王森

（國家信息中心信息與網(wǎng)絡(luò)安全部 北京市 100045）

車聯(lián)網(wǎng)深入融合了新一代網(wǎng)絡(luò)技術(shù)與汽車、道路交通運輸、人工智能、云計算等多項技術(shù)，具有強烈的市場需求和巨大的發(fā)展?jié)摿??！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出“積極穩(wěn)妥發(fā)展車聯(lián)網(wǎng)”工作任務(wù)，為我國車聯(lián)網(wǎng)高質(zhì)量發(fā)展指明了方向。2021年9月，工業(yè)和信息化部印發(fā)《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，在保障車輛網(wǎng)絡(luò)安全方面提出“強化安全認(rèn)證”“加強個人信息與重要數(shù)據(jù)保護”等工作要求。2021年7月，國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部印發(fā)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》對汽車數(shù)據(jù)處理活動中的個人信息保護提出要求。2020年12月，國務(wù)院辦公廳印發(fā)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》提出“打造網(wǎng)絡(luò)安全保障體系”“健全新能源汽車網(wǎng)絡(luò)安全管理制度，構(gòu)建統(tǒng)一的汽車身份認(rèn)證和安全信任體系，推動密碼技術(shù)深入應(yīng)用”。

車聯(lián)網(wǎng)英文縮寫為V2X，其中V代表車輛，X代表任何與車交互信息的對象，當(dāng)前X主要包含車、交通路側(cè)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)，2是英文“to”的諧音，代表在車載網(wǎng)絡(luò)中將車輛與“一切事物”相連接。與傳統(tǒng)汽車相比，智能汽車依托車聯(lián)網(wǎng)，能夠為用戶提供豐富的網(wǎng)絡(luò)信息服務(wù)以及增強行車安全、智能駕駛、導(dǎo)航等交通服務(wù)，實現(xiàn)了安全、舒適、便利的交通環(huán)境，這些服務(wù)依賴大量信息交互。車聯(lián)網(wǎng)交互數(shù)據(jù)包含了車輛信息、運動狀態(tài)、音頻視頻圖像、生物識別特征等，可能含有定位位置、行駛軌跡、駕駛員乘客身份等敏感信息。由于車輛運動存在規(guī)律性，如工作日上下班行程等，黑客根據(jù)多種信息推演出關(guān)聯(lián)的現(xiàn)實世界信息，導(dǎo)致敏感個人信息泄露，造成巨大的安全隱患。

為滿足車聯(lián)網(wǎng)隱私保護特性，實現(xiàn)車輛可信信息交互并且充分保護用戶身份等敏感個人信息，本文提出基于雙線性對和消息驗證碼密碼保護方案，基于雙線性對密碼實現(xiàn)了匿名認(rèn)證。經(jīng)認(rèn)證的用戶，個人敏感信息能夠被充分保護，同時向網(wǎng)絡(luò)環(huán)境中的其他車輛節(jié)點或路側(cè)基礎(chǔ)設(shè)施證明自己的可信身份，為實現(xiàn)可信安全的車輛交通環(huán)境提供了有效支撐。

1 車聯(lián)網(wǎng)隱私保護相關(guān)研究

1.1 隱私保護需求

安全是車輛運行的前提，車聯(lián)網(wǎng)為用戶提供服務(wù)時必須滿足安全性要求。由于車聯(lián)網(wǎng)開放性和移動性特點，滿足傳統(tǒng)安全需求外，還應(yīng)該考慮真實性、機密性、可用性、抗抵賴性、可認(rèn)證性，以及隱私保護等需求。真實性要求車聯(lián)網(wǎng)節(jié)點之間的通信數(shù)據(jù)沒有被篡改，沒有被截取部分或者添加額外數(shù)據(jù)；機密性要求節(jié)點之間的數(shù)據(jù)不被無關(guān)節(jié)點監(jiān)聽，或采用數(shù)據(jù)加密后監(jiān)聽者無法還原明文；可用性應(yīng)滿足車聯(lián)網(wǎng)環(huán)境中對數(shù)據(jù)通信接口響應(yīng)時間、誤碼率等要求；抗抵賴應(yīng)滿足車聯(lián)網(wǎng)中節(jié)點信息發(fā)送的確認(rèn)，不允許節(jié)點在發(fā)送消息后抵賴，避免惡意節(jié)點通過發(fā)送大量消息占用通信帶寬；可認(rèn)證性要確保節(jié)點的身份信息，以滿足車聯(lián)網(wǎng)應(yīng)用中信任需要，保證即使存在惡意節(jié)點，也能夠定位并進(jìn)一步對其采取斷網(wǎng)措施；隱私保護應(yīng)確保涉及敏感個人信息，如駕駛路線、車輛標(biāo)識等信息與車輛和駕駛員乘客之間的對應(yīng)關(guān)系等不會被泄露。

