车联网数字证书认证体系总体规划思考

信息安全研究 ›› 2024, Vol. 10 ›› Issue (2): 170-.

车联网数字证书认证体系总体规划思考

唐明环闫瑞泽彭浩楠王聪

(中国工业互联网研究院北京100102)

出版日期:2024-02-21 发布日期:2024-02-22
通讯作者: 王聪硕士，高级工程师.主要研究方向为网络安全、信息安全、密码应用安全. wangcong@china-aii.com
作者简介:唐明环硕士，高级工程师.主要研究方向为基础通信网络安全、工业互联网安全、密码应用安全. tangminghuan@chinaaii.com 闫瑞泽工程师.主要研究方向为智能网联汽车安全、工业互联网安全、商用密码应用安全. yanruize@chinaaii.com 彭浩楠博士，高级工程师.主要研究方向为车联网安全、密码应用安全. penghaonan@chinaaii.com 王聪硕士，高级工程师.主要研究方向为网络安全、信息安全、密码应用安全. wangcong@chinaaii.com

Insight on the Overall Planning of Digital Certificate Authentication System for the Internet of Vehicles

Tang Minghuan, Yan Ruize, Peng Haonan, and Wang Cong

(China Academy of Industrial Internet, Beijing 100102)

Online:2024-02-21 Published:2024-02-22

摘要/Abstract

摘要： 车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态，通过车与车、路、人、云端等智能信息交换和共享，使汽车具备智能的环境感知能力，实现安全、高效的出行.同时，随着汽车网联化和智能化水平的不断提高，车联网信息安全问题也日益严峻，直接威胁公民生命财产安全，甚至威胁到公共安全.信息安全体系建设是车联网发展的基本保障，而规划车联网数字证书认证体系是解决信息安全问题的基石.分析了车联网数字证书认证体系的发展现状及存在的问题，提出了兼容证书信任列表的根CA总体规划，为车联网安全发展提供参考.

关键词: 车联网, 认证体系, 信任列表, 根CA, 兼容性

Abstract: The Internet of Vehicles (IoV) represents an emerging industrial form by the deep integration of the newgeneration network communication technology and the fields of automobile, electronics, road transportation, etc. Through intelligent information exchange and sharing between vehicles, roads, people, and the cloud, it enables vehicles to possess advanced environmental perception capabilities, facilitating safe and efficient travel. At the same time, with the continuous improvement of vehicular networking and intelligence, the issue of information security within IoV becomes increasingly critical, which directly threatens the safety of individual life and property security, and even threatens public security. The construction of information security system is the basic guarantee for the development of the IoV, and the planning of the digital certificate authentication system for the IoV is the cornerstone to solve the problem of information security. This paper analyzes the status of development and existing problems of the digital certificate authentication system for the IoV, and proposes a root CA planning compatible with the Certificate Trusted List, which provides a reference for the security development of the IoV.

Key words: Internet of Vehicle, certification system, Trusted list, Root CA, compatibility

中图分类号:

TP309

唐明环, 闫瑞泽, 彭浩楠, 王聪, . 车联网数字证书认证体系总体规划思考[J]. 信息安全研究, 2024, 10(2): 170-.

