具有隐私保护的动态高效车载云管理方案

肖敏，姚涛，刘媛妮，黄永洪

具有隐私保护的动态高效车载云管理方案

肖敏1，姚涛2，刘媛妮1，黄永洪1

（1. 重庆邮电大学网络空间与信息法学院，重庆 400065；2. 重庆邮电大学计算机科学与技术学院，重庆 400065）

由车辆自主形成的车载云用于交通传感数据的本地化处理和消耗，实现高时效性的智能交通管理。针对车载云的高度动态性、自组织性和高时效性特点及其车联网中用户身份和位置隐私保护需求带来的车载云管理挑战，设计了基于非对称群密钥协商协议的动态自组织车载云管理方案，通过车辆自组织的群密钥协商自动形成车载云，利用群密钥控制车载云服务提供与访问，利用群密钥更新动态管理车载云。该方案使用可追踪的一次性假名技术实现车辆的匿名认证和条件隐私保护，并在群密钥协商阶段只使用一次双线性，使运算实现了更高的效率；密钥协商和更新过程利用支持批量验证的轻量级签名实现高效的消息源认证和完整性认证，在确保效率的前提下保证自组织环境下车载云通信的安全性；密钥协商协议的动态密钥更新机制实现车载云中车辆的动态加入或退出，适应车载云的动态性特点。在随机预言机模型和求逆计算Diffie-Hellman（ICDH）问题困难假设下，证明了非对称群密钥协商方案满足选择明文安全性。安全性分析显示所提方案能够保护车辆用户的身份和位置隐私，能够实现恶意车辆的合法追踪，保证通信的保密性、完整性和防假冒以及车载云动态管理的前向安全性。性能对比分析证明所提方案在实现相同功能和满足相同安全性的情况下具有一定的通信和计算效率优势。

车载云；非对称群密钥协商；隐私保护；匿名认证

0 引言

随着车载自组网（VANET，vehicular ad-hoc network）以及自动驾驶汽车技术的发展，汽车正在成为一个集成的信息系统[1,2]。大量数据由嵌入式传感器收集，通过车与车（V2V，vehicle to vehicle）或车与基础设施（V2I，vehicle to infrastructure）通信实现相邻车辆以及路边单元（RSU，road side unit）实时交换交通安全消息，提高道路交通的效率和增强安全性。大量数据的处理和共享可能超出单个车辆的计算和存储能力，任务外包是有效的解决方案。但是，车载网数据具有较强的时空有效性（即局部有效性、局部兴趣和短的生存期），只在特定的时间和特定的范围内有效，传统的集中式云计算[3,4]模式会造成高的时延和成本。车云计算（VCC，vehicular cloud computing）[5-7]充分利用车辆和路边基础设施的存储、通信和计算能力，实现数据本地化处理，局部区域内的车辆和传感器生成的数据（速度、位置、道路状况、事故报告等）在附近存储，并在其生命周期内由邻近车辆处理和消耗，保证车辆决策的实时性和有效性，实现智能交通管理。

VCC由Olariu等[8]学者率先提出，其总体思想是车辆自主地将多余的计算与存储资源集合起来构成临时云，为经过授权的车辆用户提供低成本的计算和存储资源，以确保实时服务，实现智能交通系统、智能电网等。VCC和传统的云计算结合是主要的VCC架构[9-13]。文献[9-11]使用三层云结构：车辆形成的云、路边基础设施形成的云和传统的云计算中心。云计算中心有足够的云资源，但是端到端的通信时延较高，与之相反，路边基础设施云和车辆形成的云的云资源有限，但是通信时延较低。因此，云计算中心适合非实时性的大容量数据存储和高速计算。相比车辆形成的云，路边（或路边基础设施）云利用路边固定基础设施或静止车辆提供服务，更为稳定，覆盖范围更大，适合于提供稳定实时的公共服务，车辆形成的云具有高度动态性和短的生命周期，比较适合高时效性的临时任务。该架构需要高效的云资源管理策略，实现3个层次的云资源的有效配置和整体最优[12]。