然而車聯(lián)網(wǎng)環(huán)境下，車-車之間和車-路側(cè)設(shè)施之間信息交互頻繁，在車輛行駛過程中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化快，需要車輛用戶頻繁廣播身份信息，可能暴露車主的身份隱私和位置，給攻擊者提供了攻擊點。因此通常采用認(rèn)證機制提升車聯(lián)網(wǎng)的安全性，一方面確保未經(jīng)認(rèn)證的用戶無法連接到網(wǎng)絡(luò)，阻止惡意用戶通過網(wǎng)絡(luò)監(jiān)聽獲取其他車輛上報或廣播的信息。另一方面實現(xiàn)用戶行為的有效監(jiān)管，經(jīng)認(rèn)證后，惡意攻擊行為會被詳細(xì)記錄，對攻擊者起到了有效警示作用。雖然認(rèn)證信息是必要的安全手段，但是會暴露合法用戶的個人信息。一種典型的場景，惡意用戶在路上不斷廣播信息對周邊車輛進(jìn)行信息刺探查詢，或通過掃描方式獲取周邊車輛信息，采集大量信息，直接用于數(shù)據(jù)買賣或進(jìn)一步加工后形成個人行程軌跡的高精度數(shù)據(jù)，對用戶信息安全和人身安全造成較大威脅。因此在保護隱私方面，車聯(lián)網(wǎng)隱私保護應(yīng)滿足匿名性、不可關(guān)聯(lián)性、機密性、似真否認(rèn)性等特點。

匿名認(rèn)證協(xié)議基于保護用戶身份隱私的身份認(rèn)證方案，能夠在不泄露用戶身份的情況下，一方面滿足身份認(rèn)證要求，防止攻擊者肆意占用通信資源造成通信泛濫，同時保護車聯(lián)網(wǎng)中的身份隱私安全。

1.2 相關(guān)研究

1.2.1 基于匿名證書認(rèn)證

2007年基于匿名數(shù)字證書認(rèn)證方案被提出。證書認(rèn)證方式通過交換公鑰數(shù)字證書，并且采用數(shù)字簽名的方式進(jìn)行身份認(rèn)證。數(shù)字證書通過電子認(rèn)證權(quán)威機構(gòu)CA頒發(fā)，將用戶信息、用戶公鑰和CA對用戶信息的數(shù)字簽名綁定到證書文件中，實現(xiàn)依托可信機構(gòu)的用戶身份認(rèn)證。在匿名證書方案中，權(quán)威機構(gòu)CA在車輛注冊時，為車輛節(jié)點生成大量的匿名證書。每次車輛節(jié)點和其他節(jié)點通信時，隨機挑選使用一個匿名證書，使用后即丟棄。其他車輛根據(jù)數(shù)字證書的有效性進(jìn)行身份認(rèn)證，不依賴用戶真實信息。針對匿名證書，有研究提出預(yù)置匿名證書兩個局限。一是裝載大量的匿名證書，會給車載系統(tǒng)的存儲空間造成較大負(fù)擔(dān)，以每個證書10KB為例，5000個證書文件約50MB。二是在證書撤銷方面，電子認(rèn)證權(quán)威機構(gòu)撤銷某個車載節(jié)點的數(shù)字證書，須撤銷5000個數(shù)字證書文件，造成相關(guān)證書吊銷文件CRL存儲空間增長較快，根據(jù)認(rèn)證協(xié)議，每次需檢查吊銷列表中是否包含認(rèn)證對象，認(rèn)證效率會極大降低。目前，由于智能設(shè)備的快速發(fā)展，相關(guān)的存儲、計算資源不再成為限制。匿名證書方案存在的顯著問題是私鑰的存儲和簽名運算。為確保密碼安全，證書私鑰應(yīng)使用密碼模塊進(jìn)行存儲，同時確保私鑰不能以明文方式導(dǎo)出，為滿足存儲5000個私鑰，配置相關(guān)密碼模塊會極大增加防篡改車載通信設(shè)備的成本。

