CN105554105B

CN105554105B - 一种面向多服务与隐私保护的车联网组密钥管理方法

Info

Publication number: CN105554105B
Application number: CN201510934135.XA
Authority: CN
Inventors: 王良民; 吴海云; 殷赵霞; 仲红; 冯霞; 肖云; 汤进
Original assignee: Anhui University
Current assignee: Anhui University
Priority date: 2015-12-14
Filing date: 2015-12-14
Publication date: 2019-05-07
Anticipated expiration: 2035-12-14
Also published as: CN105554105A

Abstract

本发明公开一种面向多服务与隐私保护的车联网组密钥管理方法，依次包括以下步骤：(1)建立车联网两层结构的网络模型；(2)基于步骤(1)中的网络模型，描述车联网中多群组订购多服务的情景；(3)使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，TA可以揭露车辆的真实身份；(4)TEK更新策略使用密钥更新槽KUS；(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性。本发明能够保证车辆的身份隐私性、车辆订购服务的不可否认性以及车辆在区域间移交时服务的连续性。

Description

一种面向多服务与隐私保护的车联网组密钥管理方法

技术领域

本发明涉及无线通信技术，具体涉及一种面向多服务与隐私保护的车联网组密钥管理方法。

背景技术

近年来，车载自组织网络(VANETs，vehicle ad hoc network)、基于VANETs的服务应用的相关研究日益兴起，服务提供商可以同时为多个车辆群组提供多样性的服务，如车载音乐、车载视频、车载交互式游戏、移动电视服务等。这些服务都是面向VANETs群组通信的应用。服务提供商利用交通加密密钥(TEK，Traffic Encryption Key)给购买服务的车辆群组提供服务，路边单元RSU广播这些加密的服务。由于车辆的移动性，车辆时常会离开所在的RSU区域、加入新的RSU区域或从一个RSU区域移交到另一个RSU区域，这时，由于车辆超出了原RSU的覆盖范围并且没有目标区域相同服务对应的TEK，它将不能获取原区域提供的服务，也不能获取目标区域所能提供的相同服务。因此当车辆所在RSU区域改变时，有关的TEK需要更新。

现有的有线网络以及无线网络环境下的组密钥管理(GKM，Group KeyManagement)方案以单个组播服务为目标，使用的TEK只针对对单个组播服务，若传输如图2所示的多个组播服务，假设每个组播服务由单个GKM协议独立控制，如果参与组播服务的一个成员动态的加入或离开所有订购的服务，所有受影响的服务将要求独立的密钥更新过程，这将引起巨大的密钥更新开销。加上车联网环境中，车辆频繁地在RSU区域间移交，移交过程相当于车辆离开当前的服务子集，随后加入一个新的服务子集，密钥更新代价会翻倍。

此外，由于无线网络环境的开放性，RSU分配服务密钥面临很多安全威胁，应用服务器在提供服务时需要保证服务的安全传输。并且当车辆所在的RSU区域发生变化时，服务加密密钥需要更新。服务密钥更新在考虑效率的同时，更要考虑如下安全要求：

传输保密性:服务密钥只能被应用服务器和订购服务的车辆享有，非授权的窃听者无法从窃听的消息中获取服务密钥，也无法获取服务。

消息完整性：消息从发送端到接收端的过程中，必须保持完整，不被篡改。

抵抗消息重放攻击：其他车辆不能在获取授权车辆发送给RSU的消息后，谎称是自己产生的消息再重新发送。

前后向安全性：当车辆在RSU区域间移交时，需要保证移交车辆不能访问在原区域中订购的服务的未来内容，即前向安全性；也不能访问在目标区域中订购的服务的先前内容，即后向安全性。

隐私保护性：车辆在通信过程中需要保护自己的身份隐私，防止其他车辆知道授权车辆的身份，冒充授权车辆获取服务。

身份可追溯性：服务商需要根据车辆身份进行收费，因此出现纠纷时，服务商和权威机构需要能追溯到使用服务的车辆。

现有技术中上述的安全要求均存在或多或少的缺陷，不能满足日益增长的要求。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的缺陷，提供一种面向多服务与隐私保护的车联网组密钥管理方法，本发明涉及车联网的群密钥管理技术能够解决车辆在加入、离开、移交RSU区域时的密钥更新问题，方便车辆安全维持所需服务。

