【技术实现步骤摘要】
基于中国剩余定理的车联网动态组密钥管理方法及系统
[0001]本专利技术涉及车联网和信息安全领域,具体涉及一种基于中国剩余定理的车联网动态组密钥管理方法及系统。
技术介绍
[0002]车联网的发展给交通运行带来一系列好处,但是由于无线网络的缺陷,导致车联网安全性事件也频频发生,比对汽车TMPS系统的攻击以及非法远程控制等。在此问题下,对车联网系统进行密钥管理是必不可少的。车联网密钥管理系统需要满足系统成员动态离开或加入,密钥管理通过组密钥更新提高车联网的安全性。
[0003]中国剩余定理在动态车联网组密钥管理系统中具有广泛的应用,动态环境下要求能够确保前向安全和后向安全。前向安全是指已经离开的成员无法获取更新后的密钥,而后向安全是指新加入的成员无法获取过去的密钥。此外,还需要抵抗一系列常见攻击,如差分攻击,合谋攻击等。基于此,Sherman所提出的构建动态函数树方案,通过对一组同余方程组求解唯一解来获得组密钥;只有所有的成员诚实地共享私钥才能够恢复组密钥。Harn提出了一种新的基于秘密共享的组认证方案,该协议允许密钥中心将组密钥信息一次性广播给组内所有成员,只有授权的组内成员才能恢复组密钥,但未经授权的用户无法恢复组密钥。Zheng基于中国剩余定理提出了组密钥管理协议,当组内有n个用户时,需要密钥服务器进行O(n)量级异或、加乘运算和扩展欧几里德算法,对于每次密钥更新,每个单独的用户只需要进行1次模运算和1次异或操作即可获得组密钥。Vijayakumar对方案安全性进行了改进,使得每个合法成员只进行一次模运算
【技术保护点】
【技术特征摘要】
1.一种基于中国剩余定理的车联网动态组密钥管理方法,其特征在于,包括:步骤S1:由车联网的信任中心生成私钥m
i
发送给成员V
i
,其中,i=1,2,...,n,n为成员个数;步骤S2:所述信任中心设置组密钥k
d
和随机数r,基于中国剩余定理,利用k
d
和r计算参数β
d
,将β
d
广播给所述成员V
i
;所述成员V
i
根据β
d
对m
i
模运算后可计算得到k
d
;步骤S3:当成员V
j
离开或新成员V
t
加入时,所述信任中心更新组密钥k
d
′
并广播参数β
d
′
,使得V
j
无法获取k
d
′
,或者V
t
可以获取k
d
′
但无法获取k
d
。2.根据权利要求1所述的基于中国剩余定理的车联网动态组密钥管理方法,其特征在于,所述步骤S1:由车联网的信任中心生成私钥m
i
发送给成员V
i
,其中,i=1,2,...,n,n为成员个数,具体包括:步骤S11:所述信任中心选择一个大素数q,生成一组两两互素且大于q的私钥m1,m2,...,m
n
,其中,n为成员个数;步骤S12:根据所述私钥m
i
计算相应的参数M
i
和其中,步骤S13:令计算得到步骤S14:所述信任中心通过安全信道将所述私钥m
i
发送给每个相应的成员V
i
。3.根据权利要求1所述的基于中国剩余定理的车联网动态组密钥管理方法,其特征在于,所述步骤S2:所述信任中心设置组密钥k
d
和随机数r,基于k
d
和r计算参数β
d
,将β
d
广播给所述成员V
i
;所述成员V
i
根据β
d
对m
i
模运算后可计算得到k
d
,具体包括:步骤S21:所述信任中心选择组密钥和随机数r,其中,且r满足gcd(r,m
i
)=1,是含有限个元素的域;步骤S22:计算参数其中,A是当前组成员的集合,并将β
d
广播给每个成员V
i
;步骤S23:每个成员V
i
根据其私钥m
i
和收到的参数β
d
,计算得到组密钥k
d<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。