摘 要:
車聯(lián)網(wǎng)是汽車�、電子、信息通信�����、道路交通運輸?shù)刃袠I(yè)深度融合的新型產(chǎn)業(yè)形態(tài)����,車聯(lián)網(wǎng)的功能、網(wǎng)絡(luò)��、隱私和數(shù)據(jù)安全是構(gòu)成車聯(lián)網(wǎng)應(yīng)用的關(guān)鍵。聚焦車路協(xié)同場景下的身份認證和車輛和一切萬物(Vehicle to Everything�,V2X) 的通信,通過建立跨信任域身份認證機制和 V2X 通信的密鑰管理機制�����,在車路協(xié)同場景下為跨信任域車輛與多類路側(cè)設(shè)備提供了安全通信保障�����。
內(nèi)容目錄:
1 車路協(xié)同應(yīng)用安全需求
2 車路協(xié)同應(yīng)用安全方案設(shè)計
2.1 總體介紹
2.2 身份認證系統(tǒng)設(shè)計
2.3 V2X 通信安全設(shè)計
2.4 敏感信息密鑰管理設(shè)計
2.4.1 集中式信任模型下密鑰管理機制
2.4.2 分布式信任模型下密鑰管理機制
3 應(yīng)用效果與前景
3.1 方案創(chuàng)新點
3.1.1 車聯(lián)網(wǎng)安全信任體系
3.1.2 半分布式的密鑰管理技術(shù)
3.2 本方案優(yōu)勢
3.3 應(yīng)用前景
車聯(lián)網(wǎng)是智能化交通管理發(fā)展的需求��,具有高并發(fā)����、高容量、場景復(fù)雜等特點�,是新一代信息通信 技術(shù)與多種技術(shù)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。車聯(lián)網(wǎng)的智能化�����、信息化����、網(wǎng)絡(luò)化得到大幅提升 的同時也導(dǎo)致通過互聯(lián)網(wǎng)對車聯(lián)網(wǎng)系統(tǒng)進行攻擊的可 能性越來越高�����,車聯(lián)網(wǎng)的安全隱患愈加凸顯���。
針對車聯(lián)網(wǎng)在設(shè)備安全、數(shù)據(jù)安全和應(yīng)用安全等方面面臨的安全威脅與挑戰(zhàn)�����,需要解決的最為核 心和基礎(chǔ)的安全問題是身份認證和安全信任���。本文通過研究車聯(lián)網(wǎng)身份認證和安全通信,建立車路通 信安全信任體系�,保障車路通信安全應(yīng)用。
01 車路協(xié)同應(yīng)用安全需求
隨著汽車智能化���、網(wǎng)聯(lián)化程度的加深��,汽車也成為可移動���、可交互的智能網(wǎng)絡(luò)終端。這一發(fā)展在 為生活帶來便利的同時�,也引發(fā)了遠程攻擊�、惡意控制���、隱私保護�、數(shù)據(jù)安全等問題���。車路協(xié)同應(yīng)用中身份偽造����、終端非法接入��、數(shù)據(jù)攔截�����、隱私信息泄露等情況�,不僅可能造成企業(yè)經(jīng)濟損失和個人隱私泄露,還可能威脅人身安全���,甚至引發(fā)危害國家利益的公共安全問題 ���;因此,車聯(lián)網(wǎng)中核心和基 礎(chǔ)的身份認證和安全信任問題需要解決��,并建立信任體系 。
車路協(xié)同應(yīng)用主要關(guān)注可認證性�、完整性、不 可關(guān)聯(lián)性�、可追蹤性、不可否認性安全需求�。