技术方案：本发明所述的一种面向多服务与隐私保护的车联网组密钥管理方法，依次包括以下步骤：

(1)建立车联网两层结构的网络模型：第一层结构包括应用服务器和可信任权威TA，二者分别通过有线安全信道与RSU通信，第二层结构包括若干RSU，每个RSU覆盖范围内有若干车辆V_i，车辆与车辆以及车辆与RSU之间无线通信；

(2)基于步骤(1)中的网络模型，描述车联网中多群组订购多服务的情景；

(3)使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，TA可以揭露车辆的真实身份，使得车辆不可否认它所订购的服务；

(4)TEK更新策略使用密钥更新槽KUS，解决多服务传输时的密钥更新代价问题；

(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性。

进一步的，所述步骤(2)中，其多群组订购多服务具体表述为：应用服务器提供n种服务，用{S₁,S₂,...,S_n}表示这n种服务，该n种服务能够形成k个服务集{SG₁,SG₂,…,SG_k}，订购相同服务集的车辆属于一个群G_k，他们拥有相同的交通加密密钥份额以解密服务信息，其中，k≤2ⁿ-1。

进一步的，所述步骤(3)中的假名机制设置如下：

当车辆V_i将其真实身份RID_i提交给TA时，TA首先检查该身份的有效性：如果有效，进而计算出V_i的部分私钥sk_i ¹＝s·B_i，其中B_i＝H₁(RID_i)，并把sk_i ¹返回给V_i；V_i随后产生一个随机数r_i∈Z_q ^*作为V_i的另一部分秘密私钥sk_i ²，因此车辆V_i的完整私钥为sk_i＝(sk_i ¹；sk_i ²),最后计算出其公钥PK_i＝r_i·P；

车辆V_i每进入到一个新的RSU通信范围就会激发密钥生成设备生成一个新的假名PID_i＝(PID_i ¹；PID_i ²),其中PID_i ¹＝r_i·B_i，TA利用获得车辆的真实身份RID_i。

进一步的，所述步骤(4)中的KUS是由n个l位槽位组成，每个槽位对应一个服务S_j，里面存放订阅服务S_j的车辆数，每个槽位也对应一个交通加密密钥份额TEK_i,j，当某辆车增订或退订某项服务时，该服务对应的槽动态地增加或减少1，若没有车辆订购服务S_j，则服务S_j对应的槽值为0。

进一步的，所述步骤(5)中的后向安全是指辆在移交后不能访问目标区域内受影响服务的先前内容；前向安全是指车辆在移交后不能访问原区域内受影响服务的未来内容；

当车辆V_i从RSU_A区域移交到RSU_B区域，车辆V_i订购的服务即为受影响服务，RSU_A的密钥更新槽KUS_A受影响服务对应的槽位值减1。RSU_B的密钥更新槽KUS_B中受影响服务对应的槽位值加1。

进一步的，所述

有益效果：本发明中，各个RSU使用密钥更新槽KUS(Key Update Slot)存储订购每个服务的车辆数，并进行TEK映射，当车辆所在RSU区域改变时，与之关联的RSU更新自己的KUS和对应的TEK，RSU区域内订购受影响服务的车辆进行TEK更新；车辆利用假名发送消息，使自己的真实身份保密，在发生服务纠纷时，TA可利用车辆的假名、公钥以及自己的密钥材料推导出车辆的真实身份，具体包括以下优点：

(1)本发明能够解决车联网中的多群组订购多服务问题；

(2)本发明使用假名机制保护车辆的身份隐私，并且当有服务纠纷时，可信中心TA可以揭露车辆的真实身份，使得车辆不可否认它所订购的服务；

(3)本发明的TEK更新策略使用了密钥更新槽(KUS)结构，解决多服务传输时的密钥更新代价问题；

(4)本发明中，车辆在移交后，除了目标区域进行TEK更新以实现后向安全外，原区域也进行TEK更新，实现了前向安全性。

附图说明

图1为本发明的面向多服务的车联网模型示意图；

图2为本发明的车联网多群组订购多服务结构示意图；

图3为本发明的密钥更新槽格式示意图；

图4为本发明的应用服务器的初始KUS示意图；

图5为本发明的区域A的KUS更新过程示意图；

图6为本发明的区域B的KUS更新过程示意图；

图7为本发明的RSU_i的TEK映射示意图；

图8为实施例中VGKM的移交信号流示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

符号解释

s是指TA的私钥，PK是指TA的公钥；sk_i是指V_i的私钥,sk_i＝(sk_i ¹；sk_i ²)；PK_i是指V_i的公钥,PK_i＝r_i·P；PID_i是指V_i的一个假名，PID_i＝(PID_i ¹；PID_i ²)；PKR_j是指RSU_j的公钥；H_i(·)是指一个点映射哈希函数，H_i:{0,1}^*→G_1；h(·)是指一个单向哈希函数，h:{0,1}^*→Z_q ^*；SG_i是指服务集i；HMAC(k,M)是指带密钥k的消息验证码。

