CN110048850A - 一种基于改进ssl/tls协议的车联网数据安全传输技术 - Google Patents

一种基于改进ssl/tls协议的车联网数据安全传输技术 Download PDF

Info

Publication number
CN110048850A
CN110048850A CN201910230711.0A CN201910230711A CN110048850A CN 110048850 A CN110048850 A CN 110048850A CN 201910230711 A CN201910230711 A CN 201910230711A CN 110048850 A CN110048850 A CN 110048850A
Authority
CN
China
Prior art keywords
key
agreement
node
ssl
tls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910230711.0A
Other languages
English (en)
Inventor
刘媛妮
黎北河
张建辉
赵国锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201910230711.0A priority Critical patent/CN110048850A/zh
Publication of CN110048850A publication Critical patent/CN110048850A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明请求保护一种基于改进SSL/TLS协议的车联网数据安全传输技术,属于车联网领域。由于车联网节点间采用无线通信方式,使得数据传输过程存在中间人攻击,导致信息机密性及完整性降低。针对车联网通信对安全性及实时性的要求,本发明设计了基于改进SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议的数据安全传输技术。该技术包括两个阶段:在密钥协商阶段,通过非对称加密来保证密钥的安全性,在数据加密传输阶段,通过对称加密来降低通信数据加密及解密的时间。然后针对SSL/TLS协议由于证书机构的单点故障及非对称加密速度慢导致密钥协商不安全及时延大的问题,利用区块链与cookie技术对其进行改进。与现有技术相比,本发明改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大的提升。

