一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及無線通信技術(shù)，具體設(shè)及一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰 管理方法。
【背景技術(shù)】
[0002] 近年來，車載自組織網(wǎng)絡(luò)(VANETs，vehicle ad hoc network)、基于VANETs的服務(wù) 應(yīng)用的相關(guān)研究日益興起，服務(wù)提供商可W同時(shí)為多個(gè)車輛群組提供多樣性的服務(wù)，如車 載音樂、車載視頻、車載交互式游戲、移動(dòng)電視服務(wù)等。運(yùn)些服務(wù)都是面向VA肥Ts群組通信 的應(yīng)用。服務(wù)提供商利用交通加密密鑰(T邸，Traffic Enc巧Ption Key)給購買服務(wù)的車輛 群組提供服務(wù)，路邊單元RSU廣播運(yùn)些加密的服務(wù)。由于車輛的移動(dòng)性，車輛時(shí)常會(huì)離開所 在的RSU區(qū)域、加入新的RSU區(qū)域或從一個(gè)RSU區(qū)域移交到另一個(gè)RSU區(qū)域，運(yùn)時(shí)，由于車輛超 出了原RSU的覆蓋范圍并且沒有目標(biāo)區(qū)域相同服務(wù)對(duì)應(yīng)的TEK，它將不能獲取原區(qū)域提供的 服務(wù)，也不能獲取目標(biāo)區(qū)域所能提供的相同服務(wù)。因此當(dāng)車輛所在RSU區(qū)域改變時(shí)，有關(guān)的 T邸需要更新。
[000引現(xiàn)有的有線網(wǎng)絡(luò)W及無線網(wǎng)絡(luò)環(huán)境下的組密鑰管理（GKM，Group Key Management)方案W單個(gè)組播服務(wù)為目標(biāo)，使用的TCK只針對(duì)對(duì)單個(gè)組播服務(wù)，若傳輸如圖2 所示的多個(gè)組播服務(wù)，假設(shè)每個(gè)組播服務(wù)由單個(gè)GKM協(xié)議獨(dú)立控制，如果參與組播服務(wù)的一 個(gè)成員動(dòng)態(tài)的加入或離開所有訂購的服務(wù)，所有受影響的服務(wù)將要求獨(dú)立的密鑰更新過 程，運(yùn)將引起巨大的密鑰更新開銷。加上車聯(lián)網(wǎng)環(huán)境中，車輛頻繁地在RSU區(qū)域間移交，移交 過程相當(dāng)于車輛離開當(dāng)前的服務(wù)子集，隨后加入一個(gè)新的服務(wù)子集，密鑰更新代價(jià)會(huì)翻倍。
[0004] 此外，由于無線網(wǎng)絡(luò)環(huán)境的開放性，RSU分配服務(wù)密鑰面臨很多安全威脅，應(yīng)用服 務(wù)器在提供服務(wù)時(shí)需要保證服務(wù)的安全傳輸。并且當(dāng)車輛所在的RSU區(qū)域發(fā)生變化時(shí)，服務(wù) 加密密鑰需要更新。服務(wù)密鑰更新在考慮效率的同時(shí)，更要考慮如下安全要求：
[0005] 傳輸保密性:服務(wù)密鑰只能被應(yīng)用服務(wù)器和訂購服務(wù)的車輛享有，非授權(quán)的竊聽 者無法從竊聽的消息中獲取服務(wù)密鑰，也無法獲取服務(wù)。
[0006] 消息完整性:消息從發(fā)送端到接收端的過程中，必須保持完整，不被篡改。
[0007] 抵抗消息重放攻擊:其他車輛不能在獲取授權(quán)車輛發(fā)送給RSU的消息后，謊稱是自 己產(chǎn)生的消息再重新發(fā)送。
[000引前后向安全性：當(dāng)車輛在RSU區(qū)域間移交時(shí)，需要保證移交車輛不能訪問在原區(qū)域 中訂購的服務(wù)的未來內(nèi)容，即前向安全性;也不能訪問在目標(biāo)區(qū)域中訂購的服務(wù)的先前內(nèi) 容，即后向安全性。
[0009] 隱私保護(hù)性:車輛在通信過程中需要保護(hù)自己的身份隱私，防止其他車輛知道授 權(quán)車輛的身份，冒充授權(quán)車輛獲取服務(wù)。
[0010] 身份可追溯性:服務(wù)商需要根據(jù)車輛身份進(jìn)行收費(fèi)，因此出現(xiàn)糾紛時(shí)，服務(wù)商和權(quán) 威機(jī)構(gòu)需要能追溯到使用服務(wù)的車輛。
