車路協(xié)同場(chǎng)景身份認(rèn)證及V2X 通信安全保障

周 俊，李 強(qiáng)，王 雍，張?jiān)娾?/p>

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引言

車聯(lián)網(wǎng)是智能化交通管理發(fā)展的需求，具有高并發(fā)、高容量、場(chǎng)景復(fù)雜等特點(diǎn)，是新一代信息通信技術(shù)與多種技術(shù)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。車聯(lián)網(wǎng)的智能化、信息化、網(wǎng)絡(luò)化得到大幅提升的同時(shí)也導(dǎo)致通過(guò)互聯(lián)網(wǎng)對(duì)車聯(lián)網(wǎng)系統(tǒng)進(jìn)行攻擊的可能性越來(lái)越高，車聯(lián)網(wǎng)的安全隱患愈加凸顯。

針對(duì)車聯(lián)網(wǎng)在設(shè)備安全、數(shù)據(jù)安全和應(yīng)用安全等方面面臨的安全威脅與挑戰(zhàn)，需要解決的最為核心和基礎(chǔ)的安全問(wèn)題是身份認(rèn)證和安全信任。本文通過(guò)研究車聯(lián)網(wǎng)身份認(rèn)證和安全通信，建立車路通信安全信任體系，保障車路通信安全應(yīng)用。

1 車路協(xié)同應(yīng)用安全需求

隨著汽車智能化、網(wǎng)聯(lián)化程度的加深，汽車也成為可移動(dòng)、可交互的智能網(wǎng)絡(luò)終端。這一發(fā)展在為生活帶來(lái)便利的同時(shí)，也引發(fā)了遠(yuǎn)程攻擊、惡意控制、隱私保護(hù)、數(shù)據(jù)安全等問(wèn)題。車路協(xié)同應(yīng)用中身份偽造、終端非法接入、數(shù)據(jù)攔截、隱私信息泄露等情況，不僅可能造成企業(yè)經(jīng)濟(jì)損失和個(gè)人隱私泄露，還可能威脅人身安全，甚至引發(fā)危害國(guó)家利益的公共安全問(wèn)題[1]；因此，車聯(lián)網(wǎng)中核心和基礎(chǔ)的身份認(rèn)證和安全信任問(wèn)題需要解決，并建立信任體系[2]。

車路協(xié)同應(yīng)用主要關(guān)注可認(rèn)證性、完整性、不可關(guān)聯(lián)性、可追蹤性、不可否認(rèn)性安全需求。

（1）可認(rèn)證性：包括對(duì)車載單元（On Board Unit，OBU）、路側(cè)單元（Road Side Unit，RSU）等車輛和一切萬(wàn)物（Vehicle to Everything，V2X）的節(jié)點(diǎn)的合法身份和交互信息的可認(rèn)證性。前者實(shí)現(xiàn)對(duì)合法V2X 節(jié)點(diǎn)的篩選，保證網(wǎng)內(nèi)設(shè)備與其他設(shè)備通信時(shí)力斷他們的身份是否合法，后者可以幫助消息接收方判斷消息來(lái)源的真實(shí)性與有效性。

（2）完整性：V2X 節(jié)點(diǎn)必須能判斷其接收到的消息是否完整、是否被篡改。

（3）匿名性：在車聯(lián)網(wǎng)通信中，車與車之間不斷通過(guò)信息交互確認(rèn)對(duì)方的位置和狀態(tài)，車輛在通信時(shí)只需確認(rèn)對(duì)方的身份是合法的，而不能通過(guò)互發(fā)的消息包獲取對(duì)方的真實(shí)身份，是對(duì)身份隱私保護(hù)的基本安全需求。

（4）不可關(guān)聯(lián)性：車輛于不同時(shí)段發(fā)送的消息不能被關(guān)聯(lián)，車輛的真實(shí)身份與當(dāng)前的位置之間的關(guān)聯(lián)不能被可信機(jī)構(gòu)以外的節(jié)點(diǎn)獲取。

（5）可追蹤性：V2X 節(jié)點(diǎn)的真實(shí)身份與其參與的通信身份必須有所聯(lián)系，確保當(dāng)需要追究相關(guān)責(zé)任時(shí)，可信移動(dòng)機(jī)構(gòu)可以追測(cè)到其真實(shí)身份。

