一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及無線通信技術(shù),具體設(shè)及一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰 管理方法。
【背景技術(shù)】
[0002] 近年來,車載自組織網(wǎng)絡(luò)(VANETs,vehicle ad hoc network)、基于VANETs的服務(wù) 應(yīng)用的相關(guān)研究日益興起,服務(wù)提供商可W同時(shí)為多個(gè)車輛群組提供多樣性的服務(wù),如車 載音樂、車載視頻、車載交互式游戲、移動(dòng)電視服務(wù)等。運(yùn)些服務(wù)都是面向VA肥Ts群組通信 的應(yīng)用。服務(wù)提供商利用交通加密密鑰(T邸,Traffic Enc巧Ption Key)給購買服務(wù)的車輛 群組提供服務(wù),路邊單元RSU廣播運(yùn)些加密的服務(wù)。由于車輛的移動(dòng)性,車輛時(shí)常會(huì)離開所 在的RSU區(qū)域、加入新的RSU區(qū)域或從一個(gè)RSU區(qū)域移交到另一個(gè)RSU區(qū)域,運(yùn)時(shí),由于車輛超 出了原RSU的覆蓋范圍并且沒有目標(biāo)區(qū)域相同服務(wù)對(duì)應(yīng)的TEK,它將不能獲取原區(qū)域提供的 服務(wù),也不能獲取目標(biāo)區(qū)域所能提供的相同服務(wù)。因此當(dāng)車輛所在RSU區(qū)域改變時(shí),有關(guān)的 T邸需要更新。
[000引現(xiàn)有的有線網(wǎng)絡(luò)W及無線網(wǎng)絡(luò)環(huán)境下的組密鑰管理(GKM,Group Key Management)方案W單個(gè)組播服務(wù)為目標(biāo),使用的TCK只針對(duì)對(duì)單個(gè)組播服務(wù),若傳輸如圖2 所示的多個(gè)組播服務(wù),假設(shè)每個(gè)組播服務(wù)由單個(gè)GKM協(xié)議獨(dú)立控制,如果參與組播服務(wù)的一 個(gè)成員動(dòng)態(tài)的加入或離開所有訂購的服務(wù),所有受影響的服務(wù)將要求獨(dú)立的密鑰更新過 程,運(yùn)將引起巨大的密鑰更新開銷。加上車聯(lián)網(wǎng)環(huán)境中,車輛頻繁地在RSU區(qū)域間移交,移交 過程相當(dāng)于車輛離開當(dāng)前的服務(wù)子集,隨后加入一個(gè)新的服務(wù)子集,密鑰更新代價(jià)會(huì)翻倍。
[0004] 此外,由于無線網(wǎng)絡(luò)環(huán)境的開放性,RSU分配服務(wù)密鑰面臨很多安全威脅,應(yīng)用服 務(wù)器在提供服務(wù)時(shí)需要保證服務(wù)的安全傳輸。并且當(dāng)車輛所在的RSU區(qū)域發(fā)生變化時(shí),服務(wù) 加密密鑰需要更新。服務(wù)密鑰更新在考慮效率的同時(shí),更要考慮如下安全要求:
[0005] 傳輸保密性:服務(wù)密鑰只能被應(yīng)用服務(wù)器和訂購服務(wù)的車輛享有,非授權(quán)的竊聽 者無法從竊聽的消息中獲取服務(wù)密鑰,也無法獲取服務(wù)。
[0006] 消息完整性:消息從發(fā)送端到接收端的過程中,必須保持完整,不被篡改。
[0007] 抵抗消息重放攻擊:其他車輛不能在獲取授權(quán)車輛發(fā)送給RSU的消息后,謊稱是自 己產(chǎn)生的消息再重新發(fā)送。
[000引前后向安全性:當(dāng)車輛在RSU區(qū)域間移交時(shí),需要保證移交車輛不能訪問在原區(qū)域 中訂購的服務(wù)的未來內(nèi)容,即前向安全性;也不能訪問在目標(biāo)區(qū)域中訂購的服務(wù)的先前內(nèi) 容,即后向安全性。
[0009] 隱私保護(hù)性:車輛在通信過程中需要保護(hù)自己的身份隱私,防止其他車輛知道授 權(quán)車輛的身份,冒充授權(quán)車輛獲取服務(wù)。
[0010] 身份可追溯性:服務(wù)商需要根據(jù)車輛身份進(jìn)行收費(fèi),因此出現(xiàn)糾紛時(shí),服務(wù)商和權(quán) 威機(jī)構(gòu)需要能追溯到使用服務(wù)的車輛。
