基于批量处理的物联网新型群组密钥管理协议
应用自组网络设备的通信模式大多分为两种:①基于单点对多点的通信模式,即单个源发送公共数据到许多接收机;②基于多点对单点通信模式,即多个数据源发送到单个接收机。在通信过程中,通常采用一个由多个通信端点共享的密钥来保护通信的安全性。提出了一种新的集中式处理方式来有效地分配和管理通用自主网络和物联网密钥,并与现有的密钥管理办法相比,减少了由群组成员资格变化引起的计算开销和网络流量。同时,将此密钥管理办法应用到车载自主网络通信中。
提出的集中式密钥管理协议主要是通过适当延迟密钥导出的办法,以应对不可预知的离开事件和受到攻击事件。用户可以在任何时间申请加入网络,但直到下一个时间间隔的开始才能成为群组成员;计划离开的合法成员也只能在下一个时间间隔的开始才能正式离开。该协议采用的同步批量密钥更新机制,可以在提高运行效率的同时不会对网络构成安全威胁。该协议的目的是最大限度地减少网络运行的计算负担,同时实现了足够高的安全级别。
为了验证提出的密钥管理协议的有效性,将此协议应用到车载自主网络通信中。将协议的使用者分为3种:主要用户、二级用户以及违法用户。主要用户有权通过广域网接收服务信息,其与信息发布者之间主要通过标准密钥手段来保证通信内容的保密性,且两者之间的通信渠道是单一的;主要用户通过V2V通信向大量的二级用户发布服务信息,且二级用户仅能接收其发布的服务信息,不能直接接收信息发布者提供的信息;而违法用户是没有权限去接收主要用户和二级用户之间的交流信息。通过对主要用户与信息发布者之间通信密钥及用户之间通信密钥的集中式管理,提出的管理协议可以有效实现车载自主网络群组成员间信息交流的保密性及完整性,见图1。
图1 车载网络数据流向示意图
刊名:Ad Hoc Networks(英)
刊期:2013年第11期
作者:Luca Veltri et al
编译:郭明超
