本發(fā)明請(qǐng)求保護(hù)一種基于改進(jìn)SSL/TLS協(xié)議的車聯(lián)網(wǎng)數(shù)據(jù)安全傳輸技術(shù)，屬于車聯(lián)網(wǎng)領(lǐng)域。由于車聯(lián)網(wǎng)節(jié)點(diǎn)間采用無(wú)線通信方式，使得數(shù)據(jù)傳輸過程存在中間人攻擊，導(dǎo)致信息機(jī)密性及完整性降低。針對(duì)車聯(lián)網(wǎng)通信對(duì)安全性及實(shí)時(shí)性的要求，本發(fā)明設(shè)計(jì)了基于改進(jìn)SSL/TLS(Secure Sockets Layer/Transport Layer Security)協(xié)議的數(shù)據(jù)安全傳輸技術(shù)。該技術(shù)包括兩個(gè)階段：在密鑰協(xié)商階段，通過非對(duì)稱加密來(lái)保證密鑰的安全性，在數(shù)據(jù)加密傳輸階段，通過對(duì)稱加密來(lái)降低通信數(shù)據(jù)加密及解密的時(shí)間。然后針對(duì)SSL/TLS協(xié)議由于證書機(jī)構(gòu)的單點(diǎn)故障及非對(duì)稱加密速度慢導(dǎo)致密鑰協(xié)商不安全及時(shí)延大的問題，利用區(qū)塊鏈與cookie技術(shù)對(duì)其進(jìn)行改進(jìn)。與現(xiàn)有技術(shù)相比，本發(fā)明改進(jìn)的SSL/TLS協(xié)議在密鑰協(xié)商的安全性及效率方面有很大的提升。

技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)領(lǐng)域，特別設(shè)計(jì)一種基于改進(jìn)SSL/TLS協(xié)議的車聯(lián)網(wǎng)數(shù)據(jù)安全傳輸技術(shù)。

背景技術(shù)

隨著工業(yè)現(xiàn)代化的發(fā)展，汽車工業(yè)得到了快速地發(fā)展，汽車已經(jīng)成為城市交通系統(tǒng)中最重要的組成部分，最近的一份報(bào)告指出，全球使用的車輛數(shù)量已超過十億，預(yù)計(jì)到2035年將達(dá)到20億。現(xiàn)代交通不斷發(fā)展以及汽車制造技術(shù)的日益更新，盡管給人們的生活帶來(lái)極大的便利，但各種交通問題也隨之頻繁發(fā)生。車輛在道路行駛中，由于各種各樣的因素，如駕駛員狀況、惡劣天氣條件、較差的路況環(huán)境、路段交通擁堵等因素，極易發(fā)生汽車碰撞，甚至連環(huán)交通事故，這在很大程度上威脅到了人們的生命安全。車聯(lián)網(wǎng)將先進(jìn)的信息技術(shù)、傳感技術(shù)、數(shù)據(jù)通訊傳輸技術(shù)、電子控制技術(shù)以及計(jì)算機(jī)處理技術(shù)等有效地集成運(yùn)用于整個(gè)交通運(yùn)輸管理體系，實(shí)現(xiàn)車輛對(duì)自身和外界環(huán)境的信息采集和處理，并通過無(wú)線通信技術(shù)實(shí)時(shí)地交換信息，實(shí)現(xiàn)對(duì)車輛和道路交通的全面監(jiān)控和服務(wù)，最終為改善道路交通狀態(tài)、增強(qiáng)交通系統(tǒng)的效率、確保車輛行駛安全、提高駕駛舒適度等提供信息支持，提高了交通運(yùn)營(yíng)的效率和安全性等。

車聯(lián)網(wǎng)通過節(jié)點(diǎn)間的信息共享為交通安全和交通管理等應(yīng)用提供了基礎(chǔ)。然而，該系統(tǒng)中共享的信息大部分是時(shí)間敏感型的，另一方面，數(shù)據(jù)在傳輸過程中容易遭受中間人攻擊，對(duì)通信數(shù)據(jù)進(jìn)行嗅探和篡改，導(dǎo)致信息機(jī)密性及完整性降低，對(duì)車聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全帶來(lái)了嚴(yán)重的威脅。針對(duì)數(shù)據(jù)傳輸過程中的中間人攻擊問題，現(xiàn)有的解決方法是對(duì)通信雙方之間的通信數(shù)據(jù)進(jìn)行加密，包括對(duì)稱加密及非對(duì)稱加密。

在對(duì)稱加密中通信雙方對(duì)信息的加密及解密采用同一密鑰，通信雙方需共享同一對(duì)稱密鑰。對(duì)稱加密具有計(jì)算量小、速度快的優(yōu)點(diǎn)，適合對(duì)大量數(shù)據(jù)進(jìn)行加密的場(chǎng)景。但對(duì)稱加密存在以下問題：①密鑰傳輸安全問題：由于對(duì)稱加密的加密和解密使用同一個(gè)密鑰，所以對(duì)稱加密的安全性就不僅僅取決于加密算法本身的強(qiáng)度，更取決于密鑰是否被安全傳輸，因此加密者如何把密鑰安全的傳遞到解密者手里，是對(duì)稱加密面臨的關(guān)鍵問題。②密鑰管理安全問題：由于車聯(lián)網(wǎng)環(huán)境存在各種類型的攻擊，密鑰的安全管理問題尤為突出。因?yàn)椋诩用芄?jié)點(diǎn)的信息時(shí)，通信節(jié)點(diǎn)間使用同一個(gè)密鑰加密解密，一旦密鑰泄漏將導(dǎo)致節(jié)點(diǎn)間所有的通信數(shù)據(jù)的泄漏。

在非對(duì)稱加密中通信雙方加密和解密使用不同的密鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密，私鑰加密的信息，只有公鑰才能解密。私鑰只能由節(jié)點(diǎn)自身安全保管，不能公開，而公鑰則可以發(fā)給任何請(qǐng)求它的人。非對(duì)稱加密使用這對(duì)密鑰中的一個(gè)進(jìn)行加密，而解密則需要另一個(gè)密鑰。非對(duì)稱加密具有安全性高的優(yōu)點(diǎn)，因?yàn)楣€是公開的，節(jié)點(diǎn)只需安全保管自身的私鑰就能保證數(shù)據(jù)傳輸?shù)陌踩浴Ｈ欢菍?duì)稱加密存在計(jì)算時(shí)間長(zhǎng)、速度慢的缺點(diǎn)，非對(duì)稱加密、解密的速度遠(yuǎn)遠(yuǎn)慢于對(duì)稱加密、解密，只適合對(duì)少量數(shù)據(jù)進(jìn)行加密。