车联网云环境下多服务器架构的匿名认证及密钥协商协议

刘辉 仲红 许艳 周金玉

摘要 随着车载自组织网（Vehicular Ad-hoc Networks，VANETs）和云计算的发展，越来越多面向车联网用户的移动应用服务应运而生.这些应用服务往往由不同的服务器提供，车辆要从这些服务器获得服务，则必须向不同的服务器提供注册信息.为了实现车辆在多个服务器上的高效认证，本文提出一个车联网云环境下（Vehicular Cloud Computing，VCC）面向多服务器架构的匿名认证协议，协议实现了车辆与服务器的双向認证，并能够保护车辆隐私.

关键词 车联网云；匿名认证；多服务器架构

中图分类号U495；TP309

文献标志码A

0 引言

VANETs是智能交通系统（Intelligent Transportation System，ITS）的核心组成部分[1]，是物联网在智能交通领域的具体应用.VANETs包含两类通信节点：部署在车辆中的车载单元（On-Board Units，OBU）和固定于路边的路侧单元（Road Side Units，RSU）.VANETs使用DSRC（Dedicated Short Range Communications）协议[2]实现车辆间通信（Vehicle-to-Vehicle，V2V），以及车辆与RSU通信（Vehicle-to-Infrastructure，V2I），而车辆经由RSU通过Internet与应用服务器之间进行通信.VANETs组成结构如图1所示.

VANETs为智能交通带来的便利必然促使VANETs成为下一代移动互联网的重要研究内容[3]：VANETs能使驾乘人员和交通管理人员获得全面实时的交通信息，能够有效解决交通阻塞问题、减少道路交通事故.此外，VANETs为驾乘人员提供办公、娱乐等服务，能够提高工作效率和生活质量.然而VANETs提供的交通状况、办公娱乐等信息通常由不同的服务器提供，车辆要获得这些服务，则必须分别向不同服务器提供注册信息.如果采用传统的单一注册机制，车辆将需要重复注册并记住大量的用户名和密码，这将为车辆及服务器带来极大的不便.针对单一注册机制带来的问题，已有学者提出面向多服务器架构的认证协议，此类协议中用户只需注册一次便可获取多个服务器的访问权限[4-5].然而，文献[4-5]提出的是基于静态身份的多服务器认证协议，容易造成用户信息泄露并可能被追踪，给用户隐私带来威胁.随后，Das等[6]提出基于动态身份的多服务器认证协议，允许用户改变自己的密码，实现用户身份的匿名性.基于动态身份的多服务器认证协议能够保护用户的身份隐私，近年来得到了广泛研究.2009年，文献[7]提出一种双向生物认证协议，协议不需要存储秘密信息，减少服务器端和用户端的存储代价.2014年，He等[8]利用生物特性，首次提出3因子的动态多服务器认证协议，然而Odelu等[9]指出He等[8]的协议不能抵抗重放攻击和假扮攻击.上述利用生物特征实现的多服务器认证协议需要安装额外设备采集生物特征.2011年，李曦等[10]使用基于身份密码体制，提出一种基于身份的远程服务器认证协议.2015年，Amin等[11]提出一个3因子的基于双线性配对的多服务器匿名认证协议，但是协议的注册过程需要权威机构参与.

移动网络信号稳定性差，用户终端的计算能力一般，对多服务器认证协议的安全性和效率有着较高要求，以上面向多服务器架构的匿名认证协议[6-11]并不适用于移动网络环境.2016年，He等[12]使用自证书密码体制，提出一个动态多服务器认证协议，协议有着较高的计算效率和通信效率，可用于移动网络环境实现匿名的多服务器认证.然而作为一种特殊的移动网络，VANETs的通信节点是车辆，有着通信节点众多、节点移动速度快、实时性要求高的特点，文献[12]提出的协议虽然高效，但还不能完全适用于VANETs的移动网络环境.2016年，谢永等[13]首次提出适用于VANETs的多服务器匿名认证协议，并指出VANETs的移动服务多由云计算服务器提供，进而提出一个车联网云计算平台（Vehicular Cloud Computing，VCC）[14-15]下面向多服务器架构的匿名认证协议.然而，本文研究发现文献[13]提出的协议在双向认证与密钥协商阶段，服务器能够计算出车辆的真实身份，无法对云服务器实现车辆身份的隐私保护.为解决车联网云环境下车辆需要向多个服务器注册以获取应用服务的问题，本文提出一个面向多服务器架构的匿名认证和密钥协商协议，云服务器在向RC注册时有着较低的计算代价.此外，云服务器无法计算出车辆的真实身份，能够有效保护车辆隐私.

