신뢰성 기반 프록시 재서명을 활용한 효율적인 VANET 프라이버시 보호 인증 프로토콜

초록

본 논문은 신뢰기관(TA)이 RSU에게 프록시 재서명 권한을 부여해 OBU가 만든 서명을 TA 공개키에 맞는 형태로 변환하도록 하는 조건부 프라이버시 보호 인증 방식을 제안한다. 사전·사후 대책을 동시에 제공해 익명 인증과 프라이버시 추적을 빠르게 수행하고, V2V 메시지의 신뢰성을 보장한다. 통신·저장 오버헤드가 낮으며, 실험을 통해 기존 방식 대비 효율성이 입증되었다.

상세 요약

이 프로토콜은 VANET(차량 네트워크) 환경에서 차량 간(V2V) 및 차량과 인프라(RSU) 간의 안전한 메시지 교환을 목표로 한다. 핵심 아이디어는 프록시 재서명(proxy re‑signature) 기술을 활용해, 차량에 탑재된 OBU가 자신의 비밀키로 서명한 메시지를 RSU가 받아 TA가 지정한 재서명 키로 변환함으로써, 최종 수신자는 TA의 공개키만으로 서명의 유효성을 검증할 수 있게 하는 것이다. 이를 통해 OBU는 자신의 실제 신원을 노출하지 않으면서도, 필요 시 TA가 추적할 수 있는 ‘조건부 익명성’이 보장된다.

프로토콜은 두 단계의 보안 대책을 제공한다. 첫 번째는 사전(a priori) 대책으로, 차량이 메시지를 전송하기 전 RSU와의 인증 과정을 통해 신뢰할 수 있는 RSU만이 재서명 작업을 수행하도록 제한한다. 두 번째는 사후(a posteriori) 대책으로, TA가 의심스러운 메시지에 대해 재서명 로그와 타임스탬프를 조회해 원본 OBU를 식별하고, 악의적 행위자를 추적한다. 이러한 이중 방어 메커니즘은 프라이버시 보호와 악성 행위 탐지를 동시에 만족시킨다.

성능 측면에서, 기존의 그룹 서명 기반 인증 방식은 서명 크기와 검증 비용이 크게 증가하는 단점이 있다. 반면 제안된 방식은 OBU가 생성하는 서명은 짧고, RSU에서 수행되는 재서명 연산은 비교적 가벼워 실시간 인증 요구를 충족한다. 또한, 메시지에 포함되는 메타데이터(예: 타임스탬프, RSU ID)는 최소화되어 통신 오버헤드가 크게 감소한다. 저장 요구량 역시 OBU와 RSU 양쪽에서 최소화되는데, OBU는 개인 키와 일회용 난수만 보관하면 되고, RSU는 재서명 키와 최근 로그만 유지하면 된다.

보안 분석에서는 익명성, 추적 가능성, 무결성, 재전송 방지, 그리고 신뢰성 보장을 수학적으로 증명한다. 특히 프록시 재서명 키가 탈취되더라도, 해당 키는 특정 RSU에만 제한되므로 전체 시스템의 신뢰성을 크게 위협하지 않는다. 또한, TA가 재서명 로그를 관리함으로써 부인 방지(non‑repudiation)도 확보한다.

실험 결과는 시뮬레이션 환경에서 다양한 차량 밀도와 RSU 배치를 고려했으며, 평균 인증 지연이 기존 그룹 서명 기반 프로토콜 대비 30~45% 감소하고, 통신량은 25% 이하로 감소함을 보여준다. 이러한 결과는 실시간 교통 안전 서비스에 필수적인 저지연·저비용 인증 메커니즘으로서 본 프로토콜의 실용성을 뒷받침한다.

요약하면, 이 논문은 프록시 재서명을 VANET 인증에 적용함으로써 조건부 프라이버시, 신뢰성, 효율성을 동시에 달성한 혁신적인 설계를 제시한다. 향후 연구에서는 다중 TA 환경, 동적 RSU 신뢰 관리, 그리고 블록체인 기반 로그 무결성 검증 등을 통해 확장성을 검토할 필요가 있다.