亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證技術(shù)

        2021-09-10 07:22:44張旺李志強(qiáng)張相雨
        科技研究 2021年13期
        關(guān)鍵詞:身份認(rèn)證車聯(lián)網(wǎng)區(qū)塊鏈

        張旺 李志強(qiáng) 張相雨

        摘要:車載自組織網(wǎng)絡(luò)(Vehicular Ad-hoc Network,VANET)最近引起了越來越多的關(guān)注,并且人們可以從中獲得各種各樣的服務(wù)。但是,這些用戶生活服務(wù)很容易引起重大的安全問題,尤其是用戶身份認(rèn)證。用戶未經(jīng)認(rèn)證,非法惡意用戶可能會(huì)發(fā)起重放攻擊。另外,車輛需要驗(yàn)證之前收到的消息的有效性和完整性,因?yàn)楣粽呖梢孕薷脑枷⒒虿迦脲e(cuò)誤消息。因此,在車聯(lián)網(wǎng)當(dāng)中對(duì)用戶的身份進(jìn)行認(rèn)證至關(guān)重要。本文基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證方案(Automobile identity authentication scheme)AIAS進(jìn)行分析。

        關(guān)鍵詞:區(qū)塊鏈;車聯(lián)網(wǎng);身份認(rèn)證

        1 系統(tǒng)概述

        1.1 區(qū)塊鏈證書

        車輛在CA進(jìn)行注冊(cè)并獲得區(qū)塊鏈證書,證書由被允許加入聯(lián)盟鏈的認(rèn)證節(jié)點(diǎn)CA自動(dòng)生成,并記錄在區(qū)塊鏈里。與傳統(tǒng)的X.509數(shù)字證書相比,該證書不需要簽名和簽名算法模塊。傳統(tǒng)PKI通過驗(yàn)證數(shù)字簽名來判斷證書是否被篡改,從而確保數(shù)字證書中的身份和公鑰的綁定值得信任。因?yàn)閰^(qū)塊鏈數(shù)據(jù)是防篡改的,所以CA自動(dòng)生成一個(gè)區(qū)塊鏈證書,并將該證書的哈希值存儲(chǔ)在區(qū)塊鏈作為信任證書,以取代CA在證書上的簽名過程。路邊基礎(chǔ)設(shè)施通過在區(qū)塊鏈查詢證書的哈希值來代替證書的簽名驗(yàn)證過程。由于區(qū)塊鏈不能更改已經(jīng)寫入的數(shù)據(jù),所以設(shè)計(jì)的區(qū)塊鏈證書沒有證書撤銷列表CRL,如果要吊銷某個(gè)證書,只能通過CA生成新的區(qū)塊鏈交易覆蓋原來的交易實(shí)現(xiàn)證書的撤銷,即只能在寫入時(shí)附加數(shù)據(jù)的狀態(tài)。

        1.2 系統(tǒng)模型

        車聯(lián)網(wǎng)中的節(jié)點(diǎn)根據(jù)不同的職責(zé)可以分為三層,即認(rèn)證機(jī)構(gòu)(Certificate Authority,CA)、路邊基礎(chǔ)設(shè)施(Road Side Unit,RSU)、車載單元(On Board Unit,OBU)。服務(wù)提供商占據(jù)兩層,而用戶占據(jù)一層。認(rèn)證機(jī)構(gòu)CA管理區(qū)塊鏈網(wǎng)絡(luò),選擇安全參數(shù),并負(fù)責(zé)管理新區(qū)塊的生成。RSU管理其通信范圍內(nèi)的所有車輛,通過有線信道和CA通信,通過無線信道與車輛通信。OBU是一種安裝在車輛上的嵌入式傳感器,在加入VANET之前,可以獲得車輛通信所需的相關(guān)參數(shù)和許可。

        2 基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證方案

        2.1 車輛注冊(cè)

        汽車用戶第一次使用系統(tǒng)需要先進(jìn)行身份信息的登記注冊(cè),用戶以后進(jìn)入車聯(lián)網(wǎng)無需進(jìn)行二次注冊(cè)。用戶首先向CA發(fā)送注冊(cè)信息,CA收到用戶的信息后,驗(yàn)證注冊(cè)信息是否合法,如果合法則CA生成用戶的公鑰PKOBU和私鑰SKOBU。然后,生成區(qū)塊鏈證書BCert OBU,該證書包括用戶身份信息和用戶公鑰,而私鑰存儲(chǔ)在車輛中,并在對(duì)BCert OBU進(jìn)行哈希運(yùn)算后獲得Hash (BCert OBU),發(fā)送給車輛。

