0 引言

    車(chē)聯(lián)網(wǎng)概念可以從廣義和狹義兩種方式理解。廣義的車(chē)聯(lián)網(wǎng)可以包括車(chē)內(nèi)網(wǎng)和車(chē)與外部的各種網(wǎng)絡(luò)連接，包括車(chē)與車(chē)(V2V)、車(chē)與路側(cè)基礎(chǔ)設(shè)施(V2I)、車(chē)與行人(V2P)以及車(chē)與網(wǎng)絡(luò)(V2N)之間進(jìn)行的無(wú)線(xiàn)通信和數(shù)據(jù)交換。狹義的車(chē)聯(lián)網(wǎng)可以限定于車(chē)與車(chē)(V2V)和車(chē)與路側(cè)基礎(chǔ)設(shè)施(V2I)之間的通信。本文所述的車(chē)聯(lián)網(wǎng)為狹義范疇的車(chē)聯(lián)網(wǎng)。

    5G通信技術(shù)也可以從廣義和狹義兩種方式來(lái)理解。廣義的5G通信技術(shù)可以包括由3GPP定義的5G通信技術(shù)和基于此通信技術(shù)開(kāi)發(fā)的各種通信技術(shù)，例如基于5G技術(shù)的工業(yè)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)和車(chē)聯(lián)網(wǎng)技術(shù)等。狹義的5G通信技術(shù)則專(zhuān)指由3GPP定義的第五代移動(dòng)通信技術(shù)。本文所述的5G技術(shù)為廣義范疇的5G技術(shù)。

    目前實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)的無(wú)線(xiàn)通信技術(shù)主要有兩種：由IEEE 802.11擴(kuò)展而來(lái)的IEEE 802.11p專(zhuān)用短程通信(Dedicated Short Range Communication，DSRC)技術(shù)和基于移動(dòng)蜂窩通信系統(tǒng)的C-V2X(Cellular-V2X)技術(shù)。C-V2X技術(shù)由3GPP定義。基于4G技術(shù)的V2X通信技術(shù)又稱(chēng)為L(zhǎng)ET-V2X。基于5G技術(shù)的V2X通信技術(shù)又稱(chēng)為NR V2X。相比于LTE-V2X，NR V2X可支持更低的時(shí)延和更高的可靠性。除此之外，LTE-V2X只支持V2X廣播通信方式，而NR V2X還可以支持V2X單播通信方式。

    本文分析了車(chē)聯(lián)網(wǎng)通信所面臨的安全威脅和安全需求，簡(jiǎn)要介紹了3GPP V2X通信安全標(biāo)準(zhǔn)化現(xiàn)狀，提出了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)通信安全的服務(wù)架構(gòu)和PKI架構(gòu)，并展望了車(chē)聯(lián)網(wǎng)安全技術(shù)與標(biāo)準(zhǔn)發(fā)展態(tài)勢(shì)。

1 車(chē)聯(lián)網(wǎng)通信安全需求概述

    基于4G的LET-V2X技術(shù)或基于5G的NR V2X技術(shù)實(shí)現(xiàn)的車(chē)聯(lián)網(wǎng)短距通信系統(tǒng)除了面臨假冒網(wǎng)絡(luò)、信令竊聽(tīng)、信令篡改和信令重放等信令面風(fēng)險(xiǎn)外，還面臨著虛假信息、假冒終端、信息篡改、信息重放和隱私泄露等安全風(fēng)險(xiǎn)。為了應(yīng)對(duì)上述安全風(fēng)險(xiǎn)，車(chē)聯(lián)網(wǎng)系統(tǒng)應(yīng)支持以下主要安全能力： 

    (1)機(jī)密性要求：車(chē)聯(lián)網(wǎng)系統(tǒng)應(yīng)能夠?qū)鬏數(shù)臄?shù)據(jù)提供機(jī)密性保護(hù)，確保消息在傳輸時(shí)不被竊聽(tīng)，防止敏感信息泄露。

