面向車(chē)聯(lián)網(wǎng)的群密鑰管理方案的研究.pdf

1、隨著物聯(lián)網(wǎng)(Internet of Things，簡(jiǎn)稱(chēng)IoT)技術(shù)的快速發(fā)展與廣泛應(yīng)用，人們的生活發(fā)生了翻天覆地的變化，如智能醫(yī)療、智能家居、智能產(chǎn)業(yè)和智能交通等。車(chē)聯(lián)網(wǎng)(Internet of Vehicles，簡(jiǎn)稱(chēng)IOV)是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的應(yīng)用，有望改善目前的道路交通狀況、確保道路駕駛安全，是構(gòu)建未來(lái)智慧城市的重要組成部分。車(chē)聯(lián)網(wǎng)群組通信作為車(chē)聯(lián)網(wǎng)通信系統(tǒng)的主要通信方式，受到學(xué)術(shù)界和產(chǎn)業(yè)界的密切關(guān)注。
　　車(chē)聯(lián)網(wǎng)通信

2、系統(tǒng)中，車(chē)輛規(guī)模較大、車(chē)輛的位置不斷變化、車(chē)載自組織網(wǎng)的拓?fù)浣Y(jié)構(gòu)不斷改變、無(wú)線信道中存在各種攻擊、報(bào)文丟包率大，使得車(chē)聯(lián)網(wǎng)群組通信的安全和效率受到挑戰(zhàn)。群密鑰管理是保證群組通信安全、群通信開(kāi)銷(xiāo)合理的關(guān)鍵。本文立足于車(chē)聯(lián)網(wǎng)環(huán)境，以群密鑰管理為研究對(duì)象，研究車(chē)聯(lián)網(wǎng)下具有隱私保護(hù)功能的群密鑰管理方案以及帶自愈能力的群密鑰分配方案。本文的主要研究工作如下:
　　首先，介紹車(chē)載自組織網(wǎng)絡(luò)和群密鑰管理等技術(shù)背景，描述群密鑰管理方案和自愈群密鑰

3、分配方案的研究現(xiàn)狀，分析現(xiàn)有研究工作的特點(diǎn)及其存在的不足。
　　其次，針對(duì)現(xiàn)有的群密鑰管理方案密鑰管理開(kāi)銷(xiāo)較大、未協(xié)調(diào)車(chē)輛的身份隱私保護(hù)和可問(wèn)責(zé)性之間的矛盾、忽略車(chē)聯(lián)網(wǎng)中相鄰路邊單元(Road Side Unit，簡(jiǎn)稱(chēng)RSU)之間的盲區(qū)如何獲取服務(wù)等問(wèn)題，本文提出一個(gè)面向服務(wù)的隱私保護(hù)群密鑰管理方案，利用車(chē)輛的假名綁定自身所訂購(gòu)的服務(wù)保護(hù)車(chē)輛身份隱私，并能在可信機(jī)構(gòu)的協(xié)助下追溯車(chē)輛真實(shí)身份，解決問(wèn)責(zé)、合理收費(fèi)問(wèn)題，基于中國(guó)剩余定理

4、設(shè)計(jì)群密鑰因子，使服務(wù)群的成員能夠以一個(gè)模運(yùn)算獲得群密鑰，提高了群密鑰更新的效率，降低了群密鑰更新的開(kāi)銷(xiāo)。此外，整個(gè)方案采用一個(gè)集中式的群密鑰管理框架，加密服務(wù)的群密鑰不會(huì)因?yàn)檐?chē)輛跨RSU移交而改變，能適應(yīng)車(chē)輛頻繁跨RSU移交的車(chē)聯(lián)網(wǎng)環(huán)境。對(duì)該方案的安全性分析和效率分析表明，該方案具有身份隱私保護(hù)性、身份可追溯性、抵抗合謀攻擊的能力，并具有較少群密鑰管理開(kāi)銷(xiāo)，相比于現(xiàn)有方案，具有明顯的優(yōu)勢(shì)。
　　然后，針對(duì)車(chē)聯(lián)網(wǎng)中群會(huì)話密鑰在不可

5、靠的無(wú)線信道上分配容易丟失，影響群組通信問(wèn)題，本文提出了一個(gè)輕量級(jí)的自愈群密鑰分配方案。該方案設(shè)計(jì)訪問(wèn)控制多項(xiàng)式和群密鑰以指數(shù)的形式廣播，并在廣播消息中增加消息驗(yàn)證碼，實(shí)現(xiàn)了群密鑰的保密性和廣播認(rèn)證，利用滑動(dòng)窗口機(jī)制恢復(fù)丟失的群會(huì)話密鑰，緩解了通信開(kāi)銷(xiāo)。并針對(duì)車(chē)聯(lián)網(wǎng)的子群和群間通信場(chǎng)景，提出子群自愈群密鑰分配和安全群間通信方案，實(shí)現(xiàn)了子群之間的信息共享和信息保密。安全性分析證明該方案具有通用自愈群密鑰分配方案安全模型中定義的各項(xiàng)安全性以