简述智能网联汽车网络安全之V2X证书体系

1. 引言

​ 智能网联汽车V2X通信过程中，对通信的安全性、通信负载和通信的性能要求都极为苛刻，因此，为了V2X功能能够大规模的应用到各大基础实施中，实现人、车、路、云等各环节的可信交互和协同，迫切需要建立统一可靠的身份认证标准和密码保护机制。建立各实施之间的安全通信，需要建立可靠的证书体系，而传统的X509格式的证书体系，由于传输负荷太大（大概1600B），不够灵活，因此需要新的证书体系来支撑V2X业务的发展，V2X证书（大概500B)及其管理体系应运而生。

2. V2X证书

​ V2X设备采用数字签名技术保证消息的完整性和通信双方身份的可靠性。发送方对V2X消息签名，接受方对接受到的V2X消息进行验签，对消息进行完整性和抗重放攻击保护。V2X 安全证书基于标准的 IEEE 1609.2 证书格式，为V2X 设备签发证书，因此统称“V2X 数字证书”，简称“V2X 证书”，包括注册证书、假名证书、身份证书、应用证书等。

• 根CA(Root Certificate Authority，RCA)、 注 册CA(Enrolment Certificate Authority，ECA)、 假 名CA(Pseudonym Certificate Authority，PCA)
• 单元(OnBoard Unit，OBU)、 路 侧 单 元(Road Side Unit，RSU) 、可信根证书列表(Trusted Root Certificate List，TRCL)

3. 注册证书（Enrolment Certificate）

​ 注册证书由注册CA签发给OBU、RSU和VSP（车辆服务平台），OBU、RSU和VSP被注册机构认证后，注册CA会为其签发注册证书，注册证书与设备ID唯一对应。设备需要使用注册证书向假名CA申请假名证书或从ACA（应用授权机构）申请应用证书。

4. 假名证书（Pseudonym Certificate）

​ 假名证书由假名CA签发给OBU。OBU使用假名证书发送主动安全消息，为了保护用户隐私，需要使用密码算法对用户的身份信息进行加密。为了避免泄露车辆行驶轨迹，OBU可拥有多个假名证书，定期切换使用，一般一周一次，多个假名证书在生命周期结束后，OBU可以请求假名CA发放新的多个假名证书。使用注册CA的公钥加密注册证书和设备ID，一起发送给假名CA，假名CA将该请求转发送给注册CA，注册CA使用私钥解密，并确认注册证书的合法性，判断是否需要给OBU发放假名证书。

​ 由于假名CA不向注册CA提供假名证书信息，注册CA不能获取目前与该注册证书关联的假名证书的消息，只判断是否允许发放假名证书，并将判断结果发送给假名CA，在获取许可的情况下，由假名CA向OBU发放假名证书。这样，注册CA并不知道哪个OBU设备发放了假名证书，仅仅单独通过注册CA是无法知道注册证书与假名证书的关联关系，这也就保护了V2X设备的隐私安全。

	知道	不知道
注册CA	注册证书与V2X设备ID的关联关系	注册证书关联的假名证书信息
假名CA	是否应该发放假名证书	V2X设备ID

5. 应用证书（Application Certificate）

​ 应用证书由应用CA签发给RSU和VSP，用于特定的车联网应用。RSU和VSP使用应用证书签发应用消息。比如，交通信号灯状态、交通信息、商业服务消息等。针对某个特定的车联网应用，RSU和VSP只能拥有一个应用证书。

6. 身份证书（Identity Certificate）

​ 身份证书由应用CA签发给OBU，用于特定的车联网应用。OBU使用身份证书VSP证明其身份，以获得后者提供的某种车联网应用服务，例如警车与红绿灯进行交互，并控制后者的状态。针对某个特定的车联网应用，OBU只能拥有一个身份证书。