31、基于属性加密与访问控制的车载网络安全策略执行

基于属性加密与访问控制的车载网络安全策略执行

在车载网络中，保障数据安全和隐私至关重要。基于属性的加密（ABE）技术为车载网络安全策略执行（AVN - SPE）提供了有效的解决方案。本文将详细介绍AVN - SPE的网络模型、策略树形成、ABE协议、攻击模型以及具体的执行阶段。

1. 网络模型

AVN - SPE的网络模型包含多个部分，主要有可信权威机构（TA）、路边单元（RSUs）、车辆（Vehicle）等。车辆通过不同的网络与外界建立远程通信，并且配备了以下硬件单元：
- 事件数据记录器（EDR） ：记录车辆的活动，如发动机过热，以及车辆行驶过程中观察到的道路事件，如事故。
- 防篡改设备（TPD） ：包含车辆的不可修改信息，如车辆识别号码（VIN）、证书和私钥。
- 处理单元（PU） ：负责执行车对基础设施（V2I）、基础设施对车（I2V）或车对车（V2V）通信，例如创建事件消息、实施安全和隐私策略、加密/解密数据等。
- 全球定位系统（GPS） ：每辆车都配备有GPS设备。

非道路单元由可信权威机构（TA）组成，为用户提供标准的密钥管理服务，用户可根据其特定属性派生私钥。非道路单元和道路单元之间的通信通过接口层（即互联网）实现。

2. 策略树形成

在介绍策略树形成之前，需要明确策略的定义。策略是在一组属性Y上描述的规则R，属性Y通过树结构PT连接在一起。该规则通过提供访问控制来管理对数据的操作，当且仅当访问结构PT与请求者的属性相匹配时，才能访问数据。

在AVN - SPE中，访问树结构被称为策略树（PT）。PT通过指定属性来规范策略，这些策略可大致分为静态属性和动态属性。以下是属性分类的示例：
| 道路属性 | 环境属性 | 车辆属性 |
| — | — | — |
| Yd: 道路名称（RN） | Yd: 日期（ED） | Ys: 车辆类别（VC） |
| Yd: 道路段编号（RS） | Yd: 时间戳（ET） | Yd: 车辆应用或服务（VS） |
| Yd: 道路方向（RD） | Ys: 城市名称（EC） | Yd: 道路交叉口（RI） |
| | Ys: 州名称（ES） | |

安全策略表示为属性和相关逻辑运算符（LO）的组合。例如，PT 1 = (Y1(x1) ∧Y1(x2)) ∨Y1(x3) 表示三个属性 {Y1(x1), Y1(x2), Y1(x3)} 之间的逻辑运算，当属性 Y1(x1)∧Y1(x2) 的组合为真或 Y1(x3) 为真时，PT 1 被满足。在这个例子中，PT 被表示为一棵树，属性作为叶子节点，逻辑运算符作为内部节点，逻辑运算符 LO = {LOi|∧,∨,<,≤,>,≥, k out of n}。

下面是一个基于属性的策略树示例：

graph TD;
    LO1 --> PT1;
    LO1 --> PT2;
    LO1 --> PT3;
    PT1 --> Y1(xi);
    PT2 --> Y2(yj);
    PT3 --> Y3(zk);

3. 示例场景

考虑一个车载自组织网络（VANET）场景，包含车辆和RSUs。动态属性集 Yd = ⟨RN = RD101, RS = Si, RD = East/West, ED = 03/15/09, ET = Ts⟩。RSUs使用基于DSRC或802.11的协议与进入其通信范围的车辆进行通信。车辆可以与相邻车辆和RSUs交换紧急消息或正常数据。

4. 私钥生成与分发

一旦确定了属性，TA负责为VANET用户拥有的每个属性生成相应的私钥组件。一组与属性集相对应的私钥组件构成用户的私钥。需要注意的是，每个私钥组件都是为公共属性派生的，尽管多个用户可以共享相同的属性，但他们的私钥是不同的，并且他们不能在没有从可信权威机构生成相应私钥组件的情况下勾结获取额外的属性。