    (2)完整性要求：車(chē)聯(lián)網(wǎng)系統(tǒng)應(yīng)能夠?qū)鬏數(shù)臄?shù)據(jù)提供完整性保護(hù)，確保消息在傳輸時(shí)不被偽造或篡改。

    (3)認(rèn)證性要求：車(chē)聯(lián)網(wǎng)系統(tǒng)應(yīng)能夠支持終端之間和終端與網(wǎng)絡(luò)之間的雙向認(rèn)證，并且車(chē)聯(lián)網(wǎng)系統(tǒng)中的實(shí)體能夠?qū)?shù)據(jù)源和數(shù)據(jù)的合法性進(jìn)行驗(yàn)證，防止假冒或偽造數(shù)據(jù)。

    (4)隱私保護(hù)要求：車(chē)聯(lián)網(wǎng)通信系統(tǒng)應(yīng)提供用戶(hù)身份信息和位置信息隱藏機(jī)制，防止將用戶(hù)身份和位置等隱私信息泄露給非授權(quán)用戶(hù)。

    (5)抗重放攻擊要求：車(chē)聯(lián)網(wǎng)通信應(yīng)支持抗重放攻擊。

2 3GPP V2X通信安全技術(shù)概述

    3GPP V2X通信主要是指通過(guò)PC5接口的通信。LTE-V2X通信只支持廣播通信方式。3GPP TS 33.185^[1]規(guī)定了LET-V2X安全標(biāo)準(zhǔn)。根據(jù)3GPP的定義，網(wǎng)絡(luò)層對(duì)PC5口通信不提供保護(hù)，數(shù)據(jù)的傳輸安全由應(yīng)用層負(fù)責(zé)。為保護(hù)用戶(hù)隱私，網(wǎng)絡(luò)層提供了標(biāo)識(shí)變更機(jī)制，也即終端可隨機(jī)動(dòng)態(tài)改變其層二標(biāo)識(shí)(Layer 2 Identity，L2 ID)和IP地址，從而避免因其在PC5廣播通信中長(zhǎng)時(shí)間使用固定的網(wǎng)絡(luò)標(biāo)識(shí)而泄露其行駛軌跡。

    5G NR V2X通信將支持V2X單播通信方式。目前，3GPP正在進(jìn)行針對(duì)NR V2X安全的研究工作，3GPP TR 33.836^[2]描述了候選的NR V2X安全解決方案。NR V2X將支持網(wǎng)絡(luò)層安全解決方案，包括數(shù)據(jù)的完整性和機(jī)密性保護(hù)、抗重放攻擊和隱私保護(hù)等安全能力。

3 車(chē)聯(lián)網(wǎng)通信安全機(jī)制概述

    車(chē)聯(lián)網(wǎng)通信的主要特點(diǎn)是互相沒(méi)有關(guān)系的車(chē)聯(lián)網(wǎng)實(shí)體之間進(jìn)行隨機(jī)通信。為了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)實(shí)體之間的認(rèn)證和通信安全，采用基于公鑰基礎(chǔ)結(jié)構(gòu)(Public Key Infrastructure，PKI)的安全機(jī)制已經(jīng)是業(yè)界的共識(shí)。基于PKI的車(chē)聯(lián)網(wǎng)通信安全基本原理如圖1所示。證書(shū)頒發(fā)機(jī)構(gòu)(Certificate Authority，CA)向車(chē)聯(lián)網(wǎng)設(shè)備頒發(fā)用于消息簽名的公鑰證書(shū)；需要接收簽名消息的車(chē)聯(lián)網(wǎng)設(shè)備保存有CA證書(shū)；車(chē)聯(lián)網(wǎng)設(shè)備利用公鑰證書(shū)生成簽名消息，并將該簽名消息連同簽名證書(shū)一同廣播出去；消息接收設(shè)備首先利用CA證書(shū)驗(yàn)證消息簽名證書(shū)，然后利用消息簽名證書(shū)驗(yàn)證簽名消息。

