基于中国剩余定理的车联网动态组密钥管理方法及系统技术方案

本发明专利技术涉及一种基于中国剩余定理的车联网动态组密钥管理方法及系统，其方法包括：步骤S1：由车联网的信任中心生成私钥m

【技术实现步骤摘要】
基于中国剩余定理的车联网动态组密钥管理方法及系统


[0001]本专利技术涉及车联网和信息安全领域，具体涉及一种基于中国剩余定理的车联网动态组密钥管理方法及系统。

技术介绍

[0002]车联网的发展给交通运行带来一系列好处，但是由于无线网络的缺陷，导致车联网安全性事件也频频发生，比对汽车TMPS系统的攻击以及非法远程控制等。在此问题下，对车联网系统进行密钥管理是必不可少的。车联网密钥管理系统需要满足系统成员动态离开或加入，密钥管理通过组密钥更新提高车联网的安全性。
[0003]中国剩余定理在动态车联网组密钥管理系统中具有广泛的应用，动态环境下要求能够确保前向安全和后向安全。前向安全是指已经离开的成员无法获取更新后的密钥，而后向安全是指新加入的成员无法获取过去的密钥。此外，还需要抵抗一系列常见攻击，如差分攻击，合谋攻击等。基于此，Sherman所提出的构建动态函数树方案，通过对一组同余方程组求解唯一解来获得组密钥；只有所有的成员诚实地共享私钥才能够恢复组密钥。Harn提出了一种新的基于秘密共享的组认证方案，该协议允许密钥中心将组密钥信息一次性广播给组内所有成员，只有授权的组内成员才能恢复组密钥，但未经授权的用户无法恢复组密钥。Zheng基于中国剩余定理提出了组密钥管理协议，当组内有n个用户时，需要密钥服务器进行O(n)量级异或、加乘运算和扩展欧几里德算法，对于每次密钥更新，每个单独的用户只需要进行1次模运算和1次异或操作即可获得组密钥。Vijayakumar对方案安全性进行了改进，使得每个合法成员只进行一次模运算即可获得组密钥。该方法得到了广泛的应用，如zhang先后在2014和2019年基于车联网背景提出了批量验证方案和基于身份的条件隐私保护方案，密钥更新阶段即采用Vijayakumar的方案对密钥进行更新，合法成员仅仅进行一次模运算就可得到密钥，同样使用该方法的还有2015年He提出的车联网下基于身份的条件隐私保护身份验证方案，该方案利用中国剩余定理对组密钥进行更新。然而，这些方案却无法抵抗线性攻击和合谋攻击。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提供一种基于中国剩余定理的车联网动态组密钥管理方法及系统。
[0005]本专利技术技术解决方案为：一种基于中国剩余定理的车联网动态组密钥管理方法，包括：
[0006]步骤S1：由车联网的信任中心生成私钥m
i
发送给成员V
i
，其中，i＝1,2,
…
,n，n为成员个数；
[0007]步骤S2：所述信任中心设置组密钥k
d
和随机数r，基于中国剩余定理，利用k
d
和r计算参数β
d
，将β
d
广播给所述成员V
i
；所述成员V
i
根据β
d
对m
i
模运算后可计算得到k
d
；
[0008]步骤S3：当成员V
j
离开或新成员V
t
加入时，所述信任中心更新组密钥k
d
′
并广播参
数β
d
′
，使得V
j
无法获取k
d
′
，或者V
t
可以获取k
d
′
但无法获取k
d
。
[0009]本专利技术与现有技术相比，具有以下优点：
[0010]1、本专利技术公开了一种基于中国剩余定理的车联网动态组密钥管理方法，具有非线性性质，能够抵抗差分攻击和合谋攻击，实现前向安全和后向安全。
[0011]2、本专利技术通过添加随机数，使公布的参数β
d
与实际参与成员数有关，降低了公布参数β
d
的范围，减少了通信复杂度和计算复杂度。
附图说明
[0012]图1为本专利技术实施例中一种基于中国剩余定理的车联网动态组密钥管理方法的流程图；
[0013]图2为本专利技术实施例中一种基于中国剩余定理的车联网动态组密钥管理系统的结构框图。
具体实施方式
[0014]本专利技术提供了一种基于中国剩余定理的车联网动态组密钥管理方法，具有非线性性质，能够抵抗差分攻击和合谋攻击，实现前向安全和后向安全；并且通过添加随机数，使公布的参数β
d
与实际参与成员数有关，降低了公布参数β
d
的范围，减少了通信复杂度和计算复杂度。
[0015]为了使本专利技术的目的、技术方案及优点更加清楚，以下通过具体实施，并结合附图，对本专利技术进一步详细说明。
[0016]为了更好地理解下述实施例，首先对下面概念进行解释：
[0017]1、中国剩余定理
[0018]m1,m2,
…
,m
n
是n个两两互素的正整数，s1,s2,
…
,s
n
(s
i
<m
i
)是相对应的余数，则知下面同余方程组，如公式(1)所示：
[0019][0020]公式(1)有唯一解：其中其中
[0021]2、Vijayakumar方案
[0022]参数初始化：假设信任中心(TA)和所有成员共享广播信道。信任中心(TA)选择一个大素数q，生成一系列两两互素且大于q的数m1,m2,
…
,m
n
分别作为n个成员的长期私钥，并计算相应的参数M
i
和其中i＝1,2,
…
,n。令参数并计算其相应值之和，作为参数并进行保存。TA通过安全信道将私钥m
i
发送给每个相应的成员V
i
。
[0023]密钥生成：TA选择k
d
为组密钥进行保密，并计算k
d
和u之积作为参数β
d
＝k
d
×
u，公布参数β
d
。成员V
i
计算组密钥k
d
＝β
d
mod m
i
。
[0024]成员离开：当V
j
离开后，TA计算更新后的参数u
′
＝u
‑
var
j
，重新选取更新后的密钥
k
d
′
∈Z
q*
，并计算出参数β
d
′
＝k
d
′×
u
′
，并公布参数β
d
′
。其余成员V
i
计算组密钥k
d
′
＝β
d
′
mod m
i
。
[0025]成员加入：当V
j
加入，TA计算更新后的参数u...

