中國信通院徐秀等：車聯(lián)網(wǎng)平臺登陸密碼運用管理體系科學(xué)研究

下列文章內(nèi)容來自通信網(wǎng)絡(luò)技術(shù)性與現(xiàn)行政策 ，創(chuàng)作者徐秀，唐明環(huán) 等

1　前言

車聯(lián)網(wǎng)平臺有關(guān)工藝的運用能大幅度降低交通事故、提升交通出行高效率、完成節(jié)能降耗，近些年在世界展現(xiàn)加快發(fā)展趨向。在我國C-V2X技術(shù)性通過兩年快速發(fā)展，質(zhì)量標(biāo)準(zhǔn)體系基本創(chuàng)建、全產(chǎn)業(yè)鏈初顯原型、有關(guān)公司具備較高的技術(shù)水平，已具有規(guī)模性布署及產(chǎn)業(yè)發(fā)展的標(biāo)準(zhǔn)。伴隨著車聯(lián)網(wǎng)平臺智能化系統(tǒng)和網(wǎng)聯(lián)平臺化的快速推動，及其“特斯拉汽車”系列產(chǎn)品受到攻擊等安全事故的曝出，車聯(lián)網(wǎng)平臺安全隱患遭遇極大的考驗?，F(xiàn)階段，大部分汽車互聯(lián)網(wǎng)配備了信息娛樂系統(tǒng)軟件，信息娛樂系統(tǒng)軟件立即連接互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊以信息娛樂系統(tǒng)軟件為梯子，影響車輛智能駕駛系統(tǒng)，危害駕駛?cè)藛T的正常的安全駕駛?，F(xiàn)階段，車聯(lián)網(wǎng)平臺發(fā)展趨勢正處于關(guān)鍵期，車聯(lián)網(wǎng)平臺安全威脅到客戶人身安全，關(guān)聯(lián)到車聯(lián)網(wǎng)平臺未來發(fā)展前景，加強車聯(lián)網(wǎng)平臺安全防范措施已變成重中之重。

密碼技術(shù)不但能夠完成對信息內(nèi)容的數(shù)據(jù)加密維護、完好性維護，還能夠完成對實體線真實身份和信息來源的安全驗證，是確保車聯(lián)網(wǎng)平臺安全的關(guān)鍵技術(shù)和基本支撐點，是處理車聯(lián)網(wǎng)平臺安全隱患最有效、最可靠、最經(jīng)濟實惠的方式。在我國十分重視登陸密碼運用，依次施行了《商用密碼管理條例》《商用密碼應(yīng)用安全性評估管理辦法（試行）》《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)。2019年10月26日，十三屆全國人大常委會第十四次大會表決通過了《中華人民共和國密碼法》（通稱《密碼法》)，并且于2020年1月1日起開始實施?！睹艽a法》致力于標(biāo)準(zhǔn)登陸密碼運用和監(jiān)管，推動登陸密碼事業(yè)發(fā)展，確保網(wǎng)絡(luò)與信息安全性，維護國家安全和社會發(fā)展集體利益。《密碼法》的頒布實施，將強有力地促進商用密碼在各行各業(yè)的結(jié)合使用。

2　商用密碼優(yōu)化算法

《密碼法》明文規(guī)定，商用密碼就是指對不歸屬于國家機密具體內(nèi)容的數(shù)據(jù)實現(xiàn)數(shù)據(jù)加密維護、安全驗證所采用的密碼技術(shù)、登陸密碼商品和登陸密碼服務(wù)項目。因而，在一切應(yīng)用領(lǐng)域中，商用密碼的本質(zhì)功效便是數(shù)據(jù)加密維護與安全驗證，安全保障信息內(nèi)容的安全性、完好性、真實有效和顯而易見性。為了更好地推動商用密碼的正規(guī)應(yīng)用，我國賬號管理單位制定了一系列加密算法規(guī)范并漸漸變成ISO/IEC國家標(biāo)準(zhǔn)，包含對稱性加密算法、公匙加密算法及其雜湊優(yōu)化算法。在其中，SM2[1]和SM9[2]為公匙加密算法，SM2關(guān)鍵用于數(shù)據(jù)加密和簽字，SM9是根據(jù)雙線性對的標(biāo)志優(yōu)化算法，廣泛運用于具備標(biāo)志的應(yīng)用場景，如物聯(lián)網(wǎng)技術(shù)中把機器設(shè)備ID做為鑰；SM3[3]為雜湊優(yōu)化算法，主要運用于數(shù)據(jù)信息的一致性校正、身份驗證、隨機數(shù)生成器等；SM4[4]和ZUC為對稱性加密算法，SM4用以無線網(wǎng)絡(luò)和可信計算系統(tǒng)軟件的專用型分類加密算法，也是我國制訂WAPI規(guī)范的構(gòu)成部分，與此同時還可以用以別的自然環(huán)境下的數(shù)據(jù)庫加密維護，ZUC序列密碼算法是移動通信技術(shù)4G互聯(lián)網(wǎng)LTE中的國家標(biāo)準(zhǔn)加密算法，現(xiàn)階段在我國權(quán)威專家已經(jīng)積極推進ZUC-256變成移動通信技術(shù)5G互聯(lián)網(wǎng)LTE中的國家標(biāo)準(zhǔn)加密算法。圖1為加密算法以及功能特性。

