背景

V2X是實(shí)現(xiàn)汽車網(wǎng)聯(lián)化并最終達(dá)到智能化網(wǎng)聯(lián)化融合發(fā)展的重要技術(shù)。2020年2月10日，國(guó)家發(fā)改委、工信部、科技部等11個(gè)部委聯(lián)合蓋章正式發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》。指出“到2025年，中國(guó)標(biāo)準(zhǔn)智能汽車的技術(shù)創(chuàng)新、產(chǎn)業(yè)動(dòng)態(tài)、基礎(chǔ)設(shè)施、法規(guī)標(biāo)準(zhǔn)、產(chǎn)品監(jiān)管和網(wǎng)絡(luò)安全體系基本形成。智能交通系統(tǒng)和智慧城市相關(guān)基礎(chǔ)設(shè)施取得積極進(jìn)展，LTE-V2X無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)區(qū)域覆蓋，5G-V2X新一代車用無(wú)線通信網(wǎng)絡(luò)在部分城市、高速公路逐步開展應(yīng)用。”近幾年，V2X商用化將呈現(xiàn)爆發(fā)式增長(zhǎng)，信息安全是V2X通信商用化的基石，也是全行業(yè)的共識(shí)。

在V2X通信場(chǎng)景下，安全需求主要包括可認(rèn)證性、完整性和抗抵賴性?？烧J(rèn)證性和完整性保護(hù)在V2X通信中尤為重要，特別是傳遞的信息都是關(guān)于周圍車輛行駛狀態(tài)、道路緊急狀況和安全事故時(shí)，必須保證消息是合法設(shè)備所發(fā)出的，沒有被篡改或者重放。同時(shí)要考慮到可認(rèn)證性一般要基于用戶的身份進(jìn)行鑒別，而直接使用車輛或其所有者的信息，又可能造成用戶隱私泄露。因此，建設(shè)適用于V2X通信終端類型多樣化、分布地域廣、高吞吐量、低時(shí)延要求等技術(shù)特點(diǎn)，同時(shí)，達(dá)到身份認(rèn)證和完整性保護(hù)要求的V2X通信安全可信體系尤為重要。

系統(tǒng)方案

方案為V2X通信提供基于我國(guó)商密算法的數(shù)字證書分發(fā)和簽名服務(wù)。其整體流程如下：具有V2X功能的車輛通過(guò)提供初始信任憑據(jù)，向V2X通信安全可信平臺(tái)提交注冊(cè)申請(qǐng)。注冊(cè)申請(qǐng)驗(yàn)證通過(guò)后，V2X通信安全可信平臺(tái)向車輛下發(fā)注冊(cè)證書EC。車輛周期性向V2X可信體系平臺(tái)提交包含有效EC的申請(qǐng)，以批量獲取用于給V2X消息進(jìn)行簽名的證書PC。在V2X直連通信時(shí)，例如車車通信、車路協(xié)同通信等，車輛用有效的PC對(duì)消息進(jìn)行簽名，將原始消息、消息簽名和證書/證書摘要一并發(fā)出；接收方在驗(yàn)證證書和簽名均有效后，才對(duì)消息進(jìn)行處理，否則認(rèn)為消息無(wú)效并將相關(guān)信息上報(bào)給V2X通信安全可信平臺(tái)的相應(yīng)管理模塊。


圖1：V2X通信安全可信體系整體流程

V2X通信安全可信體系架構(gòu)組成如下：Root CA根證書簽發(fā)機(jī)構(gòu)、ICA中間層證書簽發(fā)機(jī)構(gòu)、MA不當(dāng)行為管理系統(tǒng)、PG策略簽發(fā)系統(tǒng)、ECA注冊(cè)證書簽發(fā)機(jī)構(gòu)、PCA消息證書簽發(fā)機(jī)構(gòu)、AS受理服務(wù)器等。


圖2：5G-V2X通信安全可信體系架構(gòu)