1.2.2 基于群簽名認(rèn)證

群簽名方案中簽名者在群內(nèi)是匿名的，驗證者只能判斷消息來自群，而不能判斷消息來源于群內(nèi)某個具體成員，實現(xiàn)了消息的匿名性。但特殊情況下，通過群管理員可以打開簽名來確定簽名的群成員真實身份，且生成簽名的成員不能否認(rèn)自己的簽名行為，進(jìn)而實現(xiàn)有條件的匿名認(rèn)證。群簽名由Chaum和Heyst首次提出，但是也存在作廢群身份代價較高的問題，若群組中出現(xiàn)一個惡意節(jié)點，則需要更換整個群的密鑰保證安全。

1.2.3 匿名無證書接入認(rèn)證

匿名無證書接入認(rèn)證可以利用假名身份標(biāo)識進(jìn)行通信，即使攻擊者竊聽到相關(guān)信息，也無法識別出與身份標(biāo)識相關(guān)的敏感信息。無證書方案基于身份的匿名批量認(rèn)證，該方案利用車輛防篡改設(shè)備和硬件安全模塊（Hardware Security Module，HSM）存儲系統(tǒng)主密鑰，由于車輛每次與路側(cè)單元通信前可以生成一次動態(tài)的假名身份，該方案實現(xiàn)了較強隱私保護。相關(guān)無證書應(yīng)用方案的安全性都基于安全模塊的不可入侵、不可篡改安全特性。

1.2.4 國內(nèi)車聯(lián)網(wǎng)安全行業(yè)標(biāo)準(zhǔn)

在標(biāo)準(zhǔn)制定方面，2022年2月，工業(yè)和信息化部組織制定了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，該建設(shè)指南構(gòu)建了車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)體系框架。該標(biāo)準(zhǔn)體系共規(guī)劃了103項標(biāo)準(zhǔn)，包括總體、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、安全保障與支撐6個方面。目前已完成編制16項，其中國家標(biāo)準(zhǔn)6項，行業(yè)標(biāo)準(zhǔn)10項?！禮D/T 3746-2020 車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護要求》已完成編制，規(guī)定了車聯(lián)網(wǎng)應(yīng)用中個人信息分類、敏感信息分級以及用戶個人信息保護要求，標(biāo)準(zhǔn)中重點針對用戶個人信息保護對象，圍繞用戶個人信息保護的全生命周期各處理環(huán)節(jié)提出相應(yīng)的安全要求，降低用戶個人信息全生命周期相關(guān)安全風(fēng)險，保障車聯(lián)網(wǎng)按照相應(yīng)級別的管理要求及技術(shù)要求對用戶個人信息的收集、保存、使用、委托處理、共享、轉(zhuǎn)讓等工作流程進(jìn)行規(guī)范化管理。