（6）不可否認(rèn)性：V2X 節(jié)點(diǎn)不能否認(rèn)-發(fā)送或轉(zhuǎn)發(fā)過(guò)的消息，才能保障傳輸中信息的機(jī)密性、完整性、抗抵賴性和通信的安全性。

2 車路協(xié)同應(yīng)用安全方案設(shè)計(jì)

2.1 總體介紹

車與路安全通信是面向車與路側(cè)設(shè)施直連通信場(chǎng)景，目的是建立車路通信安全信任體系。本文基于成熟的公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)建設(shè)V2X 證書管理系統(tǒng)，在車聯(lián)網(wǎng)中建立一套完整的數(shù)字證書認(rèn)證體系，實(shí)現(xiàn)證書頒發(fā)、證書撤銷、終端安全信息收集、隱私保護(hù)、數(shù)據(jù)管理、異常分析等一系列與安全相關(guān)的功能，保證車與路協(xié)同應(yīng)用場(chǎng)景下的身份認(rèn)證和安全信任[3]，確保V2X 業(yè)務(wù)的安全。

V2X 證書管理系統(tǒng)為車載設(shè)備和路側(cè)設(shè)備提供證書發(fā)布、更新、撤銷等證書管理服務(wù)。車載設(shè)備和路側(cè)設(shè)備基于國(guó)家商用密碼的密碼芯片或者密碼模塊，實(shí)現(xiàn)V2X 證書管理、解析，消息簽名和驗(yàn)簽等密碼運(yùn)算功能。在車路協(xié)同安全通信應(yīng)用場(chǎng)景下，車載設(shè)備與路側(cè)設(shè)備通過(guò)V2X 證書進(jìn)行身份認(rèn)證和消息驗(yàn)證，從而保證車與路通信的安全性。車路協(xié)同場(chǎng)景下網(wǎng)絡(luò)通信，基于蜂窩網(wǎng)絡(luò)的車用無(wú)線通信技術(shù)（Cellular Vehicle-to-Everything，C-V2X）、廣播通信等通信信任與安全通信體系架構(gòu)如圖1所示。

圖1 車路協(xié)同信任與安全通信體系架構(gòu)

圖1 中，車聯(lián)網(wǎng)證書管理平臺(tái)上部署的V2X證書管理服務(wù)系統(tǒng)向下為車與路協(xié)同場(chǎng)景中路側(cè)設(shè)備和車載終端簽發(fā)V2X 數(shù)字證書；同時(shí)，V2X 證書管理服務(wù)系統(tǒng)向上接入相關(guān)車聯(lián)網(wǎng)安全信任根平臺(tái)的V2X 根證書系統(tǒng)中，由V2X 根證書為其簽發(fā)機(jī)構(gòu)證書；然后，車聯(lián)網(wǎng)安全信任根接入國(guó)家級(jí)的車聯(lián)網(wǎng)安全信任根管理平臺(tái)，管理平臺(tái)根據(jù)接入的可信根，簽發(fā)可信根證書列表。

圖1 中不同的車聯(lián)網(wǎng)安全信任根通過(guò)國(guó)家車聯(lián)網(wǎng)安全信任根管理平臺(tái)簽發(fā)的可信根證書列表實(shí)現(xiàn)根證書的互信互認(rèn)；同時(shí)在車聯(lián)網(wǎng)平臺(tái)層，隸屬不同信任根的V2X 證書管理系統(tǒng)通過(guò)車聯(lián)網(wǎng)安全信任根管理平臺(tái)簽發(fā)的可信根證書列表和可信證書認(rèn)證（Certification Authority，CA）證書列表實(shí)現(xiàn)V2X證書系統(tǒng)的互信互認(rèn)。在路側(cè)和車端之間進(jìn)行身份認(rèn)證和消息驗(yàn)證時(shí)，同一信任域或不同信任域的設(shè)備可通過(guò)可信CA 證書列表或可信根證書列表驗(yàn)證V2X 數(shù)字證書，從而實(shí)現(xiàn)車端與路側(cè)設(shè)備的互信互認(rèn)，保證車路安全通信。

