基于端边云协同与硬件安全模块的车路协同感知数据防篡改认证系统设计.docxVIP

PAGE2

基于端边云协同与硬件安全模块的车路协同感知数据防篡改认证系统设计

摘要

随着智慧交通系统的快速发展，车路协同感知数据已成为智能网联汽车决策控制的关键依据。然而，感知数据在传输过程中面临着数据篡改、伪造攻击及重放攻击等严峻的安全威胁，严重威胁道路交通安全。针对上述问题，本文设计并实现了一种基于端边云协同架构与硬件安全模块（HSM）的车路协同感知数据防篡改认证系统。系统构建了“端-边-云”三级信任链传递机制，利用HSM的物理安全特性实现了感知数据的硬件级签名与验签，并设计了基于时间戳与随机数的防重放认证方案，有效保障了协同感知数据的真实性与完整性。

本文首先分析了车路协同系统面临的数据安全痛点与现有认证方案的不足，确立了构建高可信感知数据传输通道的设计目标。其次，深入研究了国密算法、HSM安全芯片技术及端边云协同计算架构，完成了技术选型与论证。在需求分析阶段，明确了系统需满足低延迟、高并发及抗量子计算攻击等非功能性需求。在系统设计阶段，提出了分层信任架构，详细设计了信任根锚定、信任链传递及数据认证流程。在详细设计与实现阶段，完成了基于SE05X安全芯片的驱动开发、边缘节点认证服务部署及云端证书管理模块编码，重点解决了异构环境下的密钥管理与高效验签难题。最后，通过功能测试与性能测试验证，系统在保证感知数据防篡改能力的同时，单次认证延迟控制在50ms以内，满足车路协同实时