1、,信息通信车联网中面向服务的隐私保护群密钥管理方案分析(浙江万里学院,浙江宁波31510 0)摘要:现阶段车联网中所应用的群密钥管理方案为密钥树结构,不利于实现全过程的群密钥管理,且需耗费一定的开销,对车辆的身份隐私重视力度不足。文章以车联网基本概念为切入点,构建了车联网中面向服务的隐私保护群密钥管理方案,探讨了方案的安全性,并在此基础上进行了实验分析与性能分析,以期减少相关开销。关键词:车联网;面向服务;隐私保护;群密钥管理中图分类号:TP3110前言伴随着我国科学技术水平的高速发展,物联网开始在各行各业中被广泛应用,并且取得了十分良好的成效,车联网是其中的关键部分,车联网的产生应用为我国智
2、能交通系统的不断完善创造了优越条件。本文所探讨的车联网中面向服务的隐私保护群密钥管理方案是以中国剩余定理为基础,合理设计群密钥因子,以此提升安全性。1车联网基本概述车联网指的是以车辆的行进路线、具体位置以及速度等信息共同组成的庞大交互网络,利用传感器、GPS以及摄像头图像处理等装置来完成对于车辆自身状态信息以及环境信息2023年第0 5期(总第 2 45 期)李忠成文献标识码:A文章编号:2 0 9 6-9 7 59(2 0 2 3)0 5-0 2 2 4-0 3的收集归纳。同时在互联网技术与计算机技术的支持下,车辆所涉及到的庞大信息群都可以直接回传至中央处理器,经过一系列的分析处理工作,进而
3、得到不同车辆所对应的最优化行驶路线,可以对路面的实时状态信息有着精准把握,对信号灯的周期进行合理化安排,伴随着对车联网的研究愈发深入,相关人员愈发重视车联网对于满足用户的深层次服务需求以及进一步构建智能交通层面上。在一般情形下,车载自组织网络的群应用集中于安全应用和商务应用等,因为只有获得权限许可的车辆才能够完成软件更新,同时车辆的多媒体组播通讯则为群应用提供了必要的基础设施,为确保汽车多媒体组播通讯拥有更高的保密性,消息发布人与群成员将共同分享一个对称密钥,也就是交通加密密钥,与服务群的群收稿日期:2 0 2 3-0 2-0 3基金项目:浙江省教育厅科研项目,面向智能交通的车联网隐私保护方案
4、研究(项目编号:Y202146388)作者简介:李忠成(19 7 7-),男,汉族,吉林舒兰人,硕士研究生,讲师,研究方向:无线通信与网络安全。ii+表7 智能关断开启前后KPI指标对比数据无线无线VOLTE上行小区内流量日期时间上下行(%)(GB)2022/3/17511342022/3/18开启前499922022/3/19448502022/3/20464842022/3/21开启后492042022/3/22525524.4智能关断节能效果通过对3月17 日到3月2 2 日涉及小区开启前后基站各单板测量累加的基站制式能耗指标对比如下:基站各单板测量累加的基站制式能耗(LTE)(千瓦时)
5、16901682.97316851680.474168016751670166516603/17/20223/18/20223/19/20223/20/20223/21/20223/22/2022图1智能关断开启前后基站各单板能耗本次累计开启158 3个基站可以提取到能耗指标,开启后1583个基站能耗降低2 9 度,即可以预估全网348 6 个基站能耗降低9 5.2 度左右。4.5投资及维护成本(1)符号关断与RF智能关断均为华为LTE设备自带功能,不一掉线率接通率话务量 丢包率的最大(%)(爱尔兰)(%)用户数0.1699.380.1699.370.1699.40.1599.440.1599