(1) 可認證性: 包括對車載單元(On Board Unit,OBU)�、 路 側(cè) 單 元(Road Side Unit,RSU) 等車輛和一切萬物(Vehicle to Everything�, V2X) 的 節(jié)點的合法身份和交互信息的可認證性。前者實現(xiàn) 對合法 V2X 節(jié)點的篩選�����, 保證網(wǎng)內(nèi)設(shè)備與其他設(shè) 備通信時力斷他們的身份是否合法�,后者可以幫助 消息接收方判斷消息來源的真實性與有效性�。(2)完整性:V2X 節(jié)點必須能判斷其接收到 的消息是否完整、是否被篡改�����。(3)匿名性:在車聯(lián)網(wǎng)通信中����,車與車之間 不斷通過信息交互確認對方的位置和狀態(tài)����,車輛在 通信時只需確認對方的身份是合法的�����,而不能通過 互發(fā)的消息包獲取對方的真實身份�,是對身份隱私 保護的基本安全需求。(4)不可關(guān)聯(lián)性:車輛于不同時段發(fā)送的消 息不能被關(guān)聯(lián)����,車輛的真實身份與當前的位置之間 的關(guān)聯(lián)不能被可信機構(gòu)以外的節(jié)點獲取。(5)可追蹤性: V2X 節(jié)點的真實身份與其參 與的通信身份必須有所聯(lián)系���,確保當需要追究相關(guān) 責(zé)任時�����,可信移動機構(gòu)可以追測到其真實身份��。(6)不可否認性: V2X 節(jié)點不能否認 - 發(fā)送 或轉(zhuǎn)發(fā)過的消息��,才能保障傳輸中信息的機密性���、 完整性��、抗抵賴性和通信的安全性�。
02 車路協(xié)同應(yīng)用安全方案設(shè)計
2.1 總體介紹
車與路安全通信是面向車與路側(cè)設(shè)施直連通信 場景���,目的是建立車路通信安全信任體系��。本文基 于成熟的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure���, PKI)技術(shù)建設(shè) V2X 證書管理系統(tǒng),在車聯(lián)網(wǎng)中建 立一套完整的數(shù)字證書認證體系�����,實現(xiàn)證書頒發(fā)�����、 證書撤銷�、終端安全信息收集��、隱私保護�、數(shù)據(jù)管 理、異常分析等一系列與安全相關(guān)的功能,保證車 與路協(xié)同應(yīng)用場景下的身份認證和安全信任�, 確 保 V2X 業(yè)務(wù)的安全。
V2X 證書管理系統(tǒng)為車載設(shè)備和路側(cè)設(shè)備提供 證書發(fā)布��、更新����、撤銷等證書管理服務(wù)。車載設(shè)備 和路側(cè)設(shè)備基于國家商用密碼的密碼芯片或者密碼 模塊�,實現(xiàn) V2X 證書管理、解析���,消息簽名和驗簽 等密碼運算功能��。在車路協(xié)同安全通信應(yīng)用場景下�����, 車載設(shè)備與路側(cè)設(shè)備通過 V2X 證書進行身份認證和 消息驗證���,從而保證車與路通信的安全性。車路協(xié) 同場景下網(wǎng)絡(luò)通信�����,基于蜂窩網(wǎng)絡(luò)的車用無線通信 技 術(shù)(Cellular Vehicle-to-Everything,C-V2X)����、 廣播通信等通信信任與安全通信體系架構(gòu)如圖 1 所示。
圖 1 車路協(xié)同信任與安全通信體系架構(gòu)
圖 1 中��,車聯(lián)網(wǎng)證書管理平臺上部署的 V2X 證書管理服務(wù)系統(tǒng)向下為車與路協(xié)同場景中路側(cè)設(shè) 備和車載終端簽發(fā) V2X 數(shù)字證書���; 同時���, V2X 證 書管理服務(wù)系統(tǒng)向上接入相關(guān)車聯(lián)網(wǎng)安全信任根平 臺的 V2X 根證書系統(tǒng)中,由 V2X 根證書為其簽發(fā) 機構(gòu)證書�;然后,車聯(lián)網(wǎng)安全信任根接入國家級的 車聯(lián)網(wǎng)安全信任根管理平臺��,管理平臺根據(jù)接入的 可信根����,簽發(fā)可信根證書列表。
