BDRA
看论文 BDRA: Blockchain and Decentralized Identifiers Assisted Secure Registration and Authentication for VANETs 所查的东西,个人理解+相关连接,若理解有误请指正,感谢。
现有问题:①单一机构CA负责注册阶段的大量工作,延迟高。②依赖CA,集中度高,一旦CA出现单点故障,将无法保证整个系统安全性。
方案优势:1)利用DID技术实现安全、去中心化的用户注册阶段;2)结合双层区块链、did和声誉反馈策略,实现高效的身份验证和消息验证;3)实现更有效的横截面重配,使通信时间减少30%。
实验平台:hyperledger fabric (HLF)
贡献:①设计了双层区块链结构,包括骨干层和用户层,以提高网络共识的效率。②提出了一种安全的注册和认证方案BDRA;设计了基于ids的声誉反馈机制,简化了认证过程。
WANET or MANET
个人理解:由一些节点 动态连结成的、分散式的、临时网络。类似路由器。
无线临时网络(Wireless Ad Hoc Network)是一种分散式的网路系统,这种网路系统是临时形成,由节点与节点间的动态连结所形成。它不需要依赖一个既存的网路架构,像是有线系统的,或是无线系统的。相反的,它每一个,都有能力转送网路封包给其他节点(这称为)
VANET
个人理解:在WANET的基础上,W里的节点即车辆和RSU,也是一个分布式的、临时的网络。
通过将(MANET)(移动设备无线网络的自发创建)原理应用到车辆领域而创建的。于 2001 年在“自组织移动通信和网络”应用中首次被提及和引入,其中可以在汽车之间形成网络并中继信息。结果表明,车辆到车辆和车辆到路边的通信架构将在 VANET 中共存,以提供、导航和其他路边服务。的关键组成部分(ITS)框架。有时,VANET 被称为智能交通网络。它们被理解为已经演变成更广泛的“”。[其本身有望最终演变成“自动驾驶汽车互联网”。
ITS
个人理解:智能交通系统,方便人观察路况、规划路线、节省时间、测速、发生事故后呼救。
是一种先进的应用,旨在提供与不同和相关的创新服务,使用户能够更好地了解情况并更安全、更协调和“智能”地使用交通网络。
RSU
个人理解:路测单元,是一种设备,采用DSRC技术,安在路边用来和车辆(里的OBU)进行通讯,实现车的身份识别。
https://baike.baidu.com/item/RSU/9899937
DSRC
个人理解:一种技术,可以让车、路上的(行人、骑车的人)、路边设备,他们3者进行无线的数据交流
DSRC:即Dedicated Short Range CommunicaTIons(专用短程通信技术),基于 IEEE802.11p标准开发的汽车间能相互通信,同时汽车也能与周围的智能交通基础设施进行通信。DSRC 是一个以IEEE 802.11p为基础的标准,是一种高效的技术,它可以实现小范围内图像、语音和数据的实时,准确和可靠的双向传输,将车辆和道路有机连接。
OBU
个人理解:车载单元,车上用来收集、传输数据的设备
OBU(车载单元)是安装在车辆中的电子设备,用于记录交通和驾驶数据,并可以连接到路边和卫星导航系统。它们通常用于自动计费和记录通行费,称为(ETC),但也可用于其他服务。例如,OBU 可用于诊断和紧急数据存储、路线规划和导航。此外,它们还能够处理车辆对车辆(V2V)、车辆对基础设施(V2I)和车辆对路边(V2R)通信。
经过不断的发展,OBU已经脱离了存储账号付费的限制,新型的OBU,增加一个的功能,可以插一张带有或者储值帐户的智能卡,从卡上把钱扣掉,被称为双片式。前面的只有账号的OBU就被称为单片式。
https://baike.baidu.com/item/OBU?fromModule=lemma_inlink
V2X
个人理解:车和任意被车辆影响的实体之间的通信。是一种车辆通信系统。
车对万物( V2X ) 是与可能影响车辆或受车辆影响的任何实体之间的通信。它是一种,融合了其他更具体的通信类型,如 V2I(车辆对基础设施)、V2N(车辆对网络)、V2V(车辆)、V2P(车辆对行人) ,V2D()
https://en.wikipedia.org/wiki/Vehicle-to-everything
PKI
个人理解:是一种设施,这个设施利用公开密钥理论和技术建立提供安全服务、有通用性。是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体。
Public Key Infrastructure。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。
PKI可以用来建立不同实体间的"信任"关系,它是目前网络安全建设的基础与核心。PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务,包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。