此外，在本文構(gòu)建的體系架構(gòu)中，還考慮到車輛之間以及車輛與路側(cè)設(shè)備之間安全通信的問(wèn)題。一方面，廣播通信消息使用車聯(lián)網(wǎng)節(jié)點(diǎn)各自的V2X證書進(jìn)行簽名，保證了傳輸消息的真實(shí)性、完整性和不可否認(rèn)性。另一方面，通過(guò)在車路安全平臺(tái)中部署敏感信息密鑰管理系統(tǒng)，為車輛和路側(cè)設(shè)備分發(fā)對(duì)稱通信密鑰，保證了車—車/車—路間傳輸?shù)拿舾袛?shù)據(jù)的機(jī)密性[4]。

2.2 身份認(rèn)證系統(tǒng)設(shè)計(jì)

在基于V2X 協(xié)議的車聯(lián)網(wǎng)領(lǐng)域中[5]，為了能夠?qū)跀?shù)字證書的應(yīng)用層安全機(jī)制提供有效支撐，需要建立一套完整的車聯(lián)網(wǎng)V2X 數(shù)字證書認(rèn)證體系。數(shù)字證書認(rèn)證系統(tǒng)實(shí)現(xiàn)了對(duì)基于V2X 車聯(lián)網(wǎng)領(lǐng)域中的應(yīng)用層數(shù)字證書全生命周期的管理，是維護(hù)有關(guān)各方在網(wǎng)絡(luò)中的合法權(quán)益、提高網(wǎng)絡(luò)與信息安全保障能力的重要手段。

車聯(lián)網(wǎng)V2X 安全證書管理系統(tǒng)是車聯(lián)網(wǎng)安全通信的基礎(chǔ)設(shè)施，包括注冊(cè)CA、假名CA、應(yīng)用CA 和證書撤銷等。車聯(lián)網(wǎng)證書管理系統(tǒng)可以由多個(gè)獨(dú)立的PKI 系統(tǒng)構(gòu)成，并由多個(gè)根CA 構(gòu)建組成。

此外，車輛生產(chǎn)商為了給用戶提供更好的服務(wù)，在車聯(lián)網(wǎng)服務(wù)平臺(tái)構(gòu)建很多應(yīng)用服務(wù)，如提供車輛監(jiān)測(cè)、檢查、車載系統(tǒng)升級(jí)等服務(wù)。為了保證廠商的業(yè)務(wù)系統(tǒng)不被非法的用戶和車輛訪問(wèn)，需要業(yè)務(wù)系統(tǒng)具備完整的身份認(rèn)證機(jī)制；因此也需要建立數(shù)字證書系統(tǒng)，實(shí)現(xiàn)對(duì)車輛、用戶、系統(tǒng)的身份認(rèn)證。

2.3 V2X 通信安全設(shè)計(jì)

車聯(lián)網(wǎng)廣播通信中，車載設(shè)備OBU 和路側(cè)設(shè)備RSU 以100 ms 的頻率廣播通信消息，這些消息中包括設(shè)備自身的敏感信息與狀態(tài)等。其他車聯(lián)網(wǎng)通信節(jié)點(diǎn)根據(jù)這些消息得知廣播消息設(shè)備的當(dāng)前狀態(tài)，并提前預(yù)知其之后狀態(tài)，有利于節(jié)點(diǎn)及時(shí)做出反應(yīng)。圖2 為RSU 廣播安全通信流程，圖3 為OBU 廣播安全通信流程。

圖2 RSU 廣播安全通信

圖3 OBU 廣播安全通信

這些數(shù)據(jù)在傳輸過(guò)程中面臨著如下安全威脅[6]：

（1）敏感信息被非授權(quán)用戶獲取，暴露信息；

（2）惡意節(jié)點(diǎn)冒充合法用戶廣播消息，誤導(dǎo)合法節(jié)點(diǎn)作出錯(cuò)誤決策；

（3）廣播消息在傳輸過(guò)程中遭受篡改，合法用戶接收到了錯(cuò)誤信息或者執(zhí)行了錯(cuò)誤指令；

（4）攻擊者在事后審計(jì)過(guò)程中否認(rèn)自己發(fā)送了惡意消息。

針對(duì)上述安全威脅，本方案基于數(shù)字簽名和數(shù)據(jù)加密技術(shù)保證了V2X 通信的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性。