圖 1 中不同的車聯(lián)網(wǎng)安全信任根通過國家車聯(lián) 網(wǎng)安全信任根管理平臺簽發(fā)的可信根證書列表實現(xiàn) 根證書的互信互認����;同時在車聯(lián)網(wǎng)平臺層,隸屬不 同信任根的 V2X 證書管理系統(tǒng)通過車聯(lián)網(wǎng)安全信 任根管理平臺簽發(fā)的可信根證書列表和可信證書認 證(Certification Authority,CA) 證書列表實現(xiàn) V2X 證書系統(tǒng)的互信互認����。在路側(cè)和車端之間進行身份 認證和消息驗證時�,同一信任域或不同信任域的設(shè) 備可通過可信 CA 證書列表或可信根證書列表驗證 V2X 數(shù)字證書�,從而實現(xiàn)車端與路側(cè)設(shè)備的互信互 認����,保證車路安全通信。
此外�����,在本文構(gòu)建的體系架構(gòu)中���,還考慮到車輛之間以及車輛與路側(cè)設(shè)備之間安全通信的問題�����。 一方面����,廣播通信消息使用車聯(lián)網(wǎng)節(jié)點各自的 V2X 證書進行簽名����,保證了傳輸消息的真實性�、完整性和不可否認性�。另一方面,通過在車路安全平臺中 部署敏感信息密鑰管理系統(tǒng)��,為車輛和路側(cè)設(shè)備分 發(fā)對稱通信密鑰�,保證了車—車 / 車—路間傳輸?shù)?敏感數(shù)據(jù)的機密性 。
2.2 身份認證系統(tǒng)設(shè)計
在基于 V2X 協(xié)議的車聯(lián)網(wǎng)領(lǐng)域中����,為了能夠 對基于數(shù)字證書的應(yīng)用層安全機制提供有效支撐, 需要建立一套完整的車聯(lián)網(wǎng) V2X 數(shù)字證書認證體 系��。數(shù)字證書認證系統(tǒng)實現(xiàn)了對基于 V2X 車聯(lián)網(wǎng) 領(lǐng)域中的應(yīng)用層數(shù)字證書全生命周期的管理����,是維護有關(guān)各方在網(wǎng)絡(luò)中的合法權(quán)益、提高網(wǎng)絡(luò)與信息 安全保障能力的重要手段����。
車聯(lián)網(wǎng) V2X 安全證書管理系統(tǒng)是車聯(lián)網(wǎng)安全 通信的基礎(chǔ)設(shè)施,包括注冊 CA����、假名 CA、應(yīng)用 CA 和證書撤銷等�����。車聯(lián)網(wǎng)證書管理系統(tǒng)可以由多個獨立的 PKI 系統(tǒng)構(gòu)成����, 并由多個根 CA 構(gòu)建組成。
此外���, 車輛生產(chǎn)商為了給用戶提供更好的服務(wù)����, 在車聯(lián)網(wǎng)服務(wù)平臺構(gòu)建很多應(yīng)用服務(wù)��,如提供車輛 監(jiān)測����、檢查、車載系統(tǒng)升級等服務(wù)�����。為了保證廠商的業(yè)務(wù)系統(tǒng)不被非法的用戶和車輛訪問��,需要業(yè)務(wù) 系統(tǒng)具備完整的身份認證機制����;因此也需要建立數(shù) 字證書系統(tǒng)��,實現(xiàn)對車輛���、用戶、系統(tǒng)的身份認證����。
2.3 V2X 通信安全設(shè)計
車聯(lián)網(wǎng)廣播通信中,車載設(shè)備 OBU 和路側(cè)設(shè) 備 RSU 以 100 ms 的頻率廣播通信消息�, 這些消息 中包括設(shè)備自身的敏感信息與狀態(tài)等。其他車聯(lián)網(wǎng) 通信節(jié)點根據(jù)這些消息得知廣播消息設(shè)備的當前狀 態(tài)����,并提前預(yù)知其之后狀態(tài),有利于節(jié)點及時做 出反應(yīng)�����。圖 2 為 RSU 廣播安全通信流程����, 圖 3 為 OBU 廣播安全通信流程。
圖 2圖 2 RSU 廣播安全通信
