近日，我校k8凯发国际與人工智能學院邊緣計算與信息安全團隊青年教師朱飛博士在車載網安全認證方面取得了重要研究進展。成果「A Security-Enhanced Certificateless Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad Hoc Networks」在智能交通領域頂級期刊IEEE Transactions on Intelligent Transportation Systems（IEEE TITS，中科院一區Top，IF 9.551）上發表。武漢紡織大學k8凯发国际與人工智能學院為該論文的第一作者單位。

作為智能交通系統應用的重要組成部分，車載網利用物聯網技術來感知和收集交通相關信息以提高交通安全與效率，改變用戶駕駛體驗。具體來說，車載網主要由一個權威實體（Trusted Authority,TA）、具有車載單元(On Board Unit, OBU)的車輛、路側單元(Road Side Unit, RSU)以及應用服務器組成。TA負責OBU和RSU的註冊與管理。用戶通過車輛的OBU與車輛進行V2V (Vehicle-to-Vehicle)的通信，與RSU進行V2I (Vehicle-to-Infrastructure)的通信。車輛將所感知的信息通過V2V或V2I的無線通信方式傳輸給RSUs，並由RSUs通過有線傳輸方式發送給對應服務器，車輛就能通過RSUs獲得各種應用服務。然而，由於頻繁的數據交換髮生在開放式網絡環境中，車載網容易遭受各種安全攻擊，如數據篡改、用戶位置私隱泄露等。

為確保車載網中數據的真實性和完整性並保護用戶的私隱，研究者們提出了許多具有條件私隱保護性質的聚合簽名方案。然而，通過提出具體的簽名偽造攻擊，該研究認為當前的研究工作不適合在真實的車載網環境中部署。為此，該論文為車載網提出了一個新的具有條件私隱保護性質的無證書聚合簽名方案。該方案1）利用無證書密碼體制減少傳統公鑰密碼體制與基於身份密碼體制中的證書管理與密鑰託管的代價；2）利用橢圓曲線密碼體制減少計算代價，使得車輛只需執行少量標量乘法即可執行簽名操作；3）利用預先向TA註冊的假名實現車輛的條件匿名性。安全性證明、理論比較與實驗評估表明了該設計的實用性。

論文連結：DOI: 10.1109/TITS.2023.3275077。