(一)文章素材摘录于
单位信息|广东工业大学+北京邮电 郝敏博士团队
数据来源|电子与信息学报
基金项目|国家重点研发计划
(二)正文
随着三大运营商 5G 套餐于2019年底的相继上线,宣告我国第五代无线通信网络(5G)正式进入商用阶段。以增强型移动宽带(eMBB)、大规模机器类通信(mMTC)与高可靠低时延通信(uRLLC)为特色应用场景的5G技术使得自动驾驶,远程医疗与智能电网等应用成为可能,并帮助人们构造一个万物互联的智能世界。
然而,据专家预测,5G 网络显然无法满足 2030 年及以后的网络需求,此外,在成都召开的首届6G通信感知一体化学术研讨会,同样指出:6G网络在具备强大通信能力的同时,更将成为连接物理世界与数字世界的“神经中枢”。
因此,全球各大科研院所与企业研发部门均已组织展开第六代无线通信网络技术(6G)的研发工作;华为《6G:无线通信新征程》白皮书。
本期推荐广东工业大学+北京邮电 郝敏博士团队发表于《电子与信息学报》2022年44卷第9期的综述:《区块链赋能的6G零信任车联网可信接入方案》。
6G网络将带来全场景按需服务泛在智能新范式,其中可信可靠网络服务是泛在智能的关键技术指标。该文面向6G零信任网络的通信需求,以区块链为“信任桥梁”,研究6G车联网边缘计算中的可信可靠接入管理方法。
采用基于2次剩余的零知识身份验证算法,在不暴露车辆隐私的前提下完成基站和车辆之间的相互验证与授权。然后,为提高验证效率并节省基站能耗,建立了基于契约理论的路侧冗余算力激励模型,将基站的一部分验证任务分配给边缘服务器或停泊车辆,再给予相应的报酬。最后,建立了基于双层区块链的6G零信任车联网架构,利用基站群维护的主链与边缘算力维护的辅链记录车联网身份验证的重要参数,实现零信任网络环境的可信接入。通过与现有方法比较,该文所述方法在不泄露车辆隐私的前提下显著提升了车辆验证效率,降低了基站能耗,具有更高的安全性。论文看点整理如下文。
01 系统架构
02 零知识证明
零知识证明分为交互式还是非交互式,但无论是哪种方式,都要遵循以下3点安全特性:
1)如果证明者是合法的,那么验证结果一定是接受,不会出现拒绝的情况;
2)如果证明者不合法,那么验证者接受的概率极小,可以忽略不计;
3)验证完毕后,验证者无法通过交互的数据获取任何证明者的隐私。
03 方案介绍
1)基于2次剩余的车辆身份验证
a. 初始化阶段
在新车上路前,交管部门会赋予车辆标签和通信密钥。基站和验证服务器维护并使用这些数据对车辆身份进行验证,同时基站也会用这些数据计算证据,向车辆证明自己身份的合法性。
b. 验证阶段
2)冗余算力激励机制
将基站服务范围内的RSU和停泊的车辆统称为边缘算力,这些边缘算力具有异构的计算能力、可信度和参与意愿。基站需要给出合理的报酬,从而激励边缘算力帮助基站完成车辆验证任务。相比于固定在路边的RSU,停泊的车辆随时可能会离开基站范围,如果贸然将验证任务部署给停泊的车辆,就有可能导致验证中断。另外,停泊车辆为保证自身隐私安全,不会将自己的行程计划暴露给基站,这就导致基站和停泊车辆之间存在信息不对称。
基站为降低验证能耗和提升验证效率,建立了基于契约理论的路侧冗余算力激励机制,基站在信息不对称的情况下邀请RSU和停泊的车辆参与车辆身份验证并给予报酬。
3)区块结构
4)安全性分析
恶意车辆没有在交管部门的授权下进行初始化,导致无法获得公共参数和真实车辆密钥,使得恶意车辆在验证过程中无法生成基站预期的身份证据,最终被判定为非法接入。
在通信过程中,如果存在恶意攻击者截获交互数据,其也只能获得被加密的车辆隐私,无法对车辆隐私信息进行破解和修改。另外,辅链中维护的车辆伪标签tag与车辆真实身份无关,不会造成车辆隐私泄露。因此,合法车辆按照验证策略生成的身份证据一定会达到验证算法的预期,且不会泄露隐私信息。
04 仿真实验
05 结束语
面向6G零信任车联网提出一种可信接入方法与安全架构,从而解决了零信任网络环境下的车辆验证与授权问题。车辆和基站之间通过计算身份密钥的2次剩余和哈希值得到身份证据,通过交换证据与验算决定是否通过身份验证。基站为降低验证能耗和提升验证效率,建立了基于契约理论的路侧冗余算力激励机制,基站在信息不对称的情况下邀请RSU和停泊的车辆参与车辆身份验证并给予报酬。另外,为提升验证策略跨域性能和避免车载任务因为身份验证而中断,使用主链和辅链相结合的双层区块链搭建车辆与基站之间的信任桥梁。通过安全性分析和与现有方法比较,所述方法在不泄露车辆隐私的前提下显著提升了车辆验证效率,降低了基站能耗,具有更高的安全性。由于6G车联网业务更加密集,进一步降低身份验证的时延是接下来研究工作的重点。
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
目录1.AdmobSDK下载地址2.将下载好的unityPackagesdk导入到unity里编辑 3.解析依赖到项目中
