1. 题目解析

题目动态秘钥分发由来：

分发方式：车辆从其最近的路侧单元动态地请求钥匙。该请求通过网络基础结构安全地传播，以到达CA云，并返回密钥；
- 从分发方式中我们可以知道这是一种动态请求从CA中获取私钥的分发方式。

2. 思维以及具体优化的方面

2.1 思维：

使用已知的信息，更加具有方向性、更加灵活地进行操作

2.2 优化的三个方面：

减少防篡改中心（TPD）的压力，优化公私钥的组成
- 原本用于存储相关安全信息的TPD被简化为存储车辆唯一信息VAC（电子车牌ELP+电子底盘号ECN）以及车辆的秘钥key
  - 车辆秘钥key的意义：当从CA发送key给车辆之后，这时候TPD需要存储key值用于接收者验证信息；
优化分发秘钥以及证书吊销的路径
- 目的：
  - 减少进行分发时所需要转发的信息数量；
- 方式：
  - 主要通过优化系统结构，增加RSU manager，通过在RSU manager中保存好的位置以及相关RSU信息去锁定相关信息同时RSU也锁定这在其范围内的车辆信息，从而去动态地分发秘钥；
使用已知信息更好的优化证书的撤销
- 通过在分发的证书中添加证书有效时间，更加有效地对证书进行撤销操作：
  1. 对有效时间内的证书进行撤销操作；
  2. 对非有效时间的证书就不必进行撤销，因为已经无效了；

3. 模型以及相关的具体优化方案

做出的假设：

车辆在验证后可以自由相互通信。
RSU可以使用存储介质来存储有关其经过的车辆的状态，只要它们的证书寿命没有过期即可。
RSU管理器负责一组RSU来覆盖整个网络，如下面的VANET层次结构^[图3]所示：
RSU管理器负责在其职责范围内定位RSU并确保车辆之间的消息传递安全。相邻RSU之间支持5软切换，以确保在车辆行驶时传递消息。每辆车有一个唯一的验证密钥，称为车辆验证码（VAC），它由底盘号和电子车牌（ELP）组成，并且只有车辆和CA才知道。

需要保存的信息

所提出的协议依赖于系统状态的维护。需要保存相应的信息：

OBU：每辆车都需要维护其ELP，并且只有活动密钥凭证而不是持有大量密钥。
RSU：在证书有效期内，需要维护所有经过的车辆及其下一个RSU（转发链，请参见第3.4节）的列表。
RSU-Manager：除了获得活动证书的车辆之外，还需要维护其权限下的RSU信息。此外，它应该记录在多个RSU管理者之间移动的车辆的记录，以最大程度地减少交付故障。
CA：应跟踪在密钥发布阶段要考虑列入黑名单的车辆，相应的VAC和秘钥信息。

减少了每辆车所需的存储空间，以保持更安全的密钥存储过程。另一方面，该协议增加了RSU和RSU管理者的责任，这些人被认为是安全的基础结构组件，可在其物理安全性不在本文讨论范围之内时保留所需的信息。

从四个方面一次进行描述：

网络模型
秘钥分配的工作方式
如何处理跨RSU的车辆移动用户信息交换
证书的吊销

3.1 网络模型

传统的PKI/CA模型是首先在发送方与CA之间进行证书申请与证书发放，然后发送方与接收方通过证书的传输以及使用，最后接收方在接到消息的时候需要向CA验证证书的可靠性。

对应到车联网中形成标准的VANET协议结构就如下图：

为了能够更加快速的相应来自CA或者车辆传达的消息，中间添加一层RSU管理层用于存储覆盖范围内RSU位置等信息，同时还能够转发来自CA或者RSU的信息，其优化之后的结构图如下：

3.2 秘钥分配的工作方式

工作方式如下：

车辆发送key请求，其中包含ELP||N1(N1为随机数)，之后的节点接收到信息之后首先对其进行解密，得到真实的信息，然后使用当前节点的私钥进行加密以及下一节点的公钥进行加密，当到达CA时，CA会对比ELP的值是否一致，然后返回key以及对随机数N1进行协商函数的映射，后面的操作与划线部分一致，最终将key返回到车辆中，同时对比随机数N1的值是否一致。