V2X 通信節(jié)點(diǎn)（OBU/RSU）采用基于V2X 證書的簽名驗(yàn)簽機(jī)制對(duì)廣播消息進(jìn)行簽名，保證數(shù)據(jù)來(lái)源的真實(shí)性，防止傳輸過(guò)程中數(shù)據(jù)被篡改，以及用戶否認(rèn)自己發(fā)送了該消息。其中，路側(cè)設(shè)備使用應(yīng)用證書，普通車輛使用假名證書，特權(quán)車輛使用身份證書。此外，使用分組密碼算法對(duì)廣播消息中的敏感信息數(shù)據(jù)進(jìn)行加密，加密密鑰稱為敏感信息密鑰，用于保護(hù)敏感信息的機(jī)密性；同時(shí)也可根據(jù)實(shí)際應(yīng)用需求，保護(hù)其他通信數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。

2.4 敏感信息密鑰管理設(shè)計(jì)

敏感信息密鑰主要用于車聯(lián)網(wǎng)廣播通信中敏感信息坐標(biāo)[4]，該密鑰與車聯(lián)網(wǎng)節(jié)點(diǎn)所處的位置密切相關(guān)；同時(shí)，由于車聯(lián)網(wǎng)組網(wǎng)存在臨時(shí)性、開放性、動(dòng)態(tài)性、匿名性等特點(diǎn)，敏感信息密鑰的全生命周期管理具有較大困難，甚至可能會(huì)成為車聯(lián)網(wǎng)大規(guī)模應(yīng)用推廣的瓶頸。在敏感信息密鑰全生命周期管理之中，密鑰分發(fā)是難點(diǎn)，本方案主要圍繞這點(diǎn)進(jìn)行闡述。

本文基于面向智能交通和車聯(lián)網(wǎng)應(yīng)用，基于蜂窩系統(tǒng)的演進(jìn)技術(shù)（Long Term Evolution -Vehicle，LTE-V）通信技術(shù)模型[2]，提出了一個(gè)分級(jí)、分區(qū)的大規(guī)模敏感信息密鑰的管理方案。該方案將車聯(lián)網(wǎng)通信信任模型進(jìn)行抽象，融合了集中式與分布式的密鑰管理機(jī)制，能較好地解決大規(guī)模應(yīng)用背景下，敏感信息密鑰的管理難題，具備較高的應(yīng)用推廣價(jià)值。

LTE-V 通信[7]包括集中式LTE-V（LTE-V Cell）與分布式LTE-V（LTE-V-Direct）兩種不同的通訊模式。

（1）LTE-V-Cell：利用基站作為集中式的控制中心和數(shù)據(jù)信息轉(zhuǎn)發(fā)中心，由基站完成集中式調(diào)度、擁塞控制和干擾協(xié)調(diào)等，可以顯著提高LTE-V2X 的接入和組網(wǎng)效率，保證業(yè)務(wù)的連續(xù)性和可靠性。

（2）LTE-V-Direct：車與車間直接通信，針對(duì)道路安全業(yè)務(wù)的低時(shí)延高可靠傳輸要求、節(jié)點(diǎn)高速運(yùn)動(dòng)、隱藏終端等挑戰(zhàn)，進(jìn)行了增強(qiáng)資源分配機(jī)制。

根據(jù)組網(wǎng)方式的不同，本方案給出下述兩種信任模型，用于敏感信息密鑰的管理。

2.4.1 集中式信任模型下密鑰管理機(jī)制

集中式信任模型中，需利用基站進(jìn)行遠(yuǎn)距離的通信收發(fā)。在車輛基于LTE-V-Cell[8]模型完成入網(wǎng)身份鑒別以及與基站間的建立安全信道后，敏感信息密鑰可利用建立的安全信道進(jìn)行分發(fā)。集中式信任模型如圖4 所示。