车载网中的实体在进行无线通信时，其实体可能会受到各种类型的攻击，如拒绝服务（DoS）攻击、重放攻击、女巫攻击等。因此，车载网通信过程中需要保证不可否认性、隐私性（即匿名性和不可链接性）和可追踪性。而车载云环境不仅需要满足车载网通信的安全需求，还要保证高移动性车辆的身份认证以及由于车辆动态加入和离开导致参与者之间建立信任的复杂性等。针对车载云的安全和隐私问题，有很多相关研究[14-24]。

文献[14-16]中使用的VCC架构是利用传统的云计算中心。文献[14]提出了一个安全的令牌奖励系统，以鼓励车辆共享它们的资源，该方案中车辆通过RSU向云服务提供商管理器贡献自己的资源，以此来获得奖励代币。当车辆需要使用云服务时，向云服务提供商管理器请求服务。尽管考虑了车辆的隐私问题以及车辆之间交换消息的完整性和真实性，但是并没有给出具体的方案。随后在文献[15]中给出了具体的方案，使用数字签名和公钥加密来确保消息的完整性和真实性，使用假名机制保护了车辆的身份隐私。文献[16]提出一种新的面向多云环境的车载网络架构，由可信权威管理的云代理选择合适的云服务提供商，实现了车辆与多个云服务提供商之间快速高效的认证，减轻了车辆与云服务提供商密钥托管的负担。该方案实现了匿名性、可追踪性、不可链接性以及密钥的前向安全性，并且能够抵抗重放攻击和假冒攻击。该方案是对车辆使用传统云进行扩展的多个云服务提供商环境下的车载网认证方案，其根本还是利用传统的集中式云计算来解决单一车辆资源有限的问题。

文献[17-20]中使用的VCC架构是路边云，利用RSU或静止车辆提供服务。文献[17]提出了一种安全的数据转发方案，车载云是由停车场内的空闲车辆自主形成的。方案利用(,)门限信用奖励机制有效促进了贡献资源意愿低的车辆间的协作，同时保护了车辆用户个人隐私，可以抵抗车辆泄露攻击和共谋攻击。但是方案中需要RSU是完全可信的，对RSU的安全性要求过高。文献[18]中提出了一种安全且保护车辆隐私的方案，该方案中任务管理器负责选择一个领导车辆，由领导车辆发布任务并分配任务给周边车辆。利用群签名技术实现了领导车辆和潜在成员之间有条件的隐私保护认证，并且服务器可以根据车辆的签名来揭示其身份。文献[19]利用基于身份的签密和短群签名方案设计了一种车载云的安全认证和隐私保护机制。该方案中，任务管理器通过发布资源获取任务来招募动态移动的车载资源，RSU负责将任务管理器需要传递的消息传递给车辆。这些方案中任务管理器如何选择一个领导车辆是需要解决的问题，同时领导车辆需要发布任务、分配任务并在任务完成后汇总结果，容易产生单点故障问题。文献[20]提出了一种分布式VCC系统，这些VCC是由停车场中的空闲车辆组成的，然后通过一个管理器来管理这些VCC。该方案利用基于密文策略的属性加密提出了一种安全有效的访问控制架构，并且引入区块链来减少可信机构和每个VCC之间的通信成本。但是车辆和VCC之间的传输时延较高，并且没有考虑到属性动态变化的情况。

文献[21,22]中使用的VCC架构是车辆自组织形成的车载云。文献[21]首次提出了VCC的建立和数据传播的方案，并且实现了条件隐私保护，该方案中的实体只有可信权威和车辆。在VCC形成过程中，不需要RSU的帮助，也不需要任务管理器选择领导车辆，利用群密钥协商协议实现了车辆之间的相互认证并形成VCC，同时该方案允许车辆动态地加入和离开。然而方案中涉及大量映射到点的哈希运算，且在生成群密钥时涉及过多的双线性对运算，计算成本较大。文献[22]中提出了一种在给定的道路交叉口车辆形成VCC的架构，这种架构要求路口的车辆数量达到某个阈值，才能形成一个可用的VCC，在车辆较少的情况下，该方案的实现较困难，并且方案中没有涉及车辆的隐私保护，不能抵抗一系列的攻击。

