商用车基于国产商用密码的车云-PKI安全体系应用实践

商用车基于国产商用密码的车云-PKI安全体系应用实践

林春敏1,2,彭振文1,2

（1.厦门金龙联合汽车工业有限公司，福建 厦门 361023；2.福建省客车安全与节能技术企业重点实验室，福建 厦门 361023）

摘要：随着智联化网联化的发展，商用车车云通信面临着严重的信息安全风险。为满足国家安全要求及推进国产商用密码的应用，本文构建了商用车车云-PKI安全认证体系，采用了国产商用密码，比如国密SM2、SM3和SM4算法。本文详细描述了在证书生命周期内的应用实践。

关键词：商用车;车云-PKI;国产商用密码

中图分类号：TP309 文献标志码：A

引言

随着商用车智能化、网联化、电动化发展，商用车车云通信带来的信息安全威胁，不仅会导致人身伤害及经济损失，还可能引发社会问题。比如，黑客入侵车辆智能控制系统，对车辆的停车状态及行驶状态进行远程控制，带来直接的人身伤害及财产损失，大规模黑客入侵事件，还会造成威胁公共安全及国家安全的社会问题[1,3-5]。

在车云通信方面，云服务器、通信协议、传输、车端等环节面临着安全风险。常见的风险有：身份假冒、窃听攻击、数据篡改等。

目前，国密在金融、电信等重点行业已进行了国密改造，但在车联网，特别是商用车行业，国产商用密码应用基础薄弱，主要存在不够广泛、规范、安全、契合等问题[6]。

本文针对车云通信的安全威胁及推进国产商用密码的应用，构建基于国产密码的车云-PKI安全认证体系，以满足商用车的车云通信安全要求。

1基于国产商用密码的车云-PKI安全体系

1.1 PKI 体系安全原理

PKI是利用公钥理论和技术建立的提供网络信息安全服务的基础设施，为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信[2]。

为保证车联网中各节点之间的通信安全，常采用 PKI 机制来保证通信安全，满足车联网通信的真实性、机密性、完整性、可用性、不可否认要求。

PKI主要利用加密、数字签名、数字证书等来保护应用、通信或事务处理的安全性：

1.2 国产商用密码

为了保障我国商用密码安全，国家商用密码管理办公室制定了一系列国产密码标准，包括SF3、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等[2]。

在国产商用密码PKI安全认证体系中：

（1）国产256位SM2算法：SM2是中国国家密码管理局发布的一种基于椭圆曲线密码学的公钥加密算法。它用于数字证书的生成、身份验证、加密通信和数字签名等方面。

（2）国产SM3算法：SM3是中国国家密码管理局发布的一种密码杂凑算法，用于生成数字摘要（哈希值）。SM3常用于生成数字证书的摘要，并确保证书的完整性。

（3）国产SM4算法：SM4是中国国家密码管理局发布的一种分组密码算法，用于对数据进行加密和解密。SM4算法可以用于保护敏感数据的传输和存储安全。

1.3 车云-PKI安全认证体系

图1 车云-PKI安全认证体系

本文车云-PKI安全认证体系基于X.509标准，商用密码采用国产商用密码。如图1所示，该车云-PKI安全认证体系主要分为云端和车端。云端各个部分都部署了国密网关作为数据通信的出入口。