圖4 集中式信任模型

如圖4 所示，當(dāng)V2X 節(jié)點(diǎn)啟動(dòng)，向附近基站請(qǐng)求入網(wǎng)。節(jié)點(diǎn)的廠商運(yùn)管平臺(tái)（歸屬網(wǎng)絡(luò)）與節(jié)點(diǎn)將接入的基站（漫游網(wǎng)絡(luò)，含密管平臺(tái)）間建立安全的雙向信任鏈路，傳遞用于基站與節(jié)點(diǎn)間的信任參數(shù)與會(huì)話密鑰。節(jié)點(diǎn)根據(jù)信任參數(shù)完成接入基站的身份認(rèn)證，并利用會(huì)話密鑰建立與基站間通信的安全信道?；镜拿芄芷脚_(tái)利用安全信道為接入此基站的V2X 節(jié)點(diǎn)分發(fā)敏感信息密鑰，用于此基站覆蓋范圍內(nèi)V2X 節(jié)點(diǎn)間的安全廣播通信。V2X 節(jié)點(diǎn)進(jìn)入別的基站覆蓋范圍，重新認(rèn)證并取得敏感信息密鑰。[9]

在此模型下，敏感信息密鑰的全生命周期管理如下文所述。

（1）密鑰生成：敏感信息密鑰由密管平臺(tái)使用符合國(guó)密規(guī)定的密碼設(shè)備產(chǎn)生（本方案以密碼機(jī)為例）。

（2）密鑰分發(fā)：使用V2X 節(jié)點(diǎn)與基站間的會(huì)話密鑰保護(hù)下發(fā)。

（3）密鑰存儲(chǔ)：敏感信息密鑰安全存儲(chǔ)于密管平臺(tái)和V2X 節(jié)點(diǎn)的存儲(chǔ)區(qū)（密文形式），分別由密碼機(jī)的密鑰保護(hù)密鑰和會(huì)話密鑰保護(hù)。

（4）密鑰更新：對(duì)于V2X 節(jié)點(diǎn)而言，敏感信息密鑰在節(jié)點(diǎn)進(jìn)入不同的基站覆蓋范圍內(nèi)更新；對(duì)于密管平臺(tái)而言，敏感信息密鑰具備一定的生命期，到期后需重新產(chǎn)生并下發(fā)。

（5）密鑰備份和恢復(fù)：敏感信息密鑰在有效期內(nèi)由基站密管平臺(tái)進(jìn)行備份和恢復(fù)，若設(shè)備在有效期內(nèi)丟失該密鑰，則需重新向密鑰管理平臺(tái)認(rèn)證并申請(qǐng)。

（6）密鑰銷毀：敏感信息密鑰V2X 節(jié)點(diǎn)離開當(dāng)前基站覆蓋區(qū)域后，從存儲(chǔ)區(qū)中擦除、銷毀。

該模型適用于開放環(huán)境下車聯(lián)網(wǎng)的通信，單一的基站是無(wú)法滿足車聯(lián)網(wǎng)的大規(guī)模通信應(yīng)用的，需建立起分級(jí)、分區(qū)的密鑰管理機(jī)構(gòu)[10]，如圖5 所示，縱向上可分為“大區(qū)-省級(jí)-地市-社區(qū)-街道”等層次，建立相對(duì)集中化的密管分發(fā)中心（Key Distribution Center，KDC）；橫向上各車輛和路側(cè)設(shè)備間組建成分布式通信網(wǎng)絡(luò)，依賴最低級(jí)的KDC獲取敏感信息密鑰。

圖5 集中式信任模型下分級(jí)密鑰管理機(jī)制

2.4.2 分布式信任模型下密鑰管理機(jī)制

對(duì)于相對(duì)固定和封閉的車組網(wǎng)絡(luò)，如某個(gè)園區(qū)內(nèi)的物流車輛、自駕車隊(duì)等，這種網(wǎng)絡(luò)中車輛數(shù)目固定，車隊(duì)領(lǐng)頭車輛（OBU Head）在組網(wǎng)的有效期內(nèi)，一般不會(huì)存在車輛的動(dòng)態(tài)加入和退出；因此，可利用分布式組密鑰協(xié)商技術(shù)/密鑰分發(fā)為車組協(xié)商共同的通信密鑰[11]。

