关于车联网领域电子认证服务管理的思考与建议.pdf
《关于车联网领域电子认证服务管理的思考与建议.pdf》由会员分享,可在线阅读,更多相关《关于车联网领域电子认证服务管理的思考与建议.pdf(6页珍藏版)》请在咨信网上搜索。
1、信息通信技术与政策关于车联网领域电子认证服务管理的思考与建议武小芳宁华孙圣男钱康房骥王新华33王本海3(1.中国信息通信研究院泰尔认证研究所,北京10 0 19 1;2中国信息通信研究院技术与标准研究所,北京10 0 19 1;3.北京数字认证股份有限公司,北京10 0 0 8 0)摘要:在研究车联网领域身份安全保障机制的基础上,分析了车联网领域电子认证服务安全风险。基于我国车联网安全身份认证机制研究进展及产业概况,提出当前我国车联网安全身份认证管理面临的问题。在此基础上,从完善行业监管制度规范、制定统一行业标准等方面,基于产业实际、面向未来,着力于为电子认证服务高质量发展提供长效动力,提出了
2、多层次工作建议。关键词:车联网;安全身份认证;电子认证服务管理中图分类号:TN918引用格式:武小芳,宁华,孙圣男,等关于车联网领域电子认证服务管理的思考与建议J,信息通信技术与政策,2 0 2 4,50(3):6 0-6 5.D0I:10.12267/j.issn.2096-5931.2024.03.009文献标志码:A0引言近年来,车联网安全信任工作受到国家高度重视。我国各部委先后发布多项规划和管理规定,从顶层推动建立车联网数字身份认证机制,构建统一的车联网身份认证和安全信任体系,从而推进车联网跨行业、跨地区互联互通和安全通信。工业和信息化部于2 0 18年印发了车联网(智能网联汽车)产业
3、发展行动计划。2 0 2 0 年,国务院办公厅印发了新能源汽车产业发展规划(2 0 2 1一2 0 35年)。2 0 2 1年,国家制造强国建设领导小组车联网产业发展专委会提出“要加快建立车联网数字身份认证机制,推进车联网跨行业跨地区互联互通和安全通信”,工业和信息化部发布的关于加强车联网网络安全和数据安全工作的通知中明确要求“各相关企业要建立车联网身份认证和安全信*基金项目:工业和信息化部2 0 2 3年度指导性软课题项目(No.GXZK2023-32)60任机制1当前已开展或正在开展的车联网安全身份认证相关工作主要侧重于技术测试验证,未来车联网安全身份认证体系实现跨信任域互联互通后,为降低
4、车联网电子认证服务带来的安全风险,需要加强统一管理2 。本文在研究车联网身份安全保障机制的基础上,分析了车联网领域电子认证服务安全风险,并提出当前我国车联网安全身份认证管理面临的问题。基于产业发展实际,提出未来行业管理建议。1车联网领域身份安全保障机制安全信任是车联网健康发展的基础,建立信任的前提是明确车联网系统中各要素之间实现互联互通的安全需求。专题:车联网技术与产业融合创新1.1车联网构成要素及其互联互通安全需求V2X)基于第三代合作伙伴计划(3rdGeneration在典型车联网业务场景下,车联网主要涉及智能Partnership Project,3GPP)全球统一标准,C-V2X直连网
5、联汽车、路侧通信设备、车联网云平台和终端设备4通信主要以广播消息为主,实现车与车、车与路、车与类实体。其中,智能网联汽车是车联网的核心,路侧设人的直连通信。针对C-V2X直连通信,目前国内外均备是车联网服务的重要外部环境,车联网云平台是实选择建立基于PKI的C-V2X直连通信安全机制2 现车联网服务的业务和数据载体,各类终端设备是使由于C-V2X场景下证书发放规模巨大,终端签用车联网服务的介质载体,也是车联网基础设施的主名、验证的效率和性能要求较高,以及存在证书吊销列要构成。这些车联网实体之间通过Uu接口或PC5接表(Certificate Revocation List,CRL)更新的时间窗
