查看原文
其他

密码服务支撑新基建:5G V2X中的密码

Michael 密码头条 2022-08-17

本文作者:海泰方圆科技股份有限公司研发中心副总经理——Michael

2020年3月4日,在中共中央政治局常务委员会会议上,中央提出要加快5G网络、数据中心等新型基础设施建设进度。新型基础设施,是指发力于科技端的基础设施建设,主要包含5G网络 、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。


5G作为新基建中投资规模最大的项目,将催生丰富多彩的行业应用,“4G改变生活,5G改变社会”,5G是各行各业创新发展的使能者,5G与交通行业广泛、深度的融合,将催生智能网联汽车万亿级的市场。

智能网联汽车是指通过搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现V2X(注:V2V即车与车、V2I即车与路、V2N即车与后台、V2P即车与人等)智能信息的交换共享,具备复杂的环境感知、智能决策、协同控制和执行等功能,可实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车。

由于具有低时延、高可靠、高速率的优点,5G将成为V2X信息交互的最佳通讯网络,但要构建安全可信的5G-V2X系统,密码将发挥不可或缺的作用。



01

5G-V2V安全需求

在一般的信息系统中,采用密码技术主要保证信息的机密性、真实性、完整性和不可否认性,在5G-V2V系统中,机密性的要求并不高,安全需求主要包括真实性、完整性、不可否认性,以及用户身份的防泄漏。真实性和完整性保护在5G-V2V系统中尤为重要,特别是传递的信息都是关于车辆行驶状态、道路紧急状况时,必须保证消息是合法设备所发出,并且没有被篡改或者重放;同时,为了防止用户身份被泄漏或被追踪,真实性认证时不能直接使用车辆或其所有者的信息。


02

5G-V2V信息安全防护方案


利用国密算法SM2和SM3,采用数字证书和签名的方法可以满足5G-V2V的安全需求,具体流程如下:
1.  V2V车辆申请设备证书,与证书相关的私钥存放在 V2V终端的安全芯片中;
2.  在设备证书的控制下,V2V终端车辆批量申请消息证书,为了防止用户身份被泄漏或被追踪,消息证书只有公钥和签名,没有用户身份信息,属于短证书;
3.  V2V终端车辆动态选择消息证书对车辆消息(包括车辆行驶状态、路况信息等)和当前时间进行签名,将当前时间作为签名数据项的目的是为了防止重放攻击;
4.  将车辆原始消息、当前时间、消息签名和消息证书一并通过5G网络发出;接收方通过验证消息证书和签名来确认消息的真实性。
 



 @所有密码人,密码的春天来了

重磅 | 密码头条带你一图读懂《密码法》

特大喜讯!我国有了密码法!

总工程师和你聊聊他眼中的《密码法》

大咖来稿!技术专家眼中的《密码法》

原创 | 密码技术与物联网安全

我国商用密码技术发展“成绩篇”

关于我国商用密码标准体系,看这一篇就够了!

关于核心密码与普通密码你想了解的都在这里!

密码政策问答(一)

密码政策问答(二~四)

密码政策问答(五~八)

密码政策问答(九~十三)

密码政策问答(十四)

密码政策问答(十五~十六)

密码政策问答(十七~二十一)

密码政策问答(二十二~二十六)

密码政策问答(二十七~三十一)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存