[0011] 現(xiàn)有技術(shù)中上述的安全要求均存在或多或少的缺陷,不能滿足日益增長(zhǎng)的要求。
【發(fā)明內(nèi)容】
[0012] 發(fā)明目的:本發(fā)明的目的在于解決現(xiàn)有技術(shù)中存在的缺陷,提供一種面向多服務(wù) 與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法,本發(fā)明設(shè)及車聯(lián)網(wǎng)的群密鑰管理技術(shù)能夠解決車輛 在加入、離開、移交RSU區(qū)域時(shí)的密鑰更新問題,方便車輛安全維持所需服務(wù)。
[0013] 技術(shù)方案:本發(fā)明所述的一種面向多服務(wù)與隱私保護(hù)的車聯(lián)網(wǎng)組密鑰管理方法, 依次包括W下步驟:
[0014] (1)建立車聯(lián)網(wǎng)兩層結(jié)構(gòu)的網(wǎng)絡(luò)模型:第一層結(jié)構(gòu)包括應(yīng)用服務(wù)器和可信任權(quán)威 TA,二者分別通過有線安全信道與RSU通信,第二層結(jié)構(gòu)包括若干RSU,每個(gè)RSU覆蓋范圍內(nèi) 有若干車輛Vi,車輛與車輛W及車輛與RSU之間無線通信;
[0015] (2)基于步驟(1)中的網(wǎng)絡(luò)模型,描述車聯(lián)網(wǎng)中多群組訂購多服務(wù)的情景;
[0016] (3)使用假名機(jī)制保護(hù)車輛的身份隱私,并且當(dāng)有服務(wù)糾紛時(shí),TA可W掲露車輛的 真實(shí)身份,使得車輛不可否認(rèn)它所訂購的服務(wù);
[0017] (4)T邸更新策略使用密鑰更新槽KUS,解決多服務(wù)傳輸時(shí)的密鑰更新代價(jià)問題;
[0018] (5)車輛在移交后,除了目標(biāo)區(qū)域進(jìn)行TEK更新W保證后向安全外,原區(qū)域也進(jìn)行 T邸更新W此保證前向安全性。
[0019] 進(jìn)一步的,所述步驟(2)中,其多群組訂購多服務(wù)具體表述為:應(yīng)用服務(wù)器提供n種 服務(wù),用{Si,S2, . . .,Sn:}表示運(yùn)n種服務(wù),該n種服務(wù)能夠形成k個(gè)服務(wù)集{SGi,SG2,…,SGk}, 訂購相同服務(wù)集的車輛屬于一個(gè)群Gk,他們擁有相同的交通加密密鑰份額W解密服務(wù)信 息,其中,k^n-l。
[0020] 進(jìn)一步的,所述步驟(3)中的假名機(jī)制設(shè)置如下:
[0021 ]當(dāng)車輛Vi將其真實(shí)身份RI化提交給TA時(shí),TA首先檢查該身份的有效性:如果有效, 進(jìn)而計(jì)算出Vi的部分私鑰Skii = S ? Bi,其中Bi =出(RIDi),并把Skii返回給Vi;Vi隨后產(chǎn)生一 個(gè)隨機(jī)數(shù)riEZq*作為Vi的另一部分秘密私鑰ski2,因此車輛Vi的完整私鑰為ski = (skiS ski2),最后計(jì)算出其公鑰PKi = ri ? P;
[0022] 車輛Vi每進(jìn)入到一個(gè)新的RSU通信范圍就會(huì)激發(fā)密鑰生成設(shè)備生成一個(gè)新的假名 PIDi= (PIDiSPIDiS),其中PIDii = ri ? Bi,巧島'2=:及吸!;?巧托少巧,TA利用巧D/巧規(guī)保少巧 獲得車輛的真實(shí)身份RI化。
[0023] 進(jìn)一步的,所述步驟(4)中的KUS是由n個(gè)1位槽位組成,每個(gè)槽位對(duì)應(yīng)一個(gè)服務(wù)Sj, 里面存放訂閱服務(wù)Sj的車輛數(shù),每個(gè)槽位也對(duì)應(yīng)一個(gè)交通加密密鑰份額TEKi, j,當(dāng)某輛車增 訂或退訂某項(xiàng)服務(wù)時(shí),該服務(wù)對(duì)應(yīng)的槽動(dòng)態(tài)地增加或減少1,若沒有車輛訂購服務(wù)&,則月良 務(wù)Sj對(duì)應(yīng)的槽值為0。
[0024] 進(jìn)一步的,所述步驟(5)中的后向安全是指輛在移交后不能訪問目標(biāo)區(qū)域內(nèi)受影 響服務(wù)的先前內(nèi)容;前向安全是指車輛在移交后不能訪問原區(qū)域內(nèi)受影響服務(wù)的未來內(nèi) 容;
