彭 鵬

中通服咨詢?cè)O(shè)計(jì)研究院有限公司

0 引言

隨著無線通信技術(shù)的大規(guī)模發(fā)展，無人駕駛技術(shù)近年來得到快速發(fā)展，無人駕駛車輛將成為一個(gè)重要且有巨大市場(chǎng)的新型領(lǐng)域。無人駕駛是人們對(duì)安全出行需求的基礎(chǔ)上出現(xiàn)的，因此安全性需求尤為重要。目前無人駕駛車輛和后臺(tái)控制系統(tǒng)之間的信息交互基本都處于明文或弱加密狀態(tài)，極易受到網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取，一旦數(shù)據(jù)遭到惡意攻擊，會(huì)造成嚴(yán)重的人身傷害和財(cái)產(chǎn)損失。

本文研究了利用量子保密通信技術(shù)開發(fā)一款無人駕駛車輛量子安全通信模塊，由車載系統(tǒng)（即量子安全通信模塊）和后臺(tái)控制系統(tǒng)組成。車載系統(tǒng)支持國(guó)際主流加密/解密算法，通過對(duì)信息的加密來保證無人駕駛車輛和后臺(tái)控制系統(tǒng)之間信息交互的安全性，確保無人駕駛車輛行駛過程中的安全，降低針對(duì)無人駕駛車輛的惡意網(wǎng)絡(luò)攻擊的可能。

1 背景

隨著計(jì)算機(jī)數(shù)據(jù)處理能力的不斷提高和人工智能的持續(xù)發(fā)展，無人駕駛近年來得到了快速發(fā)展，全球主要傳統(tǒng)汽車生產(chǎn)廠商（特斯拉、奔馳、福特等）和主流互聯(lián)網(wǎng)企業(yè)（谷歌、蘋果、百度等）等紛紛加入到無人駕駛技術(shù)和車輛研發(fā)的行列中。

無人駕駛是基于人們對(duì)更加安全出行需求基礎(chǔ)上出現(xiàn)的。在著名旅游景區(qū)，每逢節(jié)假日往往人頭攢動(dòng)，對(duì)安全駕駛的需求非常之高；在大型港口等場(chǎng)景，往往需要大量的車輛在固定的場(chǎng)所內(nèi)按照固定路線進(jìn)行頻繁的往返，對(duì)無人駕駛的安全性需求進(jìn)一步凸顯。

在4G無線通信技術(shù)的大規(guī)模發(fā)展和即將到來的更大帶寬的5G技術(shù)商用的背景下，我國(guó)無人駕駛技術(shù)近年來得到了快速發(fā)展，無人駕駛車輛的信息安全將成為一個(gè)重要且有巨大市場(chǎng)的新型領(lǐng)域。

2 量子安全通信模塊功能構(gòu)成

2.1 系統(tǒng)構(gòu)成

無人駕駛車輛的安全控制系統(tǒng)由車載系統(tǒng)（即量子安全通信模塊）和后臺(tái)控制系統(tǒng)組成。量子安全通信模塊主要對(duì)無人駕駛車輛的數(shù)據(jù)（位置信息、調(diào)度控制信息等）進(jìn)行加密，由車輛通過自身的通信系統(tǒng)模塊傳遞至后臺(tái)控制系統(tǒng)，簡(jiǎn)要示意圖如圖1所示。

圖1 無人駕駛車輛安全控制系統(tǒng)

無人駕駛車輛包含位置定位模塊、車輛控制系統(tǒng)模塊、車載通信系統(tǒng)模塊等；量子安全通信模塊主要包含量子密鑰存儲(chǔ)、量子密鑰加密等功能。如圖1所示，其中的主要工作流程描述如下：

（1）無人駕駛車輛的位置定位、控制系統(tǒng)等模塊產(chǎn)生的數(shù)據(jù)分別輸出至量子密鑰加密模塊；

（2）量子密鑰加密模塊從量子密鑰存儲(chǔ)模塊中調(diào)取量子密鑰，并對(duì)輸入的數(shù)據(jù)進(jìn)行加密；

（3）量子加密模塊將加密后的數(shù)據(jù)輸出至車載通信系統(tǒng)模塊；

（4）車載通信系統(tǒng)模塊將密文數(shù)據(jù)輸出至后臺(tái)控制系統(tǒng)，從而保證無人駕駛車輛的行駛安全。

2.2 關(guān)鍵技術(shù)

