225127
^2.扬州大学广陵学院, 江苏扬州 225000
^3.福建师范大学计算机与网络空间安全学院, 福州 350117

收稿日期:2021-08-16 修回日期:2021-10-01 接受日期:2021-11-08 发布日期:2022-01-10 出版日期:2022-06-10
通讯作者: 殷新春
作者简介:吴静雯（1996—），女，江苏扬州人，硕士研究生，主要研究方向：车载自组网通信安全
宁建廷（1988—），男，浙江龙游人，教授，博士生导师，博士，CCF高级会员，主要研究方向：应用密码学、信息安全。
基金资助:
国家自然科学基金资助项目(61972094)

Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks

Jingwen WU¹, Xinchun YIN¹^,²(), Jianting NING³

^1.College of Information Engineering，Yangzhou University，Yangzhou Jiangsu 225127，China
^2.Guangling College of Yangzhou University，Yangzhou Jiangsu 225000，China
^3.College of Computer and Cyber Security，Fujian Normal University，Fuzhou Fujian 350117，China

Received:2021-08-16 Revised:2021-10-01 Accepted:2021-11-08 Online:2022-01-10 Published:2022-06-10
Contact: Xinchun YIN
About author:WU Jingwen， born in 1996， M. S. candidate. Her research interests include communication security of vehicular ad hoc networks.
NING Jianting，born in 1988，Ph. D.，professor. His research interests include applied cryptography，information security.
Supported by:
National Natural Science Foundation of China(61972094)

摘要/Abstract

摘要：

保障消息传输的机密性是对车载自组网（VANET）中通信的基本安全需求。在使用对称群组密钥加密消息的模式下，系统管理者难以追踪内部攻击者，因此，提出了基于属性的车载自组网加密方案。该方案能实现对恶意车辆的追踪和撤销，并能细粒度地划分车辆的访问权限；与此同时，该方案允许多个授权中心彼此独立地分发属性及其对应密钥，防止被妥协的授权中心伪造其他授权中心负责管理的属性密钥，从而保障了多机构间通信协作的高度安全性。该方案在q-DPBDHE2假设下被证明具有不可区分性；而且与同类方案进行加解密开销对比的实验结果表明，当涉及的属性个数为10时，该方案的解密开销为459.541 ms，说明该方案适用于车载自组网中的通信加密。

关键词: 车载自组网, 属性基加密, 多授权中心, 白盒可追踪, 用户撤销

Abstract:

Ensuring the confidentiality of message transmission is a fundamental security requirement for communications in Vehicular Ad hoc NETworks （VANETs）. While utilizing symmetric group keys to encrypt messages， it is hard for system manager to trace inner attackers. Therefore， an attribute-based encryption scheme for VANETs was proposed. The scheme enables tracking and revocation of malicious vehicles and fine-grained division of vehicle access rights； meanwhile， the scheme allows multiple authority centers to distribute attributes and their corresponding keys independently， preventing compromised authority centers from forging attribute keys that are managed by other authorities， thus guaranteeing a high security for communication and collaboration among multiple institutions. This scheme was proven indistinguishable under q-DPBDHE2 （q-Decisional Parallel Bilinear Diffie-Hellman Exponent） assumption； and experimental results of encryption and decryption overhead comparison of this scheme and similar schemes show that while the number of attributes is 10， the decryption overhead of the proposed scheme is 459.541 ms， indicating that the scheme is suitable for communication encryption in VANETs.

Key words: Vehicular Ad hoc NETwork (VANET), attribute-based encryption, multi-authority center, white-box traceable, user revocation

中图分类号:

TP309

吴静雯, 殷新春, 宁建廷. 车载自组网中可追踪可撤销的多授权中心属性基加密方案[J]. 计算机应用, 2022, 42(6): 1695-1701.

Jingwen WU, Xinchun YIN, Jianting NING. Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks[J]. Journal of Computer Applications, 2022, 42(6): 1695-1701.

图/表 5

图1 系统模型

Fig.1 System model

表1 各方案的安全性能对比

Tab. 1 Security performance comparison of different schemes

方案来源	可追踪性	用户/ 属性撤销	访问策略隐藏	多授权中心独立工作
文献［16］	×	×	×	×
文献［17］	×	√	√	√
文献［18］	×	×	√	√
本文	√	√	×	√

表2 各方案基本运算的平均耗时 ( ms)

Tab.2 Average execution times for basic operations of each scheme

运算类型	平均耗时
$T p$	13.597
$T G, m u l$	21.434
$T G T, m u l$	1.660

表2 各方案基本运算的平均耗时 ( ms)