6、.430.2499.421684.137+需要添加软件license和进行硬件新增以及改造,投资成本基本为零。(2)符号关断与RF智能关断开启后,对整体网络运行无影响。仅需周期性对节能效果和节能开启情况进行统计分析,维护成本较小。19230.0629619918890.0628585922360.0629554922560.0630380021950.0629997622070.061673.9541568.7765经验总结5.1应用推广情况符号关断和RF智能关断开启后对测试指标和系统指标均无影响;符号关断开启后节能增益为4.8 3%,智能关断开启后节能增益为0.59%。两项功能开启后全网日均
7、省电6 0 1度左303478右,年节约2 16 36 0 度电,能达到节能降耗和提升经济效益目的。5.2问题及后续研究从目前现网实施的效果来看,符号关断节能效果优于RF智能关断,主要原因为RF智能关断无法满足进入条件导致RF智能关断功能开启后并未启动生效。后续将进一步对全网基站各时段负荷、业务量进行分析,并且根据实际优化的需要,进行节能相关参数的设定,在不影响网络关键指标和用户感知的情况下,对RF智能关断功能进行精准开启,从而解决网络空闲时设备仍消耗大量电能的问题,实现5G基站节能、提高效益的最佳效果。参考文献:1】奉媛.智能符号关断技术在LTE系统的应用研究;电信技术,2 0 17,第2
8、期.10.39 6 9/j.issn.1000-1247.2017.02.003.2压湛海,陈昊.基于 LTE 网络技术智能关断技术试验与分析;移动通信,2 0 15,第18 期.10.39 6 9/j.issn.1006-1010.2015.18.010.3杜诗研,江伟,王猛,周雷雷,LTE网络智能关断技术节能指标试验与分析;电信工程技术与标准化,2 0 17,第7 期,CNKI:SUN:DGJB.0.2017-07-019.224Changjiang Information&Communications成员关系变化有着直接关系。车联网结构主要包含服务供应商、路边单元以及权威机构等。服务供应
9、商,顾名思义就是可以为群成员提供各种多样化的服务,每一项所开展服务而注册的车辆会对应组建一个服务群,使得服务只面向授权的群成员,同时利用服务群具有的群密钥加密服务功能,经过路边单元进行信息传输,当服务群的群成员数量不断增加,群密钥的管理难度也随之提升,要确保前向安全充分,后加入的群成员不能对服务历史信息进行查询,这则是后向安全的重要表现。当前的群密钥管理方案大多是以树逻辑密钥层次结构和分散式框架密钥管理结构,具有密钥更新过程中需耗费大量开销以及当车辆经常越过路边单元进行群密钥移交更新过于密切等问题,再加上当车辆通过真实的身份信息来向服务供应商提出服务请求时,可能会出现服务供应商随意贩卖车辆私有
10、信息数据情况,若车辆的身份信息不准确,由此对于车辆服务费的计费工作开展不利。因此,为了可以从根本上解决上述问题,合理构建车联网中面向服务的隐私保护群密钥管理方案是非常有必要的,以期更好的对车辆的身份隐私信息进行全面化保护,服务商对车辆的收费也更加合理化,群密钥的管理难度大大降低2)。车联网的具体运转流程如图1所示:Information Share信息共享Safety安全监控图1车联网运转流程2车联网中面向服务的隐私保护群密钥管理方案2.1网络模型车联网中面向服务的隐私保护群密钥管理方案的首要环节就是构建科学合理的网络模型,利用中国剩余定理的基本原理,设定多个两两互质的正整数,与任意给定的整数
