没有合适的资源?快使用搜索试试~ 我知道了~
一种基于区块链和secGear框架的车联网认证协议.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 11 浏览量
2022-06-17
10:25:00
上传
评论
收藏 891KB DOCX 举报
温馨提示
试读
18页
一种基于区块链和secGear框架的车联网认证协议.docx
资源推荐
资源详情
资源评论
0 引言
年国家标准化管理委员会发布了《国家车联网产业标准体系建设指南
(车辆智能管理)》明确指出车联网产业需要制定包含身份认证安全在内的重
点标准这为 车 联 网发展提供了 支 撑
。根据 标 准 车联网通信
()主要包括车对车()通信和车对基础设施()通信两种类型
。传统的车联网环境主要由可信实体( )、路边基站单元()和车载
移动单元( ) 个 基 本网络节点组 成。 执行车辆 的注册、认证 等 功
能 设置在道路两侧或十字路口利用专用短程通信协议通过无线信道与车
辆通信 用于采集上传的相关车辆信息
。因为 的通信信道是无线的、
可公开访问的所以很容易遭受攻击
。车联网中传输的交通信息至关重要直接
影响着司机的驾驶行为如果关键信息被非法篡改或者信息由非法用户发送则可
能引起交通事故甚至威胁公共安全。身份认证技术不仅可以实现对数据发送者
身份合法性的验证还可以保障关键数据的机密传输。因此设计一个适用于车联
网的先进的认证协议对于保障车联网安全非常必要。
近年来车联网认证协议已经成为研究热点。 年
等人提出一种针
对车联网的安全认证协议并称该协议可以抵抗所有已知攻击。 年
等人指出
等人的协议无法抵抗传感器捕获攻击、用户跟踪攻击和用户仿冒
攻 击 且 未 能 实 现 匿 名 性 同 时 提 出 一 种 改 进 的 高 效 匿 名 轻 量 级 认 证 协 议 。
等人设计了一种双因子轻量级车联网认证协议但这些协议采用中心
化认证方式认证效率过低且不能防止车辆信息被恶意篡改。随着区块链技术的
日益成熟其去中心化、防篡改性、可公开验证和共识信任等优点为传统车联网
发展带来了转机。在车联网中应用区块链技术可以保证各节点交易的数据安全 。
等人运用区块链技术检查被撤销车辆的伪身份并与无证书公钥签名方案相
结 合 进 一 步 解 决 了 车 联 网 的 安 全 问 题 。
等 人 基 于 区 块 链 技 术 设 计 了
!"#$ 算法并提出一种既可以批量认证签名也可以撤销消息的车联网认证方
案。%%
&
等人结合区块链、云服务器技术提出一种满足车辆去中心化认证
和批量认证的协议。 年
等人提出一种将 作为辅助认证实体的车
联网认证协议该协议通过区块链技术实现了跨区域认证。 %
等人通过增
强安全性的委托利益证明共识机制对“矿工”进行有效的信誉评级筛选提高了区
块链共识算法在车联网中的适用性。
区块链技术可以很好地解决车联网终端节点资源有限的瓶颈和中心化认证
的安全缺陷等问题但其与车联网的结合仍存在很多困难和挑战。首先区块链本
身基于现代密码学点对点传输等多种技术和加密机制的安全性和隐私性并不能
得到直接有效的保护其次区块链共识算法多应用于经济金融领域并没有适用于
车联网的特定共识机制所以区块链共识算法在车联网中的适用性有待提高最后
虽然区块链技术可以避免数据被篡改但从数据传输的角度来看数据在分布式存
储过程中仍然是公开可见的如何合理高效地进行隐私保护是当前区块链技术在
安全方面的一个关键问题
。针对以上问题机密计算是一种有效的解决方案。
在区块链确保计算过程和数据可信的同时机密计算实现了隐私数据可用而不可
见。本文采 用 机 密计算框架来保证 链上数据的安 全 提 出 一种基于区块 链 和
$#'%#() 机密计算框架的轻量级认证协议。该协议将认证表发布在区块链上并