6、口口进行通信。等问题,同时受基于C-V2X车联网的直连通信网络带与传统通信系统相比,车联网系统构成要素形态宽以及车载系统的计算能力和存储空间等的限制,传较多,信息交互场景较复杂。对于车联网通信系统,需统X.509格式的数字证书很难满足C-V2X直连通信要保障交互实体身份的真实性,交互信息的真实性、完场景下的安全认证和安全通信需求3。为此,我国制整性、机密性,以及实体行为的不可否认性。定了YD/T39572021基于LTE的车联网无线通信1.2基于公钥基础设施的安全认证体系对车联网身技术安全证书管理系统技术要求,其中规定了适合份安全保障的必要性C-V2X场景的证书管理系统架构和相关的数字证书采用
7、密码技术手段能够保障车联网系统的上述安格式及交互流程。此证书管理系统架构可支持车路协全需求,但单一密码技术只能解决其中一类安全需求,同场景下大容量、高性能的数字证书服务需求。如数字签名技术可以保证信息来源真实性,对称加密综上所述,当前车联网通信中包含X.509和V2X技术可以保证交互信息机密性。若针对不同安全需求两种证书体系。在车一云通信场景下,为设备发放分别采用不同的密码技术,在解决单一安全需求时,会X.509证书;在直连通信场景下,为设备发放V2X证面临密钥分发、密钥管理等问题,因此无法全面解决车书,以满足终端签名、验证的效率和性能要求。通过两联网系统中的安全问题。种证书体系的结合,满足不
8、同实体(自然人、法人机构、基于公钥基础设施(Public Key Infrastructure,设备)对身份验证要素及实时性、安全性、匿名性的PKI)的安全认证体系的建立可以解决密钥分发等问要求。题。作为PKI体系的核心组成部分,证书授权机构2车联网应用中PKI/CA安全风险(C e r t i f i c a t e A u t h o r i t y,,C A)可以验证证书申请者身份并为其签署数字证书,赋予智能网联汽车、路侧设备、车联网云平台、终端设备数字身份,抵御身份伪造、信息篡改等攻击,为车联网系统可靠运行发展提供安全保障。具体而言,交互实体通过向CA申请获得合法可信的数字证书,在信息
9、交互之前,以验证公私钥对是否匹配的方式对通信实体进行身份鉴别,保证实体身份真实性,避免伪造身份带来的安全风险。采用以数字证书进行数字签名方式,可以保证交互信息的真实性和完整性,从而避免因非法篡改信息造成安全风险。采用非对称加密技术,保证交互信息机密性,避免敏感信息泄露造成的安全风险。1.3车联网数字证书体系及我国安全身份认证机制建设现状蜂窝车联网(Cellular-Vehicle to Everything,C-2024年第3期在车联网中,PKI 应用场景涉及人身安全,包括个人隐私、个人交通安全,同时也涉及交通环境安全。如果车联网CA(包括X.509和V2X两种证书体系)出现安全问题,将会带来
10、严重的损失和不良影响。导致车联网CA安全风险的因素主要包括技术和管理两方面4。2.1车联网CA技术安全风险由于技术原因,车联网 CA系统功能不完善、性能不足,会造成CA系统本身的可靠性不够高,给 CA带来一系列安全风险5 (1)如果CA的私钥存储在软件设备中缺乏机密性保护,则CA无法可靠控制私钥,可能导致CA私钥被攻击者利用而签发出合法的数字证书,用来发送恶意的控制指令和消息,影响交通秩序,甚至造成交通61.信息通信技术与政策事故。(2)如果CA未对车联网实体敏感信息进行机密性、完整性保护,将导致车主隐私被篡改或泄露。在车一车通信中,攻击者可以利用假名CA泄露的敏感信息关联假名证书,甚至识别到
