[发明专利]一种基于改进SSL/TLS协议的车联网数据安全传输技术

权利要求书

1.本发明针对车联网节点间的数据传输过程存在中间人攻击导致信息机密性及完整性降低的问题，提出一种基于改进SSL/TLS协议的车联网数据安全传输技术，旨在保证数据传输安全性的情况下，减少数据加密及解密的时间，提高通信效率。SSL/TLS协议包括密钥协商阶段及数据加密传输阶段，本发明重点对密钥协商过程进行改进，其中：

密钥协商阶段主要包括通信双方的证书验证、协议版本的协商、密码套件的协商、摘要算法的协商、随机数的协商、预主密钥的协商等；数据加密传输阶段主要包括通信数据的对称加密与解密；然后针对传统SSL/TLS协议在密钥协商过程中由于证书机构的单点故障及非对称加密、解密速度慢导致密钥协商不安全及时延大的问题，利用区块链与cookie技术对其进行改进，本发明改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大的提升。

2.根据权利要求1所述的密钥协商阶段，其特征在于：密钥协商阶段中通信双方使用非对称加密算法RSA对预主密钥进行加密及解密，以保障密钥协商的安全性。

3.根据权利要求1所述的数据加密传输阶段，其特征在于：通信双方通过使用协商出的会话密钥及对称加密算法对通信数据进行加密传输，以减少通信数据加密及解密的时间，提高通信效率。

4.根据权利要求1或2所述的SSL/TLS协议的改进，其特征在于：针对传统的SSL/TLS协议在密钥协商过程中由于证书机构的单点故障导致密钥协商不安全的问题，从公钥验证方面对其进行改进。结合区块链去中心化、可追踪、不可篡改的特点，将节点的公钥信息存储于区块链，节点通过向区块链查询公钥信息来对其它节点公钥的真实性及有效性进行验证，避免了传统SSL/TLS协议中由于中心式的证书机构参与节点证书验证而导致的单点故障问题，提高了密钥协商的安全性。

5.根据权利要求1或2所述的SSL/TLS协议的改进，其特征在于：针对传统SSL/TLS协议在密钥协商过程中由于非对称加密、解密速度慢导致密钥协商时延大的问题，从会话重建方面对其进行改进。基于cookie对http登录信息保存的原理，本发明采用cookie对车联网节点间使用非对称加密协商好的参数(如：预主密钥)进行保存。当相同节点间再次进行会话时，直接从本地对应的cookie文件中提取预主密钥，而不需要再通过非对称加密技术来完成预主密钥的安全共享，从而减少了密钥协商中的非对称加密，简化了密钥协商过程，达到降低密钥协商时延的目的。