软件定义网络（SDN，software defined networking）被用来解决VCC中的资源管理问题，利用SDN中控制层可以掌握全局网络信息的优势，可以更好地管理VCC中的资源分配。文献[23]提出了一种基于SDN的RSU云，由RSU和专用的微型数据中心组成，RSU云负责托管服务，满足车辆的需求，利用SDN的灵活性提高VCC中的资源利用率。文献[24]利用SDN来增强VCC中管理的灵活性，集中控制器负责管理车辆资源的全局信息，并利用这些信息实现了一种最优的资源调度策略；利用SDN扩展假名管理的灵活性，以分层的方式快速调度和管理假名，提高假名资源的利用率，并通过提高车辆的熵有效提高车辆的位置隐私性，但是SDN通常需要一个控制器来集中管理资源，以提高资源的利用率，集中管理对用户的隐私保护带来威胁，同时更容易产生单点故障问题。

与传统具有固定的云服务供应商和基础设施的云计算不同，车辆高速移动且由车主自主确定是否贡献资源参与云计算，因此，车载云具有高度的动态性和自组织性，这给车载云的管理带来挑战。与传统的车载网安全一样，在整个车载云计算过程中，都需要保护车辆的身份和位置隐私，但车载网的主要任务是安全交互交通信息并验证消息的完整性和真实性，多为群体验证，不需要提前建立信任，所以具有不可链接的假名机制能较好地实现匿名认证和隐私保护[25-29]。在VCC情景中，不仅需要安全机制在参与云计算的车辆之间建立基本的信任关系，形成车载云的基本服务团体，而且需要进行实时的成员动态管理和云服务的提供与获取管理。传统的车载网的认证和隐私保护机制难以直接应用于VCC环境。安全和隐私保护的管理机制是确保VCC有效的基础。

本文使用车辆自组织形成车载云的架构，在文献[30]的基础上使用假名技术实现了条件隐私保护，在群加密密钥生成阶段只使用一次双线性对运算，与文献[30]相比实现了更高的效率；基于此非对称群密钥协商协议和一个支持批量验证的轻量级签名构建具有隐私保护的动态高效车载云管理方案，保证了车辆身份匿名和车载云通信的安全性。在随机预言机模型下，基于ICDH问题困难性假设，证明了本文方案满足选择明文安全。通过与其他方案的性能分析对比显示，本文方案有更低的通信成本和计算成本，满足动态车载云的高时效性要求。

1 系统模型和安全模型

1.1 系统模型

本文方案的系统模型如图1所示，主要包含以下实体。

1) 可信权威（TA，trusted authority）：TA是一个被广泛认可的、安全可靠的实体，负责生成系统的公共参数和车辆的登记注册。它是唯一可以追踪车辆真实身份的实体。

2) 车辆：每个车辆都配有一个车载单元（OBU，on board unit）和一个安全的防篡改设备（TPD，tamper proof device）。OBU具有计算、存储和通信资源，TPD负责存储安全参数，生成伪身份。每次车载云形成过程中有一个车辆担任云管理员。

图1 系统模型

Figure 1 The system model

1.2 安全模型

1.2.1 无证书可认证非对称群密钥协商的安全模型

本文提出的群密钥协商协议利用了文献[31]给出的无证书可认证非对称密钥协商（CL-AAGKA）安全模型进行安全证明。

（1）参与者和符号说明

表1 参与者ui有关的变量符号

（2）攻击者模型

本文只考虑被动攻击者，可以替换任何用户的公钥。CL-AAGKA方案的安全模型被定义为在挑战者C和攻击者A之间进行的三阶段游戏，描述如下。

表2 回复消息的符号说明

1.2.2 安全需求

1) 有条件的隐私保护：参与VCC的车辆，用户的身份和位置隐私应当受到保护。包括身份匿名和不可链接性，即攻击者无法判断一个车辆是否参与多个VCC，从而保证车辆的位置隐私。但是，车载云中可能存在恶意车辆（如向云用户发送虚假信息），一旦车辆出现不当的行为，TA应该能够揭露车辆的真实身份。