AVN - SPE使用混合和分散的信任框架来为VANET用户分发私钥组件。对于动态属性，可以通过路边单元（RSUs）或部署良好的蜂窝网络部署分散式服务器。静态属性的私钥（SK）可以通过TA使用离线方法预先派生，动态属性的私钥组件可以从本地在线可信服务器（如RSU）或使用蜂窝网络派生。

5. 策略组形成

策略组的形成基于一组规则，这些规则通过限制谁能满足策略树来授予对数据的访问权限。在AVN - SPE中，策略组的形成基于策略树，由所有车辆共有的属性调节。虽然使用公共属性可能导致组规模非常大，但在AVN - SPE中，组规模可以通过特定位置进行限制。

6. 策略子组通信

结合静态属性和动态属性可以实现子组通信的灵活性。例如，如果在策略树中使用车辆类别（VC）这一静态属性与动态属性结合，那么对数据的访问将仅限于属于该VC的子组成员。为了防止信息泄露，可以扩展策略树。但CP - ABE方案不能直接通过在策略树中添加另一个叶子节点来应用，因为CP - ABE需要一个通用的可信权威机构为每辆车生成属性，不同权威机构颁发的私钥组件不能组合解密消息。这个问题可以通过组合多个策略树来解决。

7. ABE协议

以下是将在后续介绍中使用的ABE协议：
- 协议12.1（设置） ：该算法接受一个安全参数k，并返回公钥PK和主秘密密钥MK。设置操作通过以下步骤执行：
- 选择双线性映射：G0 × G0 →G1 是从加法群G0到素数阶p的乘法群G1的映射，群生成元为g。
- 选择两个随机数 α,β ∈Zp。
- 选择哈希函数 H : {0,1}∗→G0，将位串映射到群G0中的一个点。
该设置算法生成：
PK = ⟨G0,g,h = gβ, f = g1/β,e(g,g)α⟩
MK = ⟨β,gα⟩
- 协议12.2（密钥生成（MK,Y）） ：该协议接受一组属性Y和主秘密密钥作为输入，输出一组私钥组件，每个组件对应一个属性y ∈Y。该算法由TA操作，分为以下三个步骤：
- 对于用户v，TA选择一个随机数 r ∈Zp。
- TA为每个属性 y ∈Y 选择一个随机数 ry ∈Zp。
- TA最终计算密钥为 SK = ⟨D = g(α+r)/β;∀y ∈Y,Dy = gr ×H(y)ry;D′ y = gry⟩。
- 协议12.3（加密（PK,M,PT）） ：消息M在策略树PT下使用公钥PK进行加密。为了简化，仅描述一级树的加密过程。算法从根节点R开始为树PT中的每个节点k（包括叶子节点）选择一个多项式qk。对于树中的每个节点k，多项式qk的次数dk设置为该节点的阈值Tk减1，即dk = Tk - 1。从R开始，算法选择一个随机密钥 s ∈Zp 并设置 qR(0) = s，然后在多项式qR上选择另一个点dR来完全定义它。最后，对于树PT的所有叶子节点 y ∈Y，通过计算构造密文CT：
CT = ⟨PT; eC = M ·e(g,g)αs;C = hs = gβs;∀y ∈Y,Cy = gqy(0);C′ y = H(y)qy(0)⟩。
- 协议12.4（解密（CT,SK,k）） ：
- 首先定义一个递归算法 DecryptNode(CT,SK,k)，它接受密文CT、与属性集Y = {y} 相关联的私钥组件SK以及策略树中的属性y作为输入。
- 如果节点k表示叶子节点，则 y = att(k) 是节点k的属性值。如果 y ∈Y，则 DecryptNode(CT,SK,k) = e(Dy,Cy) / e(D′y,C′y) = e(g,g)rqx(0)；如果 y ∉Y，则 DecryptNode(CT,SK,k) = ⊥。
- 解密算法从调用策略树PT的根节点R上的 DecryptNode 函数开始。如果树被Y满足，则设置 A = DecryptNode(CT,SK,R) = e(g,g)rqR(0) = e(g,g)rs。
- 通过计算 M = eC · A / e(C,D) 重建消息M。