Tab.2 Average execution times for basic operations of each scheme

运算类型	平均耗时
$T p$	13.597
$T G, m u l$	21.434
$T G T, m u l$	1.660

表3 计算开销对比

Tab.3 Comparison of computational overhead

方案来源	加密开销	解密开销
文献［16］	$5 l M ⋅ T G, m u l + T G, m u l + T G T, m u l = 107.17 l M + 23.094$	$3 N + 2 T p + 2 N ⋅ T G T, m u l + T G, m u l$ $= 44.111 N + 48.628$
文献［17］	$4 l M ⋅ T G, m u l + T G, m u l + T G T, m u l = 85.736 l M + 23.094$	$3 N + 1 T p + N ⋅ T G T, m u l$ $= 42.451 N + 13.597$
文献［18］	$3 l M ⋅ T G, m u l + 2 l M ⋅ T G T, m u l + T G T, m u l = 67.622 l M + 1.660$	$2 N ⋅ T p + N ⋅ T G T, m u l$ $= 28.854 N$
本文	$4 l M ⋅ T G, m u l + 2 l M ⋅ T G T, m u l + T G T, m u l = 89.056 l M + 1.660$	$3 N + 1 T p + N ⋅ T G T, m u l + T G, m u l$ $= 42.451 N + 35.031$

表3 计算开销对比

Tab.3 Comparison of computational overhead

方案来源	加密开销	解密开销
文献［16］	$5 l M ⋅ T G, m u l + T G, m u l + T G T, m u l = 107.17 l M + 23.094$	$3 N + 2 T p + 2 N ⋅ T G T, m u l + T G, m u l$ $= 44.111 N + 48.628$
文献［17］	$4 l M ⋅ T G, m u l + T G, m u l + T G T, m u l = 85.736 l M + 23.094$	$3 N + 1 T p + N ⋅ T G T, m u l$ $= 42.451 N + 13.597$
文献［18］	$3 l M ⋅ T G, m u l + 2 l M ⋅ T G T, m u l + T G T, m u l = 67.622 l M + 1.660$	$2 N ⋅ T p + N ⋅ T G T, m u l$ $= 28.854 N$
本文	$4 l M ⋅ T G, m u l + 2 l M ⋅ T G T, m u l + T G T, m u l = 89.056 l M + 1.660$	$3 N + 1 T p + N ⋅ T G T, m u l + T G, m u l$ $= 42.451 N + 35.031$

