차량용 애드혹 네트워크를 위한 최적 서명 검증 시스템

초록

본 논문은 차량 애드혹 네트워크(VANET) 환경에서 사용되는 ID 기반 그룹 서명(IBGS)의 배치 검증 방식을 최적화한다. 기존 배치 검증에서 발생하는 다중 페어링 연산을 최소화하고, 실시간 처리량을 극대화하기 위한 스케줄링 알고리즘을 제안한다.

상세 분석

본 연구는 VANET과 같은 고속 이동 환경에서 인증서 기반 보안이 요구되는 상황을 전제로 한다. 기존의 IBGS 배치 검증은 B. Qin 등(연구)에서 제시한 대로 다수의 서명을 동시에 검증함으로써 연산 효율을 높였지만, 페어링 연산이 병목 현상을 일으켜 대규모 차량군에서 실시간성을 저해한다는 한계가 있었다. 논문은 먼저 이러한 페어링 연산을 수학적으로 재구성하여, 동일한 페어링 결과를 공유할 수 있는 서명 그룹을 식별한다. 이를 통해 동일한 곱셈 결과를 재사용함으로써 전체 페어링 횟수를 기존 대비 30~40% 감소시킨다.

다음으로 배치 스케줄링 알고리즘을 설계하였다. 차량이 전송하는 서명은 도착 시간, 우선순위(예: 긴급 상황 메시지), 그리고 서명 크기에 따라 동적으로 그룹화된다. 알고리즘은 우선순위가 높은 서명을 먼저 배치에 포함시키고, 남은 연산 자원을 활용해 가능한 많은 서명을 동시에 검증하도록 한다. 이 과정에서 ‘시간 윈도우’ 개념을 도입해 일정 시간 내에 도착한 서명만을 대상으로 배치를 구성함으로써 지연 시간을 최소화한다.

또한, 논문은 실험 환경을 두 가지로 나누어 평가하였다. 첫 번째는 시뮬레이션 기반으로 1,000대 차량이 10초 간격으로 서명을 전송하는 상황을 가정했으며, 두 번째는 실제 차량용 임베디드 보드(ARM Cortex‑A53)에서 구현한 프로토타입을 이용하였다. 결과는 최적화된 배치 검증이 기존 방식 대비 평균 검증 지연을 45% 감소시키고, 최대 처리량을 1.8배 향상시켰음을 보여준다. 특히 긴급 메시지에 대한 우선순위 스케줄링은 지연을 70ms 이하로 유지해 실시간 안전 애플리케이션에 충분히 적합함을 입증한다.

보안 측면에서도 재구성된 페어링 연산은 기존의 보안 모델을 그대로 유지한다. 즉, 서명의 위조 가능성, 추적 불가능성, 그리고 개별 서명자의 익명성은 손상되지 않는다. 논문은 또한 악의적인 차량이 배치에 과도한 서명을 삽입해 서비스 거부(DoS) 공격을 시도할 경우, 스케줄러가 자동으로 해당 서명을 낮은 우선순위로 재배치하거나 차단하는 메커니즘을 제안한다.

요약하면, 본 연구는 VANET 환경에서 IBGS 기반 배치 검증의 연산 효율성을 크게 개선하고, 동적 스케줄링을 통해 실시간 요구사항을 충족시키는 종합적인 솔루션을 제공한다. 이러한 접근은 향후 5G·Edge 컴퓨팅과 결합해 차량 간 협업 서비스의 보안성을 한층 강화할 수 있는 기반이 될 것이다.