圖 3 OBU 廣播安全通信
這些數(shù)據(jù)在傳輸過程中面臨著如下安全威脅:
(1) 敏感信息被非授權(quán)用戶獲取����,暴露信息��;(2)惡意節(jié)點冒充合法用戶廣播消息����,誤導(dǎo) 合法節(jié)點作出錯誤決策���;(3)廣播消息在傳輸過程中遭受篡改,合法 用戶接收到了錯誤信息或者執(zhí)行了錯誤指令�����;(4)攻擊者在事后審計過程中否認自己發(fā)送 了惡意消息���。
針對上述安全威脅�,本方案基于數(shù)字簽名和數(shù) 據(jù)加密技術(shù)保證了 V2X 通信的真實性����、機密性、 完整性和不可否認性����。
V2X 通信節(jié) 點(OBU/RSU) 采用基 于 V2X 證 書的簽名驗簽機制對廣播消息進行簽名����,保證數(shù)據(jù) 來源的真實性���,防止傳輸過程中數(shù)據(jù)被篡改��,以及 用戶否認自己發(fā)送了該消息��。其中��,路側(cè)設(shè)備使用 應(yīng)用證書�����,普通車輛使用假名證書���,特權(quán)車輛使用 身份證書。此外�,使用分組密碼算法對廣播消息中 的敏感信息數(shù)據(jù)進行加密,加密密鑰稱為敏感信息 密鑰�,用于保護敏感信息的機密性;同時也可根據(jù) 實際應(yīng)用需求���,保護其他通信數(shù)據(jù)在傳輸過程中的 機密性����。
2.4 敏感信息密鑰管理設(shè)計
敏感信息密鑰主要用于車聯(lián)網(wǎng)廣播通信中敏感 信息坐標 , 該密鑰與車聯(lián)網(wǎng)節(jié)點所處的位置密切 相關(guān)��; 同時��, 由于車聯(lián)網(wǎng)組網(wǎng)存在臨時性�����、開放性��、 動態(tài)性��、匿名性等特點���,敏感信息密鑰的全生命周 期管理具有較大困難,甚至可能會成為車聯(lián)網(wǎng)大規(guī) 模應(yīng)用推廣的瓶頸���。在敏感信息密鑰全生命周期管 理之中���,密鑰分發(fā)是難點,本方案主要圍繞這點進行闡述。
本文基于面向智能交通和車聯(lián)網(wǎng)應(yīng)用����,基于蜂窩系統(tǒng)的演進技術(shù)(Long Term Evolution - Vehicle, LTE-V)通信技術(shù)模型�,提出了一個分級、分區(qū) 的大規(guī)模敏感信息密鑰的管理方案��。該方案將車聯(lián) 網(wǎng)通信信任模型進行抽象����,融合了集中式與分布式的密鑰管理機制, 能較好地解決大規(guī)模應(yīng)用背景下���, 敏感信息密鑰的管理難題�����,具備較高的應(yīng)用推廣價值��。
LTE-V 通 信包括集中式 LTE-V(LTE-V Cell)與分布式 LTE-V(LTE-V-Direct) 兩種不同 的通訊模式�。
(1)LTE-V-Cell: 利用基站作為集中式的控制 中心和數(shù)據(jù)信息轉(zhuǎn)發(fā)中心�, 由基站完成集中式調(diào)度、擁塞控制和干擾協(xié)調(diào)等��, 可以顯著提高 LTE-V2X 的 接入和組網(wǎng)效率,保證業(yè)務(wù)的連續(xù)性和可靠性���。(2)LTE-V-Direct:車與車間直接通信����,針對道路安全業(yè)務(wù)的低時延高可靠傳輸要求���、節(jié)點高速運動�、隱藏終端等挑戰(zhàn)�����,進行了增強資源分配機制�。
根據(jù)組網(wǎng)方式的不同�����,本方案給出下述兩種信任模型����,用于敏感信息密鑰的管理。
2.4.1 集中式信任模型下密鑰管理機制
集中式信任模型中��,需利用基站進行遠距離的 通信收發(fā)。在車輛基于 LTE-V-Cell[8] 模型完成入網(wǎng) 身份鑒別以及與基站間的建立安全信道后�����,敏感信 息密鑰可利用建立的安全信道進行分發(fā)�。集中式信 任模型如圖 4 所示。
