2020年3月4日,在中共中央政治局常务委员会会议上,中央提出要加快5G网络、数据中心等新型基础设施建设进度。新型基础设施,是指发力于科技端的基础设施建设,主要包含5G网络 、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。

新基建密码服务

新基建密码服务

5G作为新基建中投资规模最大的项目,将催生丰富多彩的行业应用,“4G改变生活,5G改变社会”,5G是各行各业创新发展的使能者,5G与交通行业广泛、深度的融合,将催生智能网联汽车万亿级的市场。

智能网联汽车是指通过搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现V2X(注:V2V即车与车、V2I即车与路、V2N即车与后台、V2P即车与人等)智能信息的交换共享,具备复杂的环境感知、智能决策、协同控制和执行等功能,可实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车。

由于具有低时延、高可靠、高速率的优点,5G将成为V2X信息交互的最佳通讯网络,但要构建安全可信的5G-V2X系统,密码将发挥不可或缺的作用。

安全可信的5G-V2X系统

安全可信的5G-V2X系统

在一般的信息系统中,采用密码技术主要保证信息的机密性、真实性、完整性和不可否认性,在5G-V2V系统中,机密性的要求并不高,安全需求主要包括真实性、完整性、不可否认性,以及用户身份的防泄漏。真实性和完整性保护在5G-V2V系统中尤为重要,特别是传递的信息都是关于车辆行驶状态、道路紧急状况时,必须保证消息是合法设备所发出,并且没有被篡改或者重放;同时,为了防止用户身份被泄漏或被追踪,真实性认证时不能直接使用车辆或其所有者的信息。

利用国密算法SM2和SM3,采用数字证书和签名的方法可以满足5G-V2V的安全需求,具体流程如下:
1. V2V车辆申请设备证书,与证书相关的私钥存放在 V2V终端的安全芯片中;
2. 在设备证书的控制下,V2V终端车辆批量申请消息证书,为了防止用户身份被泄漏或被追踪,消息证书只有公钥和签名,没有用户身份信息,属于短证书;
3. V2V终端车辆动态选择消息证书对车辆消息(包括车辆行驶状态、路况信息等)和当前时间进行签名,将当前时间作为签名数据项的目的是为了防止重放攻击;
4. 将车辆原始消息、当前时间、消息签名和消息证书一并通过5G网络发出;接收方通过验证消息证书和签名来确认消息的真实性。