1.3.1车云-PKI安全认证中心

作为车云通信网络信任中心，为智能网联业务提供统一的数字证书服务。

（1）CA签发系统：签发证书,签发CRL，并发布到LDAP，实现证书生命周期管理。

（2）CA管理系统：接受并处理RA业务请求，转给CA签发系统，接受并处理OCSP服务请求。

（3）主LDAP目录服务：发布各类证书，发布CRL，与从LDAP进行映射，完成数据同步。

（4）密钥管理中心KMC：为加密证书提供用户加密密钥生命周期管理功能。

（5）注册管理系统：接受申请数据，并转发到CA系统，并提供用户证书下载。

1.3.2 密钥管理系统KMS：一站式密钥管理和数据加密服务平台，可提供密钥管理、密钥使用策略、访问控制、加解密与签名等功能。

1.3.3 TSP：主要负责智能网联车路的运维、作为TBOX与PKI的桥梁进行安全证书申请和下发、与TBOX通信等。

1.3.4 OTA 系统：负责和TSP同步车辆信息和升级信息、通过差分算法生成升级包，设置升级策略，下发升级任务，提供远程升级服务。

1.3.5国密网关：提供国密https 加密服务。

1.3.6 TBOX：通过PKI业务模块和加密软模块或者加密芯片交互实现相关密码操作。

2 车云-PKI体系应用实践

2.1云端服务器证书制发

如图2所示，利用车云-PKI安全认证中心，以离线方式制发各个平台服务器和国密网关进行SM2数字证书。

图2 云端服务器证书制发

2.2 车端初始化

车端初始化前需集成PKI SDK用于PKI相关功能实现；集成KMS SDK用于KMS密钥加解密；集成国密网关 SDK用于车端-云端的双向身份认证；灌装CA根证书。

车端初始化的目的是完成车端数字证书制发。如图3所示，车端向TSP服务提交注册生成车端证书的请求，TSP向CA申请，并下发SM2数字证书。通过CA下发的SM2数字证书主要用来应用层身份认证。

图3 车端证书申请

2.3车云安全通信

2.3.1 https单向认证

在初始阶段，车端还未有CA证书时，采用https单向认证，即车端对云端的合法性进行验证，并进行加密通信，保证车端证书申请的真实性、机密性、完整性、不可否认性。https单向认证过程如图4所示。

图4 https单向认证

2.3.2 https双向认证

在云端与云端、车端与云端通信时，采用https双向认证，验证通信双方身份的合法性后进行加密通信，保证通信的信息安全。https双向认证过程如图5所示。

图5 https双向认证

2.3.3 OTA升级

为了防范安全风险，OTA通信需要采取一系列安全措施，如https双向认证、数字签名验证、数据完整性检测、升级包加密等，确保OTA通信的安全可靠，如图6所示。

图6 OTA安全通信

2.3.4 TSP下发数据

TSP服务器向车端下发数据，一般采用https双向认证进行传输。针对敏感信息比如远程控制命令，增加敏感信息的加密、签名验证、完整性检测，保证下发数据的安全性。

2.3.5 车端上报数据

车端向云端上报数据，一般采用https双向认证进行传输。如图7所示，针对敏感信息，则用KMS对称密钥进行加密后再上传。

图7车端上报数据

2.4 证书更新及注销

云端、车端证书快过期时需要申请新的证书，并对原有的证书进行注销。

云端采用离线的方式重新申请证书，并在CA管理页面对旧证书进行注销。

当车端证书快过期时，由车端主动或者由TSP下发命令触发车端进行请求证书更新，如图8所示。

图8 车端证书更新与注销

3 结束语

本文构建的车云-PKI安全认证体系，运用了国产商用密码，在密码算法上保证自主可控；在车云通信过程中云端之间、车端和云端建立https通道，保证传输过程的安全性；针对敏感信息增加签名验签、使用KMS对称密钥加密等措施，增强信息的机密性、完整性、不可否认性。商用车车云通信安全需要在应用实践中不断完善、创新，持续推动国产商用密码在车联网中的应用。

参考文献：

[1]王瑞,李志强,姚颖异.基于国产商用密码的车联网安全身份认证技术[J].信息与电脑(理论版),2021,33(08):221-223.

[2]尚大伟,龚元明.5G车联网安全加密身份认证研究[J].农业装备与车辆工程,2022,60(04):118-122.

[3]宋涛,李秀华,李辉等.大数据时代下车联网安全加密认证技术研究综述[J].计算机科学,2022,49(04):340-353.

[4]杨洋,闫红梅,潘守华.商用密码在智能网联商用车上的应用实践[J].汽车电器,2021,No.397(09):9-12+15.

资助基金：厦门市重大科技项目(项目编号：3502Z20221001 )

作者简介：林春敏 (1985-)，男，硕士；高级工程师；主要从事车联网行业解决方案、智慧交通、信息安全等方面的研究。