圖6 分布式信任模型下密鑰管理機(jī)制

車輛啟動(dòng)，OBU 節(jié)點(diǎn)間建立點(diǎn)對(duì)點(diǎn)（Point to Point，P2P）網(wǎng)絡(luò)，完成組網(wǎng)，并協(xié)商敏感信息密鑰?？刹捎梅植际矫荑€協(xié)商技術(shù)，或選舉Head 為其余車分配。在車隊(duì)生命周期內(nèi)，車隊(duì)內(nèi)部的通信使用敏感信息密鑰進(jìn)行加密，告知彼此所處位置、發(fā)布指令等。車隊(duì)解散，敏感信息密鑰失效[12]。

在此模型下，以分布式密鑰協(xié)商為例，敏感信息密鑰的全生命周期管理如下文所述。

（1）密鑰生成：所有節(jié)點(diǎn)利用分布式密鑰協(xié)商技術(shù)共同生成。

（2）密鑰分發(fā)：不涉及。

（3）密鑰存儲(chǔ)：敏感信息密鑰安全存儲(chǔ)于V2X 節(jié)點(diǎn)的存儲(chǔ)區(qū)中，用密碼模塊主密鑰保護(hù)。

（4）密鑰更新：在車隊(duì)的生命周期內(nèi)，不更新。

（5）密鑰備份和恢復(fù)：敏感信息密鑰協(xié)商生成后，所有節(jié)點(diǎn)都利用該密鑰進(jìn)行備份和恢復(fù)，地位平等[13]。

（6）密鑰銷毀：車隊(duì)解散后密鑰失效，從存儲(chǔ)區(qū)中擦除、銷毀。

3 應(yīng)用效果與前景

3.1 方案創(chuàng)新點(diǎn)

車聯(lián)網(wǎng)應(yīng)用系統(tǒng)具有高并發(fā)，高容量，場(chǎng)景復(fù)雜的特點(diǎn)[14]；因此，車聯(lián)網(wǎng)認(rèn)證需要支持海量終端。但目前設(shè)備接入暫無(wú)統(tǒng)一的接入標(biāo)準(zhǔn)、規(guī)范，處理終端設(shè)備間互信互任的適配難度高，而且對(duì)加密的密碼運(yùn)算性能、數(shù)據(jù)收發(fā)及處理性能要求極高，難以保障認(rèn)證的性能穩(wěn)定性。

3.1.1 車聯(lián)網(wǎng)安全信任體系

為滿足車聯(lián)網(wǎng)廣泛需求，本方案創(chuàng)新性地提出一套高安全、輕量級(jí)的的協(xié)議[15]。該協(xié)議具有機(jī)密性、完整性、防重放等高強(qiáng)度特性，同時(shí)還具有簡(jiǎn)單、高效、易于實(shí)現(xiàn)等優(yōu)點(diǎn)，并具有良好的擴(kuò)展性。具體地，該協(xié)議通過(guò)可信根平臺(tái)，采用多集群部署分級(jí)控制，建立分布式系統(tǒng)架構(gòu)，并使用云端控制技術(shù)，來(lái)提高系統(tǒng)使用的效率。

3.1.2 半分布式的密鑰管理技術(shù)

通過(guò)深入研究車聯(lián)網(wǎng)通信模型，創(chuàng)新性地提出了適用于車聯(lián)網(wǎng)通信的半分布式對(duì)稱密鑰管理技術(shù)[5]。該技術(shù)有效融合了集中式與分布式密鑰管理技術(shù)，并利用現(xiàn)有基礎(chǔ)設(shè)施與移動(dòng)通信安全機(jī)制，解決了敏感信息密鑰的分發(fā)、更換與管理的難題，有助于車聯(lián)網(wǎng)安全通信的大規(guī)模推廣。

3.2 本方案優(yōu)勢(shì)

本方案旨在解決車與路之間訪問(wèn)的身份認(rèn)證與安全信任建立的問(wèn)題。其優(yōu)勢(shì)如下文所述。

（1）加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)。通過(guò)建立車與路之間的身份認(rèn)證與安全信任，保障車載設(shè)備、車端、路側(cè)通信設(shè)備和測(cè)試場(chǎng)、測(cè)試路段設(shè)施等終端與設(shè)施安全。同時(shí)通過(guò)V2X 技術(shù)、身份認(rèn)證技術(shù)實(shí)現(xiàn)網(wǎng)聯(lián)通信安全。