8. 攻击模型

攻击模型考虑了被动和主动攻击者的存在。攻击者的目标是阻碍组的形成并获取对组内交换数据的未授权访问。假设攻击者可以是VANET参与者，虽然RSUs和TA不能被攻破，但攻击者可以尝试冒充RSU或TA，拦截RSUs和车辆传输的所有流量，并注入虚假消息。

9. AVN - SPE的执行阶段

AVN - SPE的执行过程分为两个阶段：

9.1 阶段I：组密钥分发

在这个阶段，车辆之间建立组密钥，用于阶段II的组和子组通信。阶段I由RSU(i)在成功进行相互认证后执行协议12.5来完成：
1. RSU(i)为车辆 v ∈V 选择随机数 α,β ∈Zp 和 rv ∈Zp，其中V是车辆集合。
2. RSU(i)与车辆执行设置协议（协议12.1），生成公钥 PKRSU(i) = ⟨G0,g,h, f,ζαv⟩ 和私钥主密钥 MKRSU(i) = ⟨β,gα⟩。
3. 对于范围内的所有车辆，使用公式 (12.3) 计算它们的私钥组件 SKv = ⟨D;Dy, ∀y ∈Yd;D′ y⟩。
4. 对所有车辆进行加密：EPKv(SKv)，其中PKv是从车辆证书派生的公钥。
5. RSU(i)将加密数据（EPKv(SKv)）传输到车辆v。

为了防止重放攻击，RSU(i)为指定的时间间隔生成一个时间戳Ts，该时间戳在该时间间隔内是恒定值。

9.2 阶段II：组和子组通信

在阶段II，每辆车可以通过定义自己的策略创建策略树。例如，在图12.3所示的示例场景中，由于策略树仅包含动态属性，所有满足该策略树的车辆都能够解密消息，从而形成一个没有明确边界的组，这种灵活性大大减少了添加/删除成员、重新排列和更新组密钥的开销。

为了限制通信在子组内进行，例如仅允许警车通信，发送方可以执行以下子组通信协议：
1. 创建两个策略树：静态策略树PT1和动态策略树PT2。
2. 调用协议12.3，执行 ENCRYPTION⟨PK, M, PT2⟩，获得 CT2 = ⟨PT2; eC;C;∀y ∈Yd,Cy;C′ y⟩。
3. 从CT2中随机选择Cy作为秘密。
4. 调用协议12.3，执行 ENCRYPTION⟨PK, Cy, PT2⟩，获得 CT1 = ⟨PT1; eC′;C′;∀x ∈Ys : C′ x;C′′ x ⟩。
5. 密文形式为 ⟨CT1;CT2 \ Cy;PT = {PT1;PT2}⟩。

加密过程是自上而下进行的，即先对PT2进行操作，然后对PT1进行操作。策略树PT1基于静态属性构建，而PT2基于动态属性构建。

综上所述，AVN - SPE通过策略树和ABE协议实现了车载网络中组和子组通信的安全策略执行，有效保障了数据的安全和隐私。

基于属性加密与访问控制的车载网络安全策略执行

10. 安全与性能分析

AVN - SPE在保障车载网络安全和隐私方面具有显著优势，同时在性能上也有一定的考量。

10.1 安全性

• 密钥管理安全 ：通过TA生成私钥组件，且不同用户即使共享相同属性，私钥也不同，防止了用户勾结获取额外属性。同时，采用混合和分散的信任框架分发私钥，对于静态和动态属性分别处理，增强了密钥管理的安全性。
• 访问控制安全 ：策略树的设计使得只有满足特定属性组合的用户才能访问数据，通过逻辑运算符的组合，可以灵活地定义访问规则。例如，在子组通信中，通过扩展策略树和组合多个策略树，限制了信息的访问范围，防止信息泄露。
• 抗攻击能力 ：考虑了被动和主动攻击者的存在，虽然RSUs和TA不能被攻破，但攻击者可能冒充或注入虚假消息。然而，通过相互认证和证书验证机制，以及时间戳的使用，有效防止了重放攻击等恶意行为。