密钥
通俗理解:传文件前用算法加密
就是你想传送文件和数据时,怕被别人截获后看到,就在传输前用一种算法加上密,使别人截获了也不容易得到明文,然后接受方得到密文后,解密出来就可以看到你传给他的数据和文件了。密钥的作用就是保密,算法是加密的方法。
密钥的方法:
非对称密钥+对称密钥
对称密钥
个人理解:加密解密用同一个钥匙
非对称密钥
个人理解:需要公钥和私钥,他俩是一对,一个用来加密一个用来解密(对称上就行)就是加密速度慢
公钥
个人理解:一串随机数,用来加密信息,是公开的。
常用的生成公钥的加密方法:
1、 Rivest–Shamir–Adleman (RSA)2、 椭圆曲线密码术 (ECC)3、 数字签名算法 (DSA)
证书
通俗理解:一个写了个人信息的、被认证机构认证了的证书,
证书其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书( certificate)。
PKI
个人理解:一个负责公钥证书的、保证安全性的设施。
工作包括:密钥生成与管理、个人身份验证、管理证书(从生到死)、数字签名。
PKI系统构成:PKI策略、软硬件系统、CA、RA、证书发布系统、PKI应用。https://en.wikipedia.org/wiki/Public_key_infrastructure
PKI策略
个人理解:一个用来说明PKI的不同实体、角色和责任的文件。有两种策略:证书策略和CPS(Certificate Practice Statement证书实践声明)https://en.wikipedia.org/wiki/Certificate_policy
CA
个人理解:一共实体机构,用来存储、签名和颁发证书。有免费的CA也有付费的。https://en.wikipedia.org/wiki/Certificate_authority
数字签名/电子签名
个人理解:数字签名一种方案,用来验证数字消息or文档真实性。收件人通过消息上的有效数字签名,确认他来自 自己知道的发件人。https://en.wikipedia.org/wiki/Digital_signature
电子签名:是一个数据,与其他数据有逻辑关联。人用它来签署关联数据。https://en.wikipedia.org/wiki/Electronic_signature
RA
个人理解:一个实体,用来获取和认证用户(想向CA申请证书的人/机构)的身份,然后给CA提出证书请求。他不发证书,他只审查资料。
证书发布系统:用来发证书的。
CRL
个人理解:证书吊销列表,有两种状态:已撤销和抓住
https://en.wikipedia.org/wiki/Certificate_revocation_list
LDAP
个人理解:一个标准。用来通过互联网访问和维护分布式目录信息服务。https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
https://blog.csdn.net/zhengwish/article/details/89227202
目录服务
个人理解:一个系统,用来存、组织、提供信息访问服务。
https://zh.wikipedia.org/zh-cn/%E7%9B%AE%E5%BD%95%E6%9C%8D%E5%8A%A1
时间戳
个人理解:一个编码信息,用来记录事件的发生时间/更改时间。
https://en.wikipedia.org/wiki/Timestamp
可信时间戳
个人理解:在时间戳的基础上,没有人能进行更改。不同的安全目标有不同的时间戳方案
https://en.wikipedia.org/wiki/Trusted_timestamping
X.509
个人理解:是一个标准,用来定义公钥证书格式。优势在于它是由公钥和私钥组成的密钥对而构建的。+可扩展性
X.509的PKI最常见的用例是使用SSL证书让网站与用户之间实现HTTPS安全浏览
https://en.wikipedia.org/wiki/X.509
https://www.racent.com/blog/what-is-x509-certificate
关于PKI的讲解
我认为讲的比较好的:
http://t.csdn.cn/kYhrj
https://zhuanlan.zhihu.com/p/34715394
https://blog.csdn.net/weixin_48370990/article/details/110226489
单点故障
个人理解:一个点故障则整个系统都故障。
https://baike.baidu.com/item/%E5%8D%95%E7%82%B9%E6%95%85%E9%9A%9C/3570893
冗余
个人理解:通过复制关键组件来提高系统可靠性,常见的方式:备份
https://en.wikipedia.org/wiki/Redundancy_(engineering)
其他常见的故障