Description

一种基于改进SSL/TLS协议的车联网数据安全传输技术
技术领域
本发明涉及车联网领域,特别设计一种基于改进SSL/TLS协议的车联网数据安全传输技术。
背景技术
随着工业现代化的发展,汽车工业得到了快速地发展,汽车已经成为城市交通系统中最重要的组成部分,最近的一份报告指出,全球使用的车辆数量已超过十亿,预计到2035年将达到20亿。现代交通不断发展以及汽车制造技术的日益更新,尽管给人们的生活带来极大的便利,但各种交通问题也随之频繁发生。车辆在道路行驶中,由于各种各样的因素,如驾驶员状况、恶劣天气条件、较差的路况环境、路段交通拥堵等因素,极易发生汽车碰撞,甚至连环交通事故,这在很大程度上威胁到了人们的生命安全。车联网将先进的信息技术、传感技术、数据通讯传输技术、电子控制技术以及计算机处理技术等有效地集成运用于整个交通运输管理体系,实现车辆对自身和外界环境的信息采集和处理,并通过无线通信技术实时地交换信息,实现对车辆和道路交通的全面监控和服务,最终为改善道路交通状态、增强交通系统的效率、确保车辆行驶安全、提高驾驶舒适度等提供信息支持,提高了交通运营的效率和安全性等。
车联网通过节点间的信息共享为交通安全和交通管理等应用提供了基础。然而,该系统中共享的信息大部分是时间敏感型的,另一方面,数据在传输过程中容易遭受中间人攻击,对通信数据进行嗅探和篡改,导致信息机密性及完整性降低,对车联网的数据传输安全带来了严重的威胁。针对数据传输过程中的中间人攻击问题,现有的解决方法是对通信双方之间的通信数据进行加密,包括对称加密及非对称加密。
在对称加密中通信双方对信息的加密及解密采用同一密钥,通信双方需共享同一对称密钥。对称加密具有计算量小、速度快的优点,适合对大量数据进行加密的场景。但对称加密存在以下问题:①密钥传输安全问题:由于对称加密的加密和解密使用同一个密钥,所以对称加密的安全性就不仅仅取决于加密算法本身的强度,更取决于密钥是否被安全传输,因此加密者如何把密钥安全的传递到解密者手里,是对称加密面临的关键问题。②密钥管理安全问题:由于车联网环境存在各种类型的攻击,密钥的安全管理问题尤为突出。因为,在加密节点的信息时,通信节点间使用同一个密钥加密解密,一旦密钥泄漏将导致节点间所有的通信数据的泄漏。
在非对称加密中通信双方加密和解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密,私钥加密的信息,只有公钥才能解密。私钥只能由节点自身安全保管,不能公开,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。非对称加密具有安全性高的优点,因为公钥是公开的,节点只需安全保管自身的私钥就能保证数据传输的安全性。然而,非对称加密存在计算时间长、速度慢的缺点,非对称加密、解密的速度远远慢于对称加密、解密,只适合对少量数据进行加密。
基于对称加密的数据传输具有加密和解密速度快,通信时延小的优点,但是通信双方的共享密钥存在安全传输及管理问题,而基于非对称加密的数据传输具有安全性较高的优点,但是其加密和解密的速度较慢,造成通信时延较大,不满足车联网通信场景对实时性的要求。综上所述,如何在数据传输过程中保证信息完整性及机密性的情况下,降低通信时延是车联网数据传输中需要解决的关键问题。本发明提出基于改进SSL/TLS协议的数据安全传输技术,通过非对称加密来进行通信双方的会话密钥协商,以保证通信双方会话密钥的安全性。进一步地,节点之间使用协商好的会话密钥与对称加密算法进行通信数据的加密,减少对通信数据加密及解密的时延,从而实现在保证数据传输安全性的情况下,降低通信时延。
发明内容
针对现有技术的不足,本发明提出一种基于改进SSL/TLS协议的车联网数据安全传输技术以满足车联网数据安全传输的需求。本发明技术对SSL/TLS协议进行了改进,SSL/TLS协议分为密钥协商阶段及数据加密传输阶段,本发明重点对密钥协商过程进行改进,其中:
针对传统的SSL/TLS协议在密钥协商过程中由于证书机构的单点故障导致密钥协商不安全的问题,从公钥验证方面对其进行改进。具体方法是利用区块链去中心化、可追踪、不可篡改的特点,将节点的公钥信息存储于区块链,节点通过向区块链查询公钥信息来对其它节点公钥的真实性及有效性进行验证,避免了传统SSL/TLS协议中由于中心式的证书机构参与节点证书验证而导致的单点故障问题,提高了密钥协商的安全性。
针对传统SSL/TLS协议在密钥协商过程中由于非对称加密、解密速度慢导致密钥协商时延大的问题,从会话重建方面对其进行改进。具体方法是基于cookie对http登录信息保存的原理,使用cookie对车联网节点间使用非对称加密协商好的参数(如:预主密钥)进行保存。当相同节点间再次进行会话时,直接从本地对应的cookie文件中提取预主密钥即可,而不用再通过非对称加密技术来完成预主密钥的安全共享,从而减少了密钥协商中的非对称加密,简化了密钥协商过程,降低了密钥协商时延。
本发明的优点及有益效果如下:
本发明提出一种基于改进SSL/TLS协议的车联网数据安全传输技术,该技术针对车联网节点之间采用无线通信方式,导致数据传输过程中面临的中间人攻击问题,利用SSL/TLS协议进行密钥协商及数据加密传输,并对传统SSL/TLS协议在密钥协商过程中由于证书机构的单点故障及非对称加密、解密速度慢导致密钥协商不安全及时延大的问题,从公钥验证及会话重建方面对其进行改进,提出了改进的SSL/TLS协议。与现有技术相比,本发明改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大提升。
附图说明
图1是本发明的基于传统SSL/TLS协议的数据安全传输技术的流程;
图2是本发明的基于区块链的车联网节点公钥信息的存储及验证的流程图;
图3是本发明的基于改进SSL/TLS协议的数据安全传输技术的流程图;
具体实施方式
下面结合附图对本发明的细节作出进一步说明。
下面参照附图1,具体说明基于传统SSL/TLS协议的数据安全传输技术的流程:
1)节点A发起请求:首先A向B发送A Hello信息,将它支持的协议版本、密码套件,压缩算法并生成一个随机数RandomA一起传送给B,此随机数与后续B产生的随机数会组成密钥。密码套件由密钥交换算法,签名认证算法、消息摘要算法及对称加密算法组成;
2)节点B回应:当B收到A的hello的请求后,从节点A提供的参数列表中确定支持的SSL/TLS协议版本、密码套件及压缩算法等。同时,生成一个随机数RandomB,连同证书一起发送给节点A,并向节点A发出证书请求CertificateRequest。此时节点A和节点B都拥有了两个随机数RandomA与RandomB,这两个随机数会在后续生成对称密钥时用到;
