看論文?BDRA: Blockchain and Decentralized Identifiers Assisted Secure Registration and Authentication for VANETs 所查的東西，個人理解+相關連接，若理解有誤請指正，感謝。

現(xiàn)有問題：①單一機構CA負責注冊階段的大量工作，延遲高。②依賴CA，集中度高，一旦CA出現(xiàn)單點故障，將無法保證整個系統(tǒng)安全性。

提出方案：一種雙層區(qū)塊鏈和去中心化標識符輔助的去中心化vanet安全注冊與認證(BDRA)機制。

方案優(yōu)勢：1)利用DID技術實現(xiàn)安全、去中心化的用戶注冊階段;2)結合雙層區(qū)塊鏈、did和聲譽反饋策略，實現(xiàn)高效的身份驗證和消息驗證;3)實現(xiàn)更有效的橫截面重配，使通信時間減少30%。

實驗平臺：hyperledger fabric (HLF)

貢獻：①設計了雙層區(qū)塊鏈結構，包括骨干層和用戶層，以提高網絡共識的效率。②提出了一種安全的注冊和認證方案BDRA；設計了基于ids的聲譽反饋機制，簡化了認證過程。

WANET or MANET

個人理解：由一些節(jié)點 動態(tài)連結成的、分散式的、臨時網絡。類似路由器。

無線臨時網絡（Wireless Ad Hoc Network）是一種分散式的無線網路系統(tǒng)，這種網路系統(tǒng)是臨時形成，由節(jié)點與節(jié)點間的動態(tài)連結所形成。它不需要依賴一個既存的網路架構，像是有線系統(tǒng)的路由器，或是無線系統(tǒng)的無線網路基地臺。相反的，它每一個節(jié)點，都有能力轉送網路封包給其他節(jié)點（這稱為路由）

VANET

個人理解：在WANET的基礎上，W里的節(jié)點即車輛和RSU，也是一個分布式的、臨時的網絡。

通過將移動自組織網絡(MANET)（移動設備無線網絡的自發(fā)創(chuàng)建）原理應用到車輛領域而創(chuàng)建的。于 2001 年在“車對車自組織移動通信和網絡”應用中首次被提及和引入，其中可以在汽車之間形成網絡并中繼信息。結果表明，車輛到車輛和車輛到路邊的通信架構將在 VANET 中共存，以提供道路安全、導航和其他路邊服務。VANET是智能交通系統(tǒng)的關鍵組成部分（ITS）框架。有時，VANET 被稱為智能交通網絡。它們被理解為已經演變成更廣泛的“車聯(lián)網”。[4]其本身有望最終演變成“自動駕駛汽車互聯(lián)網”。

ITS

個人理解：智能交通系統(tǒng)，方便人觀察路況、規(guī)劃路線、節(jié)省時間、測速、發(fā)生事故后呼救。

是一種先進的應用，旨在提供與不同交通方式和交通管理相關的創(chuàng)新服務，使用戶能夠更好地了解情況并更安全、更協(xié)調和“智能”地使用交通網絡。

RSU

個人理解：路測單元，是一種設備，采用DSRC技術，安在路邊用來和車輛（里的OBU）進行通訊，實現(xiàn)車的身份識別。

https://baike.baidu.com/item/RSU/9899937

DSRC

個人理解：一種技術，可以讓車、路上的（行人、騎車的人）、路邊設備，他們3者進行無線的數據交流

DSRC：即Dedicated Short Range CommunicaTIons（專用短程通信技術），基于 IEEE802.11p標準開發(fā)的汽車間能相互通信，同時汽車也能與周圍的智能交通基礎設施進行通信。DSRC 是一個以IEEE 802.11p為基礎的標準，是一種高效的無線通信技術，它可以實現(xiàn)小范圍內圖像、語音和數據的實時，準確和可靠的雙向傳輸，將車輛和道路有機連接。

OBU

個人理解：車載單元，車上用來收集、傳輸數據的設備

OBU（車載單元）是安裝在車輛中的電子設備，用于記錄交通和駕駛數據，并可以連接到路邊和衛(wèi)星導航系統(tǒng)。它們通常用于自動計費和記錄通行費，稱為電子不停車收費(ETC)，但也可用于其他服務。例如，OBU 可用于診斷和緊急數據存儲、路線規(guī)劃和導航。此外，它們還能夠處理車輛對車輛（V2V）、車輛對基礎設施（V2I）和車輛對路邊（V2R）通信。

