Pseudo-Random Identification and Efficient Privacy-Preserving V2X Communication for IoV Networks — 论文总结

作者: Sujash Naskar, Gerhard Hancke, Tingting Zhang, Mikael Gidlund
期刊: IEEE Access, Vol. 13, pp. 1147–1163, 2025
DOI: 10.1109/ACCESS.2024.3523358
核心方向: IoV 中轻量级隐私保护认证与 V2X 安全通信

一、研究背景与动机

车联网(IoV)技术的发展通过智能交通管理显著提升了道路安全和运输效率。然而,IoV 网络的开放性和 V2X 链路的指数级增长带来了严重的安全与隐私挑战:

  • 身份隐私泄露:车辆通信时需隐藏真实身份,防止被追踪
  • 通信效率要求:V2X 通信是时间关键的(time-critical),方案必须轻量快速
  • 现有方案不足:ECC(椭圆曲线)和 BP(双线性配对)方案计算开销大,无法满足毫秒级认证需求

二、方案架构

2.1 网络模型

采用 分层架构,包含三类实体:

实体 角色 说明
TA(可信权威) 根信任 中央安全控制,负责注册、身份验证、假名管理与审计
RSU(路侧单元) 区域代理 本地验证、消息转发、令牌中介、通信日志记录
V(车辆)/ X(实体) 通信节点 装备 OBU/TPU 防篡改芯片,负责 V2X 通信

通信标准:IEEE 802.11p (DSRC) / 3GPP C-V2X (LTE/5G)

2.2 攻击模型

  • 主动攻击:冒充、重放、中间人、伪造、Sybil 攻击
  • 被动攻击:监听、轨迹追踪、身份窃取
  • 内部攻击:合法用户伪装为恶意节点

三、方案五阶段详解

阶段一:注册阶段(离线安全信道)

内容 说明
TA 预置参数 大素数 p、有限域 Zq、原始身份 VID
生成 V_RID 伪随机身份,包含 rp(伪随机值,32B)+ sqn(序列号,16B)
分发方式 通过离线安全信道写入 OBU/TPU 防篡改芯片
RSU 注册 TA 为每个 RSU 分配 R_ID(身份)和 RP(共享秘密)

阶段二:匿名认证阶段

核心流程采用 伪随机身份认证,分为两种消息类型:

类型 触发条件 包含字段 大小
Hello-type1 ΔTS ≥ Tds(初始或超时) [h₃, IV₁, TS₁, m, sqn, h₂] 182 bytes
Hello-type2 ΔTS < Tds(快速重认证) [h₃, IV₁, TS₁, sqn, h₂] 116 bytes

认证步骤:

  1. OBU 计算:选取大素数 q → m = p × q → h₁ = H(VID||rv₁||V_RID) → 生成 Hello 消息
  2. RSU 转发:检查时间戳 → 生成握手 Hsk = H(sqn||R_ID||TS₂) → 转发至 TA
  3. TA 验证:验证 Hsk → 分解 m = p/q → 验证 h₂ = H(rp||q) → 验证 h₃ → 认证成功

关键密码操作:Type-1 认证仅需 6 次哈希 + 1 次乘法 + 1 次除法,Type-2 仅需 6 次哈希

阶段三:假名分配阶段

每次成功认证后,TA 为车辆分配 新的 V_RID

TA: hH₁ = H₁(VID||h₁) → IV₂ = hH₁ ⊕ V_RID_new → RSU → 车辆
车辆: V_RID = IV₂ ⊕ hH₁ → 验证 h₄ = H(V_RID||TS₃||p) → 更新本地 V_RID

同时生成 临时身份 h₅ = H(rp||PID||TS₃),用于后续 V2X 令牌交换。

阶段四:群组密钥共享阶段

利用**二次剩余(Quadratic Residuosity)**实现广播密钥分发:

  1. TA 为当前会话生成 n 位随机群组密钥 K
  2. IVk = K ⊕ rpₙ(取 rp 前 n 位)
  3. 逐位编码 IVk:位=1 → 二次剩余 (qr) modulo q;位=0 → 非二次剩余 (nqr) modulo q
  4. 发送混合值序列 Mk 给车辆(128位密钥约 304 bytes
  5. 车辆用勒让德符号逐值判定 qr/nqr → 恢复 IVk → 计算 K = IVk ⊕ rpₙ

