[发明专利]一种面向多服务与隐私保护的车联网组密钥管理方法

说明书

本发明公开一种面向多服务与隐私保护的车联网组密钥管理方法，依次包括以下步骤：(1)建立车联网两层结构的网络模型；(2)基于步骤(1)中的网络模型，描述车联网中多群组订购多服务的情景；(3)使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，TA可以揭露车辆的真实身份；(4)TEK更新策略使用密钥更新槽KUS；(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性。本发明能够保证车辆的身份隐私性、车辆订购服务的不可否认性以及车辆在区域间移交时服务的连续性。

技术领域

本发明涉及无线通信技术，具体涉及一种面向多服务与隐私保护的车联网组密钥管理方法。

背景技术

近年来，车载自组织网络(VANETs，vehicle ad hoc network)、基于VANETs的服务应用的相关研究日益兴起，服务提供商可以同时为多个车辆群组提供多样性的服务，如车载音乐、车载视频、车载交互式游戏、移动电视服务等。这些服务都是面向VANETs群组通信的应用。服务提供商利用交通加密密钥(TEK，Traffic Encryption Key)给购买服务的车辆群组提供服务，路边单元RSU广播这些加密的服务。由于车辆的移动性，车辆时常会离开所在的RSU区域、加入新的RSU区域或从一个RSU区域移交到另一个RSU区域，这时，由于车辆超出了原RSU的覆盖范围并且没有目标区域相同服务对应的TEK，它将不能获取原区域提供的服务，也不能获取目标区域所能提供的相同服务。因此当车辆所在RSU区域改变时，有关的TEK需要更新。

现有的有线网络以及无线网络环境下的组密钥管理(GKM，Group KeyManagement)方案以单个组播服务为目标，使用的TEK只针对对单个组播服务，若传输如图2所示的多个组播服务，假设每个组播服务由单个GKM协议独立控制，如果参与组播服务的一个成员动态的加入或离开所有订购的服务，所有受影响的服务将要求独立的密钥更新过程，这将引起巨大的密钥更新开销。加上车联网环境中，车辆频繁地在RSU区域间移交，移交过程相当于车辆离开当前的服务子集，随后加入一个新的服务子集，密钥更新代价会翻倍。

此外，由于无线网络环境的开放性，RSU分配服务密钥面临很多安全威胁，应用服务器在提供服务时需要保证服务的安全传输。并且当车辆所在的RSU区域发生变化时，服务加密密钥需要更新。服务密钥更新在考虑效率的同时，更要考虑如下安全要求：

传输保密性:服务密钥只能被应用服务器和订购服务的车辆享有，非授权的窃听者无法从窃听的消息中获取服务密钥，也无法获取服务。

消息完整性：消息从发送端到接收端的过程中，必须保持完整，不被篡改。

抵抗消息重放攻击：其他车辆不能在获取授权车辆发送给RSU的消息后，谎称是自己产生的消息再重新发送。

前后向安全性：当车辆在RSU区域间移交时，需要保证移交车辆不能访问在原区域中订购的服务的未来内容，即前向安全性；也不能访问在目标区域中订购的服务的先前内容，即后向安全性。

隐私保护性：车辆在通信过程中需要保护自己的身份隐私，防止其他车辆知道授权车辆的身份，冒充授权车辆获取服务。

身份可追溯性：服务商需要根据车辆身份进行收费，因此出现纠纷时，服务商和权威机构需要能追溯到使用服务的车辆。

现有技术中上述的安全要求均存在或多或少的缺陷，不能满足日益增长的要求。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的缺陷，提供一种面向多服务与隐私保护的车联网组密钥管理方法，本发明涉及车联网的群密钥管理技术能够解决车辆在加入、离开、移交RSU区域时的密钥更新问题，方便车辆安全维持所需服务。

技术方案：本发明所述的一种面向多服务与隐私保护的车联网组密钥管理方法，依次包括以下步骤：