车联网网络信任体系搭建和数字证书运营管理

张旺

中汽数据（天津）有限公司、邮编： 300393

摘要：近来，由于车联网技术蓬勃发展，车辆用户只要利用无线通讯技术，就可进行数据传输。然而，在面对交通事故或道路壅塞时，如何在车联网上让车辆之间达到有效匿名认证与传递正确信息，是一项很重大的挑战。本研究利用车联网网络信任体系，并结合CA基础建设安全架构，设计与提出了车联网网络信任体系搭建和数字证书运营方案，可以让用户避免多重公、秘钥的使用来减轻系统负担，使网络认证能够更加完善。

关键词： 车联网、信息安全、隐私、匿名性、CA

1. 前言

随着无线网络通讯技术的提升，车辆结合智能型运输系统，广泛的应用在信号处理及无线通讯模块，促使 V2V与V2I之间，能通过短程无线技术来传递信息，这就是为车联网。车联网主要分作车上单元(On-Board Units, OBUs)、路侧单元(Roadside Units, RSUs)，OBUs 主要提供无线通讯的能力，RSUs提供给车辆无线存取的能力。经由这个组织，发展出相关的应用。

一个车载的应用服务，在交换信息的同时，若没有适当的保护措施，小至个人信息的泄漏，大则关系危安问题。然而，如何在车载服务当中，构建安全机制，能让安全信息(Safety Message)有效地传送，这是非常值得关注的问题。此外，攻击者时常利用跳接式的网络，锁定为入侵路径之一，进行几个可能性的攻击，像是封包的拦截、监听、窜改，对其他车辆用户皆造成很大的影响，甚至用户的身分数据也会受到威胁，故这些传递中的信息有必要进行验证。在车用网络中，针对隐私保护的议题，如匿名信息认证，也是近年来很积极探讨的重点之一。因此，个人的隐私信息，不得泄漏到其他个体，且一旦信息发生争议时，可从正当的管道向公认的第三方举报，藉由合法性的途径追溯恶意用户。

2 车联网网络信任体系搭建

汽车企业建设车联网网络信任体系企业平台，实现企业内部的数字证书统一申请、签发和管理，并与行业级信任平台实现互通互认，共同构成汽车行业车联网网络信任体系。V2X证书管理系统基于公钥基础设施（Public Key Infrastructure，PKI）实现，其架构如图2-1所示，主要包括根证书机构、V2X证书机构、认证授权机构和证书申请主体四部分。实际应用时，图中各逻辑实体可以根据实际设备开发及部署需要合设或者分设，并可以根据政策法规，行业监管要求和业务运营需要，由不同机构分层分级部署、管理和运营。

图2-1 V2X证书管理系统架构

1. 根证书机构（Root CA）：V2X证书管理系统的信任根，负责系统根证书的管理与维护并对V2X证书机构进行注册审批。在确认V2X证书机构的合法性之后，根证书机构为其签发管理机构的数字证书，使其成为系统内的有效实体。

2. 中间证书机构（Intermediate CA，ICA）：V2X证书管理系统可根据PKI部署的实际需要，在根证书机构与V2X证书机构之间部署中间证书机构，以支持多层级CA部署方式 。

3. V2X证书机构：负责管理V2X安全通信应用相关数字证书，负责审核证书申请主体的合法性，签发、撤销证书申请主体的数字证书。

4. 车联网设备（V2X Equipment）: 车联网设备又称V2X设备，为证书申请主体。其向V2X证书机构申请获取相关数字证书。参与V2X安全通信的实体，包括车载设备（OnBoard Unit，OBU）、路侧设备（Road Side Unit，RSU）及其他形态的实体。

3 数字证书管理

3.1 CA证书创建

CA是公钥基础建设架构的核心，负责凭证签署与发布。目前CA的创建提供的网页式界面有5种，分别是Node(后端节点管理界面)、CA(凭证授权中心界面)、RA(注册管理中心界面)、Pub(使用者公用界面)。基于V2X证书的用途，V2X证书可分为注册证书、假名证书、应用证书和身份证书。注册证书用于申请假名证书、应用证书和身份证书。假名证书、应用证书和身份证书用于V2X安全通信，统称为V2X授权证书。

3.2 注册证书管理

注册证书管理实现V2X设备向注册证书机构申请、更新证书的业务处理。根据认证授权机构具体实现方式的不同，可以支持通过（Device Configuration Manager，DCM）设备配置管理和（Generic Bootstrapping Architecture，GBA）通用引导架构两种方式实现注册证书的管理。为了确保数据交互的安全性，V2X设备与认证授权机构认证授权机构之间应根据系统实现方式的不同，采用安全环境、应用层加密、SSL/TLS安全通道等措施建立安全连接。通过HTTPS等技术实现证书信息的有效传输。基于HTTPS的传输本身就是基于CA的数字证书技术。

