超级会员免费看
基于区块链的医疗4.0车联网数据传输技术
1. 相关研究工作
在移动车辆中利用区块链技术实现安全数据传输是一个重要的研究方向,不同作者进行了相关研究,并在实际应用中面临一些困难。
- 隐私保护机制
- PPTMS :在车联网(VANET)中,通过对车辆位置和身份信息保密来实现隐私保护。该机制涉及信任权威(TA)和车辆两个实体,系统由TA初始化并负责生成密钥,车辆间借助共享密钥共享交通数据,能确保位置、身份和数据的隐私性,以及数据完整性和自组织VANET的效率,但计算成本和通信开销会随车辆数量线性增长。
- 无双线性对的隐私保护互认证方案 :解决了安全限制问题并实现了服务质量(QoS),还能消除多种安全攻击,如假冒攻击、修改攻击和侧信道攻击。在区块链中,使用私钥为每个交易生成签名,交易通过签名验证,确保无恶意行为,并可从私钥推导出公钥,公钥具有不可逆性。
- 动态隐私保护认证协议(DPPAP) :结合AES和ECC加密机制,将拉合尔市地图划分为多个小区域,通过NS3模拟实现。社交网络根据区域ID创建智能车辆集群,车辆选择和数据传输基于区域ID。采用云计算技术传播加密消息,通过基于属性的加密警告网络中的车辆,加密和解密过程外包以提高计算效率,使用基于身份的签名技术认证匿名车辆并追踪恶意车辆,减少计算开销并提高完整性检查。
- 全聚合隐私保护机制 :结合假名减少防篡改设备的计算开销,通信网络中的车辆通过无证书聚合签名通信,减少带宽等资源消耗,追踪机构生成假名追踪车辆身份。
- 混合加密隐私保护认证协议 :提取对称密钥加密的适当特征与非对称加密技术结合,确保服务的完整性、隐私性和不可抵赖性。利用基于签名的双线性映射实现车辆与基础设施的通信,在路边单元(RSU)使用单向哈希函数有效生成和验证签名,支持批量签名验证,适用于大流量密度区域。
- 基于格的隐私保护算法 :提出非Diffie - Hellman算法,即基于格的隐私保护算法,确保相互认证和隐私性,降低了Diffie - Hellman算法的复杂度。
- 轻量级隐私保护系统 :生成永久假名ID,解决证书撤销列表带来的计算开销和定期更换假名导致的通信开销问题。
- 快速签名验证方案 :快速验证签名有效性,支持批量验证,减少时间复杂度,抵抗回复攻击并提供数据保密性。
- 全同态加密与假名结合 :减少开销并确保安全,紧急车辆的逻辑和物理地址决定假名,随时间变化防止车辆被追踪。
- 智能手机智能传输系统 :实现多跳消息传播和安全,结合基于位置的协议和无证书加密技术,验证节点真实性和数据完整性。
- RSU合作检测机制 :消除自私消息传播,检查消息是否按时到达目的地,通过三角测量和虚假传播识别Sybil攻击。
2. 提出的工作
2.1 系统模型
VANET系统由路上车辆(包括普通车辆和紧急车辆)、路边单元(RSUs)、证书颁发机构(CA)、区域和执法机构(LEA)组成。
| 系统组件 | 作用 |
|---|---|
| 紧急车辆 | 从政府机动车部门获得唯一数字身份,注册到CA数据库成为网络授权单元,作为消息收发器,广播消息由接收方验证。 |
| RSUs | 作为CA和紧急车辆通信的网关,注册接触到的紧急车辆,持有CA发送的哈希值H0。 |
| CA | 生成和验证紧急车辆的凭证,维护其加密凭证,根据证书和有效期匹配车辆在不同区域的凭证,监控恶意活动并通知封锁恶意车辆ID。 |
| LEA | 处理安全相关活动,防止和恢复紧急车辆的严重问题。 |
2.2 基于区块链技术的加密
区块链中的块是包含一组已确认交易的容器数据结构,由头部、标识符和交易列表组成。通过SHA256算法对块头进行两次哈希生成加密哈希和数字签名来识别块。比特币是区块链的基础,用于实现网络隐私和安全,在VANET中应用确保广播信标的隐私和完整性。但基本比特币技术在VANET应用中不足,因此在VANET中除块中的哈希序列外,还加入与事件消息对应的新块。每个区域有独立的本地区块链,所有节点信息保存在公共区块链中,采用共识机制确保区块链的安全性和扩展性。
2.3 算法使用
以下是相关算法的具体步骤:
- 紧急车辆注册算法
1. 紧急车辆从道路运输办公室(RTO)获取真实ID,与CA建立安全路径,将原始ID和其他详细信息发送给CA。
2. CA检查注册车辆的真实性,若存在则生成包含假名ID、ECC生成的公钥和私钥对(PKi,Ski)的有效文件。
3. CA评估两个哈希函数用于认证,哈希值定义为:H0 = (P IDi ||Pki) 和H1 = (V IDi ||cert),并将车辆身份存储在CA中。
4. RSU持有CA发送的哈希值H0。
5. 注册的紧急车辆从CA获取假名ID、证书、H1和公私钥对,存储在车载单元(OBU)中。
-
证书验证和撤销算法
- 紧急车辆向RSU提交假名ID和公钥Pki请求认证。
- RSU根据H0算法评估哈希值,与CA映射检查真实性,若结果一致,CA返回“True”,认证通过。
- RSU发起随机整数协商过程,发送用紧急车辆公钥Pki加密的随机整数RN1。
- 紧急车辆用私钥Ski解密并存储RN1。
- 紧急车辆选择另一个随机数RN2,重新计算两者的哈希值,检查完整性。为防止CA恶意活动,评估基于H1算法的签名,将结果与区块链网络中的值映射,最后将SigSki (H1) ||H2(RN1 ||RN2)||RN2发送给RSU。
- 哈希函数H1和H2分别评估哈希值,若相同则随机数协商成功。
- RSU作为对等节点绑定交易Tx1 (sigSki (H1) ||P IDi ||Pki),存储在区块链网络中。