圖1　加密算法以及功能特性

3　商用密碼在車聯(lián)網(wǎng)平臺中的運用

3.1　車聯(lián)網(wǎng)平臺登陸密碼運用相關(guān)標(biāo)準(zhǔn)
車聯(lián)網(wǎng)平臺作為一個巨大的物聯(lián)網(wǎng)的應(yīng)用系統(tǒng)軟件，包括了很多的接入設(shè)備、數(shù)據(jù)信息、處理方式和傳送連接點，必須完善的檢測標(biāo)準(zhǔn)管理體系來保證身份驗證和數(shù)據(jù)信息的安全性。V2X就是指包含V2V（車-車）、V2I（車-基礎(chǔ)設(shè)施建設(shè)）、V2P（車-路人）等形式的車配無線傳輸技術(shù)，協(xié)助完成車與外部的信息交換。在V2X技術(shù)性挑選上，現(xiàn)階段主要是DSRC與C-V2X兩個派系。DSRC是根據(jù)IEEE 802.11p標(biāo)準(zhǔn)開發(fā)設(shè)計的專用型近程通訊技術(shù)，促使車輛間能互相通訊，與此同時完成小范圍之內(nèi)車子和公路的智能連接；C-V2X是根據(jù)3GPP蜂窩移動通訊演變產(chǎn)生的車配無線傳輸技術(shù)，包括LTE-V2X、5G-V2X及后面演變。C-V2X技術(shù)性根據(jù)蜂窩移動網(wǎng)絡(luò)，給予Uu接口（蜂窩狀串行通訊接口）和PC5插口（傳送數(shù)據(jù)串行通訊接口）[5]，可重復(fù)使用蜂窩網(wǎng)的基礎(chǔ)設(shè)施建設(shè)，給予低時延、高可靠、高速傳輸、安全的通訊工作能力，布署成本費更低，無線網(wǎng)絡(luò)覆蓋更廣。因而，在我國側(cè)重于推廣使用C-V2X技術(shù)性。在國際上，3GPP已確立C-V2X相關(guān)標(biāo)準(zhǔn)制訂的時刻表[6]，在我國有關(guān)企業(yè)積極開展標(biāo)準(zhǔn)制定（見表1）。

表1 世界各國車聯(lián)網(wǎng)平臺安全性相關(guān)標(biāo)準(zhǔn)

在登陸密碼運用相關(guān)標(biāo)準(zhǔn)上，IEEE 1609.2做為IEEE 1609質(zhì)量標(biāo)準(zhǔn)體系中的安全機制規(guī)范，界定了車聯(lián)網(wǎng)平臺中的無線通訊計劃方案（Wireless Access in Vechicular Environment，WAVE）安全保障，啟用了橢圓曲線加密算法ECIES和ECDSA來開展對稱加密和簽字驗簽，該規(guī)范是現(xiàn)階段歐美國家選用的專用型近程通訊技術(shù)的安全防護層規(guī)范。中國工業(yè)生產(chǎn)和信息化部與我國規(guī)范化管理聯(lián)合會等協(xié)同下發(fā)了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（總體要求）》《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（信息通信）》（通稱《信息通信》)《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（車輛智能管理）》（通稱《車輛智能管理》）等系列產(chǎn)品文檔，各有關(guān)部門加快研發(fā)車聯(lián)網(wǎng)平臺檢測標(biāo)準(zhǔn)?！缎畔⑼ㄐ拧贩桨父鶕?jù)LTE的車聯(lián)網(wǎng)平臺通訊技術(shù)有關(guān)的檢測標(biāo)準(zhǔn)，關(guān)鍵對于根據(jù)LTE-V2X、5G V2X的車-車、車-路、車-人等通訊全過程的安全性身份驗證進行標(biāo)準(zhǔn)制定?！盾囕v智能管理》計劃制定17項身份驗證與安全消防規(guī)范，車聯(lián)智能管理身份驗證關(guān)鍵支撐點網(wǎng)聯(lián)汽車和路面智能管理系統(tǒng)、配套設(shè)施中間的身份驗證，包含智能網(wǎng)聯(lián)汽車真實身份與安全性、道路交通管理設(shè)備真實身份與安全性、身份認證平臺及電子證件。

