CN112261024A - 基于强化学习的面向快速加解密的车联网密钥管理方法 - Google Patents
基于强化学习的面向快速加解密的车联网密钥管理方法 Download PDFInfo
- Publication number
- CN112261024A CN112261024A CN202011107886.1A CN202011107886A CN112261024A CN 112261024 A CN112261024 A CN 112261024A CN 202011107886 A CN202011107886 A CN 202011107886A CN 112261024 A CN112261024 A CN 112261024A
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- vehicles
- internet
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
基于强化学习的面向快速加解密的车联网密钥管理方法,涉及车联网通信和安全。针对车联网用户个性化通信需求,防止数据泄露,设计了一种基于强化学习的面向快速加解密的车联网密钥管理方法。该方法基于车联网中车辆接收到的干扰功率、密钥持续时间、车辆密度等信息,采用强化学习持续优化车辆密钥更新频率和密钥长度,防止数据泄露。所提方法可适应动态车联网环境和防止窃听攻击,提高车辆通信的抗窃听拦截率,降低安全通信的时延。
Description
技术领域
本发明涉及车联网通信和安全技术领域的方法,尤其是涉及一种基于强化学习的面向快速加解密的车联网密钥管理方法。
背景技术
车联网作为一种重要的信息交换自组织网络,为车辆用户提供位置、道路安全、天气等信息,提高车辆用户的驾驶体验和安全等级。然而,由于车联网的开放性和高度动态性,车辆用户面临窃听、干扰、信息篡改等安全威胁,给车联网大规模部署带来重大挑战。车联网通常应用加密技术对通信内容加密,保证了通信内容的安全性,提升车联网通信的安全性。
为了提高车联网中加密密钥的安全性,中国专利CN106658493A提出一种车联网密钥更新方法,获取并激活车载终端的第一、第二密钥实现密钥更新,避免了初始密钥的泄露,降低初始密钥泄露危害,提高了车联网信息传输的安全性。中国专利CN105554105A利用密钥更新槽更新密钥,保证车群前向和后向安全,降低了密钥更新代价,同时使用假名机制保护车辆的身份。
为了进一步提高密钥的管理效率和安全性,研究者提出多种密钥管理方案。Y.Hao等人[Y.Hao,Y.Cheng,C.Zhou,and W.Song,“A distributed key management frameworkwith cooperative message authentication in VANETs,”IEEE J.Sel.Areas Commun.,vol.29,no.3,pp.616–629,Mar.2011]提出一种基于群签名的分布式密钥管理方案,采用路边单元分发密钥,使用合作消息认证协议降低认证开销,但是路边单元不是完全可信的设施,作为密钥分发者容易造成新的安全问题。R.Lu等人[R.Lu,X.Lin,X.Liang,and X.Shen,“A dynamic privacy-preserving key management scheme for location-basedservices in VANETs,”IEEE Trans.Intell.Transp.Syst.,vol.13,no.1,pp.127–139,Mar.2012]针对车群中车辆的进入和离开带来的会话密钥泄露风险,提出一种动态隐私保护密钥管理方案,当没有车辆离开车群时,加入车群的车辆使用哈希技术自动更新密钥,否则,进入车辆数目超过阈值时车群密钥更新。该方案保证车群会话密钥的前向和后向安全,并且提高了密钥更新效率。Vijayakumar等人[P.Vijayakumar,M.Azees,A.Kannan,andL.Jegatha Deborah,“Dual authentication and key management techniques forsecure data transmission in vehicular ad hoc networks,”IEEETrans.Intell.Transp.Syst.,vol.17,no.4,pp.1015–1028,Apr.2016]提出一种双群密钥更新方案,可信机构在车辆用户进入和离开车群时,采用中国剩余定理生成密钥,提高了信任机构和车辆的计算时间。
发明内容
本发明目的在于提供可适应动态车联网环境和防止窃听攻击,提高车辆通信的窃听拦截率,降低安全通信时延的一种基于强化学习的面向快速加解密的车联网密钥管理方法。
本发明包括以下步骤:
步骤1:初始化参数:
路边单元状态数目G、行为数目H,学习因子α∈[0,1]、折扣因子γ∈[0,1]、学习速率δ1∈[0,1]和δ2∈[0,1],Q值矩阵Q=0G×H,密钥策略π=1/HG×H,密钥长度系数a∈[0,1],接收干扰功率系数b∈[0,1],安全等级系数c1∈[0,1],危险等级系数c2∈[0,1],密钥更新时延系数c3∈[0,1],车群车辆ID,记做i,车辆数目n,1≤i≤n,状态s计数C(s)=0,主动窃听器干扰功率p∈[0,PJ],量化为N等级,即p∈{jPJ/N},1≤j≤N,车辆与主动窃听器的路径系数h∈[0,1],车辆的接收干扰功率y=hp,车辆使用AES加密算法加密通信内容,可选择的加密密钥长度有W种,记作{l1,l2,...,lW};
步骤6:更新Q值表:
步骤7:按照下式更新计算状态计数和平均密钥策略:
C(s(k))←C(s(k))+1
步骤8:更新学习速率,当前密钥策略的Q值大于平均密钥策略时学习速率δ=δ1,反之δ=δ2,用过如下公式更新密钥策略:
步骤9:重复步骤2~8,直至路边单元车群车辆的窃听拦截率大于r且密钥更新时延小于t。