        2.2 車輛與RSU之間的相互認(rèn)證

        車輛在CA上成功進(jìn)行注冊(cè)后,接下來就進(jìn)行車輛與RSU之間的相互認(rèn)證,認(rèn)證過程共分為5步,認(rèn)證完成之后會(huì)生成兩者之間的會(huì)話密鑰:

        1)OBU→RSU:{Req}

        OBU向RSU發(fā)送請(qǐng)求訪問信息。

        2)RSU→OBU:{R1}

        在接收到車輛的請(qǐng)求信息后,RSU響應(yīng)車輛的請(qǐng)求信息,并向車輛發(fā)送隨機(jī)數(shù)R1。

        3)OBU→RSU:{Hash (BCert OBU),Sign SRSU(R1),R1}

        在收到RSU的響應(yīng)信息后,OBU使用RSU的私鑰SKRSU生成隨機(jī)數(shù)簽名Sign SRSU(R1)。響應(yīng)RSU的請(qǐng)求后,OBU將OBU區(qū)塊鏈證書的哈希值Hash (BCert OBU)、簽名Sign SRSU(R1)和隨機(jī)數(shù)R1作為消息發(fā)送給RSU。

        4)OBU→RSU:車輛通過使用自己的私鑰解密獲得KS和PKRSU,并檢查R2的有效性,從而完成車輛對(duì)RSU的認(rèn)證。初始認(rèn)證后,汽車和RSU將獲得他們之間的會(huì)話密鑰KS。通過設(shè)置KS的有效時(shí)長,汽車和RSU可以在一定的時(shí)間間隔內(nèi)更新一次會(huì)話密鑰。綜上所述,利用區(qū)塊鏈技術(shù)可以解決車聯(lián)網(wǎng)中汽車與RSU之間的身份認(rèn)證問題。此外,通過區(qū)塊鏈提供的加密技術(shù)對(duì)汽車的身份信息進(jìn)行加密,可以很好地保護(hù)用戶的隱私信息。

        2.3 方案安全性分析

        車聯(lián)網(wǎng)汽車身份認(rèn)證方案能夠有效地保護(hù)用戶車輛的身份隱私不被泄露,具有抗重放攻擊性、OBU匿名性、條件隱私保護(hù)性及不可否認(rèn)性、相互認(rèn)證性等性能。

        1)抗重放攻擊性。在認(rèn)證過程中,可以通過添加隨機(jī)數(shù)來確保認(rèn)證消息的新鮮性。任何攻擊者都不能通過截取認(rèn)證信息來重放,再次通過認(rèn)證。

        2)OBU匿名性。根據(jù)方案描述,證書哈希值是通過對(duì)OBU的證書進(jìn)行哈希運(yùn)算獲得的,RSU可以通過檢查證書的哈希值來判斷車輛是否合法。由于哈希函數(shù)的單向性與抗碰撞性使得任何第三方都不能獲得OBU的身份信息,從而保證了OBU的匿名性。

        3)條件隱私保護(hù)性及不可否認(rèn)性。由于方案能夠滿足OBU的匿名性,所以具有條件隱私保護(hù)性。并且發(fā)生糾紛時(shí),RSU可以通過保存的OBU簽名信息,從而對(duì)OBU的身份進(jìn)行追蹤,所以也滿足OBU的不可否認(rèn)性。

        4)相互認(rèn)證性。在方案中,RSU可以通過檢查CA生成的OBU證書來確認(rèn)車輛身份的合法性,并生成RSU與OBU之間的共享會(huì)話密鑰,從而保證相互認(rèn)證性。