為確保V2X情景下設(shè)備間的安全驗證和可靠通訊，根據(jù)公匙資格證書的PKI體制依然是世界各國認可的解決思路，選用電子簽名等方式方法執(zhí)行V2V/V2I/V2P傳送數(shù)據(jù)運維安全。因為根據(jù)V2X車聯(lián)網(wǎng)平臺的接入通訊服務(wù)器帶寬及其車載智能系統(tǒng)的計算速度和內(nèi)存空間等限定，傳統(tǒng)式的X.509文件格式的個人數(shù)字證書早已難以達到C-V2X情景下的安全驗證和可靠通訊要求，C-V2X情景下資格證書派發(fā)經(jīng)營規(guī)模極大，終端設(shè)備簽字、認證的工作效率和性能要求高，及其存有資格證書注銷CRL升級的周期時間等難題?，F(xiàn)階段，一些車聯(lián)網(wǎng)平臺安全性調(diào)研組已經(jīng)設(shè)計方案合乎全新國家行業(yè)標(biāo)準(zhǔn)及標(biāo)準(zhǔn)規(guī)范規(guī)定的且合適C-V2X情景下的PKI管理體系個人數(shù)字證書，可適用車路協(xié)同情景下大空間、性能卓越的PKI資格證書的服務(wù)需求。

3.2　車聯(lián)網(wǎng)平臺登陸密碼運用典型性情景

車聯(lián)網(wǎng)平臺技術(shù)性致力于將“人-車-路-網(wǎng)-云”等交通出行參加因素有機化學(xué)地關(guān)聯(lián)在一起。因而，探討車聯(lián)網(wǎng)平臺的登陸密碼運用，需根據(jù)端-管-云3級體系架構(gòu)[7]，可從網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)信息安全、互聯(lián)網(wǎng)安全3個層面搭建車聯(lián)網(wǎng)平臺登陸密碼運用管理體系。

3.2.1 網(wǎng)絡(luò)安全審計登陸密碼運用

智能終端包含車載式蜂窩狀通信終端（T-BOX）、車載式V2X通訊設(shè)備（OBU）、路側(cè)V2X通訊設(shè)備（RSU）等。車載終端承載了很多作用，包含導(dǎo)航欄、移動辦公平臺、車子操縱、輔助駕駛、休閑等作用，因而會出現(xiàn)好幾個瀏覽插口，網(wǎng)絡(luò)攻擊者可根據(jù)物理學(xué)瀏覽插口或是無線網(wǎng)絡(luò)瀏覽插口對車載終端開展侵入和調(diào)節(jié)等使用，根據(jù)操縱CAN總線危害駕駛?cè)藛T的正常的安全駕駛。路側(cè)機器設(shè)備包含一些交通基礎(chǔ)設(shè)施等，網(wǎng)絡(luò)攻擊根據(jù)違法連接操縱路側(cè)機器設(shè)備和偽造隱秘數(shù)據(jù)，導(dǎo)致遮蓋地區(qū)內(nèi)路況信息錯亂，如影響交通信號燈。