4 車(chē)聯(lián)網(wǎng)安全認(rèn)證體系

4.1 概述

    車(chē)聯(lián)網(wǎng)通信安全按其應(yīng)用領(lǐng)域可以分為兩大類(lèi)：車(chē)輛主動(dòng)安全系統(tǒng)通信安全和車(chē)聯(lián)網(wǎng)應(yīng)用系統(tǒng)通信安全。在車(chē)輛主動(dòng)安全系統(tǒng)中，車(chē)輛以給定的頻率播發(fā)其行駛狀態(tài)和位置信息，以避免碰撞事故的發(fā)生。在此應(yīng)用場(chǎng)景中，需要對(duì)車(chē)輛播發(fā)的消息提供認(rèn)證性、完整性、不可否認(rèn)性、抗重放攻擊和隱私保護(hù)能力。在車(chē)聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，需要依據(jù)應(yīng)用的具體需求對(duì)車(chē)輛播發(fā)的消息提供認(rèn)證性、完整性和機(jī)密性保護(hù)能力。本節(jié)描述一種車(chē)聯(lián)網(wǎng)通信安全服務(wù)架構(gòu)和一種支撐車(chē)聯(lián)網(wǎng)安全通信的PKI架構(gòu)。

4.2 車(chē)聯(lián)網(wǎng)通信安全服務(wù)架構(gòu)

    車(chē)聯(lián)網(wǎng)通信安全服務(wù)架構(gòu)如圖2所示，其由全數(shù)據(jù)處理功能、安全憑證管理功能、安全服務(wù)功能和安全憑證管理等功能或?qū)嶓w構(gòu)成。

　　安全數(shù)據(jù)處理功能(Secure Data Processing Function，SDPF)位于車(chē)聯(lián)網(wǎng)設(shè)備中某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)實(shí)體中，負(fù)責(zé)處理與特定應(yīng)用相關(guān)的安全操作，也即基于特定的車(chē)聯(lián)網(wǎng)應(yīng)用邏輯生成與處理安全消息。例如，在車(chē)聯(lián)網(wǎng)主動(dòng)安全應(yīng)用中，車(chē)輛主動(dòng)安全系統(tǒng)基于相應(yīng)的應(yīng)用邏輯生成簽名消息或驗(yàn)證簽名消息。SDPF在安全數(shù)據(jù)處理過(guò)程中可能需要調(diào)用SSF提供的基本安全服務(wù)，例如數(shù)字簽名、簽名驗(yàn)證、數(shù)據(jù)加密、數(shù)據(jù)解密等。

    安全憑證管理功能(Security Credential Management Function，SCMF)位于車(chē)聯(lián)網(wǎng)設(shè)備中，負(fù)責(zé)與車(chē)聯(lián)網(wǎng)安全憑證管理實(shí)體交互獲得相關(guān)的公鑰證書(shū)和證書(shū)撤銷(xiāo)列表(Certificate Revocation List，CRL)等安全憑證或數(shù)據(jù)。SCMF需要與SSF交互以完成安全憑證和CRL等安全數(shù)據(jù)的導(dǎo)入和導(dǎo)出，以及密鑰的生成和導(dǎo)出等操作。

    安全服務(wù)功能(Security Service Function，SSF)位于車(chē)聯(lián)網(wǎng)設(shè)備中，負(fù)責(zé)提供安全憑證和安全數(shù)據(jù)的存儲(chǔ)和密碼運(yùn)算服務(wù)，例如，公鑰證書(shū)和CRL的存儲(chǔ)，密鑰的生成和存儲(chǔ)，簽名、驗(yàn)簽、加密、解密和哈希運(yùn)算等密碼運(yùn)算。SSF通過(guò)SSF應(yīng)用程序接口(Application Programming Interface，API)對(duì)外提供安全服務(wù)。

    安全憑證管理實(shí)體(Security Credential Management Entity，SCME)負(fù)責(zé)向車(chē)輛聯(lián)網(wǎng)設(shè)備頒發(fā)各種用于通信安全的公鑰證書(shū)和提供證書(shū)撤銷(xiāo)列表。

4.3 車(chē)聯(lián)網(wǎng)通信安全過(guò)程

    實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)通信安全的一般過(guò)程如圖3所示。具體步驟如下：