【技术保护点】

【技术特征摘要】
1.一种基于中国剩余定理的车联网动态组密钥管理方法，其特征在于，包括：步骤S1：由车联网的信任中心生成私钥m
i
发送给成员V
i
，其中，i＝1，2，...，n，n为成员个数；步骤S2：所述信任中心设置组密钥k
d
和随机数r，基于中国剩余定理，利用k
d
和r计算参数β
d
，将β
d
广播给所述成员V
i
；所述成员V
i
根据β
d
对m
i
模运算后可计算得到k
d
；步骤S3：当成员V
j
离开或新成员V
t
加入时，所述信任中心更新组密钥k
d
′
并广播参数β
d
′
，使得V
j
无法获取k
d
′
，或者V
t
可以获取k
d
′
但无法获取k
d
。2.根据权利要求1所述的基于中国剩余定理的车联网动态组密钥管理方法，其特征在于，所述步骤S1：由车联网的信任中心生成私钥m
i
发送给成员V
i
，其中，i＝1，2，...，n，n为成员个数，具体包括：步骤S11：所述信任中心选择一个大素数q，生成一组两两互素且大于q的私钥m1，m2，...，m
n
，其中，n为成员个数；步骤S12：根据所述私钥m
i
计算相应的参数M
i
和其中，步骤S13：令计算得到步骤S14：所述信任中心通过安全信道将所述私钥m
i
发送给每个相应的成员V
i
。3.根据权利要求1所述的基于中国剩余定理的车联网动态组密钥管理方法，其特征在于，所述步骤S2：所述信任中心设置组密钥k
d
和随机数r，基于k
d
和r计算参数β
d
，将β
d
广播给所述成员V
i
；所述成员V
i
根据β
d
对m
i
模运算后可计算得到k
d
，具体包括：步骤S21：所述信任中心选择组密钥和随机数r，其中，且r满足gcd(r，m
i
)＝1，是含有限个元素的域；步骤S22：计算参数其中，A是当前组成员的集合，并将β
d
广播给每个成员V
i
；步骤S23：每个成员V
i
根据其私钥m
i
和收到的参数β
d
，计算得到组密钥k
d<...

【专利技术属性】
技术研发人员：苗付友，陈启雅，于跃，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：