多点、两点等等
https://blog.csdn.net/yueleilei2004/article/details/107173922
联盟区块链
个人理解:consortium blockchain
多个私有区块链组合在一起,大家都有利益相关,可以在链上互相传输数据、交流。
https://learn.bybit.com/glossary/definition-consortium-blockchain/
讲哈希算法的
https://www.bilibili.com/video/BV1Ua411679P/?spm_id_from=333.337.search-card.all.click&;vd_source=8677a36fa072160f2aaa1b3a297ea4dc
peer nodes
个人理解:和自己节点有一样功能的节点
https://hyperledger-fabric.readthedocs.io/en/release-2.2/peers/peers.html
DID
个人理解:decentralized identifiers ,去中心化标识符(DID)是一种标识符,每一个都是全球唯一的。用来验证实体,不需要用集中式注册表。
DID文档:一个 文档,里面有描述DID主体的数据,比如加密公钥。主体或者委托可以用它来证明自己和DID的联系。
https://en.wikipedia.org/wiki/Decentralized_identifier
Domain name registry
个人理解:一个数据库,放着所有的域名和对应注册人信息。(相当于个人住址登记表)
https://en.wikipedia.org/wiki/Domain_name_registry
verifiable credentials(VC)
个理解:可验证数字凭证 是代表数字身份的公开标准。这些凭证使用 JSON 表达,并进行了数字签名。
https://en.wikipedia.org/wiki/Verifiable_credentials
https://www.panewslab.com/zh/articledetails/N2597060.html
JSON
个人理解:是一种数据格式
https://en.wikipedia.org/wiki/JSON
http://t.csdn.cn/rvhoj
http://t.csdn.cn/CDIIQ
hyperledger fabric(HLF)
个人理解:一个开源许可区块链框架。其实是个分布式账本软件
https://www.hyperledger.org/projects/fabric
https://aws.amazon.com/cn/blockchain/what-is-hyperledger-fabric/
区块链
个人理解:一个去中心化分布式的数据库,又多个数据块连起来的链。
http://t.csdn.cn/8Z8Mv
ECC 椭圆曲线
【【ECC加密算法】| ECC加密原理详解| 椭圆曲线加密| 密码学| 信息安全】 https://www.bilibili.com/video/BV1v44y1b7Fd/?share_source=copy_web&;vd_source=42e486f8824bbf6c1d8cad1ee3f3e02b
http://t.csdn.cn/N0gwr
ECC里的点操作
https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication#Point_addition
token
个人理解:令牌,用来验证身份的数据。本文里指H(UIDi)+数字签名
https://en.wikipedia.org/wiki/Token
https://nl.wikipedia.org/wiki/Token_(identificatie)
近世代数
本人还没解决,可用来搞密码学
主要研究对象是,比如、、、、、与。
https://zh.wikipedia.org/zh-hans/%E6%8A%BD%E8%B1%A1%E4%BB%A3%E6%95%B0
物理地址 虚拟地址
Physical address
物理地址是主存中存储数据的实际地址。它是物理内存中的一个位置,而不是虚拟地址。
逻辑地址:也称虚拟地址,是CPU在程序执行过程中生成的地址。
https://en.wikipedia.org/wiki/Physical_address
https://en.wikipedia.org/wiki/Virtual_address_space
https://www.geeksforgeeks.org/logical-and-physical-address-in-operating-system/
阈值签名方案
threshold signature scheme
个人理解:多个签名者生成1个数字签名,表面形式上和普通签名一样,但它不属于某个人,而是分块属于许多人,没有人能全部掌握。
“阈值”指的是得有一定量的人来参与。