安全保证:只有知道 p 和 q(即大素数分解)的实体才能判断 qr/nqr。

阶段五:V2X 令牌交换与通信

允许任意车辆 Vi 与任意实体 Xj 建立安全直接通信:

Vi → RSU: [S.Info, R.Info, IV₁, TS]     # 仅 40 bytes
RSU: 验证发送者 → 用 List-X 选择接收者 → 转发令牌
RSU → Xj: [S.Info, R.Info, IV₂, TS]
Xj: Tk = IV₂ ⊕ h₅ ⊕ h₉ → 验证 → 建立 V2X 通信
  • 令牌 Tk 可作为对称密钥用于加密/签名后续 V2X 消息
  • RSU 记录通信日志,定期安全上报 TA,用于追溯和追责
  • 令牌交换总耗时:0.0044 ms(4 次哈希操作)

四、隐私保障

隐私目标 实现方式
身份隐私 原始 VID 从不公开传输,仅使用不可逆哈希值
位置不可追踪 每次认证后更新 V_RID,sqn 随机不可链接
不可链接性 临时身份 h₅ 每会话唯一,List-X 使用随机命名
敏感数据最小暴露 仅传输匿名化标识符和加密令牌

五、安全分析

本方案抵御以下攻击:

攻击类型 防御机制
冒充攻击 需要 VID、p、V_RID 等秘密参数,防篡改芯片保护
重放攻击 所有消息含时间戳和随机数,过期消息被拒绝
中间人攻击(MiMA) 哈希不可逆,m 因大素数分解不可破解
篡改攻击 修改 sqn 在 TA 验证 h₂ 时被检测
Sybil 攻击 TA 快速检测无效 sqn,无需完成全认证
暴力攻击 128 位密钥需 2¹²⁷ 次尝试

形式化安全证明(随机预言机模型):

Adv(A) ≤ qh²/2ˡ + (qs+qe)²/p + qs/2ˡ⁻¹ + 2·Adv(QRA)

安全优势可忽略,证明方案在多项式时间内不可攻破。

六、性能评估

6.1 仿真环境

  • CPU:Intel i7-6500U @ 2.50GHz(双核四线程)
  • 内存:16GB RAM
  • 实现:C 语言 + OpenSSL 库
  • 安全参数:128-bit

6.2 计算开销对比

方案 认证计算开销
Tzeng et al. (BP) ~12.485 ms
Pournaghi et al. (BP) ~17.139 ms
Zhang et al. (ECC) ~4.641 ms
He et al. (ECC) ~4.874 ms
本文方案 ~0.0066 ms

6.3 各阶段通信开销

阶段 消息大小
认证 type-1 182 bytes
认证 type-2 116 bytes
假名分配 TA→RSU 176 bytes
群组密钥(128位) ~304 bytes
V2X 令牌交换 仅 40 bytes

6.4 性能亮点

  • 认证速度:比最快的 ECC 方案快约 700 倍
  • 令牌交换速率:每个 RSU 可处理 227,272 令牌/秒
  • 仅使用:通用哈希函数 + 素数乘除法 + XOR(无需 ECC/BP)

七、结论

本文提出了一种基于 伪随机身份 的轻量级匿名认证方案,主要贡献:

  1. 快速认证:单次认证 6 哈希 + 1 素数乘除,type-2 仅 6 哈希
  2. 群组密钥广播:利用二次剩余实现可变量长度密钥分发
  3. 通用 V2X 令牌:仅 40 bytes 消息建立安全通信
  4. 隐私保护:不可链接假名 + 动态身份更新
  5. 形式化安全证明:随机预言机模型 + QRA 假设

局限性:目前方案采用 集中式架构(依赖 TA),未来工作将扩展至去中心化方案。

八、与你的研究(ISSM)的关联

维度 本文 你的 ISSM 方案
身份模型 线性生命周期(5 阶段流程) 形式化状态空间 + 转移算子
跨域支持 ❌ 未涉及 ✅ 核心设计目标
信任映射 ❌ 无 ✅ 身份状态 → 信任状态映射
假名演化 固定伪随机更新 VRF 驱动的上下文自适应演化
群组密钥 二次剩余编码 可考虑作为跨域密钥分发策略

本文适合作为 2.3.2(1) 的对比文献,说明现有生命周期模型缺乏形式化状态空间描述和跨域扩展能力。

总结生成日期:2026-06-17