    (1)發(fā)送方的SDPF依據(jù)某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用邏輯生成明文數(shù)據(jù)，并向本地SSF發(fā)送安全服務(wù)請(qǐng)求，以便獲得后者為其提供數(shù)字簽名或數(shù)據(jù)加密等安全服務(wù)。服務(wù)請(qǐng)求中包含有明文數(shù)據(jù)和/或處理安全協(xié)議數(shù)據(jù)單元所需的數(shù)據(jù)，例如公鑰證書(shū)等。

    (2)發(fā)送方的SSF根據(jù)安全服務(wù)請(qǐng)求執(zhí)行相應(yīng)的安全操作，例如數(shù)據(jù)簽名或數(shù)據(jù)加密等。SSF將安全操作的結(jié)果封裝在SPDU中，然后將該SPDU通過(guò)安全服務(wù)響應(yīng)返回給SDPF。

    (3)發(fā)送方的SDPF依據(jù)SSF生成的SPDU和應(yīng)用邏輯生成應(yīng)用特定格式的安全消息，例如主動(dòng)安全消息。

    (4)發(fā)送方的SDPF將生成的安全消息廣播出去。

    (5)接收方的SDPF依據(jù)應(yīng)用邏輯從接收到的安全消息中獲得SPDU。

    (6)接收方的SDPF向本地SSF發(fā)送安全服務(wù)請(qǐng)求，以便獲得后者為其提供簽名驗(yàn)證或數(shù)據(jù)解密等安全服務(wù)。服務(wù)請(qǐng)求中包含有SPDU和/或處理安全協(xié)議數(shù)據(jù)單元所需的數(shù)據(jù)，例如公鑰證書(shū)等。

    (7)接收方的SSF根據(jù)安全服務(wù)請(qǐng)求執(zhí)行相應(yīng)的安全操作，例如驗(yàn)證簽名或解密數(shù)據(jù)等，然后將安全服務(wù)結(jié)果通過(guò)安全服務(wù)響應(yīng)返回給SDPF。

4.4 證書(shū)類(lèi)型

    依據(jù)車(chē)聯(lián)網(wǎng)通信證書(shū)的用途可將證書(shū)分為CA證書(shū)、注冊(cè)證書(shū)、假名證書(shū)和應(yīng)用證書(shū)4類(lèi)。

    CA證書(shū)(CA Certificate)是頒發(fā)注冊(cè)證書(shū)、假名證書(shū)或應(yīng)用證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)(Certificate Authority，CA)的證書(shū)。其中根CA證書(shū)(Root Certificate)是一個(gè)自簽名證書(shū)，其為一個(gè)PKI系統(tǒng)所有證書(shū)鏈的根節(jié)點(diǎn)，又稱(chēng)為一個(gè)PKI系統(tǒng)的信任錨點(diǎn)(trust anchor)。根CA可以根據(jù)需要向下級(jí)CA頒發(fā)子CA證書(shū)，例如注冊(cè)CA證書(shū)、假名CA證書(shū)和應(yīng)用CA證書(shū)等。

    注冊(cè)證書(shū)(Enrollment Certificate)由注冊(cè)CA頒發(fā)給車(chē)聯(lián)網(wǎng)設(shè)備。車(chē)聯(lián)網(wǎng)設(shè)備被注冊(cè)機(jī)構(gòu)認(rèn)證后，由注冊(cè)CA為其頒發(fā)注冊(cè)證書(shū)。注冊(cè)證書(shū)與設(shè)備唯一對(duì)應(yīng)。設(shè)備需要使用注冊(cè)證書(shū)從其他授權(quán)機(jī)構(gòu)(Authorization Authority，AA)申請(qǐng)適用于某一應(yīng)用領(lǐng)域的通信證書(shū)。

