广告
《基于我国商密算法的车联网5G-V2X通信安全可信体系》
2020-03-17 06:06:30· 来源:国汽智联
背景V2X是实现汽车网联化并最终达到智能化网联化融合发展的重要技术。2020年2月10日,国家发改委、工信部、科技部等11个部委联合盖章正式发布《智能汽车创新发展
背景
V2X是实现汽车网联化并最终达到智能化网联化融合发展的重要技术。2020年2月10日,国家发改委、工信部、科技部等11个部委联合盖章正式发布《智能汽车创新发展战略》。指出“到2025年,中国标准智能汽车的技术创新、产业动态、基础设施、法规标准、产品监管和网络安全体系基本形成。智能交通系统和智慧城市相关基础设施取得积极进展,LTE-V2X无线通信网络实现区域覆盖,5G-V2X新一代车用无线通信网络在部分城市、高速公路逐步开展应用。”近几年,V2X商用化将呈现爆发式增长,信息安全是V2X通信商用化的基石,也是全行业的共识。
在V2X通信场景下,安全需求主要包括可认证性、完整性和抗抵赖性。可认证性和完整性保护在V2X通信中尤为重要,特别是传递的信息都是关于周围车辆行驶状态、道路紧急状况和安全事故时,必须保证消息是合法设备所发出的,没有被篡改或者重放。同时要考虑到可认证性一般要基于用户的身份进行鉴别,而直接使用车辆或其所有者的信息,又可能造成用户隐私泄露。因此,建设适用于V2X通信终端类型多样化、分布地域广、高吞吐量、低时延要求等技术特点,同时,达到身份认证和完整性保护要求的V2X通信安全可信体系尤为重要。
系统方案
方案为V2X通信提供基于我国商密算法的数字证书分发和签名服务。其整体流程如下:具有V2X功能的车辆通过提供初始信任凭据,向V2X通信安全可信平台提交注册申请。注册申请验证通过后,V2X通信安全可信平台向车辆下发注册证书EC。车辆周期性向V2X可信体系平台提交包含有效EC的申请,以批量获取用于给V2X消息进行签名的证书PC。在V2X直连通信时,例如车车通信、车路协同通信等,车辆用有效的PC对消息进行签名,将原始消息、消息签名和证书/证书摘要一并发出;接收方在验证证书和签名均有效后,才对消息进行处理,否则认为消息无效并将相关信息上报给V2X通信安全可信平台的相应管理模块。
图1:V2X通信安全可信体系整体流程
V2X通信安全可信体系架构组成如下:Root CA根证书签发机构、ICA中间层证书签发机构、MA不当行为管理系统、PG策略签发系统、ECA注册证书签发机构、PCA消息证书签发机构、AS受理服务器等。
图2:5G-V2X通信安全可信体系架构
实施部署
国汽智联5G-V2X通信安全可信体系按照从原型系统POC、开放测试系统、场地测试验证和运营系统的多阶段部署方案实施,目前已进入第四阶段:正式运营系统。
图3:实施部署方案
开放测试系统和众测平台(http://vss.china-icv.cn:8979/display/VSS)于2019年8月对外开放,众测平台提供系统的详细技术方案和流程的介绍以及大量测试用例,用来配合V2X通信终端厂商进行安全功能的联合调测。
场地测试验证于2019年10月下旬上海国际汽车城实现,举办的“四跨”互联互通应用示范活动由IMT-2020(5G)推进组C-V2X工作组、中国智能网联汽车产业创新联盟、中国汽车工程学会、上海国际汽车城(集团)有限公司共同举办,首次实现了国内“跨芯片模组、跨终端、跨整车、跨安全平台”的C-V2X应用展示。
总结
国汽智联“基于我国商密算法的车联网5G-V2X通信安全可信体系”方案适应我国车联网市场发展需求。在充分应用我国商密算法的同时,也考虑了短证书、密钥衍生和重构等多种新颖的、我国自主创新的技术和方法:
- 设计并实施了基于我国商密算法的5G-V2X通信安全系统。系统中使用的我国商密算法SM2、SM3实现对V2X消息的签名。同时应用了我国自主设计的CLPKC机制,进行密钥衍生并生成隐式证书,大大提升了证书的分发效率和消息的验签速度。
- 适用于V2X应用场景需求的可信体系。我国V2X产业发展迅速,V2X通信空口资源有限,这就要求相应的V2X消息签名和证书都要尽量短。国汽智联参考国内外相关标准,提出了显式证书和隐式证书等多种证书格式,均能满足对长度需求。
- 提出了从平台到车端的完整解决方案。其中,车端模块插件化,可以迅速集成到车辆V2X协议栈中,实现与平台的无缝对接。
- 形成体系化的V2X通信安全核心技术标准。包括证书格式、密钥生成与管理方式、证书申请流程,和签名消息格式与发送要求技术规范。并且与已有标准协同、一致。
- 坚持自主创新、安全可控,打造国际化民族品牌。参考国际上V2X CA系统,在吸取国际同类系统经验的同时,依据我国的法律法规,形成先进的、安全的、可靠的以及可扩展的我国自主知识产权的5G-V2X通信安全可信系统。
