عنوان مقاله:
حفظ حریم خصوصی شرطی ناشناس، امن، کارآمد مبتنی بر بلاک چین و طرح احراز هویت برای اینترنت خودروها
A Blockchain-Based Efficient, Secure and Anonymous Conditional Privacy-Preserving and Authentication Scheme for the Internet of Vehicles
سال انتشار: 2022
رشته: مهندسی کامپیوتر - مهندسی فناوری اطلاعات
گرایش: امنیت اطلاعات - اینترنت و شبکه های گسترده
دانلود رایگان این مقاله:
مشاهده سایر مقالات جدید:
مقالات ISI مهندسی فناوری اطلاعات
2. Related Work
The authors in [8] proposed a Conditional Privacy-Preserving Authentication (CPPA) scheme for vehicular ad hoc networks that uses Schnorr’s signature. The secret key is pre-loaded on the vehicle but a long-term secret key can be accessed by an adversary when it has physical access. In another study [9], the authors presented an Efficient, Anonymous Authentication with Conditional Privacy (EAAP) scheme based on a bilinear pairing technique, using anonymous certificates that are valid for short-term and public keys for IoV. In [10], the authors presented secure authentication solution for authentication, integrity, and confidentiality. Traceability depends on a Trusted Authority (TA). If the TA is compromised, then the entire network is disrupted. The authors in [11] presented a scheme based on blockchain to protect the security and privacy of vehicle nodes. The authors proposed a Lightweight Scalable Blockchain (LSB), without traceability of the malicious vehicle nodes. The approach uses an Overlay Block Manager (OBM), which acts as a cluster head. It also did not provide batch verification or batch authentication. The proposed model is also affected by the issues of key management, caching data, and mobility. In [12], the authors briefly described a model which has three layers: perception, service, and edge computing. It ensures the security of vehicle nodes through blockchain technology. It also offers computing capabilities and cloud services. The authors in [13] proposed blockchainbased IoV and proposes an authentication and secure data transfer algorithm. However, it does not provide traceability, batch verification, or authentication. In [14], the authors proposed a secure information sharing scheme for IoV based on blockchain. The authors achieved conditional privacy using threshold secret sharing and fair-blind signatures.
3. Design and Development of Blockchain-Based
IoV In this section, we present an efficient, secure, decentralized, and anonymous network model for IoV to overcome the above limitations. The proposed scheme provides traceability to identify malicious vehicle nodes. The proposed reputation scheme is based on the Hyperledger Fabric leader selection process. The scheme also satisfies the security and authentication requirements. 3.1. Network Model The proposed scheme uses the Fabric Certificate Authority (CA) for the registration of identities. It has sufficient capabilities, such as high computation, fast communication, and enough storage. CA is also responsible for the generation of certificates for vehicles and roadside units. Additionally, once their registration is complete, the TA produces the initial security parameters for all vehicles and roadside units (RSUs), and sends them to the vehicles via TLS. Issuance of Enrollment Certificates (ECerts) is an enrollment process whereby the Fabric CA issues a certificate key-pair, comprised of a signing certificate and a private key that forms the identity [25].
(دقت کنید که این بخش از متن، با استفاده از گوگل ترنسلیت ترجمه شده و توسط مترجمین سایت ای ترجمه، ترجمه نشده است و صرفا جهت آشنایی شما با متن میباشد.)
2. کارهای مرتبط
نویسندگان در [8] یک طرح احراز هویت مشروط با حفظ حریم خصوصی (CPPA) را برای شبکههای ad hoc خودرویی پیشنهاد کردند که از امضای Schnorr استفاده میکند. کلید مخفی از قبل روی وسیله نقلیه بارگذاری شده است، اما زمانی که حریف به کلید مخفی درازمدت دسترسی فیزیکی داشته باشد، می تواند دسترسی داشته باشد. در مطالعه دیگری [9]، نویسندگان یک طرح احراز هویت کارآمد، ناشناس با حریم خصوصی مشروط (EAAP) را بر اساس تکنیک جفتسازی دوخطی، با استفاده از گواهیهای ناشناس که برای کلیدهای کوتاه مدت و عمومی برای IoV معتبر هستند، ارائه کردند. در [10]، نویسندگان راه حل ایمن احراز هویت را برای احراز هویت، یکپارچگی و محرمانه بودن ارائه کردند. قابلیت ردیابی به یک مرجع قابل اعتماد (TA) بستگی دارد. اگر TA به خطر بیفتد، کل شبکه مختل می شود. نویسندگان در [11] طرحی مبتنی بر بلاک چین برای محافظت از امنیت و حریم خصوصی گره های خودرو ارائه کردند. نویسندگان یک بلاک چین مقیاس پذیر سبک وزن (LSB) را بدون قابلیت ردیابی گره های خودروی مخرب پیشنهاد کردند. این رویکرد از یک مدیر بلوک پوششی (OBM) استفاده می کند که به عنوان سر خوشه عمل می کند. همچنین تأیید دسته ای یا احراز هویت دسته ای را ارائه نکرد. مدل پیشنهادی همچنین تحت تأثیر مسائل مدیریت کلید، ذخیرهسازی دادهها و تحرک قرار میگیرد. در [12]، نویسندگان به طور خلاصه مدلی را توصیف کردند که دارای سه لایه است: ادراک، سرویس، و محاسبات لبه. امنیت گره های خودرو را از طریق فناوری بلاک چین تضمین می کند. همچنین قابلیت های محاسباتی و خدمات ابری را ارائه می دهد. نویسندگان در [13] IoV مبتنی بر بلاک چین را پیشنهاد کردند و یک الگوریتم احراز هویت و انتقال امن داده را پیشنهاد کردند. با این حال، قابلیت ردیابی، تأیید دسته ای، یا احراز هویت را ارائه نمی دهد. در [14]، نویسندگان یک طرح به اشتراک گذاری اطلاعات امن برای IoV بر اساس بلاک چین پیشنهاد کردند. نویسندگان حریم خصوصی مشروط را با استفاده از اشتراک مخفی آستانه و امضاهای منصفانه-کور به دست آوردند.
3. طراحی و توسعه مبتنی بر بلاک چین
IoV در این بخش، یک مدل شبکه کارآمد، ایمن، غیرمتمرکز و ناشناس برای IoV برای غلبه بر محدودیتهای فوق ارائه میکنیم. طرح پیشنهادی قابلیت ردیابی را برای شناسایی گره های خودروی مخرب فراهم می کند. طرح شهرت پیشنهادی بر اساس فرآیند انتخاب رهبر پارچه Hyperledger است. این طرح همچنین الزامات امنیتی و احراز هویت را برآورده می کند. 3.1. مدل شبکه طرح پیشنهادی از مرجع صدور گواهی فابریک (CA) برای ثبت هویت استفاده می کند. دارای قابلیت های کافی مانند محاسبات بالا، ارتباط سریع و ذخیره سازی کافی است. CA همچنین مسئول تولید گواهینامه برای وسایل نقلیه و واحدهای کنار جاده است. علاوه بر این، پس از تکمیل ثبت نام، TA پارامترهای امنیتی اولیه را برای همه وسایل نقلیه و واحدهای کنار جاده ای (RSU) تولید می کند و آنها را از طریق TLS برای وسایل نقلیه ارسال می کند. صدور گواهی های ثبت نام (ECerts) یک فرآیند ثبت نام است که در آن Fabric CA یک جفت کلید گواهی را صادر می کند که شامل یک گواهی امضا و یک کلید خصوصی است که هویت را تشکیل می دهد [25].