《Pervasive and Mobile Computing》:Exfiltration-resistant edge computing framework for secure intelligent transportation systems
编辑推荐:
物联网支持的智能交通系统面临安全威胁与延迟问题,本文提出基于边缘计算的防数据泄露签名加密框架ER-ESCF,通过证书less签名加密、分布式批验证和协作随机性协议实现高效安全通信,并验证其优于现有方案。
艾哈迈德·埃尔卡利尔(Ahmed Elkhalil)| 王亚欣(Yaxin Wang)| 瓦埃勒·卡拉法拉(Wael Khalafalla)| 萨拉胡丁·乌纳尔(Salahuddin Unar)| 曹峰(Cao Feng)| 乌迪特·马莫迪亚(Udit Mamodiya)
计算机与信息工程,齐鲁工业大学,济南 250200,山东,中国
摘要
将物联网(IoT)集成到智能交通系统(ITS)中对于提高道路安全、交通效率和实时决策至关重要。然而,ITS通信的分布式和开放性使其面临严重的安全和隐私威胁,包括消息篡改、身份冒充和数据泄露。因此,这些动态环境需要提供强安全保障且延迟开销最小的加密解决方案。本文提出了一种抗数据泄露的基于边缘的签名加密框架(ER-ESCF),用于保护支持IoT的ITS通信。该框架采用无证书签名加密(CLSC)技术,同时实现保密性、完整性和认证功能,同时消除了密钥托管需求并减少了证书管理开销。利用路边单元的边缘计算能力支持分布式批量验证,显著降低了验证延迟并缓解了瓶颈问题。引入了一种新颖的协作随机性协议来确保主密钥的完整性。此外,在车辆和密钥生成中心(KGC)层面部署了加密反向防火墙(CRFs),以净化加密输入和输出,即使在内部威胁或被破坏的实现情况下也能防止数据泄露。形式化安全分析证实,该框架在自适应选择密文攻击下具有不可区分性,并且对恶意用户和被破坏的权威机构具有存在性不可伪造性。实验性能评估表明,ER-ESCF在计算效率和通信开销方面显著优于现有方案,使其成为满足现代ITS环境严格实时要求的实用且稳健的解决方案。
引言
物联网(IoT)通过实现车辆、基础设施和云服务之间的实时连接,正在改变现代移动系统[1]、[2]、[3]。IoT最具影响力的应用之一是智能交通系统(ITS)的发展,该系统旨在解决交通拥堵、道路安全、能源效率和环境可持续性等关键挑战[4]。在ITS中,车辆自组织网络(VANET)作为通信骨干,促进了车辆与基础设施节点之间的去中心化信息交换[5]、[6]。VANET利用专用短距离通信(DSRC)、Wi-Fi和蜂窝车辆到一切(C-V2X)等技术支持车对车(V2V)和车对基础设施(V2I)通信[7]、[8]。这些网络实现了从碰撞预防和紧急警报传播到自适应交通管理和同步自动驾驶等各种应用。此外,VANET在延迟敏感和动态的边缘计算环境中运行,服务质量(QoS)要求(如可靠性和可用性)至关重要[9]、[10]、[11]。如图1所示,典型的VANET架构包括车载单元(OBUs)、路边单元(RSUs)和管理信任关系及颁发加密凭证的可信机构(TA)[12]。尽管VANET具有优势,但由于其开放和动态的无线环境,它们仍面临严重的安全和隐私威胁[13]。攻击者可以拦截、篡改或伪造车辆消息,这在安全关键场景中可能导致严重后果。此外,VANET的高移动性和去中心化结构使得设计安全且可扩展的通信协议变得复杂[14]。依赖集中式云服务也会引入显著延迟,削弱了ITS应用所期望的实时响应性[15]。边缘计算通过将计算置于更接近车辆的位置,使RSUs能够本地处理、验证和转发消息,从而减少延迟并消除瓶颈[16]、[17]。
尽管取得了这些进展,VANET仍然容易受到内部攻击和被破坏的加密模块的影响。斯诺登的揭露揭示了带有后门的加密实现的危险性,这些实现会秘密泄露秘密[18]。因此,为了应对这一威胁,米罗诺夫(Mironov)和斯蒂芬斯-大卫奥维茨(Stephens-Davidowitz)引入了加密反向防火墙(CRFs),这些外部模块可以在内部组件被破坏时重新随机化加密输入和输出以保持安全性[19]。