https://www.qredo.com/blog/what-are-threshold-signatures
http://t.csdn.cn/HZhq5
加密原语
Cryptographic primitive
个人理解:一种成熟的加密加密算法,经常用于构建系统的。常用的原语包括:单向哈希、对称加密、公钥加密、数字签名
https://en.wikipedia.org/wiki/Cryptographic_primitive
签名和部分签名
个人理解:
调用 sign 会使先前的签名无效,而调用partialSign 则不会。
https://solana.stackexchange.com/questions/542/what-is-the-difference-between-signing-and-partial-signing-a-transaction
分布式密钥生成
个人理解:一种加密过程。多方参与 计算共享 的公私钥集。不用依赖可信第三方。诚实的参与者数量(阈值)决定密钥能不能算出来。和阈值签名有点类似,这个可以防止单方访问私钥。它还能使计算密钥的过程不受恶人的干扰。
https://en.wikipedia.org/wiki/Distributed_key_generation
统一资源定位符(URL)
个人理解:它是一种特定类型的“统一资源标识符URI”,(URI是用来标识Web技术使用的逻辑or物理资源。)这里的URL应该是用来定位和检索信息资源的
https://en.wikipedia.org/wiki/URL
标记位flag bit
个人理解:也叫位域(bit field),用来存储为序列的,以便访问和查找每个bit或整个bit组。有一个or多个 为特定目的分配的相邻 bit构成。
https://www.metadata2go.com/file-info/bit-flag
https://en.wikipedia.org/wiki/Bit_field
通用解析器universal resolver
个人理解:是一个程序,用来解析去中心化标识符DID的。
https://blog.identity.foundation/uni-resolver/
RSA
个人理解:和ECC一样,也是一种用来非对称加密的算法,它用的更广泛一些。
RSA 1024 是指公钥及私钥分别是 1024bit,也就是 1024/8 = 128Bytes
http://t.csdn.cn/4vkWs
https://en.wikipedia.org/wiki/RSA_(cryptosystem)#
http://t.csdn.cn/bVvin
RSA与ECC的对比
ECC主要优势是可以使用更小的密钥并提供相当高等级的安全。ECC 164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。
https://www.jiamisoft.com/blog/27104-ecc.html#:~:text=ECC%20164%E4%BD%8D%E7%9A%84%E5%AF%86,%E4%BC%A0%E8%BE%93%E5%B8%A6%E5%AE%BD%E5%8D%A0%E7%94%A8%E8%BE%83%E5%B0%91%E3%80%82
端到端的加密end-to-end encryption
个人理解:只有通信用户才参与,是私有通信系统,没有对手窃听者干扰。
https://en.wikipedia.org/wiki/End-to-end_encryption
YAML 可读的数据序列化语言
个人理解:一种易于理解的数据序列化语言。用在配置文件、储存/传输数据的应用程序上
https://en.wikipedia.org/wiki/YAML
https://circleci.com/blog/what-is-yaml-a-beginner-s-guide/
配置文件Configuration file
个人理解:一个文件,用来配置一些计算机程序的参数和初始设置。
https://en.wikipedia.org/wiki/Configuration_file
Dockercompose
Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YAML 文件来配置应用程序的服务。然后,使用单个命令,可以根据配置创建并启动所有服务。
https://docs.docker.com/compose/
chaincode 链码
个人理解:是一个程序,用Go、Java写的程序,通过应用程序提交的交易来初始化和管理账本状态。
Linux
个人理解:从UNIX发展来的,是一个免费使用和自由传播的类 Unix 操作系统。可以多用户、多任务、多线程的操作系统。
https://en.wikipedia.org/wiki/Linux
http://t.csdn.cn/Gmk8g
http://t.csdn.cn/Xpz7V
I/O
输入/输出
