5G车联网安全加密身份认证研究.docxVIP

? ? 5G车联网安全加密身份认证研究 ? ? 尚大伟，龚元明 （201620 上海市 上海工程技术大学 机械与汽车工程学院） 0 引言 通信技术的革新推动了车联网产业的快速进步，汽车由代步工具变成了娱乐休闲、快捷办公等兼顾生活与工作的移动载体。但随着车联网的业务场景的不断丰富，信息篡改、隐私泄漏等问题层出不穷[1]，给汽车的安全性带来极大的挑战，主要体现在以下几个方面：（1）相比于传统的封闭式的车内网络，在车联网中，车辆单元要不断地与车内网络、车际网络交换数据，在外部网络的接入下，难以保证车内网络的安全性；（2）5G 技术融入车联网中无疑会提升消息处理速率，但是根据现代密码学的加密算法，强加密不仅要求硬件设备具有很高的处理能力，同时还耗费较多时间，这就为安全加密算法提出了更高的要求；（3）在车联网环境中，各智能设备都实时进行数据传输，甚至面临来自攻击方的恶意攻击等，如何保证信息的准确性而不被篡改或窃听，为车辆的信息安全带来了巨大挑战。 针对以上问题，本文构建了车联网系统安全框架，在此基础上，分析对比RSA、ECC、DSA 等算法在密钥破解时间、密钥长度等方面的优劣，结合PKI 认证体系，提出了基于ECC 的PKI 身份认证方式，并对其实现过程做了详细阐述，制定了身份认证传输协议，分析了系统的安全性，并用iperf工具验证了系统传输的时效性。 1 车联网系统安全框架 为有效应对未来车联网面临的安全问题，包括3GPP、5GAA 在内的多家国际组织都在针对NR V2X 做一些安全相关的课题研究，并且已提出许多建设性解决方案，其中在3GPP TR33.836 中首次阐述了当前国际认可度较高的NR V2X 安全问题的解决方案，提出NR V2X 将支持网络层安全问题解决方案，以期在网络层上解决信息安全问题，保证通讯的安全[2]。 如图1 所示，5G 网络安全是车联网系统中至关重要的部分，为保证车联网系统的安全性，可以将5G 车联网系统分为安全感知层、安全网络层和安全应用层[3]。其中，安全感知层主要负责与路侧单元（RSU）相关的道路设备、定位设备或ETC等设备的感知功能，通过道路感知，实现地图定位，车与车、车与人、车与RSU 的距离感知，ETC 自动收费等。安全网络层主要通过当前主流的蜂窝网络/WLAN/卫星网络结合毫米波、Device-to-Device通信等技术实现数据通信的安全传输。安全应用层则主要是对人、车、路之间传递的大量数据进行安全分析与决策，并对其进行安全传输及存储，保障行车过程中车辆通信数据的安全性和行车安全性。 图1 5G 车联网安全框架Fig.1 5G Internet of Vehicles security framework 车载硬件平台作为将封闭式的车内网络与外部网络和设备紧密连接的实体，在数据加密和安全认证方面扮演着十分重要的角色。任何信息传输中不安全的因素都将给车辆节点带来灭顶之灾。DOUCEUR[4]提出Sybil 攻击，由于身份与实体之间缺少一个身份识别认证，一个虚假身份可以创造出大量的虚假身份，利用多个虚假身份对系统攻击进而控制整个系统；THING[5]等提出的In Vehicle Spoofing 攻击，是指攻击者通过利用非法组件替代车内组件从而达到恶意操控驾驶的目的，其根本原因就是相互通信的组件之间缺乏信任认证；黑客曾用自己研发的无线电设备，破解汽车和车库门厂商间使用的无线解锁码，轻松截取密码随意打开门锁[6]。 针对车联网发展面临的诸多安全威胁，许多学者为解决安全加密难题提出了许多针对车联网安全的解决方案。其中利用公钥基础设施（Public Key Infrastructure，PKI）技术[7]的解决方案得到了普遍认同和支持，下文对PKI 体系进行论述。 2 基于PKI 体系通信安全 2.1 PKI 体系安全原理 为保证车联网中各节点之间的通信安全，常采用PKI 机制来保证通信安全。两个网络设备进行传输数据之前，需先进行身份认证，身份确认后方可进行信息通信。这个身份认证是通过证书颁发机构（Cerlificale Authority，CA）实现的，车辆通信的原理如图2 所示。CA 公布自身的相关信息，车辆A 和车辆B 之间要建立通信时，车辆A 先向CA请求身份认证，CA 对车辆A 进行身份认证，认证通过后将车辆A 的公钥、身份信息、数字证书等打包成签名消息发送给车辆A，车辆A 将签名消息、公钥证书发送给车辆B，车辆B 在接收到消息后，将证书发送给CA，验证签名消息的有效性，验证通过则二者建立通信。 图2 基于PKI 体系的车辆通信安全原理Fig.2 Vehicle communication security principle based on PKI system 2.2 CA 身