11、特定的车联网实体,并对其发起攻击。(3)CA可能由于存储证书签发相关记录的本地服务器业务量巨大,旧日志被覆盖删除,导致之前的业务证书记录无法还原。在发生车联网事故纠纷需要验证相关信息时,无法找到对应签名的证书记录,导致纠纷事故难以定责。(4)如果在研发阶段,申请数字证书的业务系统没有设计或其设计的功能无法有效校验数字证书的异常,如证书扩展项信息缺失、证书信息格式错误等,将会严重影响车联网实体发生恶意事件或交通事故后的电子签名效力。2.2车联网CA管理安全风险CA运行管理的规范性不足也会给车联网CA带来极大的安全风险。特别是如果CA私钥的管理不规范,或者对证书申请主体的身份核验流程不规范,将会给
12、CA带来以下几种系统性安全风险。(1)CA私钥的安全管理机制不可靠或操作人员对CA私钥的操作权限过高时,可能导致CA私钥被攻击者恶意利用,从而造成交通事故等严重后果。(2)如果CA未查验证书申请实体身份信息的真实性和有效性,或者未进行交互验证、查验申请人所声称的身份属于申请人,将导致恶意攻击者可通过身份伪造、身份仿冒获得合法的车联网实体证书,向其他车联网实体发送恶意消息,甚至导致合法的车联网实体证书被撤销。(3)如果CA对证书申请主体的身份核验流程不规范,可能导致CA证书信息缺失或错误,如证书主体信息与证书用户名称、简称不一致,证书信息与对用户的身份核验结果信息不一致。当车联网实体发生恶意事件
13、或交通事故时,严重影响事后责任鉴定时电子签名的法律效力。(4)如果CA由同一人员担任多个与密钥和证书声明周期管理操作有关的可信角色(如系统管理员、安全管理员、审计管理员、密钥管理员和证书业务管理员),一旦操作员有恶意行为,可能导致证书被任意签62.发给恶意攻击者,被用来向其他车联网实体发送恶意消息,甚至导致合法的车联网实体证书被撤销。(5)如果证书持有者安全能力低、不具备可靠的私钥控制能力,会导致私钥被攻击者获取,车联网实体间的交互信息被篡改。如果CA无法识别申请证书的主体是否具有可靠控制私钥的能力,或已进行识别但未检查到位即为其颁发数字证书,将导致电子签名无法保证消息的可靠性。(6)如果CA
14、内部操作人员数据访问权限过高,使得证书持有者的信息易被随意读取,一旦操作人员发生恶意行为,将导致车联网申请实体的敏感信息泄露。(7)CA为提高工作效率,未收到证书申请材料就签发证书,会导致证书申请记录保存不完整。在发生车联网事故纠纷需要验证相关信息时,将无法找到对应签名的证书记录,从而导致纠纷事故难以定责。总之,在车联网PKI体系中,CA是“信任锚”,只有安全的CA系统才能有效保障证书持有者、证书依赖方等相关方及系统的安全性6 。对车联网领域CA进行管理,通过事前预防、事中控制、事后监督等手段,降低技术因素和管理因素带来的安全风险,具有重要意义。3我国车联网安全身份认证管理面临的问题在PKI技
15、术框架下,C-V2XCA是车联网证书体系的安全基础,需从CA建设阶段着手,确保CA系统的安全性,并对其运行管理的规范性实施持续监管,从而为CA互认提供基本安全保障。当前我国车联网安全身份认证的管理主要面临以下问题。首先,相对于传统的X.509证书体系,V2X证书体系引人了新的技术、功能节点及流程,相应地也需要新的技术标准和管理要求指导C-V2X CA系统的建设与运行。目前,我国已完成部分V2X证书体系的技术标准,正在开展证书应用方面的技术研究、标准制定及技术验证。然而,对于C-V2X CA的实现安全、运行管理等,尚未形成相应技术标准及管理要求。同时,当前车联网潜在管理和建设单位众多,CA系统安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 联网 领域 电子 认证 服务 管理 思考 建议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。