[0025] 當(dāng)車輛Vi從RSUa區(qū)域移交到RS化區(qū)域,車輛Vi訂購的服務(wù)即為受影響服務(wù),RSUa的 密鑰更新槽KUSa受影響服務(wù)對(duì)應(yīng)的槽位值減IdRSUb的密鑰更新槽KUSb中受影響服務(wù)對(duì)應(yīng)的 槽位值加1。
[0026] 進(jìn)一步的,所述 f/ZV'@///(.v-fA:,')= 0///(r,'.尸/()思//,'(.s'r,' ?巧=化取,' ? !!I(IYPK)當(dāng)!!i(n. PK)= R!Di,
[0027] 有益效果:本發(fā)明中,各個(gè)RSU使用密鑰更新槽KUS化ey化date Slot)存儲(chǔ)訂購每 個(gè)服務(wù)的車輛數(shù),并進(jìn)行Tm(映射,當(dāng)車輛所在R洲區(qū)域改變時(shí),與之關(guān)聯(lián)的R洲更新自己的 KUS和對(duì)應(yīng)的TEK,RSU區(qū)域內(nèi)訂購受影響服務(wù)的車輛進(jìn)行T邸更新;車輛利用假名發(fā)送消息, 使自己的真實(shí)身份保密,在發(fā)生服務(wù)糾紛時(shí),TA可利用車輛的假名、公鑰W及自己的密鑰材 料推導(dǎo)出車輛的真實(shí)身份,具體包括W下優(yōu)點(diǎn):
[0028] (1)本發(fā)明能夠解決車聯(lián)網(wǎng)中的多群組訂購多服務(wù)問題;
[0029] (2)本發(fā)明使用假名機(jī)制保護(hù)車輛的身份隱私,并且當(dāng)有服務(wù)糾紛時(shí),可信中屯、TA 可W掲露車輛的真實(shí)身份,使得車輛不可否認(rèn)它所訂購的服務(wù);
[0030] (3)本發(fā)明的TEK更新策略使用了密鑰更新槽化US)結(jié)構(gòu),解決多服務(wù)傳輸時(shí)的密 鑰更新代價(jià)問題;
[0031] (4)本發(fā)明中,車輛在移交后,除了目標(biāo)區(qū)域進(jìn)行TEK更新W實(shí)現(xiàn)后向安全外,原區(qū) 域也進(jìn)行T邸更新,實(shí)現(xiàn)了前向安全性。
【附圖說明】
[0032] 圖1為本發(fā)明的面向多服務(wù)的車聯(lián)網(wǎng)模型示意圖;
[0033] 圖2為本發(fā)明的車聯(lián)網(wǎng)多群組訂購多服務(wù)結(jié)構(gòu)示意圖;
[0034] 圖3為本發(fā)明的密鑰更新槽格式示意圖;
[0035] 圖4為本發(fā)明的應(yīng)用服務(wù)器的初始KUS示意圖;
[0036] 圖5為本發(fā)明的區(qū)域A的KUS更新過程示意圖;
[0037] 圖6為本發(fā)明的區(qū)域B的KUS更新過程示意圖;
[003引圖7為本發(fā)明的RS化的TE即央射示意圖;
[0039] 圖8為實(shí)施例中VGKM的移交信號(hào)流示意圖。
【具體實(shí)施方式】
[0040] 下面對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說明,但是本發(fā)明的保護(hù)范圍不局限于所述實(shí)施 例。
[0041 ] 符號(hào)解釋
[0042] S是指TA的私鑰,PK是指TA的公鑰;ski是指Vi的私鑰,Ski= (SkiSski2)JKi是指Vi 的公鑰,PKi = ri ? P;PIDi是指Vi的一個(gè)假名,PIDi=(PIDii;PIDi2);PKRj是指RSUj的公鑰;出 (?)是指一個(gè)點(diǎn)映射哈希函數(shù),?)是指一個(gè)單向哈希函數(shù),h:{0,l}^ Zq^SGi是指服務(wù)集i;HMA(Xk,M)是指帶密鑰k的消息驗(yàn)證碼。
[0043] 如圖1所示,建立車聯(lián)網(wǎng)兩層結(jié)構(gòu)的網(wǎng)絡(luò)模型:第一層結(jié)構(gòu)包括應(yīng)用服務(wù)器和可信 任權(quán)威TA,二者分別通過有線安全信道與RSU通信,應(yīng)用服務(wù)器可W產(chǎn)生和分發(fā)TEK,為車輛 提供多種類型的服務(wù),TA負(fù)責(zé)對(duì)車輛和RSU進(jìn)行密鑰材料的分發(fā),當(dāng)有服務(wù)糾紛時(shí)還可