3)节点A验证B的证书:当节点A再次回应时,首先对节点B发来的证书进行验证,节点A读取证书中的相关的明文信息,通过相同的hash函数计算出信息摘要,再使用对应证书机构Certificate Authority(CA)的公钥解密签名信息,对比证书的信息摘要,若一致,则该证书合法,即公钥合法。也需要验证证书的有效性,确认证书是否吊销revocation、有效期expiry date及证书是否在有效时间范围。若B的证书有效,节点A向B发送自身的证书,进行双向认证,否则,向节点B发送证书无效提示,会话结束;
4)节点B验证A的证书。节点A对节点B发来的证书进行验证,验证过程同步骤3)。若B的证书有效,则向A发送验证通过,继续执行步骤5),否则,则向节点A发送证书无效提示,会话结束;
5)节点A生成会话密钥,向B发送预主密钥。验证通过后会随机产生一个预主密钥(PreMasterKey),根据随机数RandomA、RandomB及PreMasterKey经过多轮伪随机函数运算生成主密钥MasterKey及会话密钥SessionKey,并将PreMasterKey使用节点B证书中公钥及RSA算法加密发送至B,通知B加密算法已改变、握手结束;
6)节点B生成会话密钥:节点B接收到加密数据之后,用私钥及RSA算法对其进行解密,并根据随机数RandomA、RandomB及PreMasterKey由伪随机函数算法生成主密钥MasterKey及会话密钥SessionKey,然后向节点A发出通知确认加密算法改变、握手Finish,该消息是用新生成的密钥对之前所有握手消息认证码HMAC进行加密处理后的数据;
7)数据加密传输:节点A收到节点B发来的通知确认后,可以和节点B通过会话密钥SessionKey与AES对称加密算法进行安全的消息加密传输。至此,基于SSL/TLS协议的车联网通信节点之间的密钥协商过程已完成,车辆节点之间的会话通过已建立的加密信道进入数据传输阶段。
下面参照附图2,具体说明基于区块链的车联网节点公钥信息的存储及验证的具体流程:
1)节点B生成自己的公钥后,将公钥的有效时间段、节点ID、签名算法以及信息类型标识封装起来附在公钥后面,获得完整的公钥信息。节点B使用私钥对完整的公钥信息进行签名,该私钥为存储于区块链中的有效公钥信息对应的私钥,使收到公钥信息的节点可以对其进行验证。然后将签名后的公钥信息向区块链网络进行广播;
2)当区块链全节点收到一条公钥信息时,通过附加信息中的签名节点ID找到节点B将存储于区块链的公钥信息;通过签名验证的方式证明公钥信息是由节点B自身生成;在签名验证通过后,区块链全节点会将公钥信息存储于本地缓存中,同时将节点B的公钥信息发送给相邻的全节点;
3)区块链全节点通过“挖矿”生成新的区块,并对收到的区块进行验证,以确保新区块满足当前区块链的难度目标,并转发符合难度目标的区块。当收到的新区块位于主链上时,对本地缓存的公钥信息进行整理,与接收到的区块信息进行比较,将未包含在链中的公钥信息生成哈希树,并以上一个区块头的哈希值,区块体的哈希树根,随机值与时间戳为内容生成区块头,将节点B的公钥信息存储于区块链。
4)节点公钥验证:车辆节点A对车辆节点B的公钥进行验证时,向区块链网络发起验证请求,区块链全节点C收到请求后,在本地查询节点B的公钥信息,且请求报文不会再转发至其它节点。当节点C在本地找到之后,将节点B公钥信息和对应的Merkle分支信息封装起来发送给节点A。节点A在收到信息后,对其进行简单的验证,节点A通过计算得到Merkle根的值,然后与存储在区块头中的信息进行比对,验证公钥信息是否被篡改。通过从区块链网络查询节点B的公钥信息来对节点B公钥的真实性及有效性进行验证。
下面参照附图3,具体说明基于改进SSL/TLS协议的数据安全传输技术的流程:
1)节点A→节点B:节点A发送A Hello消息给节点B,提出建立会话的请求。其中AHello消息包含以下内容:A ID为节点A生成的编码,A Cipher Suit为节点A为会话所选择的相关加密算法组,主要包括对称加密算法、非对称加密算法、散列算法和其它相关内容;RandomA为节点A产生的随机数,主要用于后续会话密钥的生成;A Count用于节点A访问计数,初次访问为0,其后依次加1;A Public Key为节点A进行本次传输所使用的公钥,用于确定节点A的真实性;
2)节点B→节点A:节点B发送B Hello消息给节点A。节点B收到A Hello消息后,通过区块链网络验证节点A公钥,确保A的真实性,检查其是否为初次连接或cookie信息是否失效,并将节点B公钥信息和密钥套件传输给节点A。其中B Hello消息所包含的具体内容与A Hello类似。根据不同情况进行处理,若为初次会话或cookie信息失效,节点A进行步骤3)及以后的操作,否则跳转到步骤5)及以后的步骤;
3)节点A→节点B:节点A生成预主密钥PreMasterKey传输给节点B。节点A通过区块链网络验证节点B公钥,确保公钥确实是节点B的,若验证通过则随机生成预主密钥PreMasterKey,利用B Hello消息中提供的RSA加密算法和公钥对其进行加密传输到节点B,并将PreMasterKey等信息生成cookie在本地存储;
4)节点B→节点A:节点B获取节点A发送的预主密钥PreMasterKey,并根据伪随机函数算法生成主密钥MasterKey及会话密钥SessionKey。节点B利用私钥及RSA算法对节点A发送过来的信息进行解密,以获取预主密钥PreMasterKey,并将PreMasterKey等信息生成cookie文件进行本地存储,并通知A已收到PreMasterKey;
5)节点A→节点B:节点A为本次会话连接生成会话密钥,通知节点B握手结束。节点A从cookie中提取预主密钥PreMasterKey,并结合随机数RandomA与RandomB由伪随机函数算法生成本次通信的主密钥MasterKey及会话密钥SessionKey,然后更新cookie信息,将最新的MasterKey替换PreMasterKey,并通知节点B握手结束。后续通信的密钥及加密算法将更改,同时节点A将自己的访问计数更新;
6)节点B→节点A:节点B为本次会话连接生成会话密钥,向节点A发送校验值,通知节点A握手结束。节点B提取预主密钥PreMasterKey、随机数RandomA与RandomB由伪随机函数算法生成主密钥MasterKey及会话密钥SessionKey,然后更新cookie信息,将最新的MasterKey替换原来的PreMasterKey,将整个密钥协商过程的信息由消息摘要算法生成一个校验值HMAC,传递给节点A通知节点B握手结束。后续通信的会话密钥及加密算法将更改,同时节点B将自己的访问计数更新,表示安全的会话通道已经建立;
7)节点A和节点B利用会话密钥SessionKey及AES对称加密算法进行信息加密传输,确保信息交换安全。