網(wǎng)絡(luò)安全審計的登陸密碼要求具體表現(xiàn)在密匙儲存、密匙應(yīng)用、固件下載、身份驗證、個人信息安全數(shù)據(jù)庫加密和瀏覽的調(diào)節(jié)等。在電路設(shè)計上，根據(jù)置入加密芯片等登陸密碼控制模塊來管理方法密匙和開展加解密計算，進而促使車載終端和路側(cè)機器設(shè)備具有對比較敏感數(shù)據(jù)的存儲和計算防護的功能；次之，用戶登陸需開展身份標(biāo)識和辨別，設(shè)備接入應(yīng)開展密鑰管理，依據(jù)不一樣的用戶權(quán)限開展相對應(yīng)的實際操作，可根據(jù)電子簽名優(yōu)化算法和個人數(shù)字證書的形式認證客戶的真實身份；與此同時，針對車?yán)镄畔⒐芾硐到y(tǒng)間的數(shù)據(jù)交換平臺，解決車?yán)铽@取數(shù)據(jù)信息內(nèi)容的端口開展數(shù)據(jù)信息合理合法校檢，對關(guān)鍵信息在傳送時要選用雙重加密算法傳送，維護互動傳輸數(shù)據(jù)的安全系數(shù)，關(guān)鍵安全防護途徑為T-BOX與VSP之 間、VSP與APP中間；車?yán)镫娔X操作系統(tǒng)應(yīng)配備財務(wù)審計系統(tǒng)日志作用，包含客戶實際操作、事件日志等；除此之外，針對路側(cè)機器設(shè)備收集到的重要數(shù)據(jù)信息需開展數(shù)據(jù)加密維護，如車流量信息內(nèi)容等；路側(cè)信號控制機器設(shè)備和交通出行誘發(fā)機器設(shè)備的瀏覽一樣必須開展密鑰管理?，F(xiàn)階段，市面上早已發(fā)生應(yīng)用密碼技術(shù)性的車輛終端設(shè)備，如與車聯(lián)網(wǎng)平臺兼容的安全芯片等登陸密碼控制模塊、智能化密碼鑰匙及其文件加密軟件等。車聯(lián)網(wǎng)平臺同盟（Car Connectivity Consortium，CCC）提出了“數(shù)據(jù)密匙”，容許汽車企業(yè)應(yīng)用可靠的服務(wù)項目管理工具將數(shù)據(jù)密匙傳送到智能產(chǎn)品，隨后駕駛?cè)藛T可用智能產(chǎn)品來鎖門、開啟、 運行模塊或共享汽車的瀏覽權(quán)。

3.2.2　網(wǎng)絡(luò)信息安全登陸密碼運用

在蜂窩狀串行通訊接口情景下，車聯(lián)網(wǎng)平臺通訊系統(tǒng)關(guān)鍵遭遇報文/數(shù)據(jù)信息監(jiān)聽、報文/數(shù)據(jù)信息偽造或播放、仿冒終端設(shè)備、短信群發(fā)設(shè)備等安全隱患。網(wǎng)絡(luò)攻擊能夠監(jiān)聽車聯(lián)網(wǎng)平臺終端設(shè)備與互聯(lián)網(wǎng)間沒經(jīng)維護立即傳送的互聯(lián)網(wǎng)報文/業(yè)務(wù)數(shù)據(jù)，獲得有價值的客戶信息，如短信、車輛標(biāo)識、情況、部位等，導(dǎo)致客戶隱私泄露；網(wǎng)絡(luò)攻擊能夠進行重放攻擊，偽造車聯(lián)網(wǎng)平臺終端設(shè)備與互聯(lián)網(wǎng)間沒經(jīng)維護立即傳送的互聯(lián)網(wǎng)報文/業(yè)務(wù)數(shù)據(jù)，或重新發(fā)送到期的互聯(lián)網(wǎng)報文/業(yè)務(wù)數(shù)據(jù)；仿冒合理合法終端設(shè)備的真實身份連接營運商的蜂窩移動網(wǎng)絡(luò)等。在車聯(lián)網(wǎng)平臺LTE-V2X傳送數(shù)據(jù)串行通訊接口情景下，違法終端設(shè)備能夠仿冒合理合法終端設(shè)備的真實身份接入系統(tǒng)而且公布虛報仿冒信息內(nèi)容，或是偽造、播放合理合法客戶上傳的業(yè)務(wù)信息。這種都將危害車聯(lián)網(wǎng)平臺互聯(lián)網(wǎng)項目的正常運行，嚴(yán)重威脅附近車子及路人的交通安全。

在蜂窩狀通訊情況下，終端設(shè)備與服務(wù)體系解決互聯(lián)網(wǎng)報文開展數(shù)據(jù)加密，適用完好性及其抗播放維護，對用戶數(shù)據(jù)開展數(shù)據(jù)加密維護，保證傳送情況下信息內(nèi)容不被監(jiān)聽、仿冒、偽造、播放；必須對終端設(shè)備與服務(wù)體系中間開展雙重驗證，核實另一方真實身份的合理合法。在傳送數(shù)據(jù)通訊情況下，系統(tǒng)軟件需對信息源開展驗證，確保信息的合規(guī)性；需適用信息的完好性及抗播放維護，保證信息在傳送時不被仿冒、偽造、播放；依據(jù)必須適用對信息的安全性維護，保證信息在傳送時不被監(jiān)聽，避免客戶比較敏感數(shù)據(jù)泄露；系統(tǒng)軟件需對真正身份標(biāo)識及位置信息開展掩藏，避免客戶隱私泄露。