-
紧急车辆广告(邻居发现和消息转发)算法
- 紧急车辆使用RSU提供的RN1维护特定事件D的完整性约束,向RSU发送包含交通状况、车辆身份和哈希值H3 (RN1 ||D||PIDi)的消息。
- RSU检查事件D的完整性。
- 若结果正常,RSU发起新交易Tx2。
- RSU生成交通事件发起新交易,内容为Tx2 (H3||D||P IDi||timestamp)。
- 交易Tx2的内容拆分存储在不同CA中。
- RSU对Tx2哈希后存储H4 (Tx2)在区块链中,并广播交易给所有移动节点。
- 每个紧急车辆评估警报消息的时间戳,计算消息过期时间。
- 参与数据传输的紧急车辆在定时器过期前将消息转发给相邻车辆。
- 定时器过期后,车辆停止传输数据,若有新数据通信,紧急车辆从步骤1开始生成随机数。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px
A([开始]):::startend --> B(紧急车辆获取真实ID):::process
B --> C(与CA建立安全路径):::process
C --> D(发送原始ID和信息给CA):::process
D --> E{CA检查真实性}:::decision
E -- 存在 --> F(生成凭证和密钥对):::process
F --> G(评估哈希函数):::process
G --> H(存储车辆身份):::process
H --> I(CA发送H0给RSU):::process
I --> J(紧急车辆获取凭证和密钥):::process
J --> K(存储在OBU):::process
E -- 不存在 --> L([结束]):::startend
K --> L
基于区块链的医疗4.0车联网数据传输技术
3. 结果与讨论
该模型使用城市交通仿真软件(SUMO)进行实现,SUMO在道路交通仿真方面效率较高。仿真参数如下表所示:
| 参数 | 值 |
| ---- | ---- |
| 节点数量 | 100 |
| 速度 | 40 m/s |
| 加速度 | 3.6 m/s² |
| 紧急车辆长度 | ~6.77 m |
| 紧急车辆宽度 | ~2.3 m |
| RSU数量 | 15 |
| RSU覆盖范围 | 1,000 m |
将提出的基于单向哈希的区块链模型与现有模型(bSPECs、Xiaoyan、BLS和ECPP)进行评估比较,比较指标包括每个用户的数据收集量、消息传递率、总数据收集量、端到端延迟和能源消耗。
- 每个用户的数据收集量
如图所示,现有模型(如bSPECs、Xiaoyan、BLS)在规定时间内只能传输小于或略等于1个数据包长度的数据,而提出的模型能够传输超过1024字节的数据。这表明提出的模型具有更好的数据收集能力。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(测量各模型数据收集量):::process
B --> C(绘制对比图):::process
C --> D(分析数据收集能力):::process
D --> E([结束]):::startend
- 消息传递率
消息传递率的计算公式为:
[MessageDeliveryRatio = \frac{No. of Successful packets}{Total No. of packets}]
随着恶意节点数量的增加,消息传递会受到不利影响。但在仿真环境中,提出的模型在消息传递方面比现有系统更具优势。
-
总数据收集量
在特定仿真期间,网络中所有生命支持紧急车辆收集的数据总量被称为总数据收集量。提出的模型能够收集8000字节的数据,而其他现有模型难以收集到6000字节的数据,这表明提出的模型具有更好的恢复能力。 -
端到端延迟
端到端延迟是消息在网络中发送和到达的时间差,间接反映了数据传输速度。提出的模型在消息传递时最大延迟为1 ms,而其他模型的最小延迟也是1 ms,说明提出的模型在数据传输速度上更具优势。 -
能源消耗
模型的效率通过网络中每个节点的能源消耗来计算。其他模型中节点的能源消耗波动较大,而提出的模型能源消耗随时间呈线性和逐步增加,符合标准系统的特性。
4. 结论
车联网(VANET)在广播信标以增强安全措施方面具有巨大潜力,因此成为热门研究话题。然而,VANET仍面临多种网络攻击,如DoS攻击、Sybil攻击、假冒攻击等。
在本文中,提出的模型确保能够及时接收到关于道路状况的真实消息,为救护车等生命支持车辆提供支持,通过选择正确的路线拯救生命。此外,通过为每个节点发送的消息设置时间戳,确保了隐私和数据完整性。
该模型使用SUMO进行仿真,设置了相应的参数。结果表明,基于区块链的单向哈希模型优于其他被考虑用于比较的现有模型(bSPECs、Xiaoyan、BLS和ECPP)。该模型具有较高的消息传递率,从而降低了端到端延迟,并且能源消耗符合标准,提高了整体效率。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(总结模型优势):::process
B --> C(强调保障生命和数据安全):::process
C --> D(提及仿真结果优越性):::process
D --> E([结束]):::startend
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