[0011] 現(xiàn)有技術(shù)中上述的安全要求均存在或多或少的缺陷，不能滿足日益增長的要求。

【發(fā)明內(nèi)容】

[0012] 發(fā)明目的：本發(fā)明的目的在于解決現(xiàn)有技術(shù)中存在的缺陷，提供一種面向多服務(wù) 與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法，本發(fā)明設(shè)及車聯(lián)網(wǎng)的群密鑰管理技術(shù)能夠解決車輛 在加入、離開、移交RSU區(qū)域時(shí)的密鑰更新問題，方便車輛安全維持所需服務(wù)。
[0013] 技術(shù)方案:本發(fā)明所述的一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法， 依次包括W下步驟：
[0014] (1)建立車聯(lián)網(wǎng)兩層結(jié)構(gòu)的網(wǎng)絡(luò)模型：第一層結(jié)構(gòu)包括應(yīng)用服務(wù)器和可信任權(quán)威 TA,二者分別通過有線安全信道與RSU通信，第二層結(jié)構(gòu)包括若干RSU，每個(gè)RSU覆蓋范圍內(nèi) 有若干車輛Vi,車輛與車輛W及車輛與RSU之間無線通信；
[0015] (2)基于步驟(1)中的網(wǎng)絡(luò)模型，描述車聯(lián)網(wǎng)中多群組訂購多服務(wù)的情景；
[0016] (3)使用假名機(jī)制保護(hù)車輛的身份隱私，并且當(dāng)有服務(wù)糾紛時(shí)，TA可W掲露車輛的 真實(shí)身份，使得車輛不可否認(rèn)它所訂購的服務(wù)；
[0017] (4)T邸更新策略使用密鑰更新槽KUS，解決多服務(wù)傳輸時(shí)的密鑰更新代價(jià)問題；
[0018] (5)車輛在移交后，除了目標(biāo)區(qū)域進(jìn)行TEK更新W保證后向安全外，原區(qū)域也進(jìn)行 T邸更新W此保證前向安全性。
[0019] 進(jìn)一步的，所述步驟(2)中，其多群組訂購多服務(wù)具體表述為:應(yīng)用服務(wù)器提供n種 服務(wù)，用{Si，S2, . . .，Sn：}表示運(yùn)n種服務(wù)，該n種服務(wù)能夠形成k個(gè)服務(wù)集{SGi，SG2,…，SGk}， 訂購相同服務(wù)集的車輛屬于一個(gè)群Gk，他們擁有相同的交通加密密鑰份額W解密服務(wù)信 息，其中，k^n-l。
[0020] 進(jìn)一步的，所述步驟(3)中的假名機(jī)制設(shè)置如下：
[0021 ]當(dāng)車輛Vi將其真實(shí)身份RI化提交給TA時(shí)，TA首先檢查該身份的有效性:如果有效， 進(jìn)而計(jì)算出Vi的部分私鑰Skii = S ? Bi,其中Bi =出(RIDi),并把Skii返回給Vi;Vi隨后產(chǎn)生一 個(gè)隨機(jī)數(shù)riEZq*作為Vi的另一部分秘密私鑰ski2,因此車輛Vi的完整私鑰為ski = (skiS ski2)，最后計(jì)算出其公鑰PKi = ri ? P;
[0022] 車輛Vi每進(jìn)入到一個(gè)新的RSU通信范圍就會(huì)激發(fā)密鑰生成設(shè)備生成一個(gè)新的假名 PIDi= (PIDiSPIDiS)，其中PIDii = ri ? Bi,巧島'2=:及吸!;?巧托少巧，TA利用巧D/巧規(guī)保少巧 獲得車輛的真實(shí)身份RI化。
[0023] 進(jìn)一步的，所述步驟(4)中的KUS是由n個(gè)1位槽位組成，每個(gè)槽位對(duì)應(yīng)一個(gè)服務(wù)Sj, 里面存放訂閱服務(wù)Sj的車輛數(shù)，每個(gè)槽位也對(duì)應(yīng)一個(gè)交通加密密鑰份額TEKi, j，當(dāng)某輛車增 訂或退訂某項(xiàng)服務(wù)時(shí)，該服務(wù)對(duì)應(yīng)的槽動(dòng)態(tài)地增加或減少1，若沒有車輛訂購服務(wù)&，則月良 務(wù)Sj對(duì)應(yīng)的槽值為0。
[0024] 進(jìn)一步的，所述步驟(5)中的后向安全是指輛在移交后不能訪問目標(biāo)區(qū)域內(nèi)受影 響服務(wù)的先前內(nèi)容；前向安全是指車輛在移交后不能訪問原區(qū)域內(nèi)受影響服務(wù)的未來內(nèi) 容；