經過不斷的發(fā)展，OBU已經脫離了存儲賬號付費的限制，新型的OBU，增加一個智能卡讀寫器的功能，可以插一張帶有電子錢包或者儲值帳戶的智能卡，從卡上把錢扣掉，被稱為雙片式。前面的只有賬號的OBU就被稱為單片式。

https://baike.baidu.com/item/OBU?fromModule=lemma_inlink

V2X

個人理解：車和任意被車輛影響的實體之間的通信。是一種車輛通信系統(tǒng)。

車對萬物( V2X ) 是車輛與可能影響車輛或受車輛影響的任何實體之間的通信。它是一種車輛通信系統(tǒng)，融合了其他更具體的通信類型，如 V2I（車輛對基礎設施）、V2N（車輛對網絡）、V2V（車輛對車輛）、V2P（車輛對行人） ，V2D（車輛到設備）

https://en.wikipedia.org/wiki/Vehicle-to-everything

PKI

個人理解：是一種設施，這個設施利用公開密鑰理論和技術建立提供安全服務、有通用性。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及的所有軟件、硬件集合體。

Public Key Infrastructure。PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范。PKI技術是一種遵循既定標準的密鑰管理平臺，它的基礎是加密技術，核心是證書服務，支持集中自動的密鑰管理和密鑰分配，能夠為所有的網絡應用提供加密和數字簽名等密碼服務及所需要的密鑰和證書管理體系。

PKI可以用來建立不同實體間的"信任"關系，它是目前網絡安全建設的基礎與核心。PKI的主要任務是在開放環(huán)境中為開放性業(yè)務提供基于非對稱密鑰密碼技術的一系列安全服務，包括身份證書和密鑰管理、機密性、完整性、身份認證和數字簽名等。

密鑰

通俗理解：傳文件前用算法加密

就是你想傳送文件和數據時，怕被別人截獲后看到，就在傳輸前用一種算法加上密，使別人截獲了也不容易得到明文，然后接受方得到密文后，解密出來就可以看到你傳給他的數據和文件了。密鑰的作用就是保密，算法是加密的方法。

密鑰的方法：

非對稱密鑰＋對稱密鑰

對稱密鑰

個人理解：加密解密用同一個鑰匙

非對稱密鑰

個人理解：需要公鑰和私鑰，他倆是一對，一個用來加密一個用來解密（對稱上就行）就是加密速度慢

公鑰

個人理解：一串隨機數，用來加密信息，是公開的。

常用的生成公鑰的加密方法：

１、 Rivest–Shamir–Adleman (RSA)２、 橢圓曲線密碼術 (ECC)３、 數字簽名算法 (DSA)

證書

通俗理解：一個寫了個人信息的、被認證機構認證了的證書，

證書其實和駕照很相似，里面記有姓名、組織、郵箱地址等個人信息，以及屬于此人的公鑰，并由認證機構( Certification Authority. Certifying Authority, CA )施加數字簽名。只要看到公鑰證書，我們就可以知道認證機構認定該公鑰的確屬于此人。公鑰證書也簡稱為證書( certificate)。

PKI

個人理解：一個負責公鑰證書的、保證安全性的設施。

工作包括：密鑰生成與管理、個人身份驗證、管理證書（從生到死）、數字簽名。

PKI系統(tǒng)構成：PKI策略、軟硬件系統(tǒng)、CA、RA、證書發(fā)布系統(tǒng)、PKI應用。https://en.wikipedia.org/wiki/Public_key_infrastructure

PKI策略

個人理解：一個用來說明PKI的不同實體、角色和責任的文件。有兩種策略：證書策略和CPS（Certificate Practice Statement證書實踐聲明）https://en.wikipedia.org/wiki/Certificate_policy

CA

個人理解：一共實體機構，用來存儲、簽名和頒發(fā)證書。有免費的CA也有付費的。https://en.wikipedia.org/wiki/Certificate_authority

數字簽名/電子簽名

個人理解：數字簽名一種方案，用來驗證數字消息or文檔真實性。收件人通過消息上的有效數字簽名，確認他來自 自己知道的發(fā)件人。https://en.wikipedia.org/wiki/Digital_signature

電子簽名：是一個數據，與其他數據有邏輯關聯(lián)。人用它來簽署關聯(lián)數據。https://en.wikipedia.org/wiki/Electronic_signature

RA

個人理解：一個實體，用來獲取和認證用戶（想向CA申請證書的人／機構）的身份，然后給CA提出證書請求。他不發(fā)證書，他只審查資料。

證書發(fā)布系統(tǒng)：用來發(fā)證書的。

CRL

個人理解：證書吊銷列表，有兩種狀態(tài)：已撤銷和抓住

https://en.wikipedia.org/wiki/Certificate_revocation_list

LDAP

個人理解：一個標準。用來通過互聯(lián)網訪問和維護分布式目錄信息服務。https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