尽管VANET承诺提供更安全、更高效的交通服务,但其开放性使其面临多种安全威胁。有效的加密解决方案必须在强安全保障与低延迟、能源效率和可扩展性之间取得平衡。此外,在强威胁模型下,对手可能在两个关键点破坏系统:在终端,被破坏的车辆加密模块可能通过隐藏在传出消息中的秘密通道泄露其私钥;在根部,恶意中央机构可能生成弱主密钥,从而破坏整个网络的安全基础。这种高级的加密破坏和数据泄露威胁使得传统的协议级防御措施不足,需要一种能够独立净化和验证加密操作的架构方法。因此,本文提出了一种抗数据泄露的基于边缘的签名加密框架(ER-ESCF)。该框架在架构和实现层面增强了VANET的安全性。本工作的主要贡献总结如下:
- •
我们引入了一种CRF与密钥生成中心(KGC)之间的协作随机性协议。该机制确保了系统主密钥的完整性,防止被破坏的KGC安装弱密钥或托管密钥。
- •
我们正式整合了CRFs,在解密前重新随机化组件以净化传入的密文。这有效地消除了秘密泄露通道,即使在终端软件不受信任或被破坏的情况下也能保持安全性。
- •
我们为边缘节点专门设计了一种分布式批量验证机制。通过执行计算密集型的配对操作与RSUs,该框架缓解了资源受限的车辆硬件上的瓶颈问题,同时确保了实时响应性。
- •
我们提供了形式化的安全证明,证明了该框架对外部攻击者和被破坏的KGC对手的抵抗力。实验评估进一步证实,ER-ESCF在计算效率和通信开销方面优于现有方案。
本文的其余部分组织如下:第2节介绍了相关工作。第3节介绍了计算假设,回顾了CRF的特点,并展示了网络模型。第4节详细介绍了提出的ER-ESCF框架的构建,包括密钥生成、签名加密和验证过程。第5节提供了对该方案的分析,包括安全分析、性能评估以及部署可行性和局限性。最后,第6节总结了本文并讨论了未来研究的潜在方向。
相关工作
相关工作
城市环境中车辆的指数级增长给交通管理和道路安全带来了重大挑战。VANET作为一种潜在解决方案,实现了车辆与基础设施之间的实时数据交换。然而,依赖于无线通信的VANET使传输的数据面临恶意实体篡改和伪造的风险。因此,为了应对这些安全问题,签名技术在确保数据真实性方面至关重要
初步介绍
本节介绍了双线性配对的概念及其背后的计算假设,并讨论了CRF的关键特性。
ER-ESCF框架
本节概述了ER-ESCF框架的组成部分,包括网络模型、语法、安全概念和构建过程。
安全分析
我们分析了ER-ESCF方案的安全性,证明了其由CRF框架定义的特性,即功能保持性、弱安全性保持性和抗数据泄露能力。此分析假设哈希函数使用随机预言机模型,并依赖于所选双线性配对设置所暗示的标准加密问题的难度。
定理1
ER-ESCF方案在类型I()和类型II()攻击下具有IND-CCA2安全性,这一点已得到证实
结论与未来工作
本研究提出了ER-ESCF,这是一种用于智能交通系统的安全且可扩展的架构,能够应对包括权威机构破坏和密钥泄露在内的高级威胁。该框架通过强制CRF和KGC之间的协作密钥生成过程来保护信任锚点,从结构上确保主密钥不受破坏。它还通过接收端密文净化机制缓解了终端被破坏的问题,防止了秘密通过隐蔽通道泄露
CRediT作者贡献声明
艾哈迈德·埃尔卡利尔(Ahmed Elkhalil):撰写——原始草稿、方法论、调查、资金获取、形式分析。王亚欣(Yaxin Wang):撰写——审阅与编辑、方法论。瓦埃勒·卡拉法拉(Wael Khalafalla):撰写——审阅与编辑、方法论。萨拉胡丁·乌纳尔(Salahuddin Unar):撰写——审阅与编辑、可视化、软件。曹峰(Cao Feng):软件、资源、项目管理。乌迪特·马莫迪亚(Udit Mamodiya):撰写——审阅与编辑、可视化、方法论。
写作过程中使用生成式AI和AI辅助技术的声明
在准备本工作时,作者仅使用ChatGPT(OpenAI)进行语言编辑。使用该工具后,作者根据需要审阅和编辑了内容,并对出版物的内容负全责。
利益冲突声明
作者声明他们没有已知的竞争财务利益或个人关系可能影响本文报告的工作。