Claims (5)

1.本发明针对车联网节点间的数据传输过程存在中间人攻击导致信息机密性及完整性降低的问题,提出一种基于改进SSL/TLS协议的车联网数据安全传输技术,旨在保证数据传输安全性的情况下,减少数据加密及解密的时间,提高通信效率。SSL/TLS协议包括密钥协商阶段及数据加密传输阶段,本发明重点对密钥协商过程进行改进,其中:
密钥协商阶段主要包括通信双方的证书验证、协议版本的协商、密码套件的协商、摘要算法的协商、随机数的协商、预主密钥的协商等;数据加密传输阶段主要包括通信数据的对称加密与解密;然后针对传统SSL/TLS协议在密钥协商过程中由于证书机构的单点故障及非对称加密、解密速度慢导致密钥协商不安全及时延大的问题,利用区块链与cookie技术对其进行改进,本发明改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大的提升。
2.根据权利要求1所述的密钥协商阶段,其特征在于:密钥协商阶段中通信双方使用非对称加密算法RSA对预主密钥进行加密及解密,以保障密钥协商的安全性。
3.根据权利要求1所述的数据加密传输阶段,其特征在于:通信双方通过使用协商出的会话密钥及对称加密算法对通信数据进行加密传输,以减少通信数据加密及解密的时间,提高通信效率。
4.根据权利要求1或2所述的SSL/TLS协议的改进,其特征在于:针对传统的SSL/TLS协议在密钥协商过程中由于证书机构的单点故障导致密钥协商不安全的问题,从公钥验证方面对其进行改进。结合区块链去中心化、可追踪、不可篡改的特点,将节点的公钥信息存储于区块链,节点通过向区块链查询公钥信息来对其它节点公钥的真实性及有效性进行验证,避免了传统SSL/TLS协议中由于中心式的证书机构参与节点证书验证而导致的单点故障问题,提高了密钥协商的安全性。
5.根据权利要求1或2所述的SSL/TLS协议的改进,其特征在于:针对传统SSL/TLS协议在密钥协商过程中由于非对称加密、解密速度慢导致密钥协商时延大的问题,从会话重建方面对其进行改进。基于cookie对http登录信息保存的原理,本发明采用cookie对车联网节点间使用非对称加密协商好的参数(如:预主密钥)进行保存。当相同节点间再次进行会话时,直接从本地对应的cookie文件中提取预主密钥,而不需要再通过非对称加密技术来完成预主密钥的安全共享,从而减少了密钥协商中的非对称加密,简化了密钥协商过程,达到降低密钥协商时延的目的。
CN201910230711.0A 2019-03-26 2019-03-26 一种基于改进ssl/tls协议的车联网数据安全传输技术 Pending CN110048850A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910230711.0A CN110048850A (zh) 2019-03-26 2019-03-26 一种基于改进ssl/tls协议的车联网数据安全传输技术