2 基于雙線性對的匿名性保護

2.1 車聯(lián)網(wǎng)身份認(rèn)證需求

典型車聯(lián)網(wǎng)模型如圖1所示，圖中包含認(rèn)證中心、路側(cè)設(shè)施、已認(rèn)證車輛和認(rèn)證汽車。車聯(lián)網(wǎng)環(huán)境主要有2種通信模式，一種是網(wǎng)絡(luò)通信，指的是車輛利用蜂窩網(wǎng)絡(luò)與車聯(lián)網(wǎng)云服務(wù)平臺進(jìn)行信息交互。另一種是直連通信，包含了車輛對車輛和車輛對路側(cè)基礎(chǔ)設(shè)施，通過廣播方式在近距離范圍內(nèi)進(jìn)行信息交互。在第一種方式中網(wǎng)絡(luò)通信通過電信卡實名認(rèn)證來確保安全，而對于直連通信的方案、標(biāo)準(zhǔn)還在制定，目前由交通運輸、無線電管理等相關(guān)部門會同有關(guān)企業(yè)，進(jìn)行標(biāo)準(zhǔn)制定和產(chǎn)品選型，并開展測試工作。由于直連通信不需要基站進(jìn)行路由和連接，須通過車載設(shè)備直接通信，因此安全機制有待完善。

圖1：車聯(lián)網(wǎng)示意圖

2.2 基于雙線性對的數(shù)據(jù)交互

為了實現(xiàn)可信的認(rèn)證，以及駕駛?cè)藛T的隱私保護，本文提出基于可信認(rèn)證中心方案，其中認(rèn)證中心是為環(huán)境中全部對象提供可信認(rèn)證服務(wù)的基礎(chǔ)設(shè)施，例如認(rèn)證中心為路側(cè)設(shè)施和車輛進(jìn)行網(wǎng)絡(luò)接入授權(quán)。車載模塊經(jīng)過身份鑒別后，才能獲得路側(cè)設(shè)施的網(wǎng)絡(luò)接入權(quán)限，通過路側(cè)基礎(chǔ)設(shè)施獲取網(wǎng)絡(luò)服務(wù)，也可以和該區(qū)域內(nèi)其他已認(rèn)證車輛進(jìn)行數(shù)據(jù)通信。完成匿名性接入需要設(shè)置全局參數(shù)、車載—路側(cè)單元通信、車載—可信中心匿名身份認(rèn)證等過程。如圖2所示。

圖2：匿名身份認(rèn)證流程圖

2.3 系統(tǒng)詳細(xì)設(shè)計

2.3.1 可信中心設(shè)置系統(tǒng)全局參數(shù)

設(shè)置可信中心參數(shù)之外，在路側(cè)單元和車輛初始化階段，還需要共享相關(guān)秘密信息，作為消息驗證碼核驗的參數(shù)。

2.3.2 車載可信模塊注冊及參數(shù)下載

車載模塊通過在線方式從可信中心獲取公開參數(shù)。進(jìn)行注冊時，車輛用戶提供相應(yīng)身份信息，如電話、郵箱等ID信息，并設(shè)置車輛用戶的驗證口令PW，為了保護口令，選取秘密參數(shù)x，并計算R

R=H(ID||PW)⊕x

下一步，將用ID作為參數(shù)，生成全局唯一身份標(biāo)識IM，為使IM的值滿足系統(tǒng)參數(shù)，調(diào)用了H單項哈希函數(shù)

IM=H(ID||x||TS)∈G

其中，TS表示注冊時間。

在初始化車載模塊時，需要存儲用戶登錄身份驗證消息

Z=H(ID||PW||x)

可信中心根據(jù)用IM計算對應(yīng)的私鑰sIM，通過安全信道為車載模塊設(shè)置參數(shù)信息{IM,sIM,R,Z}

當(dāng)駕駛員通過人機交互接口進(jìn)行身份認(rèn)證時，駕駛員輸入{ID,PW}，車載模塊計算

路側(cè)設(shè)施單元負(fù)責(zé)車輛節(jié)點的安全接入，可信中心為路側(cè)單元設(shè)置基于密鑰參數(shù)

P=H(ID)

S=sH(ID)=sP

其中ID是路側(cè)設(shè)施單元在系統(tǒng)中的唯一標(biāo)識符，通過H將標(biāo)識符映射到G運算空間中。s是可信中心的私鑰，則S是路側(cè)設(shè)施單元的私鑰。