    假名證書(shū)(Pseudonym Certificate)由假名CA頒發(fā)給OBU。OBU使用假名證書(shū)簽發(fā)其播發(fā)的主動(dòng)安全消息(Basic Safety Message，BSM)。為保護(hù)用戶(hù)隱私，需要使用密碼技術(shù)對(duì)用戶(hù)的身份信息進(jìn)行加密。OBU可擁有多個(gè)假名證書(shū)，用于定時(shí)切換使用，從而避免泄露車(chē)輛行駛軌跡。

    應(yīng)用證書(shū)(Application Certificate)由應(yīng)用CA頒發(fā)給RSU或車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)提供方(Service Provider，SP)，用于特定的車(chē)聯(lián)網(wǎng)應(yīng)用領(lǐng)域。RSU使用應(yīng)用證書(shū)簽發(fā)其播發(fā)的某種應(yīng)用消息。例如RSU使用應(yīng)用證書(shū)簽發(fā)其播發(fā)的交通信號(hào)燈狀態(tài)、交通信息、商業(yè)服務(wù)消息等。針對(duì)某個(gè)特定的車(chē)聯(lián)網(wǎng)應(yīng)用，RSU只能擁有一個(gè)應(yīng)用證書(shū)。

    身份證書(shū)(Identity Certificate)由應(yīng)用CA頒發(fā)給OBU，用于特定的車(chē)聯(lián)網(wǎng)應(yīng)用領(lǐng)域。車(chē)聯(lián)網(wǎng)設(shè)備使用應(yīng)用證書(shū)簽發(fā)其播發(fā)的某種應(yīng)用消息。例如OBU使用應(yīng)用證書(shū)簽發(fā)其與其他OBU或RSU交互的消息。針對(duì)某個(gè)特定的車(chē)聯(lián)網(wǎng)應(yīng)用，OBU只能擁有一個(gè)應(yīng)用證書(shū)。

4.5 PKI參考架構(gòu)

    一種用于向車(chē)聯(lián)網(wǎng)設(shè)備頒發(fā)各種通信證書(shū)的PKI架構(gòu)如圖4所示。該P(yáng)KI架構(gòu)包含有根CA、注冊(cè)CA、假名CA、應(yīng)用CA和證書(shū)撤銷(xiāo)機(jī)構(gòu)5類(lèi)授權(quán)實(shí)體。

    根CA(Root CA)是車(chē)聯(lián)網(wǎng)安全體系中某個(gè)PKI系統(tǒng)中最高級(jí)別的CA。根CA可以根據(jù)需要向下級(jí)CA頒發(fā)子CA證書(shū)，例如注冊(cè)CA證書(shū)、假名CA證書(shū)、應(yīng)用CA證書(shū)等。

    注冊(cè)CA(Enrollment CA，ECA)負(fù)責(zé)向OBU和RSU等車(chē)聯(lián)網(wǎng)設(shè)備頒發(fā)注冊(cè)證書(shū)。為了加入某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用，OBU和RSU等車(chē)聯(lián)網(wǎng)設(shè)備首先需要通過(guò)注冊(cè)機(jī)構(gòu)的認(rèn)證并獲注冊(cè)證書(shū)，然后利用注冊(cè)證書(shū)向應(yīng)用授權(quán)機(jī)構(gòu)(應(yīng)用CA)申請(qǐng)實(shí)際用于生成車(chē)聯(lián)網(wǎng)安全消息的通信證書(shū)。在一個(gè)車(chē)聯(lián)網(wǎng)PKI系統(tǒng)中，可以根據(jù)不同的應(yīng)用領(lǐng)域和管理范圍設(shè)置不同的注冊(cè)CA，以管理相關(guān)應(yīng)用領(lǐng)域的設(shè)備準(zhǔn)入。

    假名CA(Pseudonym CA，PCA)負(fù)責(zé)向OBU頒發(fā)假名證書(shū)。OBU使用假名證書(shū)對(duì)其播發(fā)的主動(dòng)安全消息(Basic Safety Message，BSM)進(jìn)行數(shù)字簽名。為保護(hù)用戶(hù)隱私，PCA應(yīng)使用密碼技術(shù)對(duì)OBU的身份信息進(jìn)行加密。為避免泄露車(chē)輛行駛路徑，PCA應(yīng)向OBU頒發(fā)多個(gè)假名證書(shū)；OBU依據(jù)假名證書(shū)使用策略，定期更換用于消息簽名的證書(shū)。