如图1所示，建立车联网两层结构的网络模型：第一层结构包括应用服务器和可信任权威TA，二者分别通过有线安全信道与RSU通信，应用服务器可以产生和分发TEK，为车辆提供多种类型的服务，TA负责对车辆和RSU进行密钥材料的分发，当有服务纠纷时还可以揭露车辆的真实身份，这里假设TA是不容易被俘获的而且有足够的存储和计算能力；第二层结构包括若干RSU，每个RSU覆盖范围内有若干车辆V_i，RSU之间有专用的线路连接，以加快移交密钥更新过程，而车辆和车辆之间，车辆与RSU之间采用IEEE 802.11p无线通信标准通信，RSU可以分担应用服务器的密钥管理工作，并将应用服务器发来的信息组播给车辆群组。

由于VANETs具有动态性，频繁存在一些时刻一个或多个车辆从一个RSU管辖的区域移动到另一个RSU管辖的区域。由于各个RSU区域拥有独立TEK，因此移交的车辆需要进行TEK更新。移交车辆订购的服务称为受影响的服务，原区域和目标区域中订购受影响的服务的车辆群组也需要进行密钥更新，以保证前后向安全。

多服务系统描述：

为便于服务密钥的分配和更新，将订购相同服务集合的车辆作为一个群组，一个车辆群组可以订购多种服务。假设车辆订购应用服务器提供的n种服务，用{S₁,S₂,...,S_n}表示这n个服务。这n个服务能够形成k(k≤2ⁿ-1)个服务集{SG₁,SG₂,…,SG_k}，订购相同服务集的车辆属于一个群G_k。图2展示了车联网多群组订购多服务结构。

如图2所示，图2中左侧陈列了应用服务器可以为车辆提供的多样性服务，如视频服务、语音服务、位置服务、多人会议、邮件服务、文件和软件更新服务等；右边表示一系列车辆群，属于同一车辆群的车辆订购相同的服务集SG_i。例如G₁＝{V₁,V₂}，订购SG₁＝{S₁,S₂}；G₂＝{V₃,V₄}，订购SG₂＝{S₁,S₃}；以此类推。

系统初始化：

选定双线性参数(P,q,G₁,G₂,e)，TA选取一个随机数s∈Z_q ^*作为私钥,并计算出公钥PK＝s·P。TA定义3个哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→G₂和h:{0,1}^*→Z_q ^*以及一个对称加密算法Enc(·)，随后TA公布系统参数{G₁,G₂,e,PK,H₁,H₂,h,Enc(·)}。

车辆在使用前,需要到TA处下载相关参数及密钥材料。当车辆V_i将其真实身份RID_i 提交给TA时,TA首先检查该身份的有效性。如果有效,进而计算出V_i的部分私钥sk_i ¹＝s· B_i，其中B_i＝H₁(RID_i),并把sk_i ¹返回给V_i。V_i随后产生一个随机数r_i∈Z_q ^*作为V_i的另一部分秘密私钥sk_i ²，因此车辆V_i的完整私钥为sk_i＝(sk_i ¹；sk_i ²),最后计算出其公钥PK_i＝r_i·P。由于TA只知道用户的一部分私钥,因此避免了用户的私钥托管问题。此外，为了保证车辆不会被恶意车辆追溯到,车辆V_i每进入到一个新的RSU通信范围就会激发密钥生成设备生成一个新的假名PID_i＝(PID_i ¹；PID_i ²),其中PID_i ¹＝r_i·B_i，

另外，在路边单元RSU_j被安置到适当的地理位置之前,TA要产生一个随机数s_j∈Z_q ^*作为RSU_j的私钥,并计算出公钥PKR_j＝s_j·P,最后将私钥和公钥颁发给RSU_j。由此,车辆和路边单元就将必备的参数和密钥材料下载到了各自的设备当中。

