【成果推介】一种5G车联网供应链的远程安全通信方法、系统及终端

【应用行业】交通运输

【技术领域】计算机技术

【知识产权】发明专利

【成果完成单位】华中师范大学

【成果完成人姓名】郭亚军、吴安穆霖

【完成人团队简介】团队主要研究信息安全、密码与安全协议、口令认证、物联网与大数据安全等

【成果完成时间】2023-02-13

【专利号】CN2023101237051

【授权日期】2024-04-16

【技术成熟度】研发阶段

【应用背景】目前，车联网是物联网技术在交通系统领域的典型应用，车联网的发展对交通系统及用户驾驶体验等领域的技术革新具有深远的意义。车联网产业链庞大，其中涉及的多种产品可能来源于不同的制造厂商，若出现运输问题或以次充好的零件流入供应链中，对问题产品进行溯源的成本极高。车辆组成结构复杂，一种产品通常由各国不同制造商提供的多个零部件组成，这涉及到供应链中零部件的运输问题。在传统的集中式数据库中，依赖于单一的网关节点进行通信，网关节点并非是完全可信的，这使得运输数据存在泄露风险。再者，网关节点通常部署在公共环境中，易受到各种攻击，如假冒、中间人、拒绝服务、重放、去同步等攻击。此外，一些质量低下的零件可能会渗透到供应链中，对产品问题寻根溯源成本相当高昂，当前基础设施带宽也无法满足货物运输数据实时传输的需求。急需可在供应链流程中跟踪发货的系统，以便制造商和分销商能够立即知道零部件在运输过程中的数量和品质情况以及某一特定型号产品的实时销售情况。

现有用于供应链的认证方案大多需要一个受信任的第三方来辅助完成认证，同时适用于数据繁多的车联网领域的供应链认证方案依然尚少。现有机制大多是集中式的，存在缺乏部署在大规模网络的可伸缩性。将数据存储在不可信任的第三方环境中，遭受物理攻击的风险大大提升。根据车联网供应链的特征，车联网供应链中访问控制和认证方案应该满足四个条件：(1)由于车联网供应链中数据量庞大且供应链节点计算能力有限，为其设计的访问控制和认证方案应该是轻量级的，认证协议应在保证安全性的同时兼顾通信的低延迟。(2)由于供应链节点不是完全可信的，如果攻击者入侵供应链节点，认证协议应该能够在此情况下抵抗各种已知的攻击。(3)由于车联网供应链回溯成本高，应降低供应链管理成本，实现数据的快速存储。(4)在严格的低时延约束下，应仍能保证认证协议的匿名性和数据的完整性。已有的为车联网供应链提出的认证方案虽然能够有效地认证设备，但是这些方案不能满足上述条件。例如，在一个方案中设计了两种RFID互认证方案，读取器内有缓存，也适用于5G，然而，实验证明上述方案无法抵御读取器模拟、标签伪造和消息窃听攻击。在另一个方案中，提出了一种秘密共享方案，它需要使用大量的虚拟标签来解决跟踪问题。然而，这种方案的缺点在于购买额外的虚拟标签需要产生额外的成本。

因此，为了保证远程用户的安全访问，需要一种适合车联网供应链中的远程安全访问控制方案，以满足车联网供应链中预期的安全性和效率要求。

通过上述分析，现有技术存在的问题及缺陷为：

(1)在传统的集中式数据库中，单一网关节点并非是完全可信的，这使得运输数据存在泄露风险，且寻根溯源成本高昂，无法满足数据实时传输需求。

(2)现有供应链认证机制大多是集中式，存在缺乏部署在大规模网络的可伸缩性；将数据存储在不可信任的第三方环境中，提升遭受物理攻击的风险。

(3)现有为车联网供应链提出的认证方案无法抵御读取器模拟、标签伪造和消息窃听攻击，同时购买额外的虚拟标签需要产生额外的成本。

(4)现有方案广泛采用RFID技术处理供应链问题，但RFID标签存在计算能力较差，存储空间有限、网络连接能力差等资源受限问题。

【成果简介】本成果属于物联网技术领域，发明了一种5G车联网供应链的远程安全通信方法、系统及终端，用户在移动设备上登陆，供应链节点发起通信请求；读取器检验消息正确性并认证供应链节点真实性，认证成功后，向标签发送认证请求；标签检验消息正确性并认证读取器真实性，认证成功后，向读取器发送认证请求；读取器检验消息正确性并认证标签真实性，认证成功后，向供应链节点发送认证请求；供应链节点检验消息正确性并认证读取器真实性，认证成功后，供应链节点与标签之间建立安全的会话密钥进行通信。本成果使用哈希函数以及异或操作来保证零件运输数据的安全性，使用区块链技术有效地实现了供应链中的信息认证，实现了上下游伙伴间多主体信息共享。

【成果图片】

【联系方式】段治国、安红高、刘树楠、吴涛，02767868068，02767868067，02767862769