一种基于中国剩余定理与车辆聚类的移动群密钥管理方法

本发明涉及车辆网交通管理，具体涉及一种基于中国剩余定理与车辆聚类的移动群密钥管理方法。

背景技术：

1、车联网技术的快速发展为人们的生活带来了极大的便利，同时也带来了一系列的信息安全问题。智能交通系统通过收集的车辆和路侧设施对自身与周围环境的感知信息来实现智能交通管理，如果无法保证终端上传的感知信息的合法性与完整性将使智能交通系统决策错误，导致交通堵塞乃至瘫痪，因此需要对车联网中终端传输的这些感知数据进行消息认证，保证其认证性与完整性。但传统的无线通信安全技术大多未考虑到车联网无线通信环境中车辆移动速度快、车辆数量多和信息交互频繁的特殊性，无法满足车联网在短时间内验证海量消息的需求。

2、随着车联网技术快速发展，车联网技术除了用于收集交通环境信息服务于交通控制中心，实现智能交通管理功能外，各类服务于车辆用户个性化需求的商业服务应用也相继涌现。不同于交通环境信息，此类个性化服务通常涉及车辆的隐私信息或服务商提供的付费信息，如果无法保证此类信息的机密性将导致用户的隐私泄露或服务商的利益受损，因此需要对此类数据进行加密，保障其机密性。此类服务通常以基于群的应用来为用户提供信息，通过将用户组群，以组播的形式发布数据，因此通过群密钥对消息进行加密是保障群内消息机密性最有效的方法。但车联网中车辆节点移动性导致通信群组不稳定，群组通信的相关参数需频繁更新，传统的无线通信安全技术大多未考虑这一特性。

3、面向车联网的交通数据传输场景对数据信息的机密性没有要求，但是需要保障其认证性与完整性，而通常使用消息认证来满足对完整性与认证性的安全需求。但是目前存在的消息认证方法，存在计算开销大、检错过程复杂的缺点。

4、而面向车联网的商业服务应用中的数据传输，此类数据传输不仅需要对消息源进行认证，而且需要确保其机密性，通常使用群密钥加密数据来满足这些安全需求。但是，传统的群密钥管理方法存在通信群组不稳定性以及频繁更新密钥的缺点。

技术实现思路

1、针对现有技术中的上述不足，本发明提供了一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，利用具有可检错功能的批量消息认证方法和基于中国剩余定理的移动群密钥管理方法，通过公共交通系统的车辆聚类，保障移动群密钥的管理，在保障车辆隐私性的同时构建稳定的通信群组，以提高通信群组的稳定性并减少群密钥的更新次数。

2、为了达到上述发明目的，本发明采用的技术方案为：

3、一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，包括以下步骤：

4、s1、初始化追踪中心和密钥生成中心两个运行系统的参数，得到追踪中心与密钥生成中心的初始参数；

5、s2、根据步骤s1中初始参数，由追踪中心生成普通车辆的伪身份，由密钥生成中心生成普通车辆的部分私钥，并生成普通车辆的私钥和公钥，同时城市公共信息中心接收由密钥生成中心生成的公交车辆的密钥信息；

6、s3、根据步骤s1中密钥生成中心的初始参数以及步骤s2中城市公共信息中心接收由密钥生成中心生成的公交车辆的密钥信息，得到公交车辆节点生成的消息以及公交车辆节点生成的消息的签名，同时公交车辆节点将自身相关参数的消息进行广播；

7、s4、根据步骤s3中广播的公交车辆节点的自身相关参数的消息，普通车辆对公交车辆节点管理的通信群组发起入群请求，同时公交车辆节点对普通车辆的入群请求进行聚合验证，并生成普通车辆与公交车辆的共享密钥；

8、s5、根据步骤s4中生成的普通车辆与公交车辆的共享密钥，公交车辆节点为同一通信群组的普通车辆生成群密钥，并将其分发给群组中的普通车辆；

9、s6、当公交车辆节点管理的通信群组的普通车辆发生变化时，更新公交车辆节点管理的通信群组的群密钥。

10、本发明具有以下有益效果：

11、1.本发明所提出的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，具有可检错功能的批量消息认证，通过利用无证书公钥密码体制和聚合签名技术实现消息的批量认证，利用均匀门限集合设计错误检测算法，能够快速检索出无效签名，提高了检索效率；

12、2.针对车辆网中商业服务数据的传输场景，利用中国剩余定理优化群密钥分发与更新的效率，保障了商业应用数据的机密性；

13、3.利用车辆聚簇构建稳定的通信群组，解决了通信群组不稳定带来的群密钥频繁更新问题，降低了更新频率以及提高了更新效率；

14、4.本发明所提出的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，将簇透选举机制改进为普通车辆对公交车辆的选择，减少了通信群组生成阶段的通信开销，同时避免了普通车辆的隐私泄露，能够保障车辆的隐私性并构建稳定的通信群组。

技术特征：

1.一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s1具体包括：

3.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s2具体包括：

4.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s3具体包括：

5.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s4具体包括：

6.根据权利要求5所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s414具体包括：

7.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s5具体包括：

8.根据权利要求1所述的一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，其特征在于，步骤s6具体包括：

技术总结
本发明公开了一种基于中国剩余定理与车辆聚类的移动群密钥管理方法，包括以下步骤：初始化追踪中心和密钥生成中心两个运行系统的参数；对普通车辆进行注册，生成普通车辆的伪身份、部分私钥以及普通车辆的私钥和公钥，接收生成的公交车辆的密钥信息；生成公交车辆节点消息及消息的签名，并将交车辆节点自身相关参数的消息进行广播；普通车辆对公交车辆节点管理的通信群组发起入群请求，并对其进行聚合验证，生成共享密钥；公交车辆节点为同一通信群组的普通车辆生成群密钥；当公交车辆节点管理的通信群组的普通车辆发生变化时，更新公交车辆节点管理的通信群组的群密钥；该方法不仅能够快速检索出无效签名，而且提高了群密钥分发与更新的效率。

技术研发人员：张文芳,李嘉雄,吴诗语
受保护的技术使用者：西南交通大学
技术研发日：
技术公布日：2024/3/5