3.2.3　云安全密碼運用

根據(jù)云服務(wù)平臺的北斗導(dǎo)航運用以蜂窩狀通訊為基本，繼承了“云-管-端”方式目前的安全隱患，包含仿冒客戶、 仿冒業(yè)務(wù)流程網(wǎng)絡(luò)服務(wù)器、非受權(quán)瀏覽、信息安全隱患等。在沒經(jīng)驗證的情況下，網(wǎng)絡(luò)攻擊能夠仿冒車聯(lián)網(wǎng)平臺合理合法客戶真實身份連接業(yè)務(wù)流程網(wǎng)絡(luò)服務(wù)器，獲得業(yè)務(wù)服務(wù)；違法業(yè)務(wù)流程服務(wù)提供商能夠仿冒車聯(lián)網(wǎng)平臺合理合法業(yè)務(wù)流程服務(wù)提供商真實身份布署虛報業(yè)務(wù)流程網(wǎng)絡(luò)服務(wù)器，騙領(lǐng)終端產(chǎn)品用戶登陸，得到客戶信息。在沒經(jīng)密鑰管理的情況下，違法客戶能夠自由瀏覽系統(tǒng)軟件業(yè)務(wù)數(shù)據(jù)，啟用系統(tǒng)軟件業(yè)務(wù)功能，使系統(tǒng)軟件遭遇數(shù)據(jù)泄露及作用亂用的隱患，業(yè)務(wù)數(shù)據(jù)在傳送、儲存、解決等情況下遭遇偽造、泄漏等安全隱患。

云安全密碼運用最先必須登陸密碼基礎(chǔ)設(shè)施建設(shè)的支撐點，云主機密碼機等可以為客戶在云自然環(huán)境下給予登陸密碼服務(wù)項目；密匙等重要數(shù)據(jù)需根據(jù)國密SSL協(xié)議書安全性傳送，并對重要隱秘數(shù)據(jù)開展電子簽名和完好性校檢；應(yīng)用密碼技術(shù)性創(chuàng)建客戶網(wǎng)絡(luò)資源防護體制，避免網(wǎng)絡(luò)資源非受權(quán)瀏覽，保證業(yè)務(wù)流程連接者及工作者真實身份的真實有效、業(yè)務(wù)內(nèi)容瀏覽的合理合法，并搞好日志審計，保證可追溯性；與此同時，基本建設(shè)雙因素認證管理體系，開展密匙造成、派發(fā)、計算及其消毀等管理方法，確保車聯(lián)網(wǎng)平臺客戶密匙安全性。

4　車聯(lián)網(wǎng)平臺LTE-V2X通訊中的PKI運用

車聯(lián)網(wǎng)平臺LTE-V2X系統(tǒng)軟件應(yīng)用根據(jù)公匙資格證書的PKI體制保證設(shè)備間的安全驗證和可靠通訊，選用電子簽名等方式方法完成V2V/V2I/V2P傳送數(shù)據(jù)運維安全。加密算法均選用國家密碼管理處準(zhǔn)許的國密SM系列產(chǎn)品優(yōu)化算法，個人數(shù)字證書文件格式合乎國家行業(yè)標(biāo)準(zhǔn)或是國家標(biāo)準(zhǔn)的技術(shù)標(biāo)準(zhǔn)。數(shù)據(jù)身份認證技術(shù)應(yīng)用于車聯(lián)網(wǎng)平臺通訊中，可完成車載設(shè)備、路側(cè)機器設(shè)備、運用服務(wù)提供商等每個人物的身份驗證，確保通訊信息源的真實有效，合理保證防重放、避免重放攻擊、避免真實身份仿冒等，將為借助車聯(lián)網(wǎng)平臺通訊技術(shù)完成的安全預(yù)警和效率提升等車聯(lián)網(wǎng)平臺運用給予重要的基本安全防范措施。車聯(lián)網(wǎng)平臺LTE-V2X資格證書監(jiān)督機構(gòu)CA為客戶批準(zhǔn)資格證書，承擔(dān)向車聯(lián)網(wǎng)設(shè)備（OBU/RSU/VSP）授予通訊資格證書（注冊證書、平假名資格證書等）、批準(zhǔn)資格證書撤消目錄CRL及其升級資格證書等（見圖2）。