与现有技术相比,本发明针对车联网用户个性化通信需求,防止数据泄露,设计了一种基于强化学习的面向快速加解密的车联网密钥管理方法。该方法基于车联网中车辆接收到的干扰功率、密钥持续时间、车辆密度等信息,采用强化学习持续优化车辆密钥更新频率和密钥长度,防止数据泄露。所提方法可适应动态车联网环境和防止窃听攻击,提高车辆通信的抗窃听拦截率,降低安全通信的时延。
具体实施方式
下面结合实施例进一步描述本发明的技术方案。
本发明实施例包括以下步骤:
步骤1:建立车联网网络,包括路边单元一个,车辆i,当前车辆数目n为20,主动窃听器一个。车辆采取AES加密算法加密通信信息,可选的密钥长度有3种,即l∈{128,192,256},主动窃听者功率p∈[0,5]mW,量化为11等级,即p∈[0,0.5,...,5]。
初始化参数:路边单元状态数目G为100、行为数目H为80,学习因子α=0.5、折扣因子γ=0.5、学习速率δ1=0.1和δ2=0.05,密钥长度系数a=0.8,接收干扰功率系数b=0.5,安全等级系数c1=0.7,危险等级系数c2=0.4,密钥更新时延系数c3=0.1,Q值矩阵Q=0G×H,π=1/HG×H,车辆与主动窃听器的路径系数h∈[0,1];
步骤6:更新Q值表
步骤7:按照下式更新计算状态计数和平均密钥策略
C(s(k))←C(s(k))+1
步骤8:更新学习速率,当前密钥策略的Q值大于平均密钥策略时学习速率δ=δ1,反之δ=δ2,用过如下公式更新密钥策略
步骤9:重复步骤2~8,直至路边单元车群车辆的窃听拦截率大于95%且密钥更新时延小于2ms。
现有密钥管理方法一定程度上保证了加密密钥对的安全性,但是都是针对群会话密钥,没有考虑到主动窃听场景下的用户个性化通信安全。因此,本发明为了保证车群内的车辆间通信安全,路边单元评估每辆车的安全风险,利用强化学习选择车辆的更新及密钥长度策略,从而保证了车联网车群的通信安全,提高了车群车辆安全通信效率。
Claims (1)
1.基于强化学习的面向快速加解密的车联网密钥管理方法,其特征在于包括以下步骤:
步骤1:初始化参数:
路边单元状态数目G、行为数目H,学习因子α∈[0,1]、折扣因子γ∈[0,1]、学习速率δ1∈[0,1]和δ2∈[0,1],Q值矩阵Q=0G×H,密钥策略π=1/HG×H,密钥长度系数a∈[0,1],接收干扰功率系数b∈[0,1],安全等级系数c1∈[0,1],危险等级系数c2∈[0,1],密钥更新时延系数c3∈[0,1],车群车辆ID,记做i,车辆数目n,1≤i≤n,状态s计数C(s)=0,主动窃听器干扰功率p∈[0,PJ],量化为N等级,即p∈{jPJ/N},1≤j≤N,车辆与主动窃听器的路径系数h∈[0,1],车辆的接收干扰功率y=hp,车辆使用AES加密算法加密通信内容,可选择的加密密钥长度有W种,记作{l1,l2,...,lW};
步骤6:更新Q值表:
步骤7:按照下式更新计算状态计数和平均密钥策略:
步骤8:更新学习速率,当前密钥策略的Q值大于平均密钥策略时学习速率δ=δ1,反之δ=δ2,用过如下公式更新密钥策略:
步骤9:重复步骤2~8,直至路边单元车群车辆的窃听拦截率大于r且密钥更新时延小于t。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011107886.1A CN112261024B (zh) | 2020-10-16 | 2020-10-16 | 基于强化学习的面向快速加解密的车联网密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011107886.1A CN112261024B (zh) | 2020-10-16 | 2020-10-16 | 基于强化学习的面向快速加解密的车联网密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112261024A true CN112261024A (zh) | 2021-01-22 |
CN112261024B CN112261024B (zh) | 2021-07-16 |
Family
ID=74244415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011107886.1A Active CN112261024B (zh) | 2020-10-16 | 2020-10-16 | 基于强化学习的面向快速加解密的车联网密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112261024B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
CN107979840A (zh) * | 2018-01-23 | 2018-05-01 | 重庆邮电大学 | 一种密钥隔离安全的车联网v2i认证系统及方法 |
CN109698754A (zh) * | 2019-01-07 | 2019-04-30 | 西安邮电大学 | 基于环签名的车队安全管理系统及方法、车辆管理平台 |
CN110958607A (zh) * | 2019-12-04 | 2020-04-03 | 大连理工大学 | 一种防止隐私泄露的车联网证书管理方法 |
CN111556495A (zh) * | 2020-03-19 | 2020-08-18 | 西安电子科技大学 | 一种在车联网环境下的多用户可搜索加密方法及加密系统 |
-
2020
- 2020-10-16 CN CN202011107886.1A patent/CN112261024B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
CN107979840A (zh) * | 2018-01-23 | 2018-05-01 | 重庆邮电大学 | 一种密钥隔离安全的车联网v2i认证系统及方法 |
