基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討
《信息技術(shù)與網(wǎng)絡(luò)安全》2020年第7期
李 峰,陳 新
北京汽車研究總院有限公司,北京101320
摘要: V2X(Vehicle to Everything)業(yè)務(wù)安全的關(guān)鍵在于對(duì)消息的真實(shí)性校驗(yàn)和個(gè)人隱私的保護(hù),在建立身份認(rèn)證體系時(shí)要合理定義各個(gè)參與方的安全邊界及責(zé)任,防止來(lái)自內(nèi)部及外部的攻擊。在借鑒國(guó)外SCMS、CCMS體系的基礎(chǔ)上,基于LTE-V2X技術(shù)特點(diǎn)和道路交通管理體系,通過(guò)分析V2X證書管理體系的實(shí)際需要,針對(duì)證書管理的關(guān)鍵過(guò)程給出相應(yīng)的安全策略建議,提出面向LTE-V2X的PKI架構(gòu)參考建議,可實(shí)際應(yīng)用于LTE-V2X業(yè)務(wù)部署及相關(guān)系統(tǒng)的開發(fā)設(shè)計(jì)。
中圖分類號(hào): TP309;U495
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.07.007
引用格式: 李峰,陳新. 基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(7):41-47.
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.07.007
引用格式: 李峰,陳新. 基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(7):41-47.
PKI infrastructure architecture based on LTE-V2X
Li Feng,Chen Xin
Beijing Automotive Technical Center Co.,Ltd.,Beijing 101320,China
Abstract: A key factor to the success of V2X business lies in security: messages authentication and personal privacy protection. Therefore, it is mandatory to establish an identity authentication system based on the actual supervision system, and reasonably define the security boundaries and responsibilities of each participant. Based on existing V2X PKI systems: SCMS and CCMS, this paper analyzes the actual needs of the V2X certificate management system based on the LTE-V2X technical characteristics and domestic regulatory system, and gives corresponding solutions to several key processes of certificate management. And then it makes recommendations PKI infrastructure and security strategy for LTE-V2X business, puts forward specific security management solutions for domestic V2X business development in the future, which can actually be applied to the development and design of LTE-V2X service deployment and related systems.
Key words : LTE-V2X;enrollment certificate;DSRC;GDPR
車輛直連通信技術(shù)V2X(Vehicle to Everything)的應(yīng)用為車輛提供了與周圍道路交通參與者之間的實(shí)時(shí)通信能力,可以有效優(yōu)化交通效率,降低交通事故的發(fā)生比例。但由于直連通信是以廣播方式在公共頻道上進(jìn)行信息發(fā)送,面臨著兩個(gè)主要的信息安全問(wèn)題:(1)消息接收者如何驗(yàn)證廣播消息的真實(shí)性;(2)消息發(fā)送者如何有效保護(hù)隱私信息。傳統(tǒng)的PKI技術(shù)的特點(diǎn)是為發(fā)送者提供唯一有效的身份認(rèn)證憑據(jù),能夠保證消息來(lái)源的真實(shí)性,但是卻無(wú)法保護(hù)發(fā)送者的隱私;同時(shí),復(fù)雜的證書結(jié)構(gòu)及算法導(dǎo)致過(guò)高的安全開銷,也無(wú)法滿足V2X業(yè)務(wù)的性能要求。因此,需要根據(jù)V2X應(yīng)用的業(yè)務(wù)特點(diǎn)建立專用的V2X PKI技術(shù)體系來(lái)滿足V2X應(yīng)用的安全需求。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.jysgc.com/resource/share/2000003223
作者信息:
李 峰,陳 新
(北京汽車研究總院有限公司,北京101320)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。