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910230711.0A CN110048850A (zh) 2019-03-26 2019-03-26 一种基于改进ssl/tls协议的车联网数据安全传输技术

Publications (1)

Publication Number Publication Date
CN110048850A true CN110048850A (zh) 2019-07-23

Family

ID=67275141

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910230711.0A Pending CN110048850A (zh) 2019-03-26 2019-03-26 一种基于改进ssl/tls协议的车联网数据安全传输技术

Country Status (1)

Country Link
CN (1) CN110048850A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083129A (zh) * 2019-12-09 2020-04-28 广州信天翁信息科技有限公司 一种数据安全传输方法、异构数据传输层及系统
CN112422530A (zh) * 2020-11-04 2021-02-26 无锡沐创集成电路设计有限公司 Tls握手过程中服务器端的密钥安全保护方法及密码设备
CN112422286A (zh) * 2020-11-30 2021-02-26 中通服咨询设计研究院有限公司 一种基于信任中心的量子密钥分发方法
CN112929166A (zh) * 2021-02-03 2021-06-08 中国人民解放军火箭军工程大学 一种基于Modbus-TCP协议的主站、从站及数据传输系统
CN113541938A (zh) * 2021-06-25 2021-10-22 国网山西省电力公司营销服务中心 一种基于无欺骗非阻塞信道的计算量非对称的存证方法
CN113660271A (zh) * 2021-08-17 2021-11-16 安徽江淮汽车集团股份有限公司 一种车联网的安全认证方法及装置
US20210367767A1 (en) * 2020-05-21 2021-11-25 Marvell Asia Pte. Ltd. Methods and systems for secure network communication
CN114039793A (zh) * 2021-11-24 2022-02-11 杭州安恒信息技术股份有限公司 一种加密通信方法、系统及存储介质
CN114364062A (zh) * 2021-12-13 2022-04-15 广东电网有限责任公司 一种车联网安全接入网关的方法
CN114785522A (zh) * 2022-04-25 2022-07-22 浙江吉利控股集团有限公司 车联网信息安全认证方法、系统、终端和存储介质
US20220417008A1 (en) * 2021-06-26 2022-12-29 Redpine Signals, Inc. Efficient Storage of Blockchain in Embedded Device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427510A (zh) * 2006-03-09 2009-05-06 威斯科数据安全国际有限公司 用于网络功能描述的数字通行
CN107145552A (zh) * 2017-04-28 2017-09-08 努比亚技术有限公司 页面访问方法、设备和计算机存储介质
CN107517183A (zh) * 2016-06-15 2017-12-26 华为技术有限公司 加密内容检测的方法和设备
US20180103013A1 (en) * 2016-10-11 2018-04-12 Fujitsu Limited Edge server, encryption communication control method thereof, and terminal
CN109361514A (zh) * 2018-11-19 2019-02-19 海尔优家智能科技(北京)有限公司 网络认证方法、装置、相应设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101427510A (zh) * 2006-03-09 2009-05-06 威斯科数据安全国际有限公司 用于网络功能描述的数字通行
CN107517183A (zh) * 2016-06-15 2017-12-26 华为技术有限公司 加密内容检测的方法和设备
US20180103013A1 (en) * 2016-10-11 2018-04-12 Fujitsu Limited Edge server, encryption communication control method thereof, and terminal
CN107145552A (zh) * 2017-04-28 2017-09-08 努比亚技术有限公司 页面访问方法、设备和计算机存储介质
CN109361514A (zh) * 2018-11-19 2019-02-19 海尔优家智能科技(北京)有限公司 网络认证方法、装置、相应设备及存储介质