圖2　車聯(lián)網(wǎng)平臺中的個人數(shù)字證書運用

V2X通訊行為主體（OBU/RSU/VSP）在自身的登陸密碼控制模塊中形成自己的簽字公與私鑰對，公匙做為申報材料的一部分向CA監(jiān)督機構(gòu)證書申請。V2X通訊行為主體憑著原始信賴憑證向注冊證書組織（ECA）提交注冊申請辦理，注冊證書組織向通訊行為主體授予注冊證書（Enrollment Certificate，EC），做為通訊行為主體獲得平假名資格證書或運用資格證書的憑據(jù)。車載設(shè)備、路側(cè)機器設(shè)備、服務(wù)供應(yīng)商可以向平假名資格證書組織（PCA）或運用資格證書組織（ACA）申請辦理用以人-車-路-云通信簽字的平假名資格證書或運用資格證書。平假名資格證書或運用申請證書由注冊網(wǎng)站（Register Authority，RA）土地確權(quán)，由平假名資格證書組織或運用資格證書組織開展資格證書批準(zhǔn)。傳送數(shù)據(jù)時，V2X通訊行為主體（OBU/RSU/VSP）應(yīng)用資格證書監(jiān)督機構(gòu)授予的個人數(shù)字證書（平假名資格證書或運用資格證書）并對播放的業(yè)務(wù)流程信息開展電子簽名，以后將業(yè)務(wù)流程信息具體內(nèi)容、信息簽字值及其所采用的個人數(shù)字證書組包后廣播節(jié)目；獲取數(shù)據(jù)時，V2X通訊行為主體（OBU/RSU/VSP）對傳送方資格證書開展認證，驗證成功后應(yīng)用推送方資格證書中的公匙對信息實現(xiàn)認證，用推送方公匙破譯信息簽字值，并對業(yè)務(wù)流程信息取hash值驗證消息簽字，從而進行身份驗證并查驗信息的完好性。為了確保車聯(lián)網(wǎng)平臺通訊全過程的個人隱私保護要求，LTE-V2X運維安全全過程采用了平假名資格證書拆換和去標(biāo)志化的個人隱私保護體制。因為車聯(lián)網(wǎng)平臺中信息推送頻率高，對數(shù)據(jù)交換平臺的實用性具備很高的規(guī)定，X.509資格證書管理體系無法達到車聯(lián)網(wǎng)平臺高頻通信的要求?，F(xiàn)階段，車輛、通訊、登陸密碼等領(lǐng)域已經(jīng)協(xié)作進行《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》制訂，提出了適用車聯(lián)網(wǎng)平臺LTE-V2X通訊的輕量個人數(shù)字證書文件格式，及其包含注冊證書組織、平假名資格證書組織、運用資格證書組織在其中的安全認證智能管理系統(tǒng)參照構(gòu)架。

5　車聯(lián)網(wǎng)平臺登陸密碼運用發(fā)展建議

5.1　十分重視車聯(lián)網(wǎng)平臺登陸密碼運用，促進車聯(lián)網(wǎng)平臺與登陸密碼緊密結(jié)合

車聯(lián)網(wǎng)平臺做為信息化管理與工業(yè)化的緊密結(jié)合的關(guān)鍵行業(yè)領(lǐng)域，對推動車輛、交通出行、消息通信業(yè)的整合和提升，確保交通出行安全性、中國公民交通出行高效率具備重大意義，未來發(fā)展前景十分寬闊。密碼是系統(tǒng)化確保車聯(lián)網(wǎng)平臺安全的重要基礎(chǔ)技術(shù)性，應(yīng)對車聯(lián)網(wǎng)平臺業(yè)務(wù)流程一個新的系統(tǒng)組成、一個新的通訊情景，車聯(lián)網(wǎng)系統(tǒng)應(yīng)在通信網(wǎng)絡(luò)、業(yè)務(wù)流程運用、車載終端、路側(cè)機器設(shè)備等各個領(lǐng)域充分運用商用密碼的主要安全性功效，安全保障信息內(nèi)容的安全性、完好性、真實有效和顯而易見性，確保車聯(lián)網(wǎng)平臺業(yè)務(wù)數(shù)據(jù)的運維安全和個人信息安全信息內(nèi)容的安全性。大力推動車聯(lián)網(wǎng)平臺與登陸密碼的融合與革新，搭建以登陸密碼為基礎(chǔ)的泛在智聯(lián)網(wǎng)新方向。

