Araçsal ağlar için blokzincir ve akümülatör tabanlı sertifika yönetim mekanizması

Abstract

Akıllı ulasım sistemlerinin temeli olan Araçsal Aglar veya Tasarsız Araçsal Agların (VehicularAd Hoc Networks - VANETs) amacı yol güvenligini artırmak ve trafik akısınınverimliligini iyilestirmektir. Araçtan araca ya da araçtan altyapıya baglantı kurarakzamanında ve dogru iletisim saglamaya çalısır. VANET sistemleri, yol güvenligini veinsan hayatını tehdit edebilecek kötü amaçlı araçların veri manipülasyonuna karsı savunmasızdır.Bu yüzden en temel gereksinim olan kimlik denetimi kontrolü ilkesi için kullanılansertifikaların iptal durumunun kontrolü, dogrulama islemi için en önemli gerekliliklerdenbiridir. Degismez, erisilebilir ve güvenilir yapısı nedeniyle, seffaf ve güvenli birsertifika iptal mekanizması saglamak için yakın zamanda blokzincir tabanlı çözümlerönerilmistir. Bu çalısmalar çogunlukla bir sertifikanın iptal edilmedigini kanıtlamak içinsıralanmıs Merkle agacının kullanılmasını önermektedir. Ancak, bu yaklasım depolama,dogrulama ve güncelleme maliyetleri açısından verimli degildir. Hem geleneksel SIL hemde sıralı Merkle agacında yasanılan problemlerden dolayı, VANET’de RSA tabanlı dinamikevrensel akümülatör kullanılarak iptal edilen sertifikaların tek bir kısa degerdetoplanıp blokzincirde tutulmasıyla ilgili verimli bir sertifika iptal mekanizması öneriyoruz.Böylelikle, bir araç sabit boyutlu üye olmayan kanıtlar kullanarak diger üyeninbilgilerini açıga çıkarmadan sertifika durumunun geçerliligini verimli bir sekilde kanıtlarve sistemdeki ek yük önemli ölçüde azalır.Vehicular Ad Hoc Network (VANET) is considered a substantial approach for intelligenttransportation systems that promises safe driving, efficient traffic flow and real-time informationexchange between vehicles and infrastructure. VANET systems are vulnerableto data manipulation by malicious vehicles which could threaten the road safety and humanlife. Therefore, certificate revocation status checking is one of the most importantprocesses for verification of user authentication that should be performed securely andefficiently. Due to its immutable, accessible and reliable structure, blockchain based solutionsare recently proposed to provide a transparent and secure certificate revocationmechanism. These works are mostly based on sorted Merkle tree for exclusion proof ofrevoked certificate in the blockchain. However, this approach is not efficient in terms ofstorage, validation and updating costs. We propose a blockchain and accumulator basedcertificate revocation mechanism to enhance sorted Merkle tree and traditional certificaterevocation list (CRL) approaches. In this work, revoked certificates are accumulated inthe blockchain as a succinct value by utilizing the dynamic universal accumulator and thecertificate is validated by non-member witnesses. A vehicle efficiently proves the validityof certificate status by using short fixed-size non-membership proofs without violatingthe other member’s privacy, thus the overall overhead is reduced significantly.