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083129A (zh) * 2019-12-09 2020-04-28 广州信天翁信息科技有限公司 一种数据安全传输方法、异构数据传输层及系统
US20210367767A1 (en) * 2020-05-21 2021-11-25 Marvell Asia Pte. Ltd. Methods and systems for secure network communication
CN112422530B (zh) * 2020-11-04 2023-05-30 无锡沐创集成电路设计有限公司 Tls握手过程中服务器端的密钥安全保护方法及密码设备
CN112422530A (zh) * 2020-11-04 2021-02-26 无锡沐创集成电路设计有限公司 Tls握手过程中服务器端的密钥安全保护方法及密码设备
CN112422286A (zh) * 2020-11-30 2021-02-26 中通服咨询设计研究院有限公司 一种基于信任中心的量子密钥分发方法
CN112422286B (zh) * 2020-11-30 2024-03-05 中通服咨询设计研究院有限公司 一种基于信任中心的量子密钥分发方法
CN112929166A (zh) * 2021-02-03 2021-06-08 中国人民解放军火箭军工程大学 一种基于Modbus-TCP协议的主站、从站及数据传输系统
CN113541938A (zh) * 2021-06-25 2021-10-22 国网山西省电力公司营销服务中心 一种基于无欺骗非阻塞信道的计算量非对称的存证方法
US20220417008A1 (en) * 2021-06-26 2022-12-29 Redpine Signals, Inc. Efficient Storage of Blockchain in Embedded Device
US11902426B2 (en) * 2021-06-26 2024-02-13 Ceremorphic, Inc. Efficient storage of blockchain in embedded device
CN113660271B (zh) * 2021-08-17 2022-11-25 安徽江淮汽车集团股份有限公司 一种车联网的安全认证方法及装置
CN113660271A (zh) * 2021-08-17 2021-11-16 安徽江淮汽车集团股份有限公司 一种车联网的安全认证方法及装置
CN114039793A (zh) * 2021-11-24 2022-02-11 杭州安恒信息技术股份有限公司 一种加密通信方法、系统及存储介质
CN114364062A (zh) * 2021-12-13 2022-04-15 广东电网有限责任公司 一种车联网安全接入网关的方法
CN114364062B (zh) * 2021-12-13 2023-12-01 广东电网有限责任公司 一种车联网安全接入网关的方法
CN114785522A (zh) * 2022-04-25 2022-07-22 浙江吉利控股集团有限公司 车联网信息安全认证方法、系统、终端和存储介质

Similar Documents

Publication Publication Date Title
CN110048850A (zh) 一种基于改进ssl/tls协议的车联网数据安全传输技术
CN111372248B (zh) 一种车联网环境下高效匿名身份认证方法
CN112887338B (zh) 一种基于ibc标识密码的身份认证方法和系统
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
CN112399382A (zh) 基于区块链网络的车联网认证方法、装置、设备和介质
US20190245703A1 (en) Cryptographic methods and systems using blinded activation codes for digital certificate revocation
CN104702611A (zh) 一种保护安全套接层会话密钥的设备及方法
CN102111273B (zh) 一种基于预共享的电力负荷管理系统数据安全传输方法
Othman et al. Physically secure lightweight and privacy-preserving message authentication protocol for VANET in smart city
CN102647394A (zh) 路由设备身份认证方法及装置
CN106411715A (zh) 一种基于云端的安全即时通信方法及系统
CN113872760A (zh) 一种sm9秘钥基础设施及安全系统
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法
Su et al. Blockchain-based internet of vehicles privacy protection system
CN114398602A (zh) 一种基于边缘计算的物联网终端身份认证方法
CN115514474A (zh) 一种基于云-边-端协同的工业设备可信接入方法
CN115102695A (zh) 基于区块链的车联网证书认证方法
CN104468074A (zh) 应用程序之间认证的方法及设备
CN112804659B (zh) 一种车联网安全通信方法
CN113329371B (zh) 一种基于puf的5g车联网v2v匿名认证与密钥协商方法
CN112073182B (zh) 一种基于区块链的量子密钥管理方法及系统
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
CN112069487B (zh) 一种基于物联网的智能设备网络通讯安全实现方法
CN112654042A (zh) 基于轻量级ca的双向身份认证方法、计算机程序及存储介质
KR101042834B1 (ko) 모바일 환경을 위한 자체인증 사인크립션 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190723