CN109698754A (zh) * | 2019-01-07 | 2019-04-30 | 西安邮电大学 | 基于环签名的车队安全管理系统及方法、车辆管理平台 |
CN110958607A (zh) * | 2019-12-04 | 2020-04-03 | 大连理工大学 | 一种防止隐私泄露的车联网证书管理方法 |
CN111556495A (zh) * | 2020-03-19 | 2020-08-18 | 西安电子科技大学 | 一种在车联网环境下的多用户可搜索加密方法及加密系统 |
Non-Patent Citations (3)
Title |
---|
CANHUANG DAI等: "Learning Based Security for VANET with Blockchain", 《2018 IEEE INTERNATIONAL CONERENCE ON COMMUNICATION SYSTEMS(ICCS)》 * |
LIANG XIAO等: "UAV Relay in VANETs Against Smart Jamming With", 《IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY》 * |
徐堂炜: "基于强化学习的低时延车联网群密钥分配管理技术", 《网络与信息安全学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112261024B (zh) | 2021-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Choi et al. | A handover authentication using credentials based on chameleon hashing | |
EP2518931B1 (en) | Method and system for establishing secure connection between user terminals | |
Daeinabi et al. | An advanced security scheme based on clustering and key distribution in vehicular ad-hoc networks | |
Nyangaresi et al. | Efficient group authentication protocol for secure 5G enabled vehicular communications | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN105827304A (zh) | 基于信关站的卫星网络匿名认证方法 | |
CN102547688A (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
CN101094065A (zh) | 无线通信网络中的密钥分发方法和系统 | |
Kim | Location-based authentication protocol for first cognitive radio networking standard | |
CN112804680B (zh) | 一种基于混沌映射的移动终端设备安全认证方法及系统 | |
Parne et al. | PPSE: Privacy preservation and security efficient AKA protocol for 5G communication networks | |
Sikarwar et al. | A novel MAC-based authentication scheme (NoMAS) for Internet of Vehicles (IoV) | |
CN101136741A (zh) | 组播密钥管理方法及用于组播密钥管理的中心节点 | |
CN107896369A (zh) | 一种基于移动车辆自组网络的消息高效传递认证方法 | |
Taha et al. | A link-layer authentication and key agreement scheme for mobile public hotspots in NEMO based VANET | |
CN112261024B (zh) | 基于强化学习的面向快速加解密的车联网密钥管理方法 | |
CN112788571A (zh) | Lte网中机器类型通信设备的组认证方法及系统 | |
Kumar et al. | Authentication with privacy preservation in opportunistic networks | |
CN111093193B (zh) | 一种适用于Lora网络的MAC层安全通信的方法 | |
Aghabagherloo et al. | An efficient anonymous authentication scheme using registration list in VANETs | |
CN100499899C (zh) | 一种防止重放攻击的方法 | |
Lai et al. | Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin | |
Chen et al. | Securing information exchange in VANETs by using pairing-based cryptography | |
CN116528235B (zh) | 基于扩展切比雪夫多项式的车地无线通信认证方法及系统 | |
Hu et al. | Secure authentication on WiMAX with neural cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |