張相雨 吳宇飛 李 巖 趙萬(wàn)里

(中汽數(shù)據(jù)(天津)有限公司 天津 300112)(中國(guó)汽車(chē)技術(shù)研究中心有限公司 天津 300300)(zhangxiangyu@catarc.ac.cn)

隨著V2X(vehicle to everything)技術(shù)的演進(jìn)和自動(dòng)駕駛級(jí)別的不斷提高，越來(lái)越多的聯(lián)網(wǎng)應(yīng)用出現(xiàn)在車(chē)上，車(chē)與外界的通信頻率和通信數(shù)據(jù)量與日俱增，車(chē)聯(lián)網(wǎng)成為汽車(chē)未來(lái)發(fā)展的必然趨勢(shì)[1].目前，很多量產(chǎn)車(chē)型已經(jīng)實(shí)現(xiàn)車(chē)云通信、手機(jī)控車(chē)和OTA(over-the-air technology)升級(jí)等功能，部分具備V2X功能的車(chē)型將進(jìn)一步實(shí)現(xiàn)車(chē)車(chē)、車(chē)路、車(chē)人的直聯(lián)通信[2-4].相比傳統(tǒng)汽車(chē)，車(chē)聯(lián)網(wǎng)中的汽車(chē)將更多的自身信息暴露在互聯(lián)網(wǎng)環(huán)境中，而互聯(lián)網(wǎng)本身開(kāi)放性的特點(diǎn)導(dǎo)致安全性無(wú)法得到保證.對(duì)于電腦、手機(jī)等聯(lián)網(wǎng)終端，遭遇信息泄露或黑客攻擊會(huì)造成不同規(guī)模的經(jīng)濟(jì)損失，而如果汽車(chē)受到信息化攻擊，將直接威脅司乘和行人的生命安全，造成不可估量的生命財(cái)產(chǎn)損失.2018年10月，英國(guó)1輛特斯拉鑰匙的無(wú)線(xiàn)信號(hào)被捕獲并解析出其中密碼，最終被順利竊走[5].2020年6月，本田汽車(chē)受到Ekans勒索軟件攻擊，內(nèi)部各汽車(chē)平臺(tái)受到不同程度影響[6].據(jù)Upstream Security發(fā)布的2020年《汽車(chē)信息安全報(bào)告》統(tǒng)計(jì)，自2016年至2020年初，汽車(chē)信息安全事件發(fā)生量增長(zhǎng)了6倍，預(yù)計(jì)未來(lái)信息化安全問(wèn)題將進(jìn)一步增加[5].伴隨著汽車(chē)與外界交互信息量越來(lái)越大，一旦發(fā)生信息安全事故，不僅會(huì)對(duì)事故車(chē)輛本身和司乘造成威脅，而且會(huì)擴(kuò)展到其他車(chē)輛及云平臺(tái)，嚴(yán)重時(shí)將給整個(gè)社會(huì)的公共安全造成威脅.

利用身份認(rèn)證技術(shù)可有效解決車(chē)聯(lián)網(wǎng)通信中的安全威脅，保證通信機(jī)密性、完整性、不可否認(rèn)性.身份認(rèn)證技術(shù)具體應(yīng)用包括PKI(public key infrastructure)，IBC(identity-based cryptograph),CPK(combined public key)，其中PKI是應(yīng)用最多、適應(yīng)范圍最廣的技術(shù)[7-9].PKI技術(shù)的核心是構(gòu)建統(tǒng)一的CA(certification authority)認(rèn)證系統(tǒng)，通過(guò)為OBU(on board unit)、RSU(road side unit)和云平臺(tái)等簽發(fā)身份證書(shū)，保證通信雙方或多方的合法性和安全性[10-11].

CA證書(shū)在車(chē)聯(lián)網(wǎng)中的應(yīng)用主要體現(xiàn)在數(shù)據(jù)流中，無(wú)法讓人形象了解在汽車(chē)實(shí)際通信中證書(shū)的應(yīng)用過(guò)程；且隨著智能網(wǎng)聯(lián)汽車(chē)通信安全需求的逐步升級(jí)，CA證書(shū)應(yīng)用的重要性不斷提升，越來(lái)越多的車(chē)聯(lián)網(wǎng)參與方想加入CA證書(shū)應(yīng)用體系中，但傳統(tǒng)汽車(chē)行業(yè)供應(yīng)商對(duì)CA證書(shū)了解較少；車(chē)聯(lián)網(wǎng)通信參與方眾多，不同通信場(chǎng)景涉及具體的CA證書(shū)種類(lèi)和流程各不相同，為了讓人們更加形象直觀(guān)了解車(chē)聯(lián)網(wǎng)通信中CA證書(shū)保障安全通信的運(yùn)作機(jī)制，本文提出了一種基于V2X CA的車(chē)聯(lián)網(wǎng)微縮展示平臺(tái).

1 微縮展示平臺(tái)架構(gòu)設(shè)計(jì)

V2X CA車(chē)聯(lián)網(wǎng)微縮展示平臺(tái)(如圖1所示)，由基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、系統(tǒng)應(yīng)用層和場(chǎng)景演示層組成.

圖1 微縮展示平臺(tái)架構(gòu)圖

1.1 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層包括智能微縮車(chē)和智能交通場(chǎng)景沙盤(pán).其中智能微縮車(chē)包括運(yùn)動(dòng)控制模塊、定位模塊、通信模塊和車(chē)端證書(shū)管理模塊.智能交通場(chǎng)景沙盤(pán)模擬V2X車(chē)聯(lián)網(wǎng)下的各種場(chǎng)景及主要交通要素.

1.1.1 運(yùn)動(dòng)控制模塊

運(yùn)動(dòng)控制模塊能夠?qū)崿F(xiàn)微縮車(chē)姿態(tài)、位置控制，使微縮車(chē)在智能交通場(chǎng)景沙盤(pán)上按預(yù)定軌跡行駛運(yùn)動(dòng).運(yùn)動(dòng)控制模塊內(nèi)嵌智能控制算法，具有全程路徑規(guī)劃、斷點(diǎn)續(xù)航、自主控制、遠(yuǎn)程控制等功能.

1) 全程路徑規(guī)劃：根據(jù)沙盤(pán)軌道及預(yù)設(shè)展示場(chǎng)景，設(shè)定每段行程的速度、啟停時(shí)間.

2) 斷點(diǎn)續(xù)航：若因故障導(dǎo)致系統(tǒng)重啟，可自動(dòng)讀取斷點(diǎn)位置，繼續(xù)未完成的路程.

3) 自主控制：微縮展示平臺(tái)展示分為全自動(dòng)和手動(dòng)2種模式，當(dāng)選擇全自動(dòng)模式時(shí)，微縮車(chē)按預(yù)設(shè)行程自主巡航，完成所有路徑行駛.

4) 遠(yuǎn)程控制：當(dāng)微縮展示平臺(tái)展示模式為手動(dòng)時(shí)，可在可視化系統(tǒng)端手動(dòng)選擇演示的場(chǎng)景，進(jìn)而控制微縮車(chē)在沙盤(pán)上的運(yùn)動(dòng)及停留時(shí)間.

1.1.2 定位模塊

定位模塊實(shí)現(xiàn)微縮車(chē)在沙盤(pán)上的位置感知，為路徑規(guī)劃和導(dǎo)航提供數(shù)據(jù)支撐.沙盤(pán)上定位方式分為電磁定位、光學(xué)定位和電子標(biāo)識(shí)定位，在該微縮展示平臺(tái)中選擇電磁定位[12].即在沙盤(pán)上鋪設(shè)磁軌，使微縮車(chē)巡磁行駛.在特定位置設(shè)置標(biāo)簽，利用標(biāo)簽讀取器讀取標(biāo)簽，進(jìn)而確定微縮車(chē)在磁軌及沙盤(pán)上的位置.

1.1.3 通信模塊

通信模塊實(shí)現(xiàn)微縮車(chē)數(shù)據(jù)與證書(shū)管理系統(tǒng)、路側(cè)設(shè)備等外界數(shù)據(jù)的通信交互.通信技術(shù)模擬實(shí)際的C-V2X(cellular vehicle-to-everything)，采用我國(guó)認(rèn)可度較高的5G-V2X[13-14].微縮車(chē)和沙盤(pán)上的主要設(shè)施(包括充電樁、紅綠燈、LED屏等)配置相應(yīng)通信模組.

1.1.4 車(chē)載證書(shū)管理模塊

車(chē)載證書(shū)管理模塊實(shí)現(xiàn)微縮車(chē)的證書(shū)申請(qǐng)、證書(shū)注銷(xiāo)和證書(shū)交互使用功能.車(chē)載證書(shū)管理模塊與運(yùn)動(dòng)控制模塊等其他模塊集成在一起.涉及到的證書(shū)交互場(chǎng)景包括證書(shū)申請(qǐng)、車(chē)車(chē)交互、車(chē)云交互、車(chē)路交互、車(chē)人交互、證書(shū)撤銷(xiāo)等.

1.1.5 智能交通場(chǎng)景沙盤(pán)

智能交通場(chǎng)景沙盤(pán)包括道路網(wǎng)、停車(chē)場(chǎng)、環(huán)形高架橋、汽車(chē)產(chǎn)線(xiàn)、充電樁、紅綠燈、LED警示牌、兒童模型、十字路口、丁字路口、城市建筑、綠植等.沙盤(pán)燈光等設(shè)備控制由可視化系統(tǒng)統(tǒng)一管理.

1.2 數(shù)據(jù)資源層

數(shù)據(jù)資源層存儲(chǔ)微縮展示平臺(tái)中的主要數(shù)據(jù)類(lèi)，包括證書(shū)申請(qǐng)指令、證書(shū)交互信息、證書(shū)撤銷(xiāo)信息、微縮車(chē)位置坐標(biāo)、運(yùn)動(dòng)速度和運(yùn)動(dòng)方向、充電樁信息、紅綠燈信息、LED屏幕信息等數(shù)據(jù).

1.3 系統(tǒng)應(yīng)用層

系統(tǒng)應(yīng)用層指該微縮展示平臺(tái)為實(shí)現(xiàn)功能配備的主要軟件系統(tǒng)，包括可視化系統(tǒng)、證書(shū)管理系統(tǒng).

1.3.1 可視化系統(tǒng)

可視化系統(tǒng)能夠?qū)崿F(xiàn)對(duì)微縮車(chē)及智能交通場(chǎng)景沙盤(pán)的統(tǒng)籌監(jiān)控與綜合管理，形象化重現(xiàn)整個(gè)智慧交通實(shí)時(shí)運(yùn)行狀態(tài)，實(shí)現(xiàn)智能沙盤(pán)運(yùn)行狀態(tài)的統(tǒng)計(jì)以及數(shù)字證書(shū)使用狀態(tài)的實(shí)時(shí)監(jiān)測(cè)與可視化展示.

1) 展示平臺(tái)常態(tài)介紹.在非證書(shū)展示期間持續(xù)輪播對(duì)系統(tǒng)的介紹，包括微縮車(chē)介紹、沙盤(pán)介紹、往期證書(shū)交互視頻等.

2) 展示期間可視化.在證書(shū)使用展示期間，將微縮車(chē)在沙盤(pán)上的實(shí)時(shí)位置映射到可視化系統(tǒng)中，把各場(chǎng)景實(shí)際的證書(shū)申請(qǐng)、交互等抽象數(shù)據(jù)流形象化展示.

3) 控制中心.繼承微縮展示平臺(tái)控制中心，實(shí)現(xiàn)平臺(tái)狀態(tài)監(jiān)測(cè)、演示啟停控制、沙盤(pán)狀態(tài)控制等綜合管理.

1.3.2 證書(shū)管理系統(tǒng)

微縮展示平臺(tái)模擬對(duì)接汽車(chē)行業(yè)根CA，通過(guò)ICA(intermediate ca)設(shè)置獨(dú)立的證書(shū)管理系統(tǒng)測(cè)試環(huán)境，下設(shè)ECA(enrolment certificate authority)子系統(tǒng)、ACA(application certificate authority)子系統(tǒng)、PCA(pseudonym certificate authority)子系統(tǒng)和MA(misbehavior authority).

1) ECA子系統(tǒng)：為微縮車(chē)和智能交通場(chǎng)景沙盤(pán)上的關(guān)鍵路側(cè)設(shè)備頒發(fā)ECA證書(shū)，該證書(shū)包含使用者的關(guān)鍵信息.

2) ACA子系統(tǒng)：路側(cè)設(shè)備在獲取ECA證書(shū)后，向ACA子系統(tǒng)申請(qǐng)ACA證書(shū)，該證書(shū)用于路側(cè)設(shè)備與微縮車(chē)的通信交互.

3) PCA子系統(tǒng)：微縮車(chē)在獲取ECA證書(shū)后，向PCA子系統(tǒng)申請(qǐng)PCA證書(shū)，該證書(shū)不含微縮車(chē)的敏感信息，直接用于V2X交互.

4) MA：統(tǒng)一管理CRL(certificate revocation list)列表，實(shí)現(xiàn)證書(shū)失效或過(guò)期之后的吊銷(xiāo).

2 V2X CA展示場(chǎng)景搭建

V2X場(chǎng)景下的通信場(chǎng)景主要包括V2V(vehicle to vehicle)、V2I(vehicle to infrastructure)、(vehicle to person)、V2C(vehicle to cloud)[15].結(jié)合V2X CA證書(shū)展示需要，增加證書(shū)申請(qǐng)和證書(shū)注銷(xiāo)2個(gè)場(chǎng)景.

2.1 證書(shū)申請(qǐng)

微縮展示平臺(tái)內(nèi)的證書(shū)申請(qǐng)指微縮車(chē)和路側(cè)設(shè)備申請(qǐng)相應(yīng)證書(shū).如圖2所示，微縮車(chē)證書(shū)包括ECA證書(shū)和PCA證書(shū)，如圖3所示，路側(cè)設(shè)備證書(shū)包括ECA證書(shū)和ACA證書(shū).

圖2 微縮車(chē)證書(shū)申請(qǐng)簽發(fā)流程

圖3 路側(cè)設(shè)備證書(shū)申請(qǐng)簽發(fā)流程

2.1.1 微縮車(chē)ECA證書(shū)申請(qǐng)

微縮車(chē)行駛至證書(shū)申請(qǐng)場(chǎng)景點(diǎn)位，發(fā)起CA證書(shū)申請(qǐng).微縮車(chē)?yán)米陨鞻IN碼等信息生產(chǎn)P10，通過(guò)通信模塊發(fā)送至證書(shū)管理系統(tǒng)，證書(shū)管理系統(tǒng)的CA機(jī)構(gòu)驗(yàn)證P10合法性，通過(guò)后簽發(fā)CA證書(shū)并通過(guò)通信模塊下發(fā)給微縮車(chē)，微縮車(chē)保存CA證書(shū)至車(chē)載證書(shū)管理模塊.可視化系統(tǒng)動(dòng)畫(huà)展示微縮車(chē)CA證書(shū)申請(qǐng)過(guò)程.

2.1.2 微縮車(chē)PCA證書(shū)的申請(qǐng)

微縮車(chē)獲得ECA證書(shū)后可申請(qǐng)PCA證書(shū)，微縮車(chē)通過(guò)通信模塊將ECA證書(shū)發(fā)給證書(shū)管理系統(tǒng)的PCA機(jī)構(gòu)，驗(yàn)證合法性后簽發(fā)多張PCA證書(shū)并發(fā)給微縮車(chē)，微縮車(chē)的車(chē)載證書(shū)管理模塊保存PCA證書(shū).可視化系統(tǒng)動(dòng)畫(huà)展示微縮車(chē)PCA證書(shū)的申請(qǐng)過(guò)程.

2.1.3 路側(cè)設(shè)備ECA證書(shū)的申請(qǐng)

智能交通場(chǎng)景沙盤(pán)上的路側(cè)設(shè)備包括充電樁、紅綠燈、LED屏等，本微縮展示平臺(tái)選取充電樁作為路側(cè)設(shè)備申請(qǐng)證書(shū)場(chǎng)景.在微縮車(chē)申請(qǐng)證書(shū)完成后開(kāi)始觸發(fā)充電樁ECA證書(shū)申請(qǐng)，充電樁將本身編碼等特征信息生成P10并發(fā)給證書(shū)管理系統(tǒng)，證書(shū)管理系統(tǒng)的ECA機(jī)構(gòu)驗(yàn)證通過(guò)后簽發(fā)ECA證書(shū)給充電樁.可視化系統(tǒng)動(dòng)畫(huà)展示充電樁ECA證書(shū)的申請(qǐng)過(guò)程.

2.1.4 路側(cè)設(shè)備ACA證書(shū)的申請(qǐng)

本微縮展示平臺(tái)選取充電樁申請(qǐng)證書(shū)場(chǎng)景，在頒發(fā)ECA證書(shū)后，充電樁把它發(fā)送至證書(shū)管理系統(tǒng)的ACA機(jī)構(gòu)申請(qǐng)ACA證書(shū).ACA證書(shū)機(jī)構(gòu)驗(yàn)證ECA證書(shū)有效后為充電樁頒發(fā)ACA證書(shū)，充電樁接收并保存ACA證書(shū).可視化系統(tǒng)動(dòng)畫(huà)展示充電樁ACA證書(shū)的申請(qǐng)過(guò)程.

2.2 車(chē)車(chē)交互

在車(chē)車(chē)交互場(chǎng)景中可實(shí)現(xiàn)車(chē)與車(chē)直連通信，車(chē)車(chē)交互的場(chǎng)景可選擇會(huì)車(chē)、超車(chē)、轉(zhuǎn)彎、排隊(duì)、路口等多種.在該微縮展示平臺(tái)中(如圖4所示)，車(chē)車(chē)交互設(shè)置在無(wú)紅綠燈的十字路口，2輛直行車(chē)通過(guò)PCA證書(shū)通信依次通過(guò)路口.

圖4 車(chē)車(chē)交互場(chǎng)景示意圖

1) 微縮展示平臺(tái)設(shè)置2輛微縮車(chē)，其中1輛主車(chē)具備演示所有場(chǎng)景的功能，另1輛副車(chē)具備配合主車(chē)演示車(chē)車(chē)交互的功能.副車(chē)設(shè)置在車(chē)車(chē)交互的路口等待主車(chē)到達(dá)車(chē)車(chē)交互演示場(chǎng)地，在配合演示完后回到初始位置等待.

2) 副車(chē)行駛的車(chē)道設(shè)置為環(huán)形高架橋，方便在完成演示后回到初始位置.

3) 在車(chē)車(chē)交互場(chǎng)景中設(shè)置定位點(diǎn)，當(dāng)主車(chē)行駛至定位點(diǎn)時(shí)，通知副車(chē)由靜止?fàn)顟B(tài)啟動(dòng)前進(jìn).

4) 在副車(chē)啟動(dòng)時(shí)，將與路口的距離信息用PCA證書(shū)簽名后向外廣播，主車(chē)接收到副車(chē)的廣播后首先進(jìn)行驗(yàn)簽解密，得出副車(chē)至路口的距離.主車(chē)將副車(chē)至路口的距離與自身當(dāng)前位置至路口的距離比較，根據(jù)交通法規(guī)應(yīng)讓行距離路口近的副車(chē)，則通知副車(chē)“請(qǐng)優(yōu)先通過(guò)路口”，并用自身的PCA證書(shū)簽名.副車(chē)在接收到主車(chē)的消息后經(jīng)驗(yàn)簽解密，得到安全可信的“請(qǐng)優(yōu)先通過(guò)路口”消息.至此，副車(chē)取得優(yōu)先通過(guò)路口權(quán)力，減速緩慢通過(guò)無(wú)紅綠燈十字路口.在副車(chē)安全通過(guò)路口后，向外廣播“已通過(guò)”消息并用自身PCA證書(shū)簽名，隨后經(jīng)環(huán)形高架橋行駛至初始位置.主車(chē)在向副車(chē)發(fā)出消息后，減速行至停車(chē)線(xiàn)等待.在接到副車(chē)“已通過(guò)”消息后驗(yàn)簽解密，確定可信后主車(chē)起步緩慢通過(guò)路口，進(jìn)入下一個(gè)演示場(chǎng)景.

5) 可視化系統(tǒng)展示車(chē)車(chē)交互過(guò)程中證書(shū)使用動(dòng)畫(huà)，并模擬展示出微縮車(chē)車(chē)速和行進(jìn)姿態(tài).

2.3 車(chē)路交互

車(chē)路交互指車(chē)與路側(cè)設(shè)備直接交互通信，如圖5所示，選取紅綠燈、充電樁和LED警示牌作為路側(cè)設(shè)備的交互對(duì)象.

圖5 車(chē)路交互場(chǎng)景示意圖

1) 在微縮車(chē)行駛到與紅綠燈交互場(chǎng)景時(shí)，微縮車(chē)通知紅綠燈可以開(kāi)始演示.紅綠燈初始狀態(tài)為紅燈，在接收到演示指令后開(kāi)始紅燈倒計(jì)時(shí)，紅綠燈向外廣播紅燈狀態(tài)及剩余時(shí)間，并用ACA證書(shū)加密信息，以每2秒1次頻率外播.微縮車(chē)一旦接收到紅綠燈剩余時(shí)間消息后，首先驗(yàn)簽解密，獲取實(shí)際時(shí)間，然后根據(jù)微縮車(chē)至路口距離調(diào)整速度，以期不停車(chē)通過(guò)紅綠燈.可視化系統(tǒng)演示紅綠燈剩余時(shí)間和證書(shū)交互過(guò)程.

2) 在微縮車(chē)行駛到與充電樁交互場(chǎng)景時(shí)，微縮車(chē)通知充電樁可以開(kāi)始演示.該微縮展示平臺(tái)設(shè)置2臺(tái)充電樁，其中1臺(tái)充電樁A已頒發(fā)V2XACA證書(shū)，另1臺(tái)充電樁B無(wú)V2XACA證書(shū).2臺(tái)充電樁同時(shí)向外廣播可服務(wù)的消息，充電樁A經(jīng)ACA證書(shū)加密，充電樁B廣播的信息無(wú)證書(shū)簽名.微縮車(chē)同時(shí)接收2臺(tái)充電樁廣播的消息，忽略無(wú)證書(shū)的充電樁，對(duì)充電樁A的消息驗(yàn)簽解密，通過(guò)后行駛至充電樁A前面表示充電.微縮車(chē)向充電樁A發(fā)送請(qǐng)求充電信息并用PCA證書(shū)簽名，充電樁A接收到微縮車(chē)消息驗(yàn)簽后停止向外廣播可服務(wù)信息.可視化系統(tǒng)展示證書(shū)交互過(guò)程，并演示充電.充電完成后微縮車(chē)駛出該區(qū)域，并通知充電樁B停止廣播.可視化系統(tǒng)展示充電樁廣播和與微縮車(chē)證書(shū)交互過(guò)程.

3) 在微縮車(chē)行駛到與LED警示牌交互場(chǎng)景時(shí)，微縮車(chē)通知LED警示牌可以開(kāi)始演示.LED警示牌開(kāi)始向外廣播“前方學(xué)校，減速慢行”消息并經(jīng)ACA證書(shū)簽名.微縮車(chē)接收到LED警示牌消息后首先驗(yàn)簽解密，通過(guò)后降低車(chē)速通過(guò).在微縮車(chē)離開(kāi)該區(qū)域后通知LED警示牌停止演示，LED警示牌停止向外廣播消息.可視化系統(tǒng)展示證書(shū)交互流程和微縮車(chē)速度變化.

2.4 車(chē)人交互

車(chē)人交互指車(chē)與人直接交互，實(shí)現(xiàn)遠(yuǎn)程控車(chē)、行人提醒等功能.由于人類(lèi)無(wú)法直接發(fā)送數(shù)字信息，所以車(chē)人交互通常指車(chē)與人的穿戴設(shè)備之間的通信.如圖6所示，該微縮展示平臺(tái)選取車(chē)與兒童智能手表、車(chē)與車(chē)鑰匙2種交互場(chǎng)景.

圖6 車(chē)人交互場(chǎng)景示意圖

1) 當(dāng)微縮車(chē)行駛至車(chē)與兒童智能手表交互場(chǎng)景時(shí)，微縮車(chē)通知兒童手表可以開(kāi)始演示.兒童手表持續(xù)向外廣播“注意兒童”及所處位置消息，經(jīng)ACA證書(shū)簽名.微縮車(chē)持續(xù)接收兒童手表的廣播消息，驗(yàn)簽解密后獲取兒童模型所在位置，結(jié)合自身位置計(jì)算出與兒童模型的距離，減速通過(guò).當(dāng)與兒童模型的距離超出設(shè)定的安全閾值時(shí)，微縮車(chē)恢復(fù)原速向下一場(chǎng)景行駛，同時(shí)通知兒童手表停止廣播.可視化系統(tǒng)展示交互過(guò)程中的證書(shū)使用過(guò)程，并展示兒童模型與微縮車(chē)的實(shí)時(shí)距離和車(chē)速.

2) 微縮車(chē)與車(chē)鑰匙交互場(chǎng)景設(shè)置在所有演示場(chǎng)景的倒數(shù)第2個(gè)，在微縮車(chē)完成前一個(gè)場(chǎng)景停車(chē)后，駕駛員帶著車(chē)鑰匙遠(yuǎn)離微縮車(chē).由于駕駛員未主動(dòng)鎖車(chē)，微縮車(chē)的車(chē)載證書(shū)管理模塊持續(xù)監(jiān)聽(tīng)，當(dāng)車(chē)鑰匙離開(kāi)車(chē)超過(guò)設(shè)定安全閾值時(shí)，向微縮車(chē)發(fā)送“鎖車(chē)”消息并經(jīng)CA證書(shū)簽名.微縮車(chē)在接收到車(chē)鑰匙的鎖車(chē)指令后首先驗(yàn)簽解密，通過(guò)后執(zhí)行鎖車(chē)指令，微縮車(chē)指示燈閃爍后熄滅.同時(shí)微縮車(chē)向車(chē)鑰匙發(fā)送“已鎖車(chē)”消息并經(jīng)CA證書(shū)簽名，鑰匙接收到后認(rèn)為鎖車(chē)完成，否則每隔一段時(shí)間向微縮車(chē)發(fā)送鎖車(chē)指令.可視化系統(tǒng)展示駕駛員攜帶車(chē)鑰匙離開(kāi)微縮車(chē)的距離、發(fā)送鎖車(chē)指令時(shí)的證書(shū)交互過(guò)程.

2.5 車(chē)云交互

車(chē)云交互指V2X中車(chē)與云端直接通信，從云端獲取導(dǎo)航地圖、升級(jí)包等數(shù)據(jù)，并上傳車(chē)端狀態(tài)和請(qǐng)求信息，是應(yīng)用頻率最多的交互場(chǎng)景之一.如圖7所示，本微縮展示平臺(tái)選取OTA升級(jí)場(chǎng)景.

1) 微縮車(chē)在定位系統(tǒng)檢測(cè)到進(jìn)入車(chē)云交互場(chǎng)景后，通知云端(可視化系統(tǒng))可以開(kāi)始本場(chǎng)景演示.云端向微縮車(chē)下發(fā)車(chē)端版本信息請(qǐng)求指令，并用CA證書(shū)簽名.

2) 微縮車(chē)通信模塊接收到帶簽名的消息后首先驗(yàn)簽解密，通過(guò)后得到版本信息請(qǐng)求消息.微縮車(chē)將車(chē)端版本號(hào)用CA證書(shū)簽名后發(fā)給云端.

3) 云端接收到帶簽名的車(chē)端版本號(hào)，驗(yàn)簽通過(guò)后和最新的版本號(hào)對(duì)比，若有新版本，則將新的升級(jí)包用CA證書(shū)簽名并下發(fā)至微縮車(chē).

4) 微縮車(chē)接收到帶簽名的升級(jí)包后驗(yàn)簽解密，獲得最新的升級(jí)包.在微縮車(chē)檢測(cè)到所有場(chǎng)景結(jié)束停止演示時(shí)，安裝升級(jí)包.該升級(jí)包在該微縮展示平臺(tái)中為控制微縮車(chē)指示燈閃爍頻率的一段程序，每次車(chē)云交互都會(huì)升級(jí)，升級(jí)完后指示燈閃爍頻率發(fā)生變化，方便從微縮車(chē)端直觀(guān)感受OTA升級(jí)效果.

5) 可視化系統(tǒng)演示車(chē)云交互過(guò)程中證書(shū)交互動(dòng)畫(huà)，并模擬展示出微縮車(chē)升級(jí)后指示燈變化.

2.6 證書(shū)撤銷(xiāo)

證書(shū)撤銷(xiāo)指V2X中對(duì)已頒發(fā)的證書(shū)作撤銷(xiāo)處理，停止其繼續(xù)使用，保證證書(shū)的真實(shí)性和時(shí)效性.如圖8所示，本微縮展示平臺(tái)選取因超出有效期撤銷(xiāo)和因異常行為撤銷(xiāo)2種場(chǎng)景.同時(shí)為了保證不會(huì)因證書(shū)申請(qǐng)展示而使證書(shū)越來(lái)越多，為下次演示作初始化準(zhǔn)備.

圖8 證書(shū)撤銷(xiāo)場(chǎng)景示意圖

1) 微縮車(chē)PCA證書(shū)在簽發(fā)時(shí)設(shè)置的短有效期，證書(shū)管理系統(tǒng)檢測(cè)到PCA證書(shū)過(guò)期后將其添加到CRL證書(shū)作廢列表中，不再信任該證書(shū)簽名的消息.車(chē)端證書(shū)管理模塊在PCA證書(shū)過(guò)期后自動(dòng)刪除，騰出存儲(chǔ)空間準(zhǔn)備接收新證書(shū).證書(shū)撤銷(xiāo)過(guò)程是微縮車(chē)靜止?fàn)顟B(tài)下完成的，可視化系統(tǒng)需演示該過(guò)程中證書(shū)管理系統(tǒng)和車(chē)端證書(shū)管理模塊的證書(shū)撤銷(xiāo)過(guò)程.

2) 在該微縮展示平臺(tái)中車(chē)路協(xié)同場(chǎng)景選取了車(chē)與充電樁的交互，在演示結(jié)束后因觸發(fā)異常通信，需將充電樁的ACA證書(shū)撤銷(xiāo).證書(shū)管理系統(tǒng)MA檢測(cè)到充電樁異常后將頒發(fā)的ACA證書(shū)加入CRL證書(shū)撤銷(xiāo)列表，不再信任該證書(shū)簽名的消息.充電樁將ACA證書(shū)刪除.證書(shū)撤銷(xiāo)過(guò)程是充電樁靜止?fàn)顟B(tài)下完成的，可視化系統(tǒng)需演示該過(guò)程中證書(shū)管理系統(tǒng)和充電樁證書(shū)撤銷(xiāo)過(guò)程.

3 總 結(jié)

根據(jù)我國(guó)V2X技術(shù)落地時(shí)間表，預(yù)計(jì)2030年迎來(lái)泛汽車(chē)行業(yè)萬(wàn)物互聯(lián)時(shí)代，端管云搭建高效可靠信道，車(chē)云、車(chē)人、車(chē)路、車(chē)車(chē)直接互聯(lián)互通互信.作為保障V2X通信安全的重要手段，V2X CA需提前布局規(guī)劃，降低車(chē)聯(lián)網(wǎng)基礎(chǔ)設(shè)施投資成本，提高一次建設(shè)效率.本文提出的基于V2X CA的車(chē)聯(lián)網(wǎng)微縮展示平臺(tái)可形象展示CA證書(shū)在車(chē)聯(lián)網(wǎng)各場(chǎng)景中保證安全通信的工作原理，有助于推動(dòng)車(chē)聯(lián)網(wǎng)參與各方設(shè)施對(duì)V2X CA證書(shū)的應(yīng)用，推動(dòng)車(chē)聯(lián)網(wǎng)信息安全的發(fā)展進(jìn)步.