11、来列同余式方程组,进行模求解。之后利用椭圆曲线离散对数原理,来假设曲线的有线域范围,通过设定曲线的点位置来找到与之对应的正整数。群密钥管理方案的网络模型主要有路边单元、权威机构、服务供应商和车辆几方面实体。权威机构是地方交通运输部门和汽车制造商的统称,与服务供应商相配合,设置服务群专属的群密钥,同时还对每一辆车辆颁发对应的真实身份以及认证密钥。路边单元的功能作用在于,它包含全向天线的基础设施设备,能够在安全有线网络的支持下与服务供应商以及权威机构进行有效地交流。当前时期,每一辆车上都配有车载单元和防篡改设备,前者的主要作用在于可以支持车辆与路边单元、不同车辆之间的通信交流,也可以满足车载单元中
12、各个模块的信息交流往来。防改设备的功能作用在于存储车辆的相关真实信息、私钥和认证密钥类敏感信息等。车载自组网的安全规定中,要求车辆广播每间隔一定的时间期限就要通报交通路面相关信息,包括但不限于行驶速度以及方向等方面,是在专用短距离通信协议的支持下来完成无线通信工作。假设群密钥管理方案中的网络模型,权威机构所具有的通信、计算以及存储能力远远高于车辆和路边单元,同时权威机构还具有良好的防火墙保护机制,可以自如地应对不良信息的攻击,可信化程度有所保障。当通信工作是在开放化程度较高的无线网络环境下进行的,当路边单元向外发送群密钥信息时,容易受到安全威胁。所以,方案中既要重点关注群密钥的更新效率,也要兼
13、顾安全根本需求。车联网中面向服务的隐私保护群密钥管理方案的网络模型如图2 所示:225李忠成:车联网中面向服务的隐私保护群密钥管理方案分析服务提供商(SP)RSU图2 车联网中面向服务的隐私保护群密钥管理方案网络模型2.2初始化设置阶段在网络模型构建中,假定了椭圆曲线的有线域范围,在初始化设置阶段,权威机构要预先选定一个大素数,构建素数阶循环加法群,之后在随意选择一个数字来充当私钥,通过哈希函数计算出所对应的公钥值,最后权威机构对外公布系统参数。当车辆正式投入使用之前,需要到权威机构进行真实的身份信息注册,同时对相关密钥材料和参数信息进行下载,当车辆行驶进入新的路边单元通信范围时,其具有的防篡
14、改装置被自动激活,生成新的随机数来作为全新的私钥,并且可以准确计算出公钥值。2.3群密钥分发阶段假设隐私保护群密钥管理方案中,订购了某一项服务的车辆群向服务供应商提出了注册申请,希望可以获得全面化的注册信息,具体有车辆的假名信息、公钥信息和某服务的订购时间和退订时间,服务供应商将包含上述信息的服务表对应分发Navigation导航4.0Dlagnosis诊断维护面权威机构印(TA)7L1EEE802.11P有线连接互联网3RSU、车给每一项服务,并且同步发送至权威机构,权威机构可以利用所得到的信息推算出车辆的具体真实身份,在储存器中找到车Entertainment娱乐通信技术辆对应的变量,由此
15、计算出群密钥因子的具体数值,这也就是一群密钥分发阶段的重点流程。当权威机构将服务群的群密钥随意选定一个数字,来计算出车辆的相关信息后,权威机构将所计算得到的服务群群密钥在安全信道的支持下传输给服务供应商,以便服务供应商可以利用服务群群密钥完成加密服务工作。之后权威机构在接收到路边单元的广播信息后继续进行信息传输,保证服务群的所属车辆可以接收到群密钥信息。紧着的路边单元之间是存在盲区的,当车辆通过这部分区域时,车辆能够获得的群密钥信息十分有限,只有在边缘区域的群成员车辆可以检测到通信范围内路边单元范围之外的车辆信息,群密钥信息才可以实现传输。当所通过路边单元的车辆是服务群成员时,它可以利用其专有
16、的认证密钥来获得群密钥,从而可以与服务群的其他成员进行正常的通信交流,若其不想再继续接收同一服务群的其他车辆信息时,可以直接告知服务群的其他成员不要在继续传输信息给自已,这样有利于实现通信开销可控。若通过车辆不是服务群成员时,它将无法精准地计算出群密钥值,服务也就随之不能获取。2.4群密钥更新阶段车联网中面向服务的隐私保护群密钥管理方案中还要重点考虑到群密钥更新阶段的具体流程,当服务群的所属成员出现一定的关系变动时,群密钥也要对应有所更新改变,以此确保前后向最大程度上的安全性,群密钥更新情况通常会有2种表现形式,下文对其进行详细阐述。群密钥更新的第一种情形是,当服务群中有新的成员进入时,新成员
