[發明專利]一種基于改進SSL/TLS協議的車聯網數據安全傳輸技術在審
| 申請號: | 201910230711.0 | 申請日: | 2019-03-26 |
| 公開(公告)號: | CN110048850A | 公開(公告)日: | 2019-07-23 |
| 發明(設計)人: | 劉媛妮;黎北河;張建輝;趙國鋒 | 申請(專利權)人: | 重慶郵電大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 400065*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 車聯網 數據安全傳輸 非對稱加密 改進 密鑰協商 密鑰協商階段 數據傳輸過程 數據加密傳輸 通信數據加密 無線通信方式 信息機密性 中間人攻擊 單點故障 對稱加密 證書機構 不安全 實時性 解密 密鑰 區塊 通信 保證 | ||
1.本發明針對車聯網節點間的數據傳輸過程存在中間人攻擊導致信息機密性及完整性降低的問題,提出一種基于改進SSL/TLS協議的車聯網數據安全傳輸技術,旨在保證數據傳輸安全性的情況下,減少數據加密及解密的時間,提高通信效率。SSL/TLS協議包括密鑰協商階段及數據加密傳輸階段,本發明重點對密鑰協商過程進行改進,其中:
密鑰協商階段主要包括通信雙方的證書驗證、協議版本的協商、密碼套件的協商、摘要算法的協商、隨機數的協商、預主密鑰的協商等;數據加密傳輸階段主要包括通信數據的對稱加密與解密;然后針對傳統SSL/TLS協議在密鑰協商過程中由于證書機構的單點故障及非對稱加密、解密速度慢導致密鑰協商不安全及時延大的問題,利用區塊鏈與cookie技術對其進行改進,本發明改進的SSL/TLS協議在密鑰協商的安全性及效率方面有很大的提升。
2.根據權利要求1所述的密鑰協商階段,其特征在于:密鑰協商階段中通信雙方使用非對稱加密算法RSA對預主密鑰進行加密及解密,以保障密鑰協商的安全性。
3.根據權利要求1所述的數據加密傳輸階段,其特征在于:通信雙方通過使用協商出的會話密鑰及對稱加密算法對通信數據進行加密傳輸,以減少通信數據加密及解密的時間,提高通信效率。
4.根據權利要求1或2所述的SSL/TLS協議的改進,其特征在于:針對傳統的SSL/TLS協議在密鑰協商過程中由于證書機構的單點故障導致密鑰協商不安全的問題,從公鑰驗證方面對其進行改進。結合區塊鏈去中心化、可追蹤、不可篡改的特點,將節點的公鑰信息存儲于區塊鏈,節點通過向區塊鏈查詢公鑰信息來對其它節點公鑰的真實性及有效性進行驗證,避免了傳統SSL/TLS協議中由于中心式的證書機構參與節點證書驗證而導致的單點故障問題,提高了密鑰協商的安全性。
5.根據權利要求1或2所述的SSL/TLS協議的改進,其特征在于:針對傳統SSL/TLS協議在密鑰協商過程中由于非對稱加密、解密速度慢導致密鑰協商時延大的問題,從會話重建方面對其進行改進。基于cookie對http登錄信息保存的原理,本發明采用cookie對車聯網節點間使用非對稱加密協商好的參數(如:預主密鑰)進行保存。當相同節點間再次進行會話時,直接從本地對應的cookie文件中提取預主密鑰,而不需要再通過非對稱加密技術來完成預主密鑰的安全共享,從而減少了密鑰協商中的非對稱加密,簡化了密鑰協商過程,達到降低密鑰協商時延的目的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶郵電大學,未經重慶郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910230711.0/1.html,轉載請聲明來源鉆瓜專利網。
