[发明专利]一种面向多服务与隐私保护的车联网组密钥管理方法

摘要

本发明公开一种面向多服务与隐私保护的车联网组密钥管理方法，依次包括以下步骤：(1)建立车联网两层结构的网络模型；(2)基于步骤(1)中的网络模型，描述车联网中多群组订购多服务的情景；(3)使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，TA可以揭露车辆的真实身份；(4)TEK更新策略使用密钥更新槽KUS；(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性。本发明能够保证车辆的身份隐私性、车辆订购服务的不可否认性以及车辆在区域间移交时服务的连续性。

主权项

1.一种面向多服务与隐私保护的车联网组密钥管理方法，其特征在于：依次包括以下步骤：(1)建立车联网两层结构的网络模型：第一层结构包括应用服务器和可信任权威TA，二者分别通过有线安全信道与路边单元RSU通信，第二层结构包括若干RSU，每个RSU覆盖范围内有若干车辆V_i，车辆与车辆以及车辆与RSU之间无线通信；(2)基于步骤(1)中的网络模型，描述车联网中多群组订购多服务的情景；(3)使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，TA可以揭露车辆的真实身份，使得车辆不可否认它所订购的服务；(4)TEK更新策略使用密钥更新槽KUS，解决多服务传输时的密钥更新代价问题；(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性；所述步骤(3)中的假名机制设置如下：当车辆V_i将其真实身份RID_i提交给TA时，TA首先检查该身份的有效性：如果有效，进而计算出V_i的部分私钥sk_i¹＝s·B_i，其中B_i＝H₁(RID_i)，并把sk_i¹返回给V_i；V_i随后产生一个随机数r_i∈Z_q^*作为V_i的另一部分秘密私钥sk_i²，因此车辆V_i的完整私钥为sk_i＝(sk_i¹；sk_i²),最后计算出其公钥PK_i＝r_i·P；车辆V_i每进入到一个新的RSU通信范围就会激发密钥生成设备生成一个新的假名PID_i＝(PID_i¹；PID_i²),其中PID_i¹＝r_i·B_i，PID_i²＝RID_i⊕H₁(r_i·PK)，TA利用PID_i²⊕H₁(s·PK_i)获得车辆的真实身份RID_i；所述步骤(5)中的后向安全是指车辆在移交后不能访问目标区域内受影响服务的先前内容；前向安全是指车辆在移交后不能访问原区域内受影响服务的未来内容；当车辆V_i从RSU_A区域移交到RSU_B区域，车辆V_i订购的服务即为受影响服务，RSU_A的密钥更新槽KUS_A受影响服务对应的槽位值减1，RSU_B的密钥更新槽KUS_B中受影响服务对应的槽位值加1；其中，TEK是指交通加密密钥。