2) 基本的安全通信保障，如消息源认证、消息完整性和消息保密性等。

3) 前向安全性：前向安全是指车辆新加入车载云，新加入的车辆不能获知车载云以前的密钥。

2 本文方案

本文提出的方案主要由6个部分组成：系统初始化、车载系统初始化、车载云密钥协商、车载云服务、车载云动态管理和身份追踪。

2.1 系统初始化

2.2 车载系统初始化

2.2.1 车辆注册

2.2.2 车辆假名和密钥生成

为保护车辆用户的身份和位置隐私，通信时由车辆的TPD生成车辆的假名及其对应的公私钥对，具体步骤如下。

2.2.3 消息签名方案

（1）消息签名

（2）消息验证

①单一验证

图2 车载云密钥协商过程

Figure 2 Process of vehicular cloud key agreement

②批量验证

2.3 车载云密钥协商

本文改进了文献[30]的群密钥协商协议，使用假名技术实现了车辆的身份隐私保护，并在群加密密钥生成阶段只使用一次双线性对运算，实现了更高的效率，满足车载云的高时效性要求。

2.4 车载云服务

2.5 车载云动态管理

2.5.1 车辆加入

2.5.2 车辆离开

2.6 身份追踪

如果检测到车辆的恶意行为，TA可以根据车辆的假名追踪到车辆的真实身份。

2.7 方案安全性证3明

根据1.2.1节定义的安全模型证明本文的群密钥协商协议的安全性。

定理 在随机预言机模型下，假设攻击者A可以以一定的优势攻破群密钥协商协议，则可以构造一个算法以一定的优势解决ICDH问题。

证明 假设存在一个多项式时间的攻击者A能够以不可忽略的概率攻破系统，这意味着挑战者C可以通过攻击者A的查询以不可忽略的概率解决ICDH问题。

攻击过程：C作为挑战者来回答攻击者A的询问。

3 性能分析

3.1 安全性能分析

（1）条件隐私保护

位置隐私：在本文方案中，车辆的假名只在一次车载云形成过程中使用，在使用过一次后被丢弃，所以任何车辆多次参与车载云的过程不能被链接，从而保证位置隐私。

（2）基本的安全通信保障

消息源认证和完整性认证：车载云计算过程中，车辆对发送的所有消息都利用2.2.3节中介绍的签名方案进行了签名，文献[32]证明了该签名方案的安全性，保证了通信消息源的真实性和消息在传输过程中的完整性。

消息保密性：所有云用户的请求会利用协商的群加密密钥进行加密，群密钥协商协议的安全证明保证了消息的保密性。

（3）密钥前向安全

（4）抵抗假冒攻击

3.2 通信和计算成本分析

为了更好地分析本文方案的通信和计算成本，与文献[21]和文献[33]方案进行对比分析。本文使用文献[34]中提出的计算评价方案，使用JPBC密码库来计算密码学操作在硬件平台上的执行时间，硬件平台包含8 GB内存，使用Intel i5-8265U处理器，安装的是Windows10操作系统。

（1）通信成本

不同数据类型的大小如表3所示，考虑消息交换期间系统中各种数据类型的通信成本，使用这些度量，可以计算出两种方案的通信成本。

表3 不同数据类型的大小

表4 通信成本对比

（2）计算成本

表5 密码学操作和传输时延的测量

表6 仿真实验中的模拟参数

表7 计算成本对比

图3 车载云初始化阶段的计算成本

Figure 3 Computing overhead during the VC initialization phase

图4 车辆加入阶段的计算成本

Figure 4 Computing overhead during vehicle joining phase

3.3 丢包率和吞吐量分析

（1）丢包率

Figure 5 The relationship of packet loss rate and vehicle speed

（2）吞吐量

通常情况下，吞吐量是随着车辆数量的增加而增加的，因为车辆数量增加，发送的数据包数量相应增加。图6显示了吞吐量与仿真时间之间的关系，通过使用50辆、100辆、150辆汽车来评估吞吐量性能。随着仿真时间的增加，吞吐量值也会增加，因为这期间可能存在车辆的加入或退出，车辆会发送相应数据包，吞吐量会增加。