（2）構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系。建立車與路通信身份認(rèn)證、數(shù)據(jù)加密等技術(shù)能力，實(shí)現(xiàn)各類車與路通信場(chǎng)景下的身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性保護(hù)，構(gòu)建車路通信安全保障能力。

（3）推動(dòng)商用密碼應(yīng)用。路側(cè)設(shè)備、車載終端通過(guò)搭載基于商用密碼的安全芯片、軟件模塊等組件，實(shí)現(xiàn)安全憑證管理和數(shù)據(jù)處理功能，推動(dòng)商用密碼應(yīng)用。

（4）推動(dòng)C-V2X 通信安全技術(shù)發(fā)展。C-V2X技術(shù)使汽車能與周圍的其他車輛及所有相關(guān)事物進(jìn)行通信。由于采用了4G LTE 蜂窩技術(shù)和新興的高速、低延遲5G 通信技術(shù)，車流擁堵情況將得到改善，排放量也會(huì)減少。此外，還能保障應(yīng)急服務(wù)順利展開，以及大大增強(qiáng)包括弱勢(shì)道路使用者在內(nèi)的所有人的道路安全。

3.3 應(yīng)用前景

推動(dòng)全域車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)，應(yīng)按照“優(yōu)先廣域覆蓋，逐步熱點(diǎn)增強(qiáng)”的核心建設(shè)思路，加快建設(shè)車聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施、建設(shè)智慧交通與云服務(wù)平臺(tái)、構(gòu)建區(qū)域及車聯(lián)網(wǎng)安全防護(hù)體系、建立城市級(jí)高精度時(shí)空基準(zhǔn)服務(wù)，營(yíng)造支持智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的政策環(huán)境和示范應(yīng)用場(chǎng)景，加快實(shí)施智能網(wǎng)聯(lián)汽車道路測(cè)試和示范應(yīng)用。

打造國(guó)際領(lǐng)先的測(cè)試驗(yàn)證能力，通過(guò)建設(shè)智能網(wǎng)聯(lián)汽車車聯(lián)網(wǎng)實(shí)驗(yàn)基地，提供全域開放的車聯(lián)網(wǎng)測(cè)試道路環(huán)境，探索系統(tǒng)級(jí)特色測(cè)試能力建設(shè)，提供完整的車聯(lián)網(wǎng)新型數(shù)字基礎(chǔ)設(shè)施和測(cè)試環(huán)境，打造國(guó)內(nèi)一流、國(guó)際領(lǐng)先的車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車測(cè)試基地，形成以認(rèn)證準(zhǔn)入為主，兼顧性能與功能，具備國(guó)際通用測(cè)試場(chǎng)景的測(cè)試體系，營(yíng)造良好的測(cè)試驗(yàn)證公共服務(wù)環(huán)境，促進(jìn)自動(dòng)駕駛等車聯(lián)網(wǎng)高等級(jí)應(yīng)用加速落地。

構(gòu)建真實(shí)+場(chǎng)景，推動(dòng)車路協(xié)同應(yīng)用落地。在重點(diǎn)城市、高速公路、封閉測(cè)試場(chǎng)、車路協(xié)同試點(diǎn)路段等場(chǎng)景下，實(shí)現(xiàn)基于安全通信的安全預(yù)警、效率提升等車路協(xié)同應(yīng)用，包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢(shì)交通參與者提醒、公交優(yōu)先通行、自動(dòng)駕駛測(cè)試等。

4 結(jié)語(yǔ)

車聯(lián)網(wǎng)車路協(xié)同場(chǎng)景下最核心和基礎(chǔ)的安全問(wèn)題是身份認(rèn)證和安全信任，本文采用身份認(rèn)證、數(shù)據(jù)傳輸加密等技術(shù)，在路側(cè)設(shè)備、車載終端通過(guò)搭載基于商用密碼的安全芯片、軟件模塊等組件建立車路通信安全信任體系，保障車聯(lián)網(wǎng)通信安全。