面向车联网的群组密钥管理机制

信息安全研究 ›› 2025, Vol. 11 ›› Issue (2): 139-.

面向车联网的群组密钥管理机制

谢绒娜1黄锐1李宗俞2武佳卉1周竞1

1(北京电子科技学院密码科学与技术系北京100070)
2(北京电子科技学院网络空间安全系北京100070)

出版日期:2025-02-20 发布日期:2025-02-20
通讯作者: 谢绒娜博士，教授.主要研究方向为密码理论与协议、数据安全与隐私保护、安全体系结构与系统安全. 486503266@qq.com
作者简介:谢绒娜博士，教授.主要研究方向为密码理论与协议、数据安全与隐私保护、安全体系结构与系统安全. 486503266@qq.com 黄锐硕士.主要研究方向为密钥管理、密码协议. 1364046097@qq.com 李宗俞硕士.主要研究方向为信息安全、密钥管理. 1277584641@qq.com 武佳卉硕士.主要研究方向为信息安全、密钥协商. leomayday@163.com 周竞硕士.主要研究方向为密钥管理、密钥协商. 1427980882@qq.com

Group Key Management Mechanism for Internet of Vehicles

Xie Rongna1, Huang Rui1, Li Zongyu2, Wu Jiahui1, and Zhou Jing1

1(Department of Cryptologic Science and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070)
2(Department of Cyberspace Security, Beijing Electronic Science and Technology Institute, Beijing 100070)

Online:2025-02-20 Published:2025-02-20

摘要/Abstract

摘要： 基于车联网的特点，提出一种基于树的轻量级群组密钥管理机制 (lightweight tree group key management mechanism, LTGKM)，实现了车联网中组播和广播通信的安全性.LTGKM采用层次化方式进行群组密钥的生成、分发和更新；各个管理节点采用HMAC函数作为密钥导出函数生成对应群组密钥，并基于加密认证算法将群组密钥层层分发到叶子节点；密钥更新时新加入节点由父节点生成新的群组密钥并分发给新节点，其余节点自行更新群组密钥；用户离开时非叶子节点自行更新群组密钥，叶子节点由自己父节点分发新的群组密钥.安全性分析表明，LTGKM实现了群组密钥生成和更新的随机性、前向安全和后向安全、密钥分发的机密性、完整性和不可否认性.性能分析实验结果表明，LTGKM在存储、计算和通信开销等方面都具有明显优势.

关键词: 车联网, 群组密钥, 密钥树, 轻量级, 加密认证

Abstract: Based on the characteristics of the Internet of vehicles(IoV), a treebased lightweight group key management mechanism (Lightweight Tree Group Key Management Mechanism, LTGKM) is proposed to realize the security of multicast and broadcast communications in the IoV. LTGKM adopts a hierarchical approach to generate, distribute and update the group keys. The management node of various layers generates the corresponding group key using the HMAC function as the key derivation function, and distributes the group key to the child node based on the encrypted certification algorithm; When a new node joins, the parent node generates a new group key and distribute it to the new node, and the remaining nodes update the group key by themselves; when the user leaves, the nonleaf node updates the group key by themselves, and the new group key is distributed to the leaf node by its father node. Security analysis shows that LTGKM realizes the randomness, forward security, and backward security during the group key generation and update, and the confidentiality, integrity and uniformity during key distribution. Performance analysis shows that LTGKM has obvious advantages in storage, computing and communication.

Key words: Internet of vehicles, group key, key tree, lightweight, encryption authentication

中图分类号:

TP309

谢绒娜, 黄锐, 李宗俞, 武佳卉, 周竞, . 面向车联网的群组密钥管理机制[J]. 信息安全研究, 2025, 11(2): 139-.