V2X是实现汽车网联化并最终达到智能化网联化融合发展的重要技术。2020年2月10日,国家发改委、工信部、科技部等11个部委联合盖章正式发布《智能汽车创新发展战略》。指出“到2025年,中国标准智能汽车的技术创新、产业动态、基础设施、法规标准、产品监管和网络安全体系基本形成。智能交通系统和智慧城市相关基础设施取得积极进展,LTE-V2X无线通信网络实现区域覆盖,5G-V2X新一代车用无线通信网络在部分城市、高速公路逐步开展应用。”近几年,V2X商用化将呈现爆发式增长,信息安全是V2X通信商用化的基石,也是全行业的共识。
在V2X通信场景下,安全需求主要包括可认证性、完整性和抗抵赖性。可认证性和完整性保护在V2X通信中尤为重要,特别是传递的信息都是关于周围车辆行驶状态、道路紧急状况和安全事故时,必须保证消息是合法设备所发出的,没有被篡改或者重放。同时要考虑到可认证性一般要基于用户的身份进行鉴别,而直接使用车辆或其所有者的信息,又可能造成用户隐私泄露。因此,建设适用于V2X通信终端类型多样化、分布地域广、高吞吐量、低时延要求等技术特点,同时,达到身份认证和完整性保护要求的V2X通信安全可信体系尤为重要。
系统方案
方案为V2X通信提供基于我国商密算法的数字证书分发和签名服务。其整体流程如下:具有V2X功能的车辆通过提供初始信任凭据,向V2X通信安全可信平台提交注册申请。注册申请验证通过后,V2X通信安全可信平台向车辆下发注册证书EC。车辆周期性向V2X可信体系平台提交包含有效EC的申请,以批量获取用于给V2X消息进行签名的证书PC。在V2X直连通信时,例如车车通信、车路协同通信等,车辆用有效的PC对消息进行签名,将原始消息、消息签名和证书/证书摘要一并发出;接收方在验证证书和签名均有效后,才对消息进行处理,否则认为消息无效并将相关信息上报给V2X通信安全可信平台的相应管理模块。
图1:V2X通信安全可信体系整体流程
V2X通信安全可信体系架构组成如下:Root CA根证书签发机构、ICA中间层证书签发机构、MA不当行为管理系统、PG策略签发系统、ECA注册证书签发机构、PCA消息证书签发机构、AS受理服务器等。
图2:5G-V2X通信安全可信体系架构
实施部署
国汽智联5G-V2X通信安全可信体系按照从原型系统POC、开放测试系统、场地测试验证和运营系统的多阶段部署方案实施,目前已进入第四阶段:正式运营系统。
图3:实施部署方案
开放测试系统和众测平台(http://vss.china-icv.cn:8979/display/VSS)于2019年8月对外开放,众测平台提供系统的详细技术方案和流程的介绍以及大量测试用例,用来配合V2X通信终端厂商进行安全功能的联合调测。
场地测试验证于2019年10月下旬上海国际汽车城实现,举办的“四跨”互联互通应用示范活动由IMT-2020(5G)推进组C-V2X工作组、中国智能网联汽车产业创新联盟、中国汽车工程学会、上海国际汽车城(集团)有限公司共同举办,首次实现了国内“跨芯片模组、跨终端、跨整车、跨安全平台”的C-V2X应用展示。
总结
国汽智联“基于我国商密算法的车联网5G-V2X通信安全可信体系”方案适应我国车联网市场发展需求。在充分应用我国商密算法的同时,也考虑了短证书、密钥衍生和重构等多种新颖的、我国自主创新的技术和方法:
- 设计并实施了基于我国商密算法的5G-V2X通信安全系统。系统中使用的我国商密算法SM2、SM3实现对V2X消息的签名。同时应用了我国自主设计的CLPKC机制,进行密钥衍生并生成隐式证书,大大提升了证书的分发效率和消息的验签速度。
- 适用于V2X应用场景需求的可信体系。我国V2X产业发展迅速,V2X通信空口资源有限,这就要求相应的V2X消息签名和证书都要尽量短。国汽智联参考国内外相关标准,提出了显式证书和隐式证书等多种证书格式,均能满足对长度需求。
- 提出了从平台到车端的完整解决方案。其中,车端模块插件化,可以迅速集成到车辆V2X协议栈中,实现与平台的无缝对接。
- 形成体系化的V2X通信安全核心技术标准。包括证书格式、密钥生成与管理方式、证书申请流程,和签名消息格式与发送要求技术规范。并且与已有标准协同、一致。
- 坚持自主创新、安全可控,打造国际化民族品牌。参考国际上V2X CA系统,在吸取国际同类系统经验的同时,依据我国的法律法规,形成先进的、安全的、可靠的以及可扩展的我国自主知识产权的5G-V2X通信安全可信系统。
- 下一篇:Vitesco获取汽车电动化大额订单
- 上一篇:国内外典型纯电动汽车冷却系统方案解析
广告
编辑推荐
最新资讯
-
北京车展 | 普华基础软件搭载地平线征程6,
2024-04-26 11:47
-
智能网联汽车领域创新突破:数据驱动的事故
2024-04-26 11:34
-
国联研究院顺利获得GB/T 36276及GB/T 31467
2024-04-26 10:11
-
燃料电池电堆冷启动测试
2024-04-26 09:03
-
某四驱电动车电磁噪声大问题优化
2024-04-26 08:53
广告
广告