17、向服务供应商提出了信息订购请求,以说明进入服务群的意愿,并且将其自身的假名私钥、公钥、某服务的信息购买开始日期以及退订日期等都发给了服务提供商,服务供应商将这些新得到的信息准确记录在服务表,并且将该车的假名私钥和公钥都发给了权威结构,权威机构由此可以明确车辆的真实身份信息。之后权威机构要从存储器数据库中找到服群新加入的成员车辆变量信息,重新计算出其所对应的群密钥因子,并且面向服务群重新设定一个新的群密钥,计算出相关信息。当服务群群密钥经过安全有线信道传输给服务供应商后,路边单元利用广播将信息传递给车联网的车辆中,由此服务群的所有成员都可以凭借自身的认证密钥得知新的群密钥。路Changjiang
18、 Information&Communications边单元的边缘区域有服务群群成员通过时,将群密钥信息自动转发给位于通信盲道范围内的其他车辆,也就是说服务群车辆在接收到群密钥信息时,利用认证密钥获得群密钥,并且后续还可以转发输送。当群密钥扩展到此阶段时,若加入服务群的车辆数量为多辆时,权威机构就需要通过车辆的具体数量来执行对应的加法次数,从而可以对群密钥因子进行合理更新。路边单元的边缘区域通信如图3所示:图3路边单元边缘区域通信群密钥更新的第二种情况为,当服务供应商在服务表中发现了服务群中某一车辆所订购的某一项服务已经过期,但其私钥和公钥仍处于正常运转状态,那么服务供应商就要将车辆订购服务的
19、起始时间和到期时间准确发送给权威机构,同时在服务表中将车辆的服务订购记录删除,权威机构通过接收到的服务信息,推算出车辆的真实身份信息,而服务供应商则由此计算出车辆订购服务到期后,其继续使用所产生的服务费用。当处于此状况时,若服务群中有多个数量的车辆都要同一时间推出,那么权威机构就要对应数量的减法次数,完成群密钥因子的更新工作。3车联网中面向服务的隐私保护群密钥管理方案安全性特点3.1服务保密性构建车联网中面向服务的隐私保护群密钥管理方案最需要侧重的环节为,方案是否具有充分良好的安全性能。在设定的群密钥管理方案中,通过服务群的群密钥来完成加密服务,只有明确群密钥的群成员才具有解密服务权限,当群密
20、钥因子有所更新时,因为群密钥信息中群密钥因子的计算项只可以涉及到服务群内所包含的车辆4。也就是说,只有在服务群范畴内的车辆才可以在接收到群密钥信息后,在自身认证密钥的作用下获得更新后的群密钥因子,而不属于服务群范畴的车辆则无法得到,这充分说明了方案具有良好的服务保密性。3.2隐私保护性当车辆向服务供应商提出注册服务申请时,需要其提供假名私钥、公钥以及希望所订购服务的生效时间,每当车辆进入到路边单元范围时,车辆所具有的假名私钥和公钥信息会对应发生变动,因此,服务提供商并不能够准确得知车辆的相关信息,一些具有恶意身份的车辆也无法根据假名就获得合法车辆的行驶路线,所以这意味着方案最大程度上保证了车辆
21、的身份隐私不会遭到泄露。3.3身份可溯源性在车联网中面向服务的隐私保护群密钥管理方案中,在初始化阶段就对假名作出了重新的定义,当服务提供商还未获得群密钥的阶段时,服务提供商会将车辆的假名信息和公钥信息传输给权威机构,权威机构可以通过计算得到车辆的真实身份信息,所以这表明此方案具有身份可溯源的能力。3.4前向安全性当服务群中有车辆成员离开退出时,权威机构会重新设定一个群密钥,从而取代原本的群密钥,新的群密钥中将所离开的成员信息全面清除,至此所离开的车辆成员无法继续获得群密钥的任何相关信息,只能进行盲目操作,或者是通过其他成员的认证密钥值来加以判断。在服务群中,每一位群成员的认证密钥都被妥善保存在