文章目录1.任务背景2.任务目标3.相关知识点4.任务实操4.1安装配置JDK4.2启动FISCOBCOS4.3下载解压WeBASE-Front4.4拷贝sdk证书文件4.5启动节点4.6访问节点4.7检查运行状态5.任务总结1.任务背景FISCOBCOS其实是有控制台管理工具,用来对区块链系统进行各种管理操作。但是对于初学者来说,还是可视化界面更友好,本节就来介绍WeBASE管理平台,这是一款微众银行开源的自研区块链中间件平台,可以降低区块链使用的门槛,大幅提高区块链应用的开发效率。微众银行是腾讯牵头设立的民营银行,在国内民营银行里还是比较出名的。微众银行参与FISCOBCOS生态建设,一定
当音乐碰上区块链技术,会擦出怎样的火花?或许周杰伦已经给了我们答案。8月29日下午,B站独家首发周杰伦限定珍藏Demo独家访谈VCR,周杰伦在VCR里分享了《晴天》《青花瓷》《搁浅》《爱在西元前》四首经典歌曲Demo背后的创作故事,并首次公布18年前未发布的神秘作品《纽约地铁》的Demo。在VCR中,方文山和杰威尔音乐提及到“多亏了区块链技术,现在我们可以将这些Demos,变成独一无二具有收藏价值的艺术品,这些Demos可以在薄盒(国内数藏平台)上听到。”如何将音乐与区块链技术相结合,薄盒方面称:“薄盒作为区块链技术服务方,打破传统对于区块链技术只能作为数字收藏的理解。聚焦于区块链技术赋能,在
一、什么是MQTT协议MessageQueuingTelemetryTransport:消息队列遥测传输协议。是一种基于客户端-服务端的发布/订阅模式。与HTTP一样,基于TCP/IP协议之上的通讯协议,提供有序、无损、双向连接,由IBM(蓝色巨人)发布。原理:(1)MQTT协议身份和消息格式有三种身份:发布者(Publish)、代理(Broker)(服务器)、订阅者(Subscribe)。其中,消息的发布者和订阅者都是客户端,消息代理是服务器,消息发布者可以同时是订阅者。MQTT传输的消息分为:主题(Topic)和负载(payload)两部分Topic,可以理解为消息的类型,订阅者订阅(Su
单元测试的好方法是测试脚本在执行之间保持正确数据的能力——在使用Ctrl-C终止脚本然后重新运行之后?是否有针对执行类似操作的现有模块或脚本的任何测试可以针对最佳实践进行审查? 最佳答案 像http://avdi.org/devblog/2010/07/19/greenletters-painless-automation-and-testing-for-command-line-applications/一样使用库或者期望、运行、终止并重新运行您的程序,并检查它是否运行正确。好的做法是将程序设计为独立的模块,每个模块都经过良好测试
如何使用Capistrano将Rails应用程序部署到无法访问外部网络或存储库的生产或暂存服务器?我已经设法完成部署的一半,并意识到Capistrano没有在我的本地机器上下载gitrepo,但它首先连接到远程服务器并尝试在那里下载Git存储库。我希望有一个类似Javaee的构建系统,其中创建可交付成果并将该可交付成果发送到服务器。就像您构建.ear文件并将其部署到您想要的任何服务器上一样。显然在RoR中,你被迫(据我所知)在该服务器上构建应用程序,在那里创建一个gem存储库,在那里克隆最新的分支等等。有什么方法可以将准备运行的包发送到远程服务器吗? 最佳答
我一直在使用zeroMQ,我希望能够通过Internet安全连接。我在ruby中,可以使用SSL和/或某种shh连接,但找不到有关如何执行此操作的任何示例。我找到了这个旧的stackoverflow链接,HowdoeszeromqworktogetherwithSSL?说他们正在研究某种安全性,但那是一年前的事了,我找不到任何新的引用资料。即使这不是内置在zeroMQ中,我也假设会有一些方法可以使用OpenSSL或类似的东西来设置它。注意:如果您想要安全传输,zeroMQ网站提到使用VPN或其他东西。我不想使用VPN。一定有更好的方法。 最佳答案
跳过联网激活:OOBE界面直接按Ctrl+Shift+F3进入审核模式。这样就可以直接进入系统进行一些硬件测试等,而不用联网激活导致新机无法退货。需要注意的是,在审核模式下进行的一些操作都会保留,并不会在退出后自动还原!安装的软件在正常开机进系统后还会看见!如果电脑确实没连互联网又不想强行跳过OOBE(网上很多教程会叫你直接结束OOBE进程,但这是不推荐的,因为一些厂商自带优化程序和系统初始化设置在后面都会应用,对于笔记本跳过的话你会发现驱动和内置应用都没有装上。其实这部分脚本就在系统盘的Recovery隐藏文件夹下),可以参考以下方式:https://www.landiannews.com/
目录1古彝文与古典保护2古文识别的挑战2.1西文与汉文OCR2.2古彝文识别难点3合合信息:古彝文保护新思路3.1图像矫正3.2图像增强3.3语义理解3.4工程技巧4总结1古彝文与古典保护彝文指的是云南、贵州、四川等地的彝族人使用的文字,区别于现代意义上的彝文,古彝文指的是在民间流通使用的原生态彝文,多达87046字。古彝文的起源距今至少数千年,是世界上最古老的文字之一。对古彝文字集研究有助于理解尚未被翻译成汉文、用字尚未规范化的古籍,更深层、透彻地作用于传统文化保护。古彝文字义对照图(网络资料+邵文苑供图)古籍是不可再生的宝贵资源,应当得到妥善保护。中国的古籍在历史上迭经水火兵燹等自然灾害、
