[发明专利]一种用于车联网数据共享基于身份和数学结构的密钥协商方法

说明书

本发明是一种用于车联网数据共享基于身份和数学结构的密钥协商方法，该种方法通过定位算法结构，将用户分配到螺旋矩阵中具体的坐标信息中，每个用户分配到一个节点，根据坐标的关系，将用户分成若干子集，子集内的各个用户之间可进行通信，子集内的每个用户也可与其他子集的用户进行通信；各个分配到坐标的节点通过两个回合获得公共会话密钥，每个节点的数据使用会话密钥加密后才能够共享给其他节点。该种密钥协商方法能够适用于任意数量节点，能够保持密钥协商回合复杂度不随节点数量的变化而变化，达到常数级的回合复杂度。

技术领域

本发明属于机器人通讯技术领域，具体的说是一种用于车联网数据共享基于身份和数学结构的密钥协商方法。

背景技术

车联网是智能交通系统重要的一部分。车联网的使用将大大提高道路安全和交通利用率，在以下情况车联网体现出了巨大的优势。通过车与车(V2V)之间的通信，车辆可以向附近的车辆发送求助信息、危险警告信息如车距等，提高了整个交通系统应急处理能力。车辆还可以超视距地判断交通状况选择路线，缓解交通拥堵现象、减少交通事故的发生概率。另外，当车辆变道或者超车时，如果前方车辆阻挡了驾驶员视距，转向信息被包含在安全信息中扩散到前方车辆中，前方车辆收到信息后返回碰撞危险警告就可以阻止变道行为。发送转向信息就可以预知潜在危险，为驾驶员提供了更加安全便捷的驾驶体验。另外，当急救车等特殊车辆执行紧急救援任务时需要获得更高优先级别的行驶权限，这时就可以将带有紧急救援标识的安全信息发送给周围车辆，周围车辆将根据车联智能终端做出统一让行行为，为紧急车辆开辟先行绿色通道。这些便利都来源于车与车之间的数据共享。

为了保证用户的隐私数据，在每次会话开始时，参与者需要协商出一个用来加密共享数据的一次性会话密钥。因此在进行数据交互前，参与者之间需要运行密钥协商协议来生成会话密钥。密钥协商协议在协商过程中不需要权威中心(AC)的参与，就可以达到多个参与者在非安全信道中交换信息，并协商出一个共同的会话密钥的目的。这个会话密钥用于将来的数据交互，且任何一方都不能预先决定最终的会话密钥。

目前车联网数据共享中的密钥协商大致可分为使用环状结构和使用簇状结构两类协议。环状结构的开销较小，但其回合复杂度呈对数级，随着用户数量的增加，所需的回合不断增多。簇状结构的回合复杂度为常数1，但是其降低复杂度的代价是增加时间和通信开销，并且开销呈二次方趋势增加。可以看出，环状结构和簇状结构在大量用户协商密钥时有一定的局限性。面对攻击者的窃听、篡改等攻击手段，车联网通信系统必须具有机密性，可认证性的特点。机密性是指传输的数据只能被指定的接受者读取。认证性是指接受者能够确认接受到的数据来自合法的发送者，并且能够确认数据在传输的过程中没有被篡改。在车辆节点的通信范围内，行驶中的车辆可以构成一个组。一个车辆组在协商出一个公共会话密钥后，就可以使用公共会话密钥加密传输的信息，然后再发送给小组内的其他成员，这样就可以达到保护隐私信息的目的。但行驶中的车辆由于其方向、速度的改变会影响其所在车辆组的构成。在一个车辆组里超车和转弯是经常发生的，因此车辆组是一个频繁变化的组。为了保证每次变化后的车辆组通信安全，组密钥需要经常改变。频繁出现的车辆组变更，就要求组密钥协商协议具有高效性。因此设计一个用于车联网数据共享的适应性强且高效的密钥协商协议是必要的。

发明内容

本发明要解决的技术问题是提供一种用于车联网数据共享基于身份和数学结构的密钥协商方法。

为解决上述技术问题，本发明采用的技术方案为：

一种用于车联网数据共享基于身份和数学结构的密钥协商方法，其特征是：通过定位算法结构，将用户分配到螺旋矩阵中具体的坐标信息中，每个用户分配到一个节点，根据坐标的关系，将用户分成若干子集，子集内的各个用户之间可进行通信，子集内的每个用户也可与其他子集的用户进行通信；各个分配到坐标的节点通过两个回合获得公共会话密钥，每个节点的数据使用会话密钥加密后才能够共享给其他节点，具体密钥协商方法如下：

步骤1，获取每个节点的二维坐标；