参考文献

［1］钟永超, 杨波, 杨浩男, 等. 智能网联汽车安全综述［J］. 信息安全研究, 2021, 7(6): 558565［2］宋涛, 李秀华, 李辉, 等. 大数据时代下车联网安全加密认证技术研究综述［J］. 计算机科学, 2022, 49(4): 340353［3］周俊, 李强, 王雍, 等. 车路协同场景身份认证及V2X通信安全保障［J］. 通信技术, 2021, 54(11): 25382544［4］章嘉彦, 李飞, 李如翔, 等. V2X通信中基于椭圆曲线加密算法的身份认证研究［J］. 汽车工程, 2020, 42(1): 2732［5］王曼竹, 李梓琦, 陈翌飞, 等. 车联网中安全认证技术的分析与研究［J］. 物联网学报, 2021, 5(3): 106114［6］郑东, 赵庆兰, 张应辉. 密码学综述［J］. 西安邮电大学学报, 2013, 18(6): 110［7］桂壮. 面向车联网安全通信的密码应用技术研究［D］. 成都: 电子科技大学, 2020: 2240［8］全国通信标准化技术委员会. YDT 3957—2021 基于LTE的车联网无线通信技术安全证书管理系统技术要求［S］. 北京: 中华人民共和国工业和信息化部, 2021: 7680［9］罗璎珞, 葛雨明, 房骥, 等. 基于联盟链的V2X CA信任列表构建［J］. 移动通信, 2020, 44(11): 2732［10］CAMPVehicle Safety Communications 5 Consortium. Security credential management system proofofconcept implementation release 1.1［EBOL］. ［20201018］. https:www.its.dot.govpilotspdfSCMS_POC_EE_Requirements.pdf［11］U S Department of Transportation. Fullscale security credential management system (SCMS) deployment workshop read ahead［EBOL］. ［20201018］. https: rosap.ntl.bts.govviewdot36651［12］European Commission. Certificate policy for deploymentand operation of European cooperative intelligent transport systems (CITS) release 1.1［EBOL］. ［20201018］. https:ec.europa.eutransportsitestransportfilescits_certificate_policyv1.1.pdf［13］European Commission Joint Research Centre. CITS point of contact (CPOC) protocol release 1［EBOL］. ［20201018］. https:publications.jrc.ec.europa.eurepositorybitstreamJRC114086eu_ccms_cpoc_protocol_release_1pub.pdf［14］陈山枝, 胡金玲. 蜂窝车联网(CV2X)［M］. 北京: 人民邮电出版社, 2021: 145230［15］杨正球, 郑一帆, 修佳鹏. 基于数字签名的车联网安全体系研究［J］. 计算机工程与应用, 2022, 58(9): 116126［16］王新华, 李广超, 王本海, 等. 电子认证在V2X车联网安全中的应用［J］. 信息安全研究, 2022, 8(5): 500505

[1]	江荣旺, 魏爽, 龙草芳, 杨明, . 基于增量学习的车联网恶意位置攻击检测研究[J]. 信息安全研究, 2024, 10(3): 277-.
[2]	李文越, 张王俊杰, 徐俊, 何伊圣, . 基于CAN结构分析的车内协议模糊测试[J]. 信息安全研究, 2023, 9(E1): 42-.
[3]	江荣旺, 魏爽, 龙草芳, 杨明, . 基于联邦学习的车联网虚假位置攻击检测研究[J]. 信息安全研究, 2023, 9(8): 754-.
[4]	张相雨, 张文翠, 李岩, 苏位中, . 基于数字证书和密钥管理系统的车联网远程升级方法及实践[J]. 信息安全研究, 2023, 9(5): 469-.
[5]	张晴晴, 田潇, 田锦, . 基于区块链预言机的车联网可信身份方案研究[J]. 信息安全研究, 2023, 9(2): 120-.
[6]	陈平, 苏牧辰, 陈浩贤, 汪仕浩, 邓黎明, 曹岸杰. 基于强化学习的车联网系统拟态防御设计研究[J]. 信息安全研究, 2022, 8(6): 545-.
[7]	马跃强, 陈怀源, 张雄杰. 基于CPK组合公钥的车联网安全监测感知平台应用研究[J]. 信息安全研究, 2022, 8(6): 563-.
[8]	王新华, 李广超, 王本海, 刘晨光, 王浩溟, 李向锋. 电子认证在V2X车联网安全中的应用[J]. 信息安全研究, 2022, 8(5): 500-.
[9]	李志展, 王永利, . 基于DAG分布式账本的车联网信誉值模型#br# [J]. 信息安全研究, 2022, 8(1): 55-.
[10]	张相雨吴宇飞李岩赵万里 . 基于V2X CA的车联网微缩展示平台的设计与搭建[J]. 信息安全研究, 2021, 7(9): 871-878.
[11]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[12]	田坤刘兴伟马宏亮. 车载IVI应用转码保护的研究[J]. 信息安全研究, 2021, 7(4): 367-373.
[13]	王雪聪. 基于V2X安全芯片的5G车联网安全[J]. 信息安全研究, 2020, 6(8): 705-709.
[14]	张一鸣佘堃胡成华. 车联网系统中的安全事件分级方法研究[J]. 信息安全研究, 2020, 6(5): 433-440.
[15]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.