10.2 性能

• 通信开销 ：在组和子组通信中，由于策略树的灵活性，减少了添加/删除成员、重新排列和更新组密钥的开销。例如，在阶段II中，车辆可以根据自己的策略创建策略树，无需频繁进行组密钥的更新。
• 计算开销 ：ABE协议中的加密和解密操作涉及到双线性映射、随机数选择和多项式计算等，会带来一定的计算开销。但通过合理的算法设计和优化，可以在一定程度上降低计算开销。

11. 应用案例分析

为了更好地理解AVN - SPE的实际应用，下面通过一个具体的应用案例进行分析。

假设在一个城市的智能交通系统中，有多个RSUs分布在不同的路段，车辆在行驶过程中需要与RSUs和其他车辆进行通信，以获取交通信息、发送紧急消息等。

11.1 场景描述

• 某路段发生交通事故，一辆警车和多辆民用车辆在事故现场附近。
• 警车需要向其他警车发送关于事故处理的机密信息，同时，所有车辆需要接收RSU发布的交通管制信息。

11.2 具体操作

• 组密钥分发（阶段I）
• 当车辆进入RSU的通信范围时，RSU与车辆进行相互认证，验证车辆的证书。
• RSU根据道路条件、位置和时间等动态属性，为车辆生成私钥组件。例如，对于时间属性，RSU生成一个时间戳Ts，确保消息的时效性。
• RSU将加密后的私钥组件发送给车辆。
• 组和子组通信（阶段II）
• 交通管制信息广播 ：RSU发布的交通管制信息通过一个包含动态属性的策略树进行加密，所有满足该策略树的车辆都能够解密并接收信息。
• 警车机密信息传输 ：发送信息的警车创建静态策略树PT1（包含车辆类别为警车的属性）和动态策略树PT2（包含事故现场的位置等动态属性）。
• 警车先对消息M使用PT2进行加密，获得CT2，然后从CT2中选择一个秘密Cy，再使用PT1对Cy进行加密，获得CT1。
• 最终的密文形式为 ⟨CT1;CT2 \ Cy;PT = {PT1;PT2}⟩，只有属于警车类别的车辆才能解密该消息，确保了信息的安全性。

12. 总结与展望

AVN - SPE通过属性基加密和策略树的方式，为车载网络的安全策略执行提供了一种有效的解决方案。它实现了灵活的组和子组通信，保障了数据的安全和隐私，同时在一定程度上降低了通信和管理开销。

然而，AVN - SPE仍然面临一些挑战和需要进一步研究的方向：
- 计算资源优化 ：进一步优化ABE协议中的计算开销，特别是在资源受限的车辆设备上，提高算法的执行效率。
- 动态属性管理 ：随着车辆行驶和环境变化，动态属性的更新和管理需要更加高效和准确，以确保策略树的有效性。
- 跨域通信安全 ：在不同的RSU覆盖区域或不同的交通管理系统之间，实现安全的跨域通信，需要解决密钥管理和策略协调等问题。

未来，随着智能交通系统的不断发展，AVN - SPE有望在更多的场景中得到应用和完善，为车载网络的安全运行提供更可靠的保障。

以下是AVN - SPE执行流程的mermaid流程图：

graph LR;
    A[车辆进入RSU范围] --> B[相互认证];
    B --> C[阶段I:组密钥分发];
    C --> D[阶段II:组和子组通信];
    D --> E[车辆创建策略树];
    E --> F{是否子组通信};
    F -- 是 --> G[创建PT1和PT2];
    F -- 否 --> H[使用单一策略树通信];
    G --> I[加密消息];
    I --> J[传输密文];
    H --> J;

以下是AVN - SPE的优势和挑战对比表格：
| 优势 | 挑战 |
| — | — |
| 灵活的组和子组通信 | 计算资源优化 |
| 保障数据安全和隐私 | 动态属性管理 |
| 降低通信和管理开销 | 跨域通信安全 |