5.2　多部門協(xié)同，健全車聯(lián)網(wǎng)平臺PKI管理體系

因為可以合理支撐點根據(jù)PKI公匙管理體系的網(wǎng)絡(luò)層安全驗證和可靠通訊體制，車聯(lián)網(wǎng)平臺必須構(gòu)建一套詳細的商用密碼資格證書智能管理系統(tǒng)（CA系統(tǒng)軟件）。CA系統(tǒng)軟件的實施和管理方法與車聯(lián)網(wǎng)平臺業(yè)務(wù)流程管理方式密切有關(guān)，車聯(lián)網(wǎng)平臺業(yè)務(wù)流程涉及到工業(yè)生產(chǎn)和信息化部、國家交通部、國家公安部等各部門，CA系統(tǒng)軟件的實施和管理方法必須國家密碼管理處綜合。各部門中間應(yīng)根據(jù)現(xiàn)階段車聯(lián)網(wǎng)平臺CA系統(tǒng)軟件的發(fā)展現(xiàn)狀，提升統(tǒng)籌規(guī)劃，達成一致的分工合作體制，促使從車聯(lián)網(wǎng)平臺CA規(guī)范、CA商品，到CA運用布署的產(chǎn)業(yè)鏈全鏈條發(fā)展趨勢，創(chuàng)建產(chǎn)生合適車聯(lián)網(wǎng)平臺的商用密碼PKI管理體系部署方案。

5.3　推動檢測認證，搞好商用密碼運用安全性評估

在車聯(lián)網(wǎng)平臺商用密碼運用情況下，應(yīng)構(gòu)建檢測驗證平臺，階段性推動技術(shù)規(guī)范檢測認證及提升，為安全生產(chǎn)技術(shù)計劃方案落地式給予檢測根據(jù)。伴隨著《密碼法》的實施，商用密碼運用安全性評估（通稱“密評”）升高到法規(guī)相對高度，重要信息基礎(chǔ)設(shè)施和等級保護測評三級左右的系統(tǒng)軟件，每一年需開展密評。車聯(lián)網(wǎng)系統(tǒng)是重要信息基礎(chǔ)設(shè)施的重要組成部分，從車聯(lián)網(wǎng)系統(tǒng)設(shè)計就應(yīng)引進系統(tǒng)方案的密評工作中，并把密評結(jié)論做為計劃方案可行性研究的重要環(huán)節(jié)。系統(tǒng)建設(shè)和運轉(zhuǎn)環(huán)節(jié)一樣要根據(jù)密評，以確保商用密碼運用的合規(guī)、準(zhǔn)確性和實效性，安全保障車聯(lián)網(wǎng)系統(tǒng)的基本安全性。

5.4　多方面合作，搭建車聯(lián)網(wǎng)平臺商用密碼運用綠色生態(tài)

車聯(lián)網(wǎng)平臺商用密碼運用多方行為主體應(yīng)積極開展制訂車聯(lián)網(wǎng)平臺商用密碼運用規(guī)范，逐步完善車聯(lián)網(wǎng)平臺檢測標(biāo)準(zhǔn)管理體系和相關(guān)標(biāo)準(zhǔn)的逐漸落地實施，為車聯(lián)網(wǎng)平臺綠色發(fā)展給予全方位的規(guī)范具體指導(dǎo)。車聯(lián)網(wǎng)平臺商用密碼運用要以達到汽車生產(chǎn)及運用為代表要總體目標(biāo)，汽車生產(chǎn)公司應(yīng)與密碼技術(shù)生產(chǎn)商密切協(xié)作，接近要求，一同制訂高效率、方便快捷的密碼技術(shù)計劃方案。登陸密碼工業(yè)界應(yīng)積極推進，推動車聯(lián)網(wǎng)平臺商用密碼技術(shù)性能力的提升及創(chuàng)新產(chǎn)品，提升車聯(lián)網(wǎng)平臺安全防范水準(zhǔn)。芯片廠商應(yīng)增加研發(fā)投入，研發(fā)達到車聯(lián)網(wǎng)平臺情景的登陸密碼模塊。車聯(lián)網(wǎng)平臺商用密碼運用綠色生態(tài)多方行為主體應(yīng)多方面合作，一同搭建身心健康、可持續(xù)發(fā)展的車聯(lián)網(wǎng)平臺商用密碼運用綠色生態(tài)。

