[发明专利]一种基于改进SSL/TLS协议的车联网数据安全传输技术

说明书

本发明请求保护一种基于改进SSL/TLS协议的车联网数据安全传输技术，属于车联网领域。由于车联网节点间采用无线通信方式，使得数据传输过程存在中间人攻击，导致信息机密性及完整性降低。针对车联网通信对安全性及实时性的要求，本发明设计了基于改进SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议的数据安全传输技术。该技术包括两个阶段：在密钥协商阶段，通过非对称加密来保证密钥的安全性，在数据加密传输阶段，通过对称加密来降低通信数据加密及解密的时间。然后针对SSL/TLS协议由于证书机构的单点故障及非对称加密速度慢导致密钥协商不安全及时延大的问题，利用区块链与cookie技术对其进行改进。与现有技术相比，本发明改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大的提升。

技术领域

本发明涉及车联网领域，特别设计一种基于改进SSL/TLS协议的车联网数据安全传输技术。

背景技术

随着工业现代化的发展，汽车工业得到了快速地发展，汽车已经成为城市交通系统中最重要的组成部分，最近的一份报告指出，全球使用的车辆数量已超过十亿，预计到2035年将达到20亿。现代交通不断发展以及汽车制造技术的日益更新，尽管给人们的生活带来极大的便利，但各种交通问题也随之频繁发生。车辆在道路行驶中，由于各种各样的因素，如驾驶员状况、恶劣天气条件、较差的路况环境、路段交通拥堵等因素，极易发生汽车碰撞，甚至连环交通事故，这在很大程度上威胁到了人们的生命安全。车联网将先进的信息技术、传感技术、数据通讯传输技术、电子控制技术以及计算机处理技术等有效地集成运用于整个交通运输管理体系，实现车辆对自身和外界环境的信息采集和处理，并通过无线通信技术实时地交换信息，实现对车辆和道路交通的全面监控和服务，最终为改善道路交通状态、增强交通系统的效率、确保车辆行驶安全、提高驾驶舒适度等提供信息支持，提高了交通运营的效率和安全性等。

车联网通过节点间的信息共享为交通安全和交通管理等应用提供了基础。然而，该系统中共享的信息大部分是时间敏感型的，另一方面，数据在传输过程中容易遭受中间人攻击，对通信数据进行嗅探和篡改，导致信息机密性及完整性降低，对车联网的数据传输安全带来了严重的威胁。针对数据传输过程中的中间人攻击问题，现有的解决方法是对通信双方之间的通信数据进行加密，包括对称加密及非对称加密。

在对称加密中通信双方对信息的加密及解密采用同一密钥，通信双方需共享同一对称密钥。对称加密具有计算量小、速度快的优点，适合对大量数据进行加密的场景。但对称加密存在以下问题：①密钥传输安全问题：由于对称加密的加密和解密使用同一个密钥，所以对称加密的安全性就不仅仅取决于加密算法本身的强度，更取决于密钥是否被安全传输，因此加密者如何把密钥安全的传递到解密者手里，是对称加密面临的关键问题。②密钥管理安全问题：由于车联网环境存在各种类型的攻击，密钥的安全管理问题尤为突出。因为，在加密节点的信息时，通信节点间使用同一个密钥加密解密，一旦密钥泄漏将导致节点间所有的通信数据的泄漏。

在非对称加密中通信双方加密和解密使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密，私钥加密的信息，只有公钥才能解密。私钥只能由节点自身安全保管，不能公开，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。非对称加密具有安全性高的优点，因为公钥是公开的，节点只需安全保管自身的私钥就能保证数据传输的安全性。然而，非对称加密存在计算时间长、速度慢的缺点，非对称加密、解密的速度远远慢于对称加密、解密，只适合对少量数据进行加密。