3.3 如何处理跨RSU的车辆移动用户信息交换

1. 场景

车辆的移动时信息的控制主要是在RSU manger中，但是需要从当前RSU获得车辆需要离开当前覆盖范围的信息，然后将当前注册信息以及吊销信息转给下一个RSU；
也就是说：如果车辆在同一管理区域内进一步行驶，则将形成RSU管理链。通过这样一个管理链去转发相应的注册信息以及吊销信息。

2. 处理方式：设置跟踪请求

跟踪请求的概念：
- 只要密钥有效，CA就会跟踪请求密钥的RSU管理器。 RSU管理器将跟踪访问的每辆车都将用于撤消的RSU和RSU管理器。

3.4 证书的吊销

解决方案：

取决于从密钥分发阶段获得的知识，通过看其证书生存期是否已经到期。

例如：

如果CA收到了撤销特定车辆钥匙的请求（一种可能的撤销方案）。它检查其证书生存期是否已到期。如果仍然有效，则CA将撤销消息发送到存储的RSU Manager。 RSU管理器检查车辆是否仍在注册，并发送到请求该车辆钥匙的相应RSU；
RSU将向其区域中的所有车辆发送撤消消息，以警告他们不要使用该车辆，如下图所示：

吊销发起到完成的时间计算如下图：

4. 方案的可靠性——抵御几种攻击的能力

4.1 不可否认性和不可抵赖

一个前提就是只有车辆和CA知道对应的VAC以及ELP

1. 不可抵赖（伪装）

车辆（V）正在请求钥匙。
除了（V）以外，没有人可以代表（V）发送请求，并且CA是知道只有车辆和自己有对应的ELP

2. 不可否认

如果（I）假装为CA，然后将密钥发送给（V）。（I）无法使用密钥，因为消息解密需要使用VAC

4.2 中间人攻击

发送请求ELP并增加一个随机数N1，这个随机数会通过CA返回f（N1），就是通过N1用来防止中间人篡改
并且拥有ELP和VAC这样加解密机制使得中间人也无法得到相应的key值

4.3 Sybil 攻击

1. 定义

Sybil Attack可译作女巫攻击。Douceur首次给出了Sybil攻击的概念：

Sybil攻击是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络的大量正常节点的攻击方式

2. 抵御Sybil攻击的方式

无法发送密钥请求，因为它秘钥请求需要知道ELP；
即使能够通过某一些特殊的手段发送请求，这时候也无法使用秘钥进行解密因为除了CA之外只有对应的车辆才有VAC。

4.4 重播攻击

通过在各个层上面转发信息的时候都加上一个随机数，将这些随机数存储在相应层上面。每次信息到达的时候会对比其随机数，当随机数一样的时候就说明这是重放的信息将其丢弃。

5. 文章写作思维

5.1 摘要前言如何去写：

1. 摘要

简要描述方案所做的几个方面的优化，但是不要具体，然后是否做了相应仿真以及评估，将评估结果简要地描述出来

主要是描述大致方面，具体的会在接下来方面中会描述以及结果分析也会去分析的。

2. 前言

把主要架构思想介绍一下以及文章结构介绍一下。

5.2 相关背景工作如何去写：

首先需要找出文章对哪几个方面进行了优化，对优化的提取极为重要，就像本文主要是对三个方面进行了优化：1.秘钥分配的工作方式；2. 如何处理跨RSU的车辆移动用户信息交换；3. 证书的吊销；
当明确了优化方向之后就需要按照逻辑顺序从这三个方面进行相关工作文献的叙述

5.3 对比实验

1. 选择不同方案进行对比

2. 需要对比的方案

最终结果就是对撤销消息数量

车速对撤销消息的影响
- 曼哈顿模型：我们需要发送以广播协议发送的消息的1.5％；
- 公路模型：我们需要发送以广播协议发送的消息的5.1％；
可扩展性/增加车辆密度
- 车辆密度对撤销数量影响比广播方案少得多，通过分域极大地缓解了压力。
覆盖面积、节点个数对撤销工作的影响