6 結(jié)語

車聯(lián)網(wǎng)平臺登陸密碼運用已進入發(fā)展趨勢的關(guān)鍵期，在國家新政策的大力支持和相關(guān)標(biāo)準(zhǔn)的不斷加強下，中國各大貨車廠都是在積極主動籌劃基本建設(shè)使用密碼安全防護管理體系，確保智能網(wǎng)聯(lián)車的運轉(zhuǎn)安全可靠。下面，需切實開展車聯(lián)網(wǎng)平臺個人隱私保護的科學(xué)研究，健全適用車聯(lián)網(wǎng)平臺自然環(huán)境的輕量資格證書體系，提升車聯(lián)網(wǎng)平臺登陸密碼運用商品的產(chǎn)品研發(fā)和應(yīng)用，推動車聯(lián)網(wǎng)平臺登陸密碼運用上中下游的聯(lián)動發(fā)展。

論文參考文獻

[1] 我國質(zhì)監(jiān)質(zhì)監(jiān)總局, 中國規(guī)范化管理聯(lián)合會. GB/T 32918-2016網(wǎng)絡(luò)安全技術(shù) SM2橢圓曲線 公匙加密算法[S]. 北京市:我國標(biāo)準(zhǔn)出版社, 2016.
[2] 我國質(zhì)監(jiān)質(zhì)監(jiān)總局, 中國規(guī)范化管理聯(lián)合會. GB/T 38635-2020網(wǎng)絡(luò)安全技術(shù) SM9標(biāo)志加密算法[S]. 北京市:我國標(biāo)準(zhǔn)出版社, 2020.
[3] 我國質(zhì)監(jiān)質(zhì)監(jiān)總局, 中國規(guī)范化管理聯(lián)合會. GB/T 32905-2016網(wǎng)絡(luò)安全技術(shù) SM3登陸密碼雜湊優(yōu)化算法[S]. 北京市:我國標(biāo)準(zhǔn)出版社, 2016.
[4] 我國質(zhì)監(jiān)質(zhì)監(jiān)總局, 中國規(guī)范化管理聯(lián)合會. GB/T 32907-2016網(wǎng)絡(luò)安全技術(shù) SM4分類加密算法[S]. 北京市:我國標(biāo)準(zhǔn)出版社, 2016.
[5] 中華人民共和國通信行業(yè)標(biāo)準(zhǔn). YD/T 3594-2019根據(jù)LTE的車聯(lián)網(wǎng)平臺運維安全技術(shù)標(biāo)準(zhǔn)[S]. 北京市:人民郵電出版社, 2019.
[6] 陳山枝, 胡金玲, 時巖, 等. LTE-V2X車聯(lián)網(wǎng)平臺技術(shù)性、規(guī)范與運用[J]. 電信網(wǎng)科學(xué)合理, 2018,34(4):1-11.
[7] 馮凱, 李巍, 龔潔中. 車聯(lián)網(wǎng)平臺中加密算法運用分析報告[J]. 我國網(wǎng)絡(luò)信息安全, 2019(9):97-99.

作者介紹

徐 秀

中國信息通信研究院云計算技術(shù)與大數(shù)據(jù)研究所金融業(yè)國家科技部技術(shù)工程師，密碼算法博士研究生，主要是針對公匙加密算法的分析及其商用密碼在關(guān)鍵行業(yè)的運用等。

唐明環(huán)

中國信息通信研究院云計算技術(shù)與大數(shù)據(jù)研究所金融業(yè)國家科技部技術(shù)工程師，具體研究領(lǐng)域包含商用密碼運用、互聯(lián)網(wǎng)金融技術(shù)性與運用、金融業(yè)網(wǎng)絡(luò)信息安全等。

馬 聰

中國信息通信研究院云計算技術(shù)與大數(shù)據(jù)研究所金融業(yè)國家科技部技術(shù)工程師，主要是針對商用密碼相關(guān)政策產(chǎn)業(yè)鏈、標(biāo)準(zhǔn)規(guī)范等研究工作。

于潤東

中國信息通信研究院技術(shù)性與標(biāo)準(zhǔn)規(guī)定研究室技術(shù)工程師，主要是針對車聯(lián)網(wǎng)平臺行業(yè)V2X通訊協(xié)議、運用作用、安全性有關(guān)的標(biāo)準(zhǔn)規(guī)范、測驗認證等研究工作。

論文引用格式：

徐秀，唐明環(huán)，馬聰，等. 車聯(lián)網(wǎng)平臺登陸密碼運用管理體系科學(xué)研究[J]. 通信網(wǎng)絡(luò)技術(shù)性與現(xiàn)行政策, 2020(8): 46-51.

文中刊于《信息通信技術(shù)與政策》2020年第8期