    應(yīng)用CA(Application CA，ACA)負(fù)責(zé)向RSU或SP頒發(fā)適用于某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用領(lǐng)域的應(yīng)用證書(shū)和向OBU頒發(fā)適用于某個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用領(lǐng)域的身份證書(shū)。

    證書(shū)撤銷(xiāo)機(jī)構(gòu)(Certificate Revocation Authority，CRA)負(fù)責(zé)管理和簽發(fā)已發(fā)布證書(shū)的證書(shū)撤銷(xiāo)列表(Certificate Revocation List，CRL)。根據(jù)實(shí)際部署的需要，CRA可與注冊(cè)CA、假名CA、應(yīng)用CA等合并設(shè)置。

4.6 支持多PKI系統(tǒng)互信

    當(dāng)車(chē)聯(lián)網(wǎng)安全系統(tǒng)由多個(gè)獨(dú)立的PKI系統(tǒng)構(gòu)成時(shí)，這些PKI系統(tǒng)之間可以根據(jù)需要構(gòu)建互信關(guān)系，以便實(shí)現(xiàn)證書(shū)互認(rèn)。一種實(shí)現(xiàn)多PKI系統(tǒng)互信關(guān)系的方法如圖5所示。多個(gè)車(chē)聯(lián)網(wǎng)PKI系統(tǒng)之間的互信關(guān)系可通過(guò)一個(gè)可信證書(shū)列表(Certificate Trust List，CTL)實(shí)現(xiàn)。該可信證書(shū)列表由證書(shū)可信關(guān)系管理機(jī)構(gòu)(Certificate Trust Relationship Authority，CTRA)頒發(fā)。

    CTL的存在與否不會(huì)影響各個(gè)獨(dú)立PKI系統(tǒng)的運(yùn)行，但會(huì)影響不同PKI系統(tǒng)證書(shū)之間是否能夠互認(rèn)。車(chē)聯(lián)網(wǎng)系統(tǒng)可以根據(jù)需要?jiǎng)討B(tài)地向CTL添加或從CTL中移除根CA證書(shū)。當(dāng)新的CTL產(chǎn)生后，舊的CTL自動(dòng)作廢。

5 結(jié)論

    本文首先基于車(chē)聯(lián)網(wǎng)通信所面臨的安全威脅給出了相應(yīng)的安全需求，然后簡(jiǎn)要介紹了4G和5G C-V2X提供的通信安全能力。同時(shí)，介紹了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)安全通信的基本技術(shù)方法，并據(jù)此給出了一種實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)通信安全的服務(wù)架構(gòu)、一種公鑰證書(shū)方案和一種PKI部署方案。

    在車(chē)聯(lián)網(wǎng)通信安全領(lǐng)域，國(guó)內(nèi)目前已經(jīng)發(fā)布了通信行業(yè)標(biāo)準(zhǔn)《基于LTE的車(chē)聯(lián)網(wǎng)通信安全技術(shù)要求》，目前正在制定《基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求》，預(yù)計(jì)明年完成。預(yù)計(jì)相關(guān)標(biāo)準(zhǔn)制定完成后，芯片廠商將推出具有V2X通信安全能力的芯片，進(jìn)而極大地促進(jìn)車(chē)聯(lián)網(wǎng)相關(guān)領(lǐng)域的蓬勃發(fā)展。

參考文獻(xiàn)

[1] 3GPP.3GPP TS 33.185 V15.0.0：Security aspect for LTE support of Vehicle-to-Everything(V2X) services[S].2018.

[2] 3GPP.3GPP TR 33.836 V0.4.0：Study on security aspects of 3GPP support for advanced V2X services[S].2019.

作者信息:

周  巍1，朱雪田2，夏  旭2

(1.大唐移動(dòng)通信設(shè)備有限公司，北京100083；2.中國(guó)電信智能網(wǎng)絡(luò)與終端研究院，北京102209)