一、技术概述
基于5G-V2X车路协同场景的身份认证技术,主要通过建立完整的身份认证体系和安全信任机制,确保车辆与道路基础设施之间、车辆与车辆之间以及车辆与云端之间的通信安全。该技术利用5G网络的通信能力,结合数字证书、密钥管理、加密解密等安全手段,实现对通信双方身份的验证和信息的加密传输,从而防止非法接入、数据篡改和信息泄露等安全问题。
二、关键技术点
数字证书认证体系:
建立基于PKI技术的数字证书认证体系,为车辆和路侧单元等节点颁发数字证书,实现其身份的合法性和唯一性认证。数字证书包含节点的身份信息、公钥等关键信息,并由可信的证书颁发机构(CA)签发,确保证书的真实性和可信度。
密钥管理与加密解密:
采用对称密钥和非对称密钥相结合的加密解密机制,保障通信数据的安全传输。
在通信过程中,使用对称密钥对传输的数据进行加密和解密,提高通信效率;同时,使用非对称密钥进行密钥协商和数字签名,确保通信双方的身份认证和信息的完整性验证。
身份认证与授权访问:
在车辆与道路基础设施、车辆与车辆以及车辆与云端之间的通信过程中,通过数字证书和密钥进行身份认证,确保通信双方的合法性。根据认证结果,对通信双方进行授权访问控制,只允许合法用户访问相关资源和信息。
安全信任机制:
建立安全信任机制,确保不同信任域之间的互认和互信。通过国家车联网安全信任根管理平台等权威机构,实现不同信任域之间的数字证书互认和互信。在车路协同场景中,通过安全信任机制实现车辆与道路基础设施、车辆与车辆之间的安全通信和协同控制。
三.术语
PKI(Public Key Infrastructure,公钥基础设施):是一种遵循既定标准的,采用密码技术为网上安全通信提供一整套安全服务的基础平台。 它能够为所有网络应用提供信息加密和数字签名等密码服务及所必须的密钥与证书管理体系。PKI是一个复杂的系统,由硬件、软件、人员、策略和规程组成,旨在确保通信的安全和可信。
CA:Certificate-Authority(证书颁发机构):在网络安全和加密通信领域,CA是一个重要的组成部分。它负责颁发和管理数字证书,这些证书用于验证公钥持有者的身份,并确保通信双方之间的数据传输是加密和安全的。数字证书通常包含公钥、证书持有者的身份信息、证书的有效期以及颁发证书的CA的签名等信息。
不端行为检测(MA):如果"MA"是在某个特定组织、机构或项目中使用的缩写,并且与不端行为检测相关,那么它可能代表该组织内部的一个特定部门、项目或流程,如"Misconduct Analysis(不端行为分析)"或"Monitoring and Assessment(监测与评估)"等。
注册 CA ECA(Enrollment Certificate Authority,注册证书颁发机构):负责向OBU、RSU和VSP等车联网设备签发注册证书,为了加入某个车联网应用,
OBU、RSU和VSP等车联网设备可以通过注册机构的认证并获注册证书,然后利用注册证书向应用授权机构(假名CA、应用CA等)申请实际用于生成V2X安全消息的V2X通信证书
汽车行业根证书 CA:根证书是一个特殊的数字证书,它是信任链的起始点,由认证机构(CA)颁发,用来标识根证书颁发机构的未签名的公钥证书或自签名证书。
为了构建行业统一的车联网通信身份认证体系,支持V2X-CA证书、X509证书等在不同场景中的应用,汽车行业广泛采用了根证书技术。这些证书的应用不仅限于车辆本身,还涵盖了整个汽车产业链,包括整车厂、零部件供应商、软件供应商等。为了确保根证书的有效性和安全性,汽车行业制定了相应的标准和规范,如《汽车数字证书应用规范》。该规范从证书申请、存储、更新、应用等方面对汽车数字证书进行了全面规范,并制定了相应的试验方法进行验证。中汽数据等权威机构也在积极推进汽车数字证书应用规范标准的验证和制定工作,为行业合法、合规、安全地应用数字证书提供服务。
V2X证书 CA:是专为保障车辆与外部环境(包括车辆、行人、基础设施等)之间通信安全而设计的数字证书。根据用途和功能的不同,V2X证书可以分为多种类型,
如注册证书、假名证书、应用证书和身份证书等。每种证书都有其特定的应用场景和作用,共同构成了V2X安全通信体系的基础。为了确保V2X证书的有效性和安全性,需要建立完善的证书管理和验证机制。这包括证书的生成、分发、更新、撤销等各个环节的管理,以及通信过程中对证书有效性的验证。通过公钥密码技术和数字签名技术,可以确保V2X证书在管理和验证过程中的安全性和可靠性。V2X证书是智能网联汽车领域不可或缺的一部分,它通过提供身份认证、数据加密和数据完整性保障等功能,为车辆与外部环境之间的通信安全提供了有力支持。
VSP(Value-Added Service Provider)通常指的是增值服务提供商。在不同的上下文和行业中,VSP的具体含义可能有所不同,但基本上它指的是在基础服务之上提供额外价值或
特定功能的服务提供商。这些增值服务可以包括但不限于技术支持、定制开发、数据分析、安全解决方案、网络优化、内容分发、云服务等。
X509:是一种标准,它定义了公钥证书的结构。这些证书通常用于互联网安全通信中,以验证公钥属于特定的实体(如个人、组织或服务器)。X509标准由国际电信联盟(ITU)制定,并在多个领域广泛应用,如SSL/TLS协议中用于加密通信、电子邮件安全(如S/MIME)、代码签名等。
假名 CA(Pseudonym CA,PCA):负责向OBU签发假名证书。OBU使用假名证书对其播发的主动安全消息(Basic Safety Message,BSM)进行数字签名。为避免泄露车辆行驶路径,
PCA应向OBU签发多个有效期相同的假名证书;OBU依据假名证书使用策略,定期更换用于消息签名的证书。
授权/应用 CA(Application Certificate Authority,ACA):负责向OBU(车载设备)签发身份证书(Identity Certificate)、向RSU(路侧设备)和
VSP(服务提供商)等车联网设备签发应用证书(Application Certificate)。
身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
防抵赖:利用数字证书进行数字签名,可以准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写的签名具有同样的法律效力。