图2 当属性个数逐渐增多时的解密开销比较

Fig.2 Comparison of decryption overhead with increase of attribute number

参考文献 19

1	李兴华，钟成，陈颖，等. 车联网安全综述［J］. 信息安全学报， 2019， 4（3）：17-33.
	LI X H， ZHONG C， CHEN Y， et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security， 2019， 4（3）： 17-33.
2	邵雯娟，沈庆国. 软件定义的D2D和V2X通信研究综述［J］. 通信学报， 2019， 40（4）：179-194. 10.11959/j.issn.1000-436x.2019075
	SHAO W J， SHEN Q G. Survey of software defined D2D and V2X communication［J］. Journal on Communications， 2019， 40（4）： 179-194. 10.11959/j.issn.1000-436x.2019075
3	程嘉朗，倪巍，吴维刚，等. 车载自组织网络在智能交通中的应用研究综述［J］. 计算机科学， 2014， 41（6A）：1-10.
	CHENG J L， NI W， WU W G， et al. Survey on Vehicular Ad hoc Network based intelligent transportation system［J］. Computer Science， 2014， 41（6A）： 1-10.
4	李聪聪. 面向车联网信息安全问题的安全机制研究［D］. 北京：北京交通大学， 2019：42-48.
	LI C C. Research on secure mechanism in internet of vehicles for information security issues［D］. Beijing： Beijing Jiaotong University， 2019： 42-48.
5	张启坤，甘勇，王锐芳，等. 簇间非对称群组密钥协商协议［J］. 计算机研究与发展， 2018， 55（12）： 2651-2663. 10.1016/j.jnca.2018.08.013
	ZHANG Q K， GAN Y， WANG R F， et al. Inter-cluster asymmetric group key agreement［J］. Journal of Computer Research and Development， 2018， 55（12）： 2651-2663. 10.1016/j.jnca.2018.08.013
6	BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption［C］// Proceedings of the 2007 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2007： 321-334. 10.1109/sp.2007.11
7	WATERS B. Ciphertext-policy attribute-based encryption： an expressive， efficient， and provably secure realization［C］// Proceedings of the 2011 International Workshop on Public Key Cryptography， LNSC 6571. Berlin： Springer， 2011： 53-70.
8	来思远. 基于属性加密的车载网络数据传输技术研究［D］. 上海：华东师范大学， 2018：19-32.
	LAI S Y. Research on technology of attribute-based encryption for VANETs［D］. Shanghai： East China Normal University， 2018： 19-32.
9	何倩，刘鹏，王勇. 可撤销动静态属性的车联网属性基加密方法［J］. 计算机研究与发展， 2017， 54（11）：2456-2466. 10.7544/issn1000-1239.2017.20170373
	HE Q， LIU P， WANG Y. Attribute based encryption method with revocable dynamic and static attributes for VANETs［J］. Journal of Computer Research and Development， 2017， 54（11）： 2456-2466. 10.7544/issn1000-1239.2017.20170373
10	YEH L O， CHEN Y C， HUANG J L. ABACS： an attribute-based access control system for emergency services over vehicular ad hoc networks［J］. IEEE Journal on Selected Areas in Communications， 2011， 29（3）：630-643. 10.1109/jsac.2011.110312
11	LI H， PEI L S， LIAO D， et al. FADB： a fine-grained access control scheme for VANET data based on blockchain［J］. IEEE Access， 2020， 8： 85190-85203. 10.1109/access.2020.2992203
12	ZHANG L Y， WANG J， MU Y. Secure and privacy-preserving attribute-based sharing framework in vehicles ad hoc networks［J］. IEEE Access， 2020， 8：116781-116795. 10.1109/access.2020.3004247
13	BOUABDELLAH M， BOUANANI F EL， BEN-AZZA H. A secure cooperative transmission model in VANET using attribute based encryption［C］// Proceedings of the 2016 International Conference on Advanced Communication Systems and Information Security. Piscataway： IEEE， 2016：1-6. 10.1109/acosis.2016.7843940
14	LEWKO A， WATERS B. Decentralizing attribute-based encryption［C］// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNSC 6632. Berlin： Springer， 2011： 568-588.
15	ROUSELAKIS Y， WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption［C］// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security， LNSC 8975. Berlin： Springer， 2015： 315-332.
16	仲红，崔杰，朱文龙，等. 高效且可验证的多授权机构属性基加密方案［J］. 软件学报， 2018， 29（7）：2006-2017. 10.13328/j.cnki.jos.005365
	ZHONG H， CUI J， ZHU W L， et al. Efficient and verifiable muti-authority attribute based encryption scheme［J］. Journal of Software， 2018， 29（7）： 2006-2017. 10.13328/j.cnki.jos.005365
17	明洋，何宝康. 支持属性撤销的可验证外包的多授权属性加密方案［J］. 计算机应用， 2019， 39（12）：3556-3562. 10.11772/j.issn.1001-9081.2019061019
	MING Y， HE B K. Attribute revocation and verifiable outsourcing supported multi-authority attribute-based encryption scheme［J］. Journal of Computer Applications， 2019， 39（12）： 3556-3562. 10.11772/j.issn.1001-9081.2019061019
18	王亚琼，史国振，谢绒娜，等. 卫星网络中支持策略隐藏的多授权访问控制方案［J］. 计算机应用， 2019， 39（2）：470-475. 10.11772/j.issn.1001-9081.2018081959
	WANG Y Q， SHI G Z， XIE R N， et al. Multi-authority access control scheme with policy hiding of satellite network［J］. Journal of Computer Applications， 2019， 39（2）： 470-475. 10.11772/j.issn.1001-9081.2018081959
19	DE CARO A， LOVINO V. jPBC： Java pairing based cryptography［C］// Proceedings of the 2011 IEEE Symposium on Computers and Communications. Piscataway： IEEE， 2011： 850-855. 10.1109/iscc.2011.5983948

[1]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[2]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[3]	王政, 王经纬, 殷新春. 支持用户撤销的可搜索电子健康记录共享方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 504-511.
[4]	梁静, 万武南, 张仕斌, 张金全, 秦智. 面向主从链的慈善系统溯源存储模型[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3751-3758.
[5]	高改梅, 段明博, 荀亚玲, 刘春霞, 党伟超. 支持密码逆向防火墙的基于SM9的属性基可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3495-3502.
[6]	宁娟桂, 董国芳. 基于区块链的车载自组网车与基础设施快速切换认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 252-260.
[7]	马海英, 李金舟, 杨及坤. 基于区块链可撤销属性的去中心化属性基加密方案[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2789-2797.
[8]	徐贵双, 殷新春. 车载自组网无证书条件隐私保护认证方案[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3358-3367.
[9]	孙京宇, 朱家玉, 田自强, 史国振, 关川江. 基于椭圆曲线加密且支持撤销的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2094-2103.
[10]	吴静雯, 殷新春, 宁建廷. 车载自组网中可撤销的聚合签名认证方案[J]. 《计算机应用》唯一官方网站, 2022, 42(3): 911-920.
[11]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[12]	庞晓琼, 杨婷, 陈文俊, 王云婷, 刘天野. 区块链环境下基于秘密共享的数字权限管理方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3257-3265.
[13]	郭丽峰, 王倩丽. 自适应安全的带关键字搜索的外包属性基加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3266-3273.
[14]	汤星峰, 徐卿钦, 马世纬. 基于路径探索的车载自组网贪婪路由算法[J]. 计算机应用, 2020, 40(6): 1738-1744.
[15]	余卿斐, 涂广升, 李宁波, 周潭平. 多跳多策略属性基全同态加密方案[J]. 计算机应用, 2019, 39(8): 2326-2332.

车载自组网中可追踪可撤销的多授权中心属性基加密方案

Traceable and revocable multi-authority attribute-based encryption scheme for vehicular ad hoc networks

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 19

相关文章 15

编辑推荐

Metrics