没有合适的资源?快使用搜索试试~ 我知道了~
区块链赋能的6G零信任车联网可信接入方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 13 浏览量
2023-02-23
20:06:44
上传
评论
收藏 716KB DOCX 举报
温馨提示
试读
13页
区块链赋能的6G零信任车联网可信接入方案.docx
资源推荐
资源详情
资源评论
1. 引言
5G 标准的逐步落地与成功商用大大提升了通信效率,面向未来,全球已对 6G 通信技
术展开研究。针对 5G 通信在应用场景和技术参数的不足,6G 网络将着力优化上下行带
宽、频谱资源利用率、终端连接密度、通信时延、传输可靠性和能源消耗等一系列问题。
另外,6G 愿景中包含将真实物理世界与虚拟的数字世界广泛融合,这使得 6G 将赋能更多
的应用场景,例如沉浸式的扩展现实(eXtended Reality, XR)、全息通信、智慧交互和数字孪
生等。为满足上述技术参数和场景应用,内生安全是 6G 潜在的关键技术之一,相关的研
究还不够深入和全面。
随着智能网联汽车的普及,车联网(vehicular networks, or internet of vehicles)将为更多
的汽车提供智慧交互、驾驶辅助、路况查询和车载娱乐等一系列服务。路面上广泛部署的
路侧单元(Road Side Unit, RSU)通过车与设备通信(Vehicle to Infrastructure, V2I)可为汽车提
供车联网快速接入和边缘计算等服务,车辆与车辆间通信(Vehicle to Vehicle, V2V)可提升
自动驾驶的安全性并降低交通拥堵率。上述相关应用都需要车辆与附近算力终端或服务器
频繁交互,而安全可靠的车联网环境就是完成所有车载任务的基石。
6G 通信将车联网的安全边界不断缩小,面向零信任环境下的 6G 车联网为车辆安全带
来全新的挑战。零信任架构是一种新的安全概念,旨在应对来自非信任网络环境的潜在威
胁。处于零信任环境中的设备或终端在接入网络前必须评估相关接入设备的安全度。本文
面向零信任网络环境,提出一种基于零知识证明的 6G 车联网可信接入方法,同时设计了
一种车联网区块链架构和路侧冗余算力激励机制来提升接入方法的安全性和效率。
目前,已有的研究主要基于密码学给出车辆安全接入的算法。文献[1]针对车辆自组织
网络提出了一种自适应分组的交互式零知识证明验证策略,该方法可以根据网络服务类型
调整验证过程中的响应时间和隐私信息披露数量,从而达到隐私安全和资源消耗之间的平
衡,但由于其集中式的验证策略,导致验证效率不高。为保证验证数据的完整性和匿名
性,文献[2]提出了一种基于区块链的零知识证明验证方案,该方案用区块链技术保护验证
记录的不可篡改,但区块链结构比较简单,不适用于较大规模的交通系统。文献[3]设计了
一种基于非交互零知识证明和区块链结合的统一认证系统,减少了车辆认证次数和边缘服
务器的算力开销,但缺少对零信任网络环境的分析和相应的解决方案。文献[4]提出一种车
联网环境下无证书匿名认证方法,该方法通过设计无证书签名机制避免了证书管理过程中
隐私泄露的可能性,在恶意事件发生时,可对恶意车辆的真实身份进行追踪,但是对恶意
RSU 的验证缺少相关解决方案。文献[5]提出基于非交互零知识证明汽车批量验证方案,提
升了验证效率的同时还确保 RSU 不能根据交互信息追踪到对应的车辆,但是该方案无法支
持车辆的跨域验证。文献[6]提出一种应用于无线射频识别的零知识验证方法,并构建了多
项式时间模拟器证明其算法的安全性,但由于整体方案依然属于集中式验证,导致验证效
率不高。
另外,零信任网络架构的相关研究也在不断推进。文献[7]给出了零信任架构的定义,
详细介绍了零信任架构的逻辑组件、部署场景、潜在威胁和可迁移性。文献[8]对零信任架
构进行了综述,并讨论了从现有安全架构迁移到零信任安全架构时面临的挑战和需要考虑
的步骤。文献[9]提出面向 5G 智慧医疗的零信任架构,构建了医疗主体、对象、行为和环