图6 吞吐量与仿真时间之间的关系

Figure 6 The relationship between handling capacity and simulation time

4 结束语

本文针对VCC的安全、隐私和效率需求，设计了一个动态群密钥协商协议，用于在参与VCC的车辆之间建立基本的信任并保证VCC服务的安全性，而且该协议支持匿名认证，能保护车辆的身份隐私，支持VCC成员的动态加入和退出，保证群密钥的前向安全性。另外，为保证VCC通信的安全性，一个轻量级的支持批量验证的签名方案被用于保护所有通信消息的来源真实性和完整性。安全分析表明，本文方案满足VCC和VANET对车辆安全和隐私需求，分析显示本文方案具有一定的性能优势，满足VCC的高时效性要求。

[1] HAMDI M M, Al-DOSARY O A R, ALRAWI O A S, et al. An overview of challenges for data dissemination and routing protocols in VANETs[C]//2021 3rd International Congress on Human-Computer Interaction, Optimization and Robotic Applications (HORA). 2021: 1-6.

[2] PAVITHRA T, NAGABHUSHANA B S. A survey on security in VANETs[C]//2020 Second International Conference on Inventive Research in Computing Applications (ICIRCA). 2020: 881-889.

[3] SASUBILLI M K, VENKATESWARLU R. Cloud computing security challenges, threats and vulnerabilities[C]//2021 6th International Conference on Inventive Computation Technologies (ICICT). 2021: 476-480.

[4] KANWAL I, SHAFI H, MEMON S, et al. Cloud computing security challenges: a review[C]//Cybersecurity, Privacy and Freedom Protection in the Connected World. 2021: 459-469.

[5] OLARIU S, HRISTOV T, YAN G J. The next paradigm shift: from vehicular networks to vehicular clouds[C]//Mobile ad Hoc networking: Cutting Edge Directions. 2013: 645-700.

[6] GOUMIDI H, ALIOUAT Z, HAROUS S. Vehicular cloud computing security: a survey[J]. Arabian Journal for Science and Engineering, 2020, 45(4): 2473-2499.

[7] SHEIKH M S, LIANG J, WANG W S. Security and privacy in vehicular ad hoc network and vehicle cloud computing: a survey[J]. Wireless Communications and Mobile Computing, 2020, 2020(3): 1-25.

[8] OLARIU S, KHALIL I, ABUELELA M. Taking VANET to the clouds[J]. International Journal of Pervasive Computing and Communications, 2010, 7(1): 7-21.

[9] HUSSAIN R, SON J, EUN H, et al. Rethinking vehicular communications: Merging VANET with cloud computing[C]//4th IEEE International Conference on Cloud Computing Technology and Science Proceedings. 2012: 606-609.

[10] YU R, ZHANG Y, GJESSING S, et al. Toward cloud-based vehicular networks with efficient resource management[J]. IEEE Network, 2013, 27(5): 48-55.

[11] AHMAD F, KAZIM M, ADNANE A, et al. Vehicular cloud networks: architecture, applications and security issues[C]//2015 IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC). 2015: 571-576.

[12] ZHENG K, MENG H L, CHATZIMISIOS P, et al. An SMDP-based resource allocation in vehicular cloud computing systems[J]. IEEE Transactions on Industrial Electronics, 2015, 62(12): 7920-7928.

[13] SHARMA S, KAUL A. VANETs cloud: architecture, applications, challenges, and issues[J]. Archives of Computational Methods in Engineering, 2021, 28: 2081-2102.

[14] LIM K, ABUMUHFOUZ I M. STORS: secure token reward system for vehicular clouds[C]//SoutheastCon 2015. 2015: 1-2.