圖 4 集中式信任模型
如圖 4 所示��,當 V2X 節(jié)點啟動�,向附近基站 請求入網(wǎng)。節(jié)點的廠商運管平臺(歸屬網(wǎng)絡(luò))與節(jié)點將接入的基站(漫游網(wǎng)絡(luò)�,含密管平臺)間建立安全的雙向信任鏈路,傳遞用于基站與節(jié)點間的信任參數(shù)與會話密鑰����。節(jié)點根據(jù)信任參數(shù)完成接入基 站的身份認證,并利用會話密鑰建立與基站間通信的安全信道��?���;镜拿芄芷脚_利用安全信道為接入 此基站的 V2X 節(jié)點分發(fā)敏感信息密鑰,用于此基站覆蓋范圍內(nèi) V2X 節(jié)點間的安全廣播通信�����。V2X 節(jié)點進入別的基站覆蓋范圍,重新認證并取得敏感信 息密鑰��。
在此模型下���,敏感信息密鑰的全生命周期管理 如下文所述�����。
(1)密鑰生成:敏感信息密鑰由密管平臺使用符合國密規(guī)定的密碼設(shè)備產(chǎn)生(本方案以密碼機 為例)����。(2)密鑰分發(fā):使用 V2X 節(jié)點與基站間的會 話密鑰保護下發(fā)�。(3)密鑰存儲:敏感信息密鑰安全存儲于密 管平臺和 V2X 節(jié)點的存儲區(qū)(密文形式) ,分別 由密碼機的密鑰保護密鑰和會話密鑰保護����。(4)密鑰更新:對于 V2X 節(jié)點而言,敏感信 息密鑰在節(jié)點進入不同的基站覆蓋范圍內(nèi)更新��;對 于密管平臺而言�����, 敏感信息密鑰具備一定的生命期��, 到期后需重新產(chǎn)生并下發(fā)���。(5)密鑰備份和恢復(fù):敏感信息密鑰在有效 期內(nèi)由基站密管平臺進行備份和恢復(fù)�,若設(shè)備在有 效期內(nèi)丟失該密鑰�,則需重新向密鑰管理平臺認證 并申請。(6)密鑰銷毀:敏感信息密鑰 V2X 節(jié)點離開 當前基站覆蓋區(qū)域后�����,從存儲區(qū)中擦除����、銷毀。
該模型適用于開放環(huán)境下車聯(lián)網(wǎng)的通信���,單一 的基站是無法滿足車聯(lián)網(wǎng)的大規(guī)模通信應(yīng)用的���,需建立起分級、分區(qū)的密鑰管理機構(gòu) ���,如圖 5 所 示�, 縱向上可分為“大區(qū) - 省級 - 地市 - 社區(qū) - 街 道”等層次��,建立相對集中化的密管分發(fā)中心(Key Distribution Center,KDC)��; 橫向上各車輛和路側(cè) 設(shè)備間組建成分布式通信網(wǎng)絡(luò)����,依賴最低級的 KDC 獲取敏感信息密鑰。
圖 5 集中式信任模型下分級密鑰管理機制
2.4.2 分布式信任模型下密鑰管理機制
對于相對固定和封閉的車組網(wǎng)絡(luò)�,如某個園區(qū) 內(nèi)的物流車輛、自駕車隊等��,這種網(wǎng)絡(luò)中車輛數(shù)目 固定����, 車隊領(lǐng)頭車輛(OBU Head) 在組網(wǎng)的有效期內(nèi),一般不會存在車輛的動態(tài)加入和退出�;因此, 可利用分布式組密鑰協(xié)商技術(shù) / 密鑰分發(fā)為車組協(xié) 商共同的通信密鑰 �。
圖 6 分布式信任模型下密鑰管理機制
車輛啟動,OBU 節(jié) 點間建立點對點(Point to Point����, P2P)網(wǎng)絡(luò),完成組網(wǎng)��, 并協(xié)商敏感信息密鑰�。 可采用分布式密鑰協(xié)商技術(shù),或選舉 Head 為其余 車分配��。在車隊生命周期內(nèi)��,車隊內(nèi)部的通信使用敏感信息密鑰進行加密��,告知彼此所處位置��、發(fā)布指令等����。車隊解散,敏感信息密鑰失效 �����。
在此模型下���,以分布式密鑰協(xié)商為例����,敏感信 息密鑰的全生命周期管理如下文所述����。