3.3 证书发布与更新

一个PKI系统的机构证书存储在由该PKI系统的RootCA签发的证书可信列表（Certificate Trust List ，CTL）中。当机构证书有更新时，RootCA应发布新的CTL，同时旧的CTL自动作废。证书发布与更新是通过HTTPS等技术实现，并通过GET和PUT实现具体的证书参数传递。

3.4 证书撤销管理

当机构证书需要撤销时，由RootCA负责为其签发证书撤销列表。当机构证书被撤销时，RootCA应据此发布新的证书撤销列表。当ICA、ECA、PCA、ACA的机构证书被撤销时，不需要额外为其签发的下级证书签发CRL，这些证书将自动失效。证书撤销是通过HTTPS等技术实现，并通过GET和PUT实现具体的证书参数传递。

3.5 异常行为检测上报流程

V2X异常行为是指在V2X直连通信中，部分节点由于有意或故障的原因，对外发送包含虚假或错误内容的信息，从而对于V2X直连通信自组网络中其他的通信节点造成影响其进行业务判断的行为。其因此，需要考虑在V2X直连通信自组网中实现V2X异常行为检测的能力。V2X异常行为检测，通常包括如下过程：

1. 本地异常行为检测：终端设备根据接收到的周边V2X消息，以及本地的检测算法，判断V2X消息是否异常；

2. 上报：对于确定的V2X异常行为，需要上报给专门的异常行为管理机构（Misbehavior Authority，MA）进行进一步的检测。

3. 全局异常行为检测：MA根据收到的多方上报的本地异常行为检测报告信息，汇总并决策是否确实是异常行为；

4. 证书撤销：对于确认为异常行为的终端设备，需要对其证书进行撤销。

4 总结

车联网环境下，保护车辆真实身份、位置与行踪的隐私，是隐私性中非常重要问题。在车辆广播模式中，面对一些广播假信息的恶意车辆时，我们方法中的授权服务器有能力通过信息来还原这些恶意车辆的真实身份，并提供给相关的法律单位，去追究该恶意车辆所应负起的法律相关责任。因此，本论文的方法可以在保护使用者隐私性的同时，也达到基本的通讯安全需求与车联网环境下特殊的责任需求。基于CA的认证机制，被认为是现行网络交易中最安全的一种方式，CA证书以确保网络交易的安全性及确认身份的机制。CA证书建设具有身份的确认性、数据的完整性、不可否认性、数据的隐密性与证据留存仲裁的依据等特性。本文构建的车联网网络信任体系可以很好的为多车联网应用程序进行认证和授权，可以节省开发各个应用程序在实现认证机制上所花费的时间跟金钱，将认证机制统一化可减轻使用者负担。

参考文献

1. 闫宏强,王琳杰.物联网中认证技术研究[J].通信学报,2020,41(7):213-222.

2. 张玉婷,严承华,魏玉人.基于节点认证的物联网感知层安全性问题研究[J].信息网络安全,2015,(11):27-32.

3. 刘宴兵,王宇航,常光辉.车联网安全模型及关键技术[J].西华师范大学学报（自然科学版）,2016,37(1):44-50.

4. 王出航,沈玮娜.一种可信车联网车载终端设计[J].长春师范大学学报,2016,35(12):23.

5. 杨慧娉.面向传感网的安全认证技术研究[J].数字通信世界,2019,(5):21.

6. 孙浩然.新型AES认证方案在移动通信网络中的研究与应用[J].通讯世界,2016,(1):45-46.

7. 林兆鹏,邹起辰.可信设备接入网络认证协议设计及安全分析[J].计算机仿真,2018,35(11):254-258.

8. 魏惠芝.基于可信计算的智能家居分布式授权机制研究[J].城市建设理论研究（电子版）,2015,(19):852-854.

9. 何天翼.基于车联网的智能车载终端及TSP云服务后台系统研究[J].科技信息,2015,13(3):32

10. 王建强,吴辰文,李晓军.车联网架构与关键技术研究[J].微计算机信息,2011,27(4):156-158

张旺 1986年出生 性别：男 汉族 籍贯：河北、单位：中汽数据（天津）有限公司、邮编：300393、职称：高级工程师、学历：硕士研究生、研究方向：汽车信息安全。