[15] LIM K, ABUMUHFOUZ I M, MANIVANNAN D. Secure incentive-based architecture for vehicular cloud[C]//International Conference on Ad-Hoc Networks and Wireless. 2015: 361-374.

[16] CUI J, ZHANG X Y, ZHONG H, et al. Extensible conditional privacy protection authentication scheme for secure vehicular networks in a multi-cloud environment[J]. IEEE Transactions on Information Forensics and Security, 2019, 15: 1654-1667.

[17] ZHOU J, DONG X L, CAO Z F, et al. Secure and privacy preserving protocol for cloud-based vehicular DTNs[J]. IEEE Transactions on Information Forensics and Security, 2017, 10(6): 1299-1314.

[18] KONG Q L, LU R X, ZHU H, et al. A secure and privacy-preserving incentive framework for vehicular cloud on the road[C]//2016 IEEE Global Communications Conference (GLOBECOM), 2016: 1-6.

[19] 张瑾瑜. 基于车载云的安全认证和隐私保护机制研究[D]. 北京: 北京交通大学, 2018.

ZHANG J Y. Research on security authentication and privacy protection mechanism of vehicular cloud computing[D]. Beijing: Beijing Jiaotong University, 2018.

[20] YAO Y Y, CHANG X L, MIŠIĆ J, et al. Lightweight and privacy-preserving ID-as-a-service provisioning in vehicular cloud computing[J]. IEEE Transactions on Vehicular Technology, 2019, 69(2): 2185-2194.

[21] ZHANG L, MENG X Y, CHOO K K R, et al. Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud[J]. IEEE Transactions on Dependable and Secure Computing, 2018, 17(3): 634-647.

[22] SUN P, SAMAAN N. A novel VANET-assisted traffic control for supporting vehicular cloud computing[J]. IEEE Transactions on Intelligent Transportation Systems, 2020.

[23] SALAHUDDIN M A, AL-FUQAHA A, GUIZANI M. Software-defined networking for rsu clouds in support of the internet of vehicles[J]. IEEE Internet of Things Journal, 2014, 2(2): 133-144.

[24] HUANG X M, YU R, KANG J W, et al. Software defined networking with pseudonym systems for secure vehicular clouds[J]. IEEE Access, 2016, 4: 3522-3534.

[25] WANG Q L, OU M, YANG Y, et al. Conditional privacy-preserving anonymous authentication scheme with forward security in vehicle-to-grid networks[J]. IEEE Access, 2020, 8: 217592-217602.

[26] CAI Y, ZHANG H, FANG Y G. A conditional privacy protection scheme based on ring signcryption for vehicular ad hoc networks[J]. IEEE Internet of Things Journal, 2020, 8(1): 647-656.

[27] GUPTA M, GERA P, MISHRA B. CPAAS: an efficient conditional privacy-preservation anonymous authentication scheme using signcryption in VANET[J]. International Journal of Vehicle Information and Communication Systems, 2021, 6(1): 88-105.

[28] CUI J, ZHANG J, ZHONG H, et al. SPACF: a secure privacy-preserving authentication scheme for VANET with cuckoo filter[J]. IEEE Transactions on Vehicular Technology, 2017, 66(11): 10283-10295.

[29] 宋成, 张明月, 彭维平, 等. 基于双线性对的车联网批量匿名认证方案研究[J]. 通信学报, 2017, 38(6): 49-57.

SONG C, ZHANG M Y, PENG W P, et al. Research on batch anonymous authentication scheme for VANET based on bilinear pairing[J]. Journal on Communications, 2017, 38(6): 49-57.

[30] ZHANG Q K, GAN Y, ZHANG Q X, et al. A dynamic and cross-domain authentication asymmetric group key agreement in telemedicine application[J]. IEEE Access, 2018, 6: 24064-24074.

[31] 陈若昕, 陈杰, 张跃宇, 等. 无证书非对称群密钥协商协议[J]. 密码学报, 2016, 3(4): 382-398.