https://blog.csdn.net/zhengwish/article/details/89227202

目錄服務

個人理解：一個系統(tǒng)，用來存、組織、提供信息訪問服務。

https://zh.wikipedia.org/zh-cn/%E7%9B%AE%E5%BD%95%E6%9C%8D%E5%8A%A1

時間戳

個人理解：一個編碼信息，用來記錄事件的發(fā)生時間／更改時間。

https://en.wikipedia.org/wiki/Timestamp

可信時間戳

個人理解：在時間戳的基礎上，沒有人能進行更改。不同的安全目標有不同的時間戳方案

https://en.wikipedia.org/wiki/Trusted_timestamping

X.509

個人理解：是一個標準，用來定義公鑰證書格式。優(yōu)勢在于它是由公鑰和私鑰組成的密鑰對而構建的。＋可擴展性

X.509的PKI最常見的用例是使用SSL證書讓網站與用戶之間實現(xiàn)HTTPS安全瀏覽

https://en.wikipedia.org/wiki/X.509

https://www.racent.com/blog/what-is-x509-certificate

關于PKI的講解

我認為講的比較好的：

http://t.csdn.cn/kYhrj

https://zhuanlan.zhihu.com/p/34715394

https://blog.csdn.net/weixin_48370990/article/details/110226489

單點故障

個人理解：一個點故障則整個系統(tǒng)都故障。

https://baike.baidu.com/item/%E5%8D%95%E7%82%B9%E6%95%85%E9%9A%9C/3570893

冗余

個人理解：通過復制關鍵組件來提高系統(tǒng)可靠性，常見的方式：備份

https://en.wikipedia.org/wiki/Redundancy_(engineering)

其他常見的故障

多點、兩點等等

https://blog.csdn.net/yueleilei2004/article/details/107173922

聯(lián)盟區(qū)塊鏈

個人理解：consortium blockchain

多個私有區(qū)塊鏈組合在一起，大家都有利益相關，可以在鏈上互相傳輸數據、交流。

https://learn.bybit.com/glossary/definition-consortium-blockchain/

講哈希算法的

https://www.bilibili.com/video/BV1Ua411679P/?spm_id_from=333.337.search-card.all.click&;vd_source=8677a36fa072160f2aaa1b3a297ea4dc

peer　nodes

個人理解：和自己節(jié)點有一樣功能的節(jié)點

https://hyperledger-fabric.readthedocs.io/en/release-2.2/peers/peers.html

DID

個人理解：decentralized identifiers ，去中心化標識符（DID）是一種標識符，每一個都是全球唯一的。用來驗證實體，不需要用集中式注冊表。

DID文檔：一個 文檔，里面有描述DID主體的數據，比如加密公鑰。主體或者委托可以用它來證明自己和DID的聯(lián)系。

https://en.wikipedia.org/wiki/Decentralized_identifier

Domain name registry

個人理解：一個數據庫，放著所有的域名和對應注冊人信息。（相當于個人住址登記表）

https://en.wikipedia.org/wiki/Domain_name_registry

verifiable credentials（VC）

個理解：可驗證數字憑證　是代表數字身份的公開標準。這些憑證使用 JSON 表達，并進行了數字簽名。

https://en.wikipedia.org/wiki/Verifiable_credentials

https://www.panewslab.com/zh/articledetails/N2597060.html

JSON

個人理解：是一種數據格式

https://en.wikipedia.org/wiki/JSON

http://t.csdn.cn/rvhoj

http://t.csdn.cn/CDIIQ

hyperledger fabric（HLF）

個人理解：一個開源許可區(qū)塊鏈框架。其實是個分布式賬本軟件

https://www.hyperledger.org/projects/fabric

https://aws.amazon.com/cn/blockchain/what-is-hyperledger-fabric/

區(qū)塊鏈

個人理解：一個去中心化分布式的數據庫，又多個數據塊連起來的鏈。

http://t.csdn.cn/8Z8Mv

ECC　橢圓曲線

【【ECC加密算法】| ECC加密原理詳解| 橢圓曲線加密| 密碼學| 信息安全】 https://www.bilibili.com/video/BV1v44y1b7Fd/?share_source=copy_web&;vd_source=42e486f8824bbf6c1d8cad1ee3f3e02b

http://t.csdn.cn/N0gwr

ECC里的點操作

https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication#Point_addition

token

個人理解：令牌，用來驗證身份的數據。本文里指H（UIDi）+數字簽名

https://en.wikipedia.org/wiki/Token

https://nl.wikipedia.org/wiki/Token_(identificatie)