覆盖面积：
- Highway模型没有显着差异，因为Highway模型具有一些OBU和RSU来使协议之间有所不同；
- 但是在曼哈顿模型中随着面积的增加秘钥分发方案会有明显的优势。
节点个数：当节点个数一步步增加，动态秘钥分发会比广播所需要的撤销消息个数少很多，越是明显；

节点到节点之间延迟
- 随着延迟的增加，网络性能会急剧下降。但是动态秘钥分发方案比广播方案还是更有优势
封包传送率
- 动态秘钥分发方案都能实现恒定的传递比率。 BRD（广播）的交付率很低，因为它应该到达系统中的所有车辆。
增加RSU管理人员数量的效果
- 如果仅使用1个RSU管理器，则撤销消息将广播到所有RSU，这与BRD的行为相同。；
- 当使用2个RSU管理器时，RSU将在两个管理器之间分配，这将减少吊销消息的数量，尽管该车辆未跨越RSU管理器管理域。如果它跨域，则消息将被传递到由另一个管理器控制的RSU；
- 随着RSU管理器数量的增加，这将减少已发送的撤销消息的数量；
- 增加到一定数量，比如文中在8个RSU管理器中，发送的吊销消息的数量将再次开始增加。此行为是管理域的多个划分的结果。不断增加跨越RSU manger域，这将反而增加了功耗；

参考文章：

[1]. Salem A H , Abdel-Hamid A , El-Nasr M A . The Case for Dynamic Key Distribution for PKI-Based VANETs[J]. International Journal of Computer Networks & Communications, 2014.

动态秘钥分发（基于PKI）的方案论文详读相关推荐

sshpass做秘钥分发，ansible做自动化运维工具
最近公司机器的增多,顺便还要上报表系统,考虑到服务器越来越多,手工的管理显得越来的越吃力,所以打算推进公司自动化运维工具的使用. 推进的过程中,一步一个坑踩过来的.由于公司之前未运用过自动化运维工具, ...
python3 rsa加密_python3产生RSA秘钥对并执行加解密操作详解
加密使用的是公钥对数据进行加密,而且当你使用一把1024bit的rsa公钥的时候,你一次只能加密最多117byte的数据,如果数据量超过这个数,可能会涉及到对数据进行分段加密的问题.而且现在rsa 1 ...
ABBYY FineReader非15版16版注册机序列号秘钥下载版，安装使用教程详解
OCR文字识别软件abbyy15安装使用教程: 介绍:ABBYY FineReader 15 是一款优秀的OCR图片文字识别软件.它可以从图片上识别文件或表格,识别率非常高,批处理识别功能等,使用AB ...
自动分发秘钥脚本（复制修改ip即可使用）
秘钥分发目的是在大量节点时:可节省在使用自动化运维工具(ansible,saltstack等)定义的tag标签等,不管是使用ansible-play -t tag1还是ansible-playbook ...
秘钥协议及新兴密码学方向【7】
秘钥协议及新兴密码学方向[7] 秘钥管理及交换共享 (秘钥协议) 密钥交换是实现安全通信的基础,商用加密算法AES和DES需要在安全通信之前,实现通信双方的密钥共享. 密钥交换的常用方法: 基于RSA ...
利用OpenSSH实现基于秘钥的认证
利用OpenSSH实现基于秘钥的认证 SSH协议介绍: SSH是Secure Shell的缩写,意思是安全的shell 目前版本有 ssh v1和ssh v2:在目前工作中 ...
使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件
要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实 ...
md5加密解密代码_Python内置方法实现基于秘钥的信息加解密
点击关注州的先生精彩不容错过在实际编程开发中,我们会使用到各类的加密算法来对数据和信息进行加密.比如密码中比较常见的MD5加密,以及AES加密等等.对于密码认证来说,MD5加密是比较适合的,因为其 ...
基于阿里云服务器环境搭建到项目上线系列文章之一——putty使用秘钥登录远程服务器
基于阿里云服务器环境搭建到项目上线系列前言:最近购买了域名和一台阿里云服务器准备做点东西放上去,所以准备把环境搭建到项目上线的过程记录下来,计划一个系列6篇文章基于阿里云服务器环境搭建到项目上线系 ...

动态秘钥分发（基于PKI）的方案论文详读