        3 結(jié)論

        針對(duì)車聯(lián)網(wǎng)身份認(rèn)證領(lǐng)域存在的一些問題,提出一種車聯(lián)網(wǎng)汽車身份認(rèn)證方案。方案利用區(qū)塊鏈技術(shù)自帶的加密技術(shù)實(shí)現(xiàn)對(duì)用戶的證書進(jìn)行加密,能夠防止用戶證書被篡改。同時(shí)還設(shè)計(jì)一種區(qū)塊鏈證書,其相對(duì)于X.509證書,結(jié)構(gòu)更加簡單,極大地減少了系統(tǒng)的存儲(chǔ)開銷,無需考慮證書的維護(hù),就可以提高證書認(rèn)證的效率。方車聯(lián)網(wǎng)汽車身份認(rèn)證案能夠滿足OBU的匿名性、條件隱私保護(hù)性、不可否認(rèn)性、相互認(rèn)證性,并能抵抗重放攻擊,非常適用于車載自組織網(wǎng)絡(luò)。如何進(jìn)一步提高認(rèn)證的效率以及實(shí)現(xiàn)RSU對(duì)車輛的批量認(rèn)證,是下一步將要進(jìn)行的工作。

        參考文獻(xiàn)

        [1]鄭明輝,段洋洋,呂含笑.車聯(lián)網(wǎng)中基于群簽名的身份認(rèn)證協(xié)議研究[J].工程科學(xué)與技術(shù),2018,50(4):130-134.

        [2]劉雪峰,張玉清,王鶴,等.一種后向撤銷隱私安全的車載自組織網(wǎng)絡(luò)快速匿名消息認(rèn)證協(xié)議[J].電子與信息學(xué)報(bào),2014,36(1):94-100.

        [3]王文駿,劉亞偉.車聯(lián)網(wǎng)中基于證書的車輛身份認(rèn)證方案[J].無線通信技術(shù),2015,24(2):47-51.

        猜你喜歡
        身份認(rèn)證車聯(lián)網(wǎng)區(qū)塊鏈
        校園網(wǎng)云盤系統(tǒng)存在的安全問題及對(duì)策
        基于指紋身份認(rèn)證的固定通信臺(tái)站干部跟班管理系統(tǒng)設(shè)計(jì)
        整合廣播資源,凝聚聲音優(yōu)勢(shì)
        中國廣播(2016年11期)2016-12-26 10:01:28
        區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值分析
        商情(2016年40期)2016-11-28 11:24:12
        汽車生產(chǎn)企業(yè)發(fā)展車聯(lián)網(wǎng)的優(yōu)勢(shì)與劣勢(shì)
        “區(qū)塊鏈”的茍且、詩和遠(yuǎn)方
        基于區(qū)塊鏈技術(shù)的數(shù)字貨幣與傳統(tǒng)貨幣辨析
        淺析車聯(lián)網(wǎng)中的無線通信技術(shù)應(yīng)用
        Kerberos身份認(rèn)證協(xié)議的改進(jìn)
        科技視界(2016年11期)2016-05-23 08:31:38
        基于USB存儲(chǔ)設(shè)備的透明監(jiān)控系統(tǒng)
        科技視界(2016年9期)2016-04-26 12:25:25
        肉色欧美久久久久久久免费看| 国产不卡一区二区av| 粉色蜜桃视频完整版免费观看在线| 精品国产一区二区三区三| 欧美俄罗斯40老熟妇| 521色香蕉网站在线观看| 日本骚色老妇视频网站| 国产肥熟女免费一区二区| 中文字幕人妻av一区二区| 九九九免费观看视频| 亚洲色www成人永久网址| 国产高清精品自在线看| 国产成人亚洲精品一区二区三区| 国产饥渴的富婆一凶二区| 疯狂的欧美乱大交| 爱a久久片| 日韩一区二区不卡av| 在线女同免费观看网站| 丰满熟妇乱又伦精品| 女人喷潮完整视频| 国产成人av一区二区三区在线| 亚洲av无码成人网站www | 国产成人免费a在线视频| 亚洲av不卡电影在线网址最新| 日韩一区二区三区人妻中文字幕| 免费人成在线观看视频高潮| 99蜜桃在线观看免费视频网站| 乱伦一区二| 蜜桃视频成年人在线观看| 日韩欧美在线综合网另类| 无遮挡边吃摸边吃奶边做| 久久国产av在线观看| 青青草视频在线观看色| 国产av永久无码天堂影院| 百合av一区二区三区| 宅男天堂亚洲一区二区三区| 欧美性猛交xxxx免费看蜜桃| 欧美黑人又粗又大久久久| 91大神蜜桃视频在线观看| 久久精品国产免费观看三人同眠| 内射精品无码中文字幕|