境 4 个维度的动态访问控制模型。文献[10]提出一种零信任环境下的轻量级设备间身份连
续认证协议,使得物联网中设备到设备通信(Device to Device, D2D)更加安全高效。文献
[11]使用区块链技术保护零信任物联网环境下的信息共享、匿名认证和身份验证的可追溯
性。文献[12,13]为中国信通院针对零信任技术和零信任安全问题发布的研究报告和蓝皮
书,从技术、产业、应用和实践 4 个维度对零信任网络进行剖析。文献[14]提出一种车联
网的信任计算模型,通过利用网络中已有车辆的信任值数据、与车辆的直接交互记录以及
邻居车辆的反馈信息进行信任计算,并且提出了 4 个不同的信任级别来描述车辆的行为。
文献[15]总结了零信任车联网应遵守的 5 项安全原则,并给出一个基于主观逻辑模型的车
辆身份验证方案。
综上所述,目前零信任网络环境下的通信安全方案是各界研究的热点,面向 6G 零信
任车联网的研究刚刚起步。由于汽车的机动性强,集中式车辆身份验证策略将增加车辆验
证的时延,从而影响车辆行驶的安全性。车辆可以通过分布式的验证方式提高效率,但要
满足验证过程的完整性和不可篡改性。另外,零信任架构要求所有的设备和用户都要经过
身份认证,因此车辆、RSU 和边缘服务器等相关的交通参与设备都需要进行验证以保证安
全性。针对以上需求,本文的贡献如下:
(1)提出一种基于 2 次剩余的分布式验证算法。在验证过程中,车辆产生一个随机数并
通过计算 2 次剩余的方式进行加密,从而防止验证过程被窃听。加密随机数发送给多个验
证服务器,验证服务器可以对车辆合法性进行判断并将结果和车辆密钥的哈希值一同发送
到基站,基站会根据车辆密钥的哈希值再次核对车辆身份。在交互过程中车辆也会对基站
的合法性进行验证,以达到双向验证的效果。
(2)建立基于契约论的路侧冗余算力激励机制。为提升验证效率并降低成本,基站可以
雇佣服务范围内的 RSU 和停泊的车辆作为验证服务器。验证服务器使用冗余算力为基站提
供服务,基站根据验证服务器消耗的算力资源提供报酬,最终达到双赢的效果。
(3)建立基于双层区块链的 6G 零信任车联网架构。为提升验证策略的可扩展性,建立
由基站群维护的主链和由验证服务器维护的辅链。通过主链和辅链之间的交互,搭建车辆
与基站的信任桥梁,保护车辆隐私安全的同时提升了车载任务的执行效率。
本文其他章节主要内容介绍如下。第 2 节主要介绍一些准备工作和技术基础。第 3 节
给出 6G 零信任车联网可信接入系统的整体架构。第 4 节介绍方案细节和安全性分析。所
述算法与架构的仿真实验在第 5 节展示。第 6 节对全文进行总结并提出未来研究方向。
2. 预备工作
2.1 零知识证明
零知识的定义是由文献[16]第 1 次给出,验证者多次提出问题,然后根据证明者的答
案对其身份的合法性进行判断,属于交互式零知识证明。文献[17]第 1 次给出非交互零知
识证明协议,通过减少交互的过程提高验证的效率。无论是交互式还是非交互式的零知识
证明,都要遵循以下 3 点安全特性:
(1)如果证明者是合法的,那么验证结果一定是接受,不会出现拒绝的情况。
(2)如果证明者不合法,那么验证者接受的概率极小,可以忽略不计。
(3)验证完毕后,验证者无法通过交互的数据获取任何证明者的隐私。
证明者和验证者的身份并不固定,双方可以相互验证,以达到零信任环境下的验证要
求。
2.2 2 次剩余
2 次剩余是数论的基本概念,广泛应用于各类加密算法之中。求解同余式
x2≡r(modN)x2≡r(modN)时,若可解出 xx,则 rr 是模 NN 的 2 次剩余,否则称 rr 是模 NN
的 2 次非剩余。
3. 系统架构
本节介绍面向 6G 零信任车联网可信接入系统架构,图 1 为系统架构示意图。
剩余12页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3649
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功