(1)密鑰生成:所有節(jié)點利用分布式密鑰協(xié) 商技術(shù)共同生成����。(2)密鑰分發(fā):不涉及���。(3)密鑰存儲:敏感信息密鑰安全存儲于 V2X 節(jié)點的存儲區(qū)中�����,用密碼模塊主密鑰保護����。(4)密鑰更新:在車隊的生命周期內(nèi)��, 不更新���。(5)密鑰備份和恢復(fù):敏感信息密鑰協(xié)商生 成后����,所有節(jié)點都利用該密鑰進行備份和恢復(fù)����,地 位平等 。(6)密鑰銷毀:車隊解散后密鑰失效,從存 儲區(qū)中擦除�、銷毀。
03 應(yīng)用效果與前景
3.1 方案創(chuàng)新點
車聯(lián)網(wǎng)應(yīng)用系統(tǒng)具有高并發(fā)��,高容量���,場景復(fù) 雜的特點 [14]; 因此����, 車聯(lián)網(wǎng)認證需要支持海量終端。 但目前設(shè)備接入暫無統(tǒng)一的接入標準�、規(guī)范,處理 終端設(shè)備間互信互任的適配難度高�,而且對加密的 密碼運算性能、數(shù)據(jù)收發(fā)及處理性能要求極高���,難以保障認證的性能穩(wěn)定性����。
3.1.1 車聯(lián)網(wǎng)安全信任體系
為滿足車聯(lián)網(wǎng)廣泛需求����,本方案創(chuàng)新性地提出 一套高安全、輕量級的的協(xié)議 。該協(xié)議具有機密性�、完整性、防重放等高強度特性���,同時還具有簡 單����、高效�����、易于實現(xiàn)等優(yōu)點���, 并具有良好的擴展性����。 具體地����,該協(xié)議通過可信根平臺,采用多集群部署 分級控制��,建立分布式系統(tǒng)架構(gòu)�����,并使用云端控制 技術(shù),來提高系統(tǒng)使用的效率����。
3.1.2 半分布式的密鑰管理技術(shù)
通過深入研究車聯(lián)網(wǎng)通信模型,創(chuàng)新性地提 出了適用于車聯(lián)網(wǎng)通信的半分布式對稱密鑰管理技術(shù)���。該技術(shù)有效融合了集中式與分布式密鑰管理技術(shù),并利用現(xiàn)有基礎(chǔ)設(shè)施與移動通信安全機制�����,解決了敏感信息密鑰的分發(fā)���、更換與管理的難題�����, 有助于車聯(lián)網(wǎng)安全通信的大規(guī)模推廣����。
3.2 本方案優(yōu)勢
本方案旨在解決車與路之間訪問的身份認證與安全信任建立的問題�。其優(yōu)勢如下文所述�����。
(1)加快推進車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)���。 通過建立車與路之間的身份認證與安全信任,保障 車載設(shè)備����、車端、路側(cè)通信設(shè)備和測試場�、測試路 段設(shè)施等終端與設(shè)施安全。同時通過 V2X 技術(shù)�、 身份認證技術(shù)實現(xiàn)網(wǎng)聯(lián)通信安全。(2)構(gòu)建車聯(lián)網(wǎng)身份認證和安全信任體系�。 建立車與路通信身份認證、數(shù)據(jù)加密等技術(shù)能力���, 實現(xiàn)各類車與路通信場景下的身份認證����、數(shù)據(jù)機密 性和完整性保護���,構(gòu)建車路通信安全保障能力��。(3)推動商用密碼應(yīng)用���。路側(cè)設(shè)備�����、車載終 端通過搭載基于商用密碼的安全芯片�、軟件模塊等 組件����,實現(xiàn)安全憑證管理和數(shù)據(jù)處理功能����,推動商 用密碼應(yīng)用。(4) 推動 C-V2X 通信安全技術(shù)發(fā)展�����。C-V2X 技術(shù)使汽車能與周圍的其他車輛及所有相關(guān)事物進行通信�����。由于采用了 4G LTE 蜂窩技術(shù)和新興的高速�、低延遲 5G 通信技術(shù)����, 車流擁堵情況將得到改善���, 排放量也會減少�。此外�,還能保障應(yīng)急服務(wù)順利展開,以及大大增強包括弱勢道路使用者在內(nèi)的所有人的道路安全�����。