CHENG R X, CHENG J, ZHANG Y Y, el. Certificateless asymmetric group key agreement[J]. Journal of Cryptologic Research, 2016, 3(4): 382-398.

[32] 吴黎兵, 谢永, 张宇波. 面向车联网高效安全的消息认证方案[J].通信学报, 2016, 37(11): 1-10.

WU L B, XIE Y, ZHANG Y B. Efficient and secure message authentication scheme for VANET[J]. Journal on Communications, 2016, 37(11): 1-10.

[33] 姚英英. 面向车载云雾服务的信任协商[D]. 北京: 北京交通大学, 2021.

YAO Y Y. Trust negotiation in vehicular cloud and fog services[D]. Beijing: Beijing Jiaotong University, 2021.

[34] LIU Y B, WANG Y H, CHANG G H. Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(10): 2740-2749

Dynamic and efficient vehicular cloud management scheme with privacy protection

XIAO Min1, YAO Tao2, LIU Yuanni1, HUANG Yonghong1

1. School of Cyber Security and Information Law, Chongqing University of Posts and Telecommunications, Chongqing 400065, China 2. School of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065, China

The vehicular cloud (VC) formed by vehicles is used for localization processing and consumption of traffic sensing data to achieve timely intelligent traffic management. The vehicle cloud is highly dynamic, self-organizing and timely, in which the identity and location privacy of vehicle users need to be protected as this poses challenges to the vehicular cloud management. A dynamic and self-organizing vehicle cloud management scheme based on the asymmetric group key agreement protocol was designed, where the vehicle cloud is automatically formed through the self-organized group key agreement of vehicles. The group key was used to control the provision and access of vehicle cloud services, and the dynamic management of the vehicle cloud was implemented through group key update. The scheme used traceable one-time pseudonym technology to achieve anonymous authentication and conditional privacy protection of vehicle users, and the group key agreement stage only included one bilinear pair operation to achieve high efficiency. In addition, the key negotiation and update process used lightweight signatures, supporting batch verification, to achieve efficient message source authentication and integrity authentication. Then the security and efficiency of vehicle cloud communications in the self-organizing environment can be ensured. The dynamic key update mechanism of the key agreement protocol realized the dynamic joining or exiting of vehicles in the vehicle cloud, adapting to the dynamic characteristics of the vehicle cloud. Under the random oracle model and the difficult assumption of the inverse computational Diffie Hellman (ICDH) problem, it was proved that the asymmetric group key agreement scheme satisfied the selective-plaintext security. The security analysis shows that the scheme can protect the identity and location privacy of vehicle users, realize the legal tracking of malicious vehicles, and ensure the confidentiality, integrity and anti-counterfeiting of communications, as well as the forward security of vehicle cloud dynamic management. The performance comparison analysis shows that this scheme has certain advantages in communication and computing efficiency under the condition of the same function and security level.

vehicular cloud, asymmetric group key agreement, privacy protection, anonymous authentication

TP309

A

10.11959/j.issn.2096−109x.2022083

2022−01−20；

2022−09−12

肖敏，xiaomin@cqupt.edu.cn

四川省重点研发计划(2020YFG0292)

The Key Research and Development Project of Sichuan Province(2020YFG0292)

肖敏, 姚涛, 刘媛妮, 等. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.

XIAO M, YAO T, LIU Y N, et al. Dynamic and efficient vehicular cloud management scheme with privacy protection[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 70-83.

肖敏（1971−），女，湖北宜昌人，重庆邮电大学教授、博士生导师，主要研究方向为现代密码学理论与应用、车联网安全、量子密码。

姚涛（1997−），男，安徽安庆人，重庆邮电大学硕士生，主要研究方向为现代密码学理论与应用、车联网安全。

刘媛妮（1978−），女，河南邓州人，重庆邮电大学副教授，主要研究方向为移动群智能感知网络、云计算安全。

黄永洪（1974−），男，重庆人，重庆邮电大学讲师，主要研究方向为安全操作系统、人工智能安全。