近世代數

本人還沒解決，可用來搞密碼學

主要研究對象是代數結構，比如群、環(huán)、域、模、向量空間、格與域代數。

https://zh.wikipedia.org/zh-hans/%E6%8A%BD%E8%B1%A1%E4%BB%A3%E6%95%B0

物理地址 虛擬地址

Physical address

物理地址是主存中存儲數據的實際地址。它是物理內存中的一個位置，而不是虛擬地址。

邏輯地址：也稱虛擬地址，是CPU在程序執(zhí)行過程中生成的地址。

https://en.wikipedia.org/wiki/Physical_address

https://en.wikipedia.org/wiki/Virtual_address_space

https://www.geeksforgeeks.org/logical-and-physical-address-in-operating-system/

閾值簽名方案

threshold signature scheme

個人理解：多個簽名者生成1個數字簽名，表面形式上和普通簽名一樣，但它不屬于某個人，而是分塊屬于許多人，沒有人能全部掌握。

“閾值”指的是得有一定量的人來參與。

https://www.qredo.com/blog/what-are-threshold-signatures

http://t.csdn.cn/HZhq5

加密原語

Cryptographic primitive

個人理解：一種成熟的加密加密算法，經常用于構建計算機安全系統(tǒng)的加密協(xié)議。常用的原語包括：單向哈希、對稱加密、公鑰加密、數字簽名

https://en.wikipedia.org/wiki/Cryptographic_primitive

簽名和部分簽名

個人理解：

調用 sign 會使先前的簽名無效，而調用partialSign 則不會。

https://solana.stackexchange.com/questions/542/what-is-the-difference-between-signing-and-partial-signing-a-transaction

分布式密鑰生成

個人理解：一種加密過程。多方參與 計算共享 的公私鑰集。不用依賴可信第三方。誠實的參與者數量（閾值）決定密鑰能不能算出來。和閾值簽名有點類似，這個可以防止單方訪問私鑰。它還能使計算密鑰的過程不受惡人的干擾。

https://en.wikipedia.org/wiki/Distributed_key_generation

統(tǒng)一資源定位符（URL）

個人理解：它是一種特定類型的“統(tǒng)一資源標識符URI”，（URI是用來標識Web技術使用的邏輯or物理資源。）這里的URL應該是用來定位和檢索信息資源的

https://en.wikipedia.org/wiki/URL

標記位flag bit

個人理解：也叫位域（bit field），用來存儲為序列的，以便訪問和查找每個bit或整個bit組。有一個or多個 為特定目的分配的相鄰 bit構成。

https://www.metadata2go.com/file-info/bit-flag

https://en.wikipedia.org/wiki/Bit_field

通用解析器universal resolver

個人理解：是一個程序，用來解析去中心化標識符DID的。

https://blog.identity.foundation/uni-resolver/

RSA

個人理解：和ECC一樣，也是一種用來非對稱加密的算法，它用的更廣泛一些。

RSA 1024 是指公鑰及私鑰分別是 1024bit，也就是 1024/8 = 128Bytes

http://t.csdn.cn/4vkWs

https://en.wikipedia.org/wiki/RSA_(cryptosystem)#

http://t.csdn.cn/bVvin

RSA與ECC的對比

ECC主要優(yōu)勢是可以使用更小的密鑰并提供相當高等級的安全。ECC 164位的密鑰產生一個安全級，相當于RSA 1024位密鑰提供的保密強度，而且計算量較小，處理速度更快，存儲空間和傳輸帶寬占用較少。

https://www.jiamisoft.com/blog/27104-ecc.html#:~:text=ECC%20164%E4%BD%8D%E7%9A%84%E5%AF%86,%E4%BC%A0%E8%BE%93%E5%B8%A6%E5%AE%BD%E5%8D%A0%E7%94%A8%E8%BE%83%E5%B0%91%E3%80%82

端到端的加密end-to-end encryption

個人理解：只有通信用戶才參與，是私有通信系統(tǒng)，沒有對手竊聽者干擾。

https://en.wikipedia.org/wiki/End-to-end_encryption

YAML　可讀的數據序列化語言

個人理解：一種易于理解的數據序列化語言。用在配置文件、儲存／傳輸數據的應用程序上

https://en.wikipedia.org/wiki/YAML

https://circleci.com/blog/what-is-yaml-a-beginner-s-guide/

配置文件Configuration file

個人理解：一個文件，用來配置一些計算機程序的參數和初始設置。

https://en.wikipedia.org/wiki/Configuration_file

Dockercompose

Compose 是一個用于定義和運行多容器 Docker 應用程序的工具。通過 Compose，您可以使用 YAML 文件來配置應用程序的服務。然后，使用單個命令，可以根據配置創(chuàng)建并啟動所有服務。

https://docs.docker.com/compose/

chaincode　鏈碼

個人理解：是一個程序，用Go、Java寫的程序，通過應用程序提交的交易來初始化和管理賬本狀態(tài)。

Linux

個人理解：從UNIX發(fā)展來的，是一個免費使用和自由傳播的類 Unix 操作系統(tǒng)?？梢远嘤脩簟⒍嗳蝿?、多線程的操作系統(tǒng)。

https://en.wikipedia.org/wiki/Linux

http://t.csdn.cn/Gmk8g

http://t.csdn.cn/Xpz7V

I/O

輸入/輸出

https://en.wikipedia.org/wiki/Input/output