[0025] 當(dāng)車輛Vi從RSUa區(qū)域移交到RS化區(qū)域，車輛Vi訂購的服務(wù)即為受影響服務(wù)，RSUa的 密鑰更新槽KUSa受影響服務(wù)對(duì)應(yīng)的槽位值減IdRSUb的密鑰更新槽KUSb中受影響服務(wù)對(duì)應(yīng)的 槽位值加1。
[0026] 進(jìn)一步的，所述 f/ZV'@///(.v-fA：,')= 0///(r,'.尸/()思//,'(.s'r,' ?巧=化取,' ? !!I(IYPK)當(dāng)!！i(n. PK)= R!Di,
[0027] 有益效果:本發(fā)明中，各個(gè)RSU使用密鑰更新槽KUS化ey化date Slot)存儲(chǔ)訂購每 個(gè)服務(wù)的車輛數(shù)，并進(jìn)行Tm(映射，當(dāng)車輛所在R洲區(qū)域改變時(shí)，與之關(guān)聯(lián)的R洲更新自己的 KUS和對(duì)應(yīng)的TEK，RSU區(qū)域內(nèi)訂購受影響服務(wù)的車輛進(jìn)行T邸更新;車輛利用假名發(fā)送消息， 使自己的真實(shí)身份保密，在發(fā)生服務(wù)糾紛時(shí)，TA可利用車輛的假名、公鑰W及自己的密鑰材 料推導(dǎo)出車輛的真實(shí)身份，具體包括W下優(yōu)點(diǎn)：
[0028] (1)本發(fā)明能夠解決車聯(lián)網(wǎng)中的多群組訂購多服務(wù)問題；
[0029] (2)本發(fā)明使用假名機(jī)制保護(hù)車輛的身份隱私，并且當(dāng)有服務(wù)糾紛時(shí)，可信中屯、TA 可W掲露車輛的真實(shí)身份，使得車輛不可否認(rèn)它所訂購的服務(wù)；
[0030] (3)本發(fā)明的TEK更新策略使用了密鑰更新槽化US)結(jié)構(gòu)，解決多服務(wù)傳輸時(shí)的密 鑰更新代價(jià)問題；
[0031] (4)本發(fā)明中，車輛在移交后，除了目標(biāo)區(qū)域進(jìn)行TEK更新W實(shí)現(xiàn)后向安全外，原區(qū) 域也進(jìn)行T邸更新，實(shí)現(xiàn)了前向安全性。
【附圖說明】
[0032] 圖1為本發(fā)明的面向多服務(wù)的車聯(lián)網(wǎng)模型示意圖；
[0033] 圖2為本發(fā)明的車聯(lián)網(wǎng)多群組訂購多服務(wù)結(jié)構(gòu)示意圖；
[0034] 圖3為本發(fā)明的密鑰更新槽格式示意圖；
[0035] 圖4為本發(fā)明的應(yīng)用服務(wù)器的初始KUS示意圖；
[0036] 圖5為本發(fā)明的區(qū)域A的KUS更新過程示意圖；
[0037] 圖6為本發(fā)明的區(qū)域B的KUS更新過程示意圖；
[003引圖7為本發(fā)明的RS化的TE即央射示意圖；
[0039] 圖8為實(shí)施例中VGKM的移交信號(hào)流示意圖。
【具體實(shí)施方式】
[0040] 下面對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說明，但是本發(fā)明的保護(hù)范圍不局限于所述實(shí)施 例。
[0041 ] 符號(hào)解釋
[0042] S是指TA的私鑰，PK是指TA的公鑰；ski是指Vi的私鑰，Ski= (SkiSski2)JKi是指Vi 的公鑰，PKi = ri ? P;PIDi是指Vi的一個(gè)假名，PIDi=(PIDii;PIDi2);PKRj是指RSUj的公鑰;出 (?)是指一個(gè)點(diǎn)映射哈希函數(shù)，?)是指一個(gè)單向哈希函數(shù)，h:{0，l}^ Zq^SGi是指服務(wù)集i;HMA(Xk，M)是指帶密鑰k的消息驗(yàn)證碼。
[0043] 如圖1所示，建立車聯(lián)網(wǎng)兩層結(jié)構(gòu)的網(wǎng)絡(luò)模型:第一層結(jié)構(gòu)包括應(yīng)用服務(wù)器和可信 任權(quán)威TA，二者分別通過有線安全信道與RSU通信，應(yīng)用服務(wù)器可W產(chǎn)生和分發(fā)TEK，為車輛 提供多種類型的服務(wù)，TA負(fù)責(zé)對(duì)車輛和RSU進(jìn)行密鑰材料的分發(fā)，當(dāng)有服務(wù)糾紛時(shí)還可