22、其各自的防篡改设备中,除了成员本人之外,其他人无法获取。再加上新设定的群密钥是一个大素数,退出成员能够准确猜到的概率微乎其微,而认证密钥值又与之不同,全部猜李忠成:车联网中面向服务的隐私保护群密钥管理方案分析测正确的概率极低,由此证明了方案的前向安全性有所保证。3.5后向安全性在服务群中有新的车辆成员加入时,若想访问在它没有参与服务群之前的某项服务时,它需要掌握当时那个阶段所对应的群密钥,它现阶段所具有的群密钥无法解开之前的服务限制。假设车辆成员加入服务群之前,路边单元的广播信息数量为某一具体数值,由于这其中不包含群密钥因子,所以RSU车辆不能通过当前的群密钥计算出之前的群密钥值,同时在综合衡
23、量方案所具有的前向安全性可以得知,盲目猜测群密钥值是不可取的,方案所具有的后向安全性也十分优越。4车联网中面向服务的隐私保护群密钥管理方案实边缘区域R验与性能分析4.1实验分析利用计算机系统完成对设定方案的实验步骤,以Java作为实验语言,对服务群的群密钥和私钥进行实验。实验中所选用的密钥长度为12 8 位,分别对隐私保护群密钥管理方案、树逻辑密钥层次结构方案和分散式框架密钥管理方案进行实验,求出权威机构所管辖的群密钥值。通过实验结果可以发现,当权威机构所管理的车辆数量呈上升趋势时,各个方案的计算开销也在随之增加,但隐私保护群密钥管理方案中的计算开销为一个常数,并且要远远小于其他两个方案数值。
24、同时在计算车辆真实身份信息的过程中,群密钥管理方案所用的时间更短,具有良好的隐私保护性5。4.2 性能分析为了保证车联网中面向服务的隐私保护群密钥管理方案具有切实的可行性,就要对其方案所具有的根本性能进行充分的分析。首先假定某一城市只具有单一的车辆权威机构和服务提供商,路过单元数量不限,权威机构下属的管理车辆为多量,当权威机构执行加减法任务时,也要对应耗费加密和解密运算时间。在方案中,权威机构在开展服务群的群成员真实身份推导工作时,需要投入一定的计算开销,同时在存储车辆的真实身份信息也要投入存储成本,再加上权威机构和多个路过单元相连接,面向其中一个路过单元进行更新后的群密钥传输工作,就等同于对
25、所有的路过单元完成此项工作,所以,由此可以表明,所设定的群密钥管理方案仍需要投入一定的通信开销。将此方案与以往的方案进行对比,可以得知,此方案下的权威机构可以存储数量更多的群密钥信息,公平公正性得到了基本保证,存储开销、通信开销和计算开销都呈现了明显的下降趋势,方案所具有的性能更为优越。5结语综上所述,车联网中面向服务的隐私保护群密钥管理方案的构建是以中国剩余定理为基础,以此达到群密钥管理复杂度有效降低的根本目的,一方面有助于确保车辆的身份隐私信息不会被泄露,另一方面利于服务提供商合理进行收费,实现成本投入的有效减少,尤其是在通信和计算开销两方面,安全性也有了显著提高。参考文献:1张中亚.面向车联网服务的智能推荐方法研究及应用D.哈尔滨工业大学,2 0 2 1.2 王俊华.面向异构车联网的实时信息服务与任务迁移技术研究D.重庆大学,2 0 19.3 吴海云,王良民.车联网中面向服务的隐私保护群密钥管理方案J.安徽大学学报(自然科学版),2 0 19,43(0 1):45-52.4 曾昭德,面向百万级车联网用户的智能终端与信息服务系统研发R.广东好帮手电子科技股份有限公司,2 0 18-12-0 7.5吴海云.面向车联网的群密钥管理方案的研究D.安徽大学,2 0 17.226
浙ICP备2021020529号-1 | 浙B2-20240490 