使用 $#'%#() 框架进行与主密钥相关的安全计算即使攻击者获取计算结果或植
入恶意软件对相关计算进行非法监听也无法从中计算得到隐私数据从而保护了
认证表的安全。最后通过详细的论证与对比分析证实了本文提出的认证协议具
有更好的安全性和适用性。
1 预备知识
机密计算及 $#'%#()
随着适用于传输和静止的数据保护手段的加强攻击者已将攻击重点转移到
了使用中的数据上常见的攻击手段包括内存窃取、恶意软件植入等。机密计算
可以弥补数据保护策略的不足。机密计算是一种基于硬件的安全策略可提高使
用中的数据在可信执行环境中的机密性、完整性和安全性。目前较为成熟的机
密计算主要有 )*$+,!-# 和 %但是这两种技术都存在兼容性差、生态隔离和
维护成本高等局限性。 年华为提出了 $#'%#() 机密计算框架该框架包含
($#(.#)、/0""1#2()#(.#) 和 #)30'#(.#) 三层架构
。($#(.#) 可以
提供丰富的 #-'1(3# 开发接口或工具并在安全侧支持相应接口用户可以自由开
发安全应用程序方便开发者在 中实现实时车况观测、车辆速度统计等记录
型安全应用。/0""1#2()#(.#) 提供安全的中间组件用户通过 协议安全地
与可信执行环境()进行交互开发者无需感知安全侧编程提高了车联网安
全 应 用 开 发 的 安 全 性 。 #)30'#(.#) 可 以 提 供 通 过 #-'1(3# 增 强 的 服 务 如
45 组件等。45 组件通过数据加密技术对 的主密钥进行加密并
进行保存管理。在车联网中使用 $#'%#() 开发的安全应用可以有效缩短将安全
应用移植适配于 和 中所需的时间且降低了维护成本。在 中部署
$#'%#() 框架既可以保存管理密钥也可以在车流量极大时调用多个 %再由
% 调用各自的 #-'1(3#$ 同时进行机密计算工作实现高并发处理复杂交通状
况的需求。$#'%#() 正在向支持区块链、 训练推理和多方计算等方向发展将
更加适用于车联网高速复杂的环境。 )*$+,!-#、% 和 $#'%#() 的性能对比
如表
所示
。
表 1Trustzone、SGX 和 secGear 性能对比
TrustZone SGX secGear
硬件实
现方法
利用总线对 54
时间片切换
指定安全内存分区并辅以单独的
% 汇编指令集进行安全内存操作
与芯片相关
部署应
用方法
代码中定义 自行部署可信应用 基于多种接口自由开
发
交互方
式
/5 指令通信 通过 、 等指令集进
行 #-'1(3# 的进出和内存操作
基于芯片交互方式及
安全协议
并发性 低并发 较低并发 高并发
新窗口打开|下载
CSV
网络模型
传统的车联网结构模型属于中心化结构 所有车辆只能与单个 相互认证。
车辆具有高速移动的特性 必须在短时间内与所有请求认证的车辆完成相互认
证和密钥协商但中心化身份认证协议在处理高并发认证请求时具有局限性所以
在智慧城市中应设置多个 进行协同分布式管理从而解决单个 模型中计算
资源受限等问题。由《 年交通运输行业发展统计公报》可知按 覆盖
半径范围 676 计算为保证合理覆盖平均 86 需要 个
因此
智慧城市中分布的 的数量极其庞大将区块链技术应用在 上完成分布
式存储和认证会极大增加区块链的能耗。本文将多个 设置在区块链中共同
管理维护一个分布式账本既减少了区块链的负载开销又避免了大量 同步
更新认证表带来的高并发操作。网络模型结构如图
所示。
图
图 1网络模型结构
剩余17页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3645
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功