3.3 應(yīng)用前景
推動全域車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)�,應(yīng)按照“優(yōu)先 廣域覆蓋,逐步熱點增強”的核心建設(shè)思路����,加快 建設(shè)車聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施、建設(shè)智慧交通與云服務(wù)平臺����、構(gòu)建區(qū)域及車聯(lián)網(wǎng)安全防護體系、建立城市 級高精度時空基準服務(wù)���,營造支持智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的政策環(huán)境和示范應(yīng)用場景�,加快實施智能網(wǎng)聯(lián)汽車道路測試和示范應(yīng)用。
打造國際領(lǐng)先的測試驗證能力�,通過建設(shè)智能 網(wǎng)聯(lián)汽車車聯(lián)網(wǎng)實驗基地,提供全域開放的車聯(lián)網(wǎng) 測試道路環(huán)境����,探索系統(tǒng)級特色測試能力建設(shè),提 供完整的車聯(lián)網(wǎng)新型數(shù)字基礎(chǔ)設(shè)施和測試環(huán)境�����,打造國內(nèi)一流�、國際領(lǐng)先的車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車測 試基地,形成以認證準入為主�,兼顧性能與功能, 具備國際通用測試場景的測試體系����,營造良好的測 試驗證公共服務(wù)環(huán)境���,促進自動駕駛等車聯(lián)網(wǎng)高等 級應(yīng)用加速落地���。
構(gòu)建真實 + 場景,推動車路協(xié)同應(yīng)用落地�。在 重點城市�����、高速公路�、封閉測試場���、車路協(xié)同試點 路段等場景下��,實現(xiàn)基于安全通信的安全預(yù)警�、效 率提升等車路協(xié)同應(yīng)用�����,包括紅綠燈提醒及綠波通行���、道路交通信息提示��、弱勢交通參與者提醒���、公 交優(yōu)先通行、自動駕駛測試等����。
04 結(jié) 語
車聯(lián)網(wǎng)車路協(xié)同場景下最核心和基礎(chǔ)的安全問 題是身份認證和安全信任�����,本文采用身份認證�����、數(shù)據(jù)傳輸加密等技術(shù)����,在路側(cè)設(shè)備�����、車載終端通過搭 載基于商用密碼的安全芯片�、軟件模塊等組件建立車路通信安全信任體系,保障車聯(lián)網(wǎng)通信安全���。
引用本文: 周俊����,李強�,王雍等 . 車路協(xié)同場景身份認證及V2X 通信安全保障 [J]. 通信技術(shù),2021���,54(11):2538-2544.
作者簡介 >>>
周 俊 ��, 男��, 碩士���, 高級 工程師,主要研究方向為網(wǎng)絡(luò)信息安全����;
李 強 , 男�����, 博士�, 高級 工程師,主要研究方向為網(wǎng)絡(luò)安全�����;
王 雍 ����, 女�, 碩士���, 高級 工程師����,主要研究方向為網(wǎng)絡(luò)安全�;
張詩怡 , 女��, 碩士�, 工程師, 主要研究 方向為密碼學(xué)���。
選自《信息安全與通信保密》2021年第11期
來源: 信息安全與通信保密雜志社
在線咨詢
在線咨詢
0371-63319761