摘要
车联网需要实时采集和处理交通数据,缓解交通拥堵,并保护用户的隐私数据,防止被攻击者窃取和操纵.然而,目前大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有高效地利用路边基站单元(RSU).针对上述问题,该文设计了基于SGX的车联网身份认证协议.该协议将身份认证过程中主要的计算工作从TA卸载到RSU内完成,使RSU不再只有简单的转发功能,实现了分布式计算.通过SGX远程认证提供的安全通道将主密钥从TA传输到RSU.并将身份认证过程中主密钥的使用过程转移到SGX的安全区内,利用可信硬件来存储主密钥,同时用主密钥对TA中的车辆关系认证表进行加密.在满足抵抗内部特权用户攻击的同时实现了计算工作的卸载.实验结果表明,该协议的计算时间减少了23.16%,同时大大降低了TA的计算负载,在没有增加网络节点的情况下实现了去中心化的身份认证,具备较好的安全性和实时性.
国家科技期刊平台
NSTL
维普
万方数据