在該模型中，可以認(rèn)定路側(cè)設(shè)施單元部署是在專人可控條件下，通過預(yù)置的方式將公私鑰{P,S}置入。選取隨機整數(shù)r∈Z，廣播參數(shù)rP作為通信加密密鑰。

2.3.3 路側(cè)單元身份認(rèn)證流程

車載單元向路側(cè)單元發(fā)送加密的簽名消息，生成臨時匿名身份

AID=H(IM||TS)

其中P是可信中心的公鑰。認(rèn)證消息包含m={C,rP,TS}，其中C采用對稱加密算法加密生成

C=ENC(ID||AID||TS,SK)

當(dāng)路側(cè)單元接收到認(rèn)證消息，驗證消息的時效性|T-TS|

上述計算過程的關(guān)鍵是雙線性函數(shù)e的雙線性，

e([a]P,[b]Q)=e(P,Q)

其中車輛和路側(cè)設(shè)施在線協(xié)商密鑰過程如圖3所示。

圖3：車輛和路側(cè)設(shè)施在線協(xié)商密鑰

通過分析最后的公式中各個參數(shù)，其中rP包含在m消息中，r是路側(cè)單元選擇的隨機參數(shù)，sP是路側(cè)設(shè)施單元的私鑰，因此路側(cè)單元能夠計算獲得SK。通過解密函數(shù)，傳入密鑰SK，解密C獲得ID、AID、TS等數(shù)據(jù)。

2.3.4 車輛與可信中心身份認(rèn)證流程

路側(cè)單元采用與可信中心共享密鑰k，計算加密消息及驗證碼MAC，

C=ENC(ID||AID||TS,k)

MAC= H(AID||TS||k)

并向可信中心轉(zhuǎn)發(fā)身份認(rèn)證消息m，

m={C,MAC,TS}

可信中心驗證路側(cè)單元轉(zhuǎn)發(fā)的消息時效性，計算|T-TS|

σ=sM=σH(AID||TS)

將消息m={AID,TS,σ}發(fā)送為路側(cè)單元。

路側(cè)單元接收可信中心返回消息，進(jìn)行驗證

e(P,σ)=e(P,sM)=e(sP,M)

其中sP是可信中心的公鑰，M‘=H(AID||TS)是消息的哈希值，將M‘帶入上式

e(P,σ)=e(sP,M‘)

當(dāng)上式成立時，驗證可信中心發(fā)送的消息，說明可信中心認(rèn)可車輛i的AID身份信息。路側(cè)單元通過廣播該合法車輛身份，允許其接入該局部車載網(wǎng)絡(luò)。

3 結(jié)束語

車聯(lián)網(wǎng)環(huán)境模型包括可信認(rèn)證中心、路側(cè)設(shè)施、車輛等對象，由于車輛移動性和車聯(lián)網(wǎng)開放性特點，在安全方面提出了新的要求。本文圍繞車輛隱私保護需求，提出了基于雙線性對和消息驗證碼的匿名認(rèn)證解決方案。車輛匿名身份作為認(rèn)證身份憑證，基于雙線對特性和路側(cè)設(shè)施的廣播信息公鑰實現(xiàn)了通信信息加密?？尚胖行耐ㄟ^驗證匿名身份認(rèn)證信息，保護了用戶真實身份，實現(xiàn)了較好的隱私保護。該方案中，可信中心負(fù)責(zé)初始化雙線性對系統(tǒng)參數(shù)，同時為車輛和路側(cè)設(shè)施分配了用于真實性和完整性校驗的秘密信息，實現(xiàn)了可信中心與車輛和路側(cè)設(shè)施的消息認(rèn)證。可信中心的私鑰用于匿名認(rèn)證消息的簽名，實現(xiàn)對接入請求的認(rèn)證。整體方案安全性較高，在車-路側(cè)設(shè)施通信、可信中心-車/路側(cè)設(shè)施之間采用了雙線性加密方案和簽名方案，在路側(cè)設(shè)施-可信中心、車-可信中心之間采用了消息驗證碼，保證了加密強度，同時優(yōu)化了系統(tǒng)計算量。