参考文献

［1］于明明, 宁玉桥, 沈诗雯, 等. 汽车网络安全实践性探索与研究［J］. 信息安全研究, 2023, 9(5): 476481［2］Wong C K, Gouda M, Lam S S. Secure group communications using key graphs［J］. IEEEACM Trans on Networking, 2000, 8(1): 1630［3］Wallner D, Harder E, Agee R. IETF RFC 2627 Key Management for Multicast: Issues and Architectures［EBOL］. 1999 ［20240513］. https:www.rfceditor.orgrfcrfc2627.txt［4］Sherman A T, McGrew D A. Key establishment in large dynamic groups using oneway function trees［J］. IEEE Trans on Software Engineering, 2003, 29(5): 444458［5］Bruhadeshwar B, Kulkarni S S. Balancing revocation and storage tradeoffs in secure group communication［J］. IEEE Trans on Dependable and Secure Computing, 2009, 8(1): 5873［6］Yao W, Han S, Li X. LKH++ based group key management scheme for wireless sensor network［J］. Wireless Personal Communications, 2015, 83(4): 30573073［7］Tong X, Liu J, Wang Z, et al. Cluster space key management scheme based on threshold secret sharing and bilinear pairing［J］. International Journal of Satellite Communications and Networking, 2021, 39(6): 686704［8］Zhang L, Tan C. A novel group key management protocol based on secure key calculation code［C］ Proc of IISA. Berlin: Springer, 2020: 689697［9］Li Y, Dhotre N S, Ohara Y, et al. Horus: Finegrained encryptionbased security for largescale storage［C］ Proc of USENIX FAST’13. Berkeley, CA: USENIX Association, 2013: 147160［10］Srinivasan R, Vaidehi V, Rajaraman R, et al. Secure group key management scheme for multicast networks［J］. International Journal of Network Security, 2010, 11(1): 3338［11］Rawat A, Deshmukh M. Tree and elliptic curve based efficient and secure group key agreement protocol［J］. Journal of Information Security and Applications, 2020, 55: 102599［12］Du Xinjun, Wang Ying, Ge Jianhua, et al. An IDbased broadcast encryption scheme for key distribution［J］. IEEE Trans on Broadcasting, 2005, 51(2): 264266［13］Almajed H N, Almorgen A S. Simple and effective secure group communications in dynamic wireless sensor networks［J］. Sensors, 2019, 19(8): 710［14］Piao Yanji, JongUk Kim, Usman Tariq, et al. Polynomialbased key management for secure intragroup and intergroup communication［J］. Computers & Mathematics with Applications, 2013, 65(9): 13001309［15］Janani V S, Devaraju M. An efficient distributed secured broadcast stateless group key management scheme for mobile ad hoc networks［C］ Proc of ACCAI. Piscataway, NJ: IEEE, 2022: 15

[1]	袁光涛, 张博, 刘世哲, . 基于路侧边缘计算节点的道路交通数据安全保障研究[J]. 信息安全研究, 2024, 10(E2): 64-.
[2]	徐元杰, 吴建华, 龚一轩, . 简析车联网网络安全[J]. 信息安全研究, 2024, 10(E2): 139-.
[3]	徐元杰, 吴建华, 龚一轩, . 简析车联网网络安全[J]. 信息安全研究, 2024, 10(E2): 139-.
[4]	顾芳铭, 况博裕, 许亚倩, 付安民, . 面向自动驾驶感知系统的对抗样本攻击研究综述[J]. 信息安全研究, 2024, 10(9): 786-.
[5]	江荣旺, 魏爽, 龙草芳, 杨明, . 基于增量学习的车联网恶意位置攻击检测研究[J]. 信息安全研究, 2024, 10(3): 277-.
[6]	唐明环, 闫瑞泽, 彭浩楠, 王聪, . 车联网数字证书认证体系总体规划思考[J]. 信息安全研究, 2024, 10(2): 170-.
[7]	王雨鑫, 郑东, 韩刚, 马妍, . 基于区块链的车联网多因素跨域认证方案[J]. 信息安全研究, 2024, 10(11): 1074-.
[8]	李文越, 张王俊杰, 徐俊, 何伊圣, . 基于CAN结构分析的车内协议模糊测试[J]. 信息安全研究, 2023, 9(E1): 42-.
[9]	江荣旺, 魏爽, 龙草芳, 杨明, . 基于联邦学习的车联网虚假位置攻击检测研究[J]. 信息安全研究, 2023, 9(8): 754-.
[10]	张相雨, 张文翠, 李岩, 苏位中, . 基于数字证书和密钥管理系统的车联网远程升级方法及实践[J]. 信息安全研究, 2023, 9(5): 469-.
[11]	张晴晴, 田潇, 田锦, . 基于区块链预言机的车联网可信身份方案研究[J]. 信息安全研究, 2023, 9(2): 120-.
[12]	陈平, 苏牧辰, 陈浩贤, 汪仕浩, 邓黎明, 曹岸杰. 基于强化学习的车联网系统拟态防御设计研究[J]. 信息安全研究, 2022, 8(6): 545-.
[13]	马跃强, 陈怀源, 张雄杰. 基于CPK组合公钥的车联网安全监测感知平台应用研究[J]. 信息安全研究, 2022, 8(6): 563-.
[14]	王新华, 李广超, 王本海, 刘晨光, 王浩溟, 李向锋. 电子认证在V2X车联网安全中的应用[J]. 信息安全研究, 2022, 8(5): 500-.
[15]	刘龙庚, 任宇, 王莉. 基于多模态与多尺度融合的抗欺骗人脸检测[J]. 信息安全研究, 2022, 8(5): 513-.