?

基于批量處理的物聯(lián)網新型群組密鑰管理協(xié)議

應用自組網絡設備的通信模式大多分為兩種：①基于單點對多點的通信模式，即單個源發(fā)送公共數據到許多接收機；②基于多點對單點通信模式，即多個數據源發(fā)送到單個接收機。在通信過程中，通常采用一個由多個通信端點共享的密鑰來保護通信的安全性。提出了一種新的集中式處理方式來有效地分配和管理通用自主網絡和物聯(lián)網密鑰，并與現(xiàn)有的密鑰管理辦法相比，減少了由群組成員資格變化引起的計算開銷和網絡流量。同時，將此密鑰管理辦法應用到車載自主網絡通信中。

提出的集中式密鑰管理協(xié)議主要是通過適當延遲密鑰導出的辦法，以應對不可預知的離開事件和受到攻擊事件。用戶可以在任何時間申請加入網絡，但直到下一個時間間隔的開始才能成為群組成員；計劃離開的合法成員也只能在下一個時間間隔的開始才能正式離開。該協(xié)議采用的同步批量密鑰更新機制，可以在提高運行效率的同時不會對網絡構成安全威脅。該協(xié)議的目的是最大限度地減少網絡運行的計算負擔，同時實現(xiàn)了足夠高的安全級別。

為了驗證提出的密鑰管理協(xié)議的有效性，將此協(xié)議應用到車載自主網絡通信中。將協(xié)議的使用者分為3種：主要用戶、二級用戶以及違法用戶。主要用戶有權通過廣域網接收服務信息，其與信息發(fā)布者之間主要通過標準密鑰手段來保證通信內容的保密性，且兩者之間的通信渠道是單一的；主要用戶通過V2V通信向大量的二級用戶發(fā)布服務信息，且二級用戶僅能接收其發(fā)布的服務信息，不能直接接收信息發(fā)布者提供的信息；而違法用戶是沒有權限去接收主要用戶和二級用戶之間的交流信息。通過對主要用戶與信息發(fā)布者之間通信密鑰及用戶之間通信密鑰的集中式管理，提出的管理協(xié)議可以有效實現(xiàn)車載自主網絡群組成員間信息交流的保密性及完整性，見圖1。

圖1　車載網絡數據流向示意圖

刊名：Ad Hoc Networks（英）

刊期：2013年第11期

作者：Luca Veltri et al

編譯：郭明超