服务提供商(SP)事先对应用服务器设置好所能提供的服务{S₁,S₂,…,S_n}，由此形成了2ⁿ个服务子集{SG₁,SG₂,...,SG_n}。车辆向应用服务器注册，应用服务器根据车辆所订购的服务，判断出该车辆所属的服务集SG_i，然后将车辆的假名PID_i和SG_i存入它的服务注册表。此外，我们假设车辆可以定期更新(增订、退订)自己订购的服务，这需要车辆向应用服务器更新注册信息。

TEK更新策略：

在车联网多服务网络模型中，应用服务器、RSUs知道密钥更新槽(KUS)的生成格式，所有的RSU能够根据受影响服务的数量从初始的KUS产生新的KUS。应用服务器根据注册的车辆的数量生成初始的KUS。KUS的格式如图3所示。

它由N个l位的槽组成，这N个槽分别对应N个服务，每个槽位存放订购该服务的车辆数目，因此l决定了订购每个服务的成员的最大数量。当某辆车增订或退订某项服务时，该服务对应的槽动态地增加或减少1，若没有车辆订购服务S_j，则服务S_j对应的槽值为0。例如图2所示的多服务结构，假设共有14辆车，订购服务S₁的有{G₁,G₂,G₅}即{V₁,V₂,V₃,V₄,V₁₀,V₁₁,V₁₂}，所以对应的槽位值为7，即n(S₁)＝7；同理订购服务S₂的有{G₁,G₃,G₆}即{V₁,V₂,V₅,V₆,V₇,V₁₃,V₁₄}，所以n(S₂)＝7，依次类推，可得n(S₃)＝6，n(S₄)＝6，n(S₅)＝5，n(S₆)＝5。因此，图2对应的初始KUS如图4所示。

在图1中，若有车辆V₉从区域A移动到区域B，则区域A和区域B的KUS发生相应的变化，从图2可以看出V₉订购了服务S3和S6，因此S3和S6对应的槽位会发生变化，变化过程如图5、图6所示。

为保证多数据流传输的数据机密性，应用服务器将传输给RSU_i的服务加密密钥分成j个份额，即{TEK_i,1，TEK_i,2，…,TEK_i,j}(用K_GK表示服务组密钥集)，这个j个份额分别加密j个服务。服务加密的方式如图7所示。

从图7可以看出，每个服务用一个单独的TEK_i,j加密。因此当有车辆移交时，密钥管理的主要任务是安全的更新和重新分发TEK_i,j到V_i∈G_k。由于各个区域拥有独立的TEK份额，因此密钥受损仅限于受影响的区域。

TEK分发过程：

车辆用户为了获取自己的所需服务,在进入RSU通信范围后需要和该RSU进行车辆认证，RSU进而将TEK分发给用户。例如车辆V_i加入某区域RSU_j，TEK分发过程如下：

(5.1)每个路边单元RSU_j内部都存储有TA颁发的签名信息Sigs(h(Loc_j)),其中h(Loc_j)是指对RSU_j所处的地理位置信息进行的哈希操作,RSU_j周期性的广播信息Message1。

Message1:(Loc_j,Sigs(h(Loc_j)))

当车辆V_i进入RSU_j的通信范围后,首先对Message1中的Loc_j进行哈希操作,得到h(Loc_j)’。接着用TA的公钥对Sigs(h(Loc_j))解密,得到h(Loc_j)。最后检查h(Loc_j)’是否和h(Loc_j)相等,如果相等,V_i就完成了对RSU_j的认证,否则丢弃信息。

(5.2)车辆V_i对RSU_j的认证通过后，就产生随机数N₁并用RSU_j的公钥加密,即EncPKR_j(N₁)。接着将自己当前的假名PID_i、公钥PK_i、订购的服务集SG_i、时间戳T_i以及EncPKR_j(N₁)作为消息M，并用N₁作为密钥产生关于M的消息验证码HMAC(N₁,M)，最后发送消息Message2。

Message2:(M＝PID_i||PK_i||SG_i||EncPKR_j(N₁)||T_i，HMAC(N₁,M))

(5.3)RSU_j收到消息M’后，检查时间戳T_i是否在容忍的范围内，若在，则用自己的私钥s_j解密EncPKR_j(N₁)，得到N₁’，计算HMAC(N₁’,M’),将计算结果与收到的HMAC(N₁,M))比较，若相等，则接受消息，RSU_j RSU_A将V_i的假名PID_i、PK_i和SG_i存入它的动态移动列表DMove_List_j中；否则丢弃消息。