4 结束语

本文研究了车联网云环境下面向多服务器架构的双向认证及密钥协商协议，并提出一个双向认证协议，能够实现车辆和云服务器间的相互认证.在协议执行过程中，车辆在每次发布服务请求时，将计算并使用不同的假名，能够防止车辆身份被追踪同时实现位置隐私保护.此外，只有注册中心能够恢复出车辆的假名，使得协议不仅能够对攻击者实现车辆身份的隐私保护，同时还能对云服务器保护车辆隐私.

参考文献

References

[1] Zeadally S，Hunt R，Chen Y S，et al.Vehicular ad hoc networks （VANETS）：Status，results，and challenges[J].Telecommunication Systems，2012，50（4）：217-241

[2] Dedicated Short Range Communications （DSRC）[EB/OL].[2017-06-25].http：∥Grouper.ieee.org/groups/scc32/dsrc/index.html

[3] Kakkasageri M S，Manvi S S.Information management in vehicular ad hoc networks：A review[J].Journal of Network and Computer Applications，2014，39（1）：334-350

[4] Li L H，Lin L C，Hwang M S.A remote password authentication scheme for multiserver architecture using neural networks[J].IEEE Transactions on Neural Networks，2001，12（6）：1498-1504

[5] Tsaur W J，Wu C C，Lee W B.A smart card-based remote scheme for password authentication in multi-server Internet services[J].Computer Standards & Interfaces，2004，27（1）：39-51

[6] Das M L，Saxena A，Gulati V P.A dynamic ID-based remote user authentication scheme[J].IEEE Transactions on Consumer Electronics，2004，50（2）：629-631

[7] 張凡，冯登国.基于模糊提取的远程双向生物认证[J].计算机研究与发展，2009，46（5）：850-856

ZHANG Fan，FENG Dengguo.Fuzzy extractor based remote mutual biometric authentication[J].Journal of Computer Research and Development，2009，46（5）：850-856

[8] He D B，Wang D.Robust biometrics-based authentication scheme for multiserver environment[J].IEEE Systems Journal，2014，9（3）：816-823

[9] Odelu V，Das A K，Goswami A.A secure biometrics-based multi-server authentication protocol using smart cards[J].IEEE Transactions on Information Forensics and Security，2015，10（9）：1953-1966

[10] 李曦，李传锋，朱巍，等.基于身份的多服务器认证密钥协商方案[J].华中科技大学学报（自然科学版），2011，39（1）：36-40

LI Xi，LI Chuanfeng，ZHU Wei，et al.Identity-based smart card remote authenticated key agreement protocol for multi-servers[J].Journal of Huazhong University of Science and Technology （Natural Science Edition），2011，39（1）：36-40

[11] Amin R，Biswas G P.Design and analysis of bilinear pairing based mutual authentication and key agreement protocol usable in multi-server environment[J].Wireless Personal Communications，2015，84（1）：439-462

[12] He D B，Zeadally S，Kumar N，et al.Efficient and anonymous mobile user authentication protocol using self-certified public key cryptography for multi-server architectures[J].IEEE Transactions on Information Forensics and Security，2016，11（9）：2052-2064

[13] 谢永，吴黎兵，张宇波，等.面向车联网的多服务器架构的匿名双向认证与密钥协商协议[J].计算机研究与发展，2016，53（10）：2323-2333

XIE Yong，WU Libing，ZHANG Yubo，et al.Anonymous mutual authentication and key agreement protocol in multi-server architecture for VANETs[J].Journal of Computer Research and Development，2016，53（10）：2323-2333

[14] Lee E，Lee E K，Gerla M，et al.Vehicular cloud networking：Architecture and design principles[J].IEEE Communications Magazine，2014，52（2）：148-155

[15] Gerla M，Lee E K，Pau G，et al.Internet of vehicles：From intelligent grid to autonomous cars and vehicular clouds[C]∥IEEE World Forum on Internet of Things，2014：241-246