實(shí)施部署

國(guó)汽智聯(lián)5G-V2X通信安全可信體系按照從原型系統(tǒng)POC、開放測(cè)試系統(tǒng)、場(chǎng)地測(cè)試驗(yàn)證和運(yùn)營(yíng)系統(tǒng)的多階段部署方案實(shí)施，目前已進(jìn)入第四階段：正式運(yùn)營(yíng)系統(tǒng)。


圖3：實(shí)施部署方案

開放測(cè)試系統(tǒng)和眾測(cè)平臺(tái)（http://vss.china-icv.cn:8979/display/VSS）于2019年8月對(duì)外開放，眾測(cè)平臺(tái)提供系統(tǒng)的詳細(xì)技術(shù)方案和流程的介紹以及大量測(cè)試用例，用來(lái)配合V2X通信終端廠商進(jìn)行安全功能的聯(lián)合調(diào)測(cè)。

場(chǎng)地測(cè)試驗(yàn)證于2019年10月下旬上海國(guó)際汽車城實(shí)現(xiàn)，舉辦的“四跨”互聯(lián)互通應(yīng)用示范活動(dòng)由IMT-2020（5G）推進(jìn)組C-V2X工作組、中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟、中國(guó)汽車工程學(xué)會(huì)、上海國(guó)際汽車城（集團(tuán)）有限公司共同舉辦，首次實(shí)現(xiàn)了國(guó)內(nèi)“跨芯片模組、跨終端、跨整車、跨安全平臺(tái)”的C-V2X應(yīng)用展示。

總結(jié)

國(guó)汽智聯(lián)“基于我國(guó)商密算法的車聯(lián)網(wǎng)5G-V2X通信安全可信體系”方案適應(yīng)我國(guó)車聯(lián)網(wǎng)市場(chǎng)發(fā)展需求。在充分應(yīng)用我國(guó)商密算法的同時(shí)，也考慮了短證書、密鑰衍生和重構(gòu)等多種新穎的、我國(guó)自主創(chuàng)新的技術(shù)和方法：

- 設(shè)計(jì)并實(shí)施了基于我國(guó)商密算法的5G-V2X通信安全系統(tǒng)。系統(tǒng)中使用的我國(guó)商密算法SM2、SM3實(shí)現(xiàn)對(duì)V2X消息的簽名。同時(shí)應(yīng)用了我國(guó)自主設(shè)計(jì)的CLPKC機(jī)制，進(jìn)行密鑰衍生并生成隱式證書，大大提升了證書的分發(fā)效率和消息的驗(yàn)簽速度。

- 適用于V2X應(yīng)用場(chǎng)景需求的可信體系。我國(guó)V2X產(chǎn)業(yè)發(fā)展迅速，V2X通信空口資源有限，這就要求相應(yīng)的V2X消息簽名和證書都要盡量短。國(guó)汽智聯(lián)參考國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)，提出了顯式證書和隱式證書等多種證書格式，均能滿足對(duì)長(zhǎng)度需求。

- 提出了從平臺(tái)到車端的完整解決方案。其中，車端模塊插件化，可以迅速集成到車輛V2X協(xié)議棧中，實(shí)現(xiàn)與平臺(tái)的無(wú)縫對(duì)接。

- 形成體系化的V2X通信安全核心技術(shù)標(biāo)準(zhǔn)。包括證書格式、密鑰生成與管理方式、證書申請(qǐng)流程，和簽名消息格式與發(fā)送要求技術(shù)規(guī)范。并且與已有標(biāo)準(zhǔn)協(xié)同、一致。

- 堅(jiān)持自主創(chuàng)新、安全可控，打造國(guó)際化民族品牌。參考國(guó)際上V2X CA系統(tǒng)，在吸取國(guó)際同類系統(tǒng)經(jīng)驗(yàn)的同時(shí)，依據(jù)我國(guó)的法律法規(guī)，形成先進(jìn)的、安全的、可靠的以及可擴(kuò)展的我國(guó)自主知識(shí)產(chǎn)權(quán)的5G-V2X通信安全可信系統(tǒng)。