(5.4)RSU_j根据SG_i检验V_i订购的服务，更新自己KUS_j，并更新其中受影响的服务所对应的TEK_i,j，TEK_i,j’＝h(TEK_i,j)。由此K_GK变成K_GK’。

(5.5)RSU_j用PK_i加密K_GK’单播传输到V_i，用K_GK中的份额分别加密K_GK’中的份额组播传输到区域j中其他受影响的车辆V_j。

Message3:RSU_j→V_i:EncPK_i{K_GK’}

Message4:RSU_j＝>V_j:{K_GK’}K_GK

实施例1，下面通过本实施例来详细阐述本发明，具体过程为：

如图1所示，当车辆V_i离开区域A进入区域B，为了维持所订购的服务，进行移交密钥更新，保证前后向安全。移交密钥更新过程如下：

(1)RSU_A信号处理过程：

(11)V_i检测到RSU_A的信号P_A很弱而RSU_B的信号P_B很强(P_A<<P_B)，V_i产生随机数N₂，并用RSU_A的公钥PKR_A加密N₂，即EncPKR_A(N₂)。接着把自己当前的假名信息PID_i、公钥PK_i、订购的服务集SG_i、当前时间戳T_i以及EncPKR_A(N₂)作为消息M，并用N₂作为密钥产生关于M的消息验证码HMAC(N₂,M)，最后发送消息Message5。

Message5:(M＝PID_i||PK_i||SG_i||EncPKR_A(N₂)||T_i，HMAC(N₂,M))

(12)RSU_A等待T_up时间搜集更多的移动通知请求，在T_up时间内，每收到一条消息，就检查消息中包含的T_i是否在容许的范围内。若不在则丢弃消息，若在，则用HMAC(N₂,M)验证M的完整性，保留满足完整性的消息。待所有的消息验证完，RSU_A检查所有移交的V_i订购的服务，RSU_A更新自己KUS_A，并产生差值KUS_d，将差值KUS_d通过RSU_A和RSU_B之间的有线网络安全地传输到RSU_B。根据更新的KUS_A产生新的K_GK’,并将新的K_GK’分配给RSU_A中的所有车辆。这保证了VGKM的前向安全性。

Message6:RSU_A＝>V_A:{K_GK’}K_GK

(13)当V_i完全移交后，RSU_A删除DMove_List_A中的V_i行信息。

(2)RSU_B信号处理过程：

(21)RSU_B根据收到的KUS_d，知道受影响的服务以及其受影响的程度，更新KUS_B，并更新K_GK，得到K_GK’。

(22)V_i验证RSU_B的合法性，若验证通过，V_i产生随机数N₃，并用RSU_B的公钥PKR_B加密N₃，即EncPKR_B(N₃)。接着把自己当前的假名信息PID_i、公钥PK_i、订购的服务集SG_i、当前当前时间戳T_i以及EncPKR_B(N₃)作为消息M，并用N₃作为密钥产生关于M的消息验证码HMAC(N₃,M)，最后发送消息Message7。

Message7:(M＝PID_i||PK_i||SG_i||EncPKR_A(N₃)||T_i,HMAC(N₃,M))

(23)RSU_B验证消息的完整性，若验证通过，RSU_B将V_i的新生成的假名PID_i、PK_i和SG_i存入它的动态移动列表DMove_List_B中；否则丢弃消息。

(24)RSU_B用PK_i加密K_GK’单播传输到V_i，用K_GK的份额TEK_i,j分别加密K_GK’的份额TEK_i,j’组播传输到区域B中其他受影响的车辆V_B。

Message8:RSU_B→V_i:EncPK_i{K_GK’}

Message9:RSU_B＝>V_B:{K_GK’}K_GK

这保证了VGKM的后向安全性。

(25)最后，RSU_B将K_GK’用SR_B加密传输给应用服务器，以便应用服务器能利用更新的TEK份额K_GK’进行安全服务传输。VGKM的移交信号流如图8所示。

本发明效果安全的证明：

传输保密性：本发明中，服务利用TEK进行加密传输，TEK只有服务商、RSU和购买服务的车辆群组享有，不在付费群组里的车辆不知道TEK无法解密消息。TEK更新后用原TEK加密传输给区域内购买服务的车辆群组，或通过车辆的公钥加密传输给发生RSU区域改变的车辆。因此服务和密钥在传输过程中都是保密的。

