[发明专利]基于可扩展式贡献组密钥协商的面向车队的安全管理方法有效
| 申请号: | 201811638481.3 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109640325B | 公开(公告)日: | 2021-11-30 |
| 发明(设计)人: | 赖成喆;丁煜涵;张敏;杜阳阳;门嘉卫;类诚至 | 申请(专利权)人: | 西安邮电大学 |
| 主分类号: | H04W12/041 | 分类号: | H04W12/041;H04W12/0431;H04W12/06;H04L9/32;H04L9/08;H04W4/44 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710061 陕西省西安*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 扩展 贡献 密钥 协商 面向 车队 安全管理 方法 | ||
1.一种基于可扩展式贡献组密钥协商的面向车队的安全管理方法,其特征在于,所述基于可扩展式贡献组密钥协商的面向车队的安全管理方法基于LTE-V通信的自动驾驶车队架构;车队内部成员之间进行组密钥协商,车队成员的动态加入和退出时组密钥更新,访问网络时组头收集所有成员的签名并生成聚合签名,然后将聚合签名发送至路侧单元进行认证,路侧单元验证签名并认证车队车辆;
所述基于可扩展式贡献组密钥协商的面向车队的安全管理方法包括:
(1)系统初始化,G1和G2是两个阶为素数p的循环群,一个双线性对映射P是G1的生成元,H1、H2和H为哈希函数,H1,H2:{0,1}*→G1,密钥生成中心PKG任意选取并计算P0=xP,PKcenter=yP;则系统参数是主密钥是x,路侧单元的密钥对(PKcenter=yP,SKcenter=y);
(2)车队成员之间需要通信时,成员之间进行协商生成车队组密钥;
(3)当有成员动态加入和退出时,车队组密钥进行更新;
(4)车队需要访问网络时,车队组头车辆对成员签名进行聚合并发送给路侧单元进行认证;
所述基于LTE-V通信的自动驾驶车队架构包括:
路侧单元,用于处理从车队收集到的所有数据,并且向车队成员提供数据信息,路侧单元公私钥对为(PKcenter,SKcenter),并将公钥PKcenter公开;
车队组头车辆,用于获取路侧单元的公钥PKcenter;PKG为组头车辆IDi生成私钥SID,在部署组头身份时,将会嵌入(param,SID);并且组头车辆可以将车队成员的签名聚合生成聚合签名,发送给路侧单元;
车队成员车辆,为每个成员车辆IDi生成私钥SIDi,在部署成员车辆的身份时,将会嵌入(param,SIDi);每个成员车辆都可以用他的私钥对消息进行签名,并发送给车队组头车辆;
组密钥生成过程只需成员参与,并将计算轮数减小到两轮,具体包括:车队的组头与成员一样,无法查看其他组成员的密钥;车队内有n个成员,则组头采用(2n-2)×n的矩阵,车队组密钥生成分为两轮,具体包括:
(1)第一轮:
在第一轮中,车辆成员u1用其私钥s1(1<s1≤m-1)乘以矩阵的第一行向量的第一值,并将第一行第一个值更新为乘以后的值;车辆成员u2使用其私钥s2(1<s2≤m-1)乘以成员u1更新后的第一行向量的前两个值,并替换矩阵的第二行;车辆成员un-1使用其私钥sn-1(1<sn-1≤m-1)乘以矩阵第(n-2)行的前(n-1)个值,并将矩阵的第(n-1)行的前(n-1)个值更新为相乘后的值;车辆成员un使用其私钥sn(1<sn≤m-1)乘以矩阵第(n-1)行,并将矩阵的第n行的值更新为相乘后的值;
(2)第二轮:
第二轮从成员u1使用其私钥s1,乘法从第n行向量的第三个值开始,并在第n行向量的第n个值结束并将矩阵的第(n+1)行更新为模乘后的值,成员un-2使用其私钥sn-2乘以矩阵的第(2n-3)行的最后一个值,并将矩阵的第(2n-2)行更新为相乘后的值;则矩阵的第(n-1)行到第n行的对角线元素分别为车队中车辆成员{u1,u2,...,un}的公钥;
(3)组密钥产生:
每个车辆成员将其私钥SKu和公钥PKu相乘,是车队的组密钥;
权利当有车队成员动态加入和退出时,具体包括:
(1)成员退出
车辆成员选择一个随机数r,其中(1<r≤m-1),然后使用椭圆曲线乘法来更改组成员的所有公钥,并将新公钥发送给所有剩余组成员,所有成员的私钥保持不变;其余组成员使用其私钥和新公钥进行组内的其余通信;成员移除过程基于以下等式:
PKu=r×(Ki,j-Kremoved);
(2)成员加入原有车队成员更新公钥:
车辆组成员采用随机数r(1<r≤m-1)乘以组中所有成员的公钥,并将其发送给新加入的成员;新加入成员公钥:新成员加入后在将新公钥发送给原有成员;
PKu=snew×Ki,j;
组成员将其私钥与其自己的旧公钥相乘,并将其发送给新添加的成员,现在是新添加的成员的公钥;
当车队访问网络时,路侧单元不用对每个车队成员进行签名验证,通过组头对车队成员的签名进行聚合,再发送给路侧单元进行认证,按照如下过程进行:
(1)访问网络当车队想要访问网络时,通过组头车辆进行访问;
密钥生成:车辆成员根据身份信息计算Qi=H1(IDi),所以车辆的私钥为Si=xQi;
(2)车队成员车辆签名将签名算法分为两个阶段,离线签名和在线签名算法;离线签名:在没有消息发送时,给定私钥Si=xQi,车辆随机选择计算离线签名(Ti,Vi,Ri);
H=H1(Δ)
Ti=tiP
Vi=tiH
Ri=SiH;
在线签名:给定消息和离线签名,车辆计算在线签名;
hi=H2(mi,IDi,Ti,Δ)
Ui=Vi+hiRi;
得到签名σi=(Ui,Ti),就是车辆对其消息的签名;
(3)RSU对车队认证,组头将成员的签名进行聚合,形成一个聚合签名;给定车队成员u={u1,u2,...,un},每个成员对应的身份为IDi,每个成员的公钥为PKu,相应的消息签名对为{(m1,σ1=(U1,T1)),...,(mn,σn=(Un,Tn))};
车头再计算:
输出聚合签名(U,T),再将聚合签名发送给RSU;
(4)路侧单元认证车队,给定系统参数、成员身份IDi、消息mi、公钥、聚合签名(U,T),验证等式是否成立;若成立,则认证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安邮电大学,未经西安邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811638481.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种通信方法及相关装置
- 下一篇:权限管理方法、装置、系统及移动终端