消息完整性：本发明中，车辆和RSU在通信过程中，传输的消息被附加消息鉴别码HMAC，接受方通过消息鉴别码HMAC验证收到的消息是否完整，若不完整则丢弃，只保留完整、未被破坏的消息。此外，HMAC的计算过程利用了当前的时间信息，也保证了消息的新鲜性。

抵抗消息重放攻击：本发明中，车辆发送给RSU的消息中含有当前的时间戳，其他车辆若想将自己截取的消息谎称是自己产生的消息发送，会因发送消息的时间戳不对，而被丢弃消息。

前后向安全性：本发明中，在车辆进行服务移交后，车辆原所在区域和新所在区域订购受影响服务的车辆群组都进行了TEK更新，保证了原区域和新区域的前后向安全。而现有的无线网络环境下的组密钥管理方案有的原区域不进行TEK更新，若车辆在移交后突然掉头回到原区域，这时它未被原区域的RSU认证，却能获取服务，不满足前向安全性。

隐私保护性：本发明中，车辆使用假名进行通信，将自己的真实身份保密，并且在不同RSU区域使用不同的假名，使得窃听者不能根据车辆的移动路径链接到车辆的真实身份，从而保护了身份隐私。

身份可追溯性：本发明中，当发生服务纠纷时，TA可以通过使用自己的私钥s、车辆的公钥PK_i以及车辆假名的第二项PID_i ²推导车辆的真实身份RID_i，确保服务商能够正确的扣费。推导过程如下：

综上所述，本发明在保护车辆的身份隐私的同时实现TA协助下的事故纠纷可追溯，以及车辆在区域间移交时服务的连续性，并且由于TEK更新只与受影响的服务有关，需要更新的密钥数大大减少，加快了密钥更新过程。

Claims

1.一种面向多服务与隐私保护的车联网组密钥管理方法，其特征在于：依次包括以下步骤：

(1)建立车联网两层结构的网络模型：第一层结构包括应用服务器和可信任权威TA，二者分别通过有线安全信道与路边单元RSU通信，第二层结构包括若干RSU，每个RSU覆盖范围内有若干车辆V_i，车辆与车辆以及车辆与RSU之间无线通信；

(5)车辆在移交后，除了目标区域进行TEK更新以保证后向安全外，原区域也进行TEK更新以此保证前向安全性；

所述步骤(3)中的假名机制设置如下：

车辆V_i每进入到一个新的RSU通信范围就会激发密钥生成设备生成一个新的假名PID_i＝(PID_i ¹；PID_i ²),其中PID_i ¹＝r_i·B_i，PID_i ²＝RID_i⊕H₁(r_i·PK)，TA利用PID_i ²⊕H₁(s·PK_i)获得车辆的真实身份RID_i；

所述步骤(5)中的后向安全是指车辆在移交后不能访问目标区域内受影响服务的先前内容；前向安全是指车辆在移交后不能访问原区域内受影响服务的未来内容；

当车辆V_i从RSU_A区域移交到RSU_B区域，车辆V_i订购的服务即为受影响服务，RSU_A的密钥更新槽KUS_A受影响服务对应的槽位值减1，RSU_B的密钥更新槽KUS_B中受影响服务对应的槽位值加1；

其中，TEK是指交通加密密钥。

2.根据权利要求1所述的面向多服务与隐私保护的车联网组密钥管理方法，其特征在于：所述步骤(2)中，其多群组订购多服务具体表述为：应用服务器提供n种服务，用{S₁,S₂,...,S_n}表示这n种服务，该n种服务能够形成k个服务集{SG₁,SG₂,…,SG_k}，订购相同服务集的车辆属于一个群G_k，他们拥有相同的交通加密密钥份额以解密服务信息，其中，k≤2ⁿ-1。

3.根据权利要求1所述的面向多服务与隐私保护的车联网组密钥管理方法，其特征在于：所述步骤(4)中的KUS是由n个l位槽位组成，每个槽位对应一个服务S_j，里面存放订阅服务S_j的车辆数，每个槽位也对应一个交通加密密钥份额TEK_i,j，当某辆车增订或退订某项服务时，该服务对应的槽值动态地增加或减少1，若没有车辆订购服务S_j，则服务S_j对应的槽值为0。

4.根据权利要求1所述的面向多服务与隐私保护的车联网组密钥管理方法，其特征在于：所述PID_i ²⊕H₁(s·PK_i)＝RID_i⊕H₁(r_i·PK)⊕H₁(s·r_i·P)＝RID_i⊕H₁(r_i·PK)⊕H₁(r_i·PK)＝RID_i。