（1）無人駕駛車輛數(shù)據(jù)的加密實(shí)現(xiàn)

采用量子密鑰加密模塊對(duì)無人駕駛車輛的信息進(jìn)行加密，支持AES-128、AES-192、AES-256、DES、3SES等國(guó)密標(biāo)準(zhǔn)算法，同時(shí)支持SM1、SM3、SM4等國(guó)家密碼局標(biāo)準(zhǔn)算法。

（2）量子密鑰的更新

量子安全通信模塊內(nèi)有專門的物理區(qū)域?qū)α孔用荑€進(jìn)行存儲(chǔ)，該密鑰的存儲(chǔ)可采用兩種方式：

量子密鑰預(yù)置充注：量子安全通信模塊生產(chǎn)時(shí)，采用大容量專用存儲(chǔ)FLASH，通過專用設(shè)備預(yù)置量子密鑰，用于后期數(shù)據(jù)加密；

量子密鑰離線充注：量子安全通信模塊生產(chǎn)時(shí)，無需采用大容量專用FLASH，通過專用設(shè)備預(yù)置定量量子密鑰以及量子安全通信模塊預(yù)置USB等對(duì)外物理接口，當(dāng)預(yù)置量子密鑰剩余不多時(shí)，可以采用專用UKey等設(shè)備進(jìn)行離線量子密鑰充注。

（3）量子密鑰存儲(chǔ)技術(shù)

量子密鑰存儲(chǔ)采用專門的存儲(chǔ)設(shè)備來進(jìn)行安全存儲(chǔ)。

量子密鑰存儲(chǔ)設(shè)備采用四層密鑰管理機(jī)制進(jìn)行管理，分別為主密鑰、次主密鑰、傳輸密鑰和數(shù)據(jù)密鑰。通過密鑰分類管理機(jī)制，使得量子密鑰層次清晰，達(dá)到合理管理的目的。

量子密鑰管理服務(wù)管理所有量子密鑰、用戶和設(shè)備密碼，有著較高的安全性。密鑰管理的各項(xiàng)功能都是通過相應(yīng)的安全機(jī)制來實(shí)現(xiàn)。密鑰的安全管理機(jī)制是整個(gè)密鑰管理系統(tǒng)的核心，在安全實(shí)用的原則下來控制密鑰的使用權(quán)限。其中“中心站點(diǎn)量子密鑰管理服務(wù)”是用來管理所有量子密鑰存儲(chǔ)設(shè)備和量子密鑰應(yīng)用設(shè)備之間的對(duì)稱量子密鑰的；“應(yīng)用站點(diǎn)量子密鑰管理服務(wù)”管理該站點(diǎn)用于應(yīng)用設(shè)備認(rèn)證所需的量子密鑰。量子密鑰管理功能包括加密卡加解密服務(wù)、密鑰生成（包括量子隨機(jī)數(shù)發(fā)生器生成）、密鑰分發(fā)、密鑰導(dǎo)入、密鑰存儲(chǔ)、密鑰更新、密鑰銷毀、密鑰讀取等。

通過以上功能實(shí)現(xiàn)了對(duì)量子密鑰整個(gè)生命周期的管理?；凇懊魑拿荑€只能存在加密設(shè)備內(nèi)部”的原則，使用加密卡加解密服務(wù)保障量子密鑰在整個(gè)生命周期中的安全。

（4）量子認(rèn)證安全技術(shù)

量子認(rèn)證安全技術(shù)是基于對(duì)稱密鑰體系，通過量子密鑰的安全分發(fā)，使得認(rèn)證雙方同步擁有相同的量子對(duì)稱密鑰。將量子密鑰技術(shù)與對(duì)稱密碼認(rèn)證體系相結(jié)合，對(duì)訪問系統(tǒng)的各種應(yīng)用進(jìn)行安全認(rèn)證和訪問控制，并在授權(quán)許可的生命周期內(nèi)提供量子會(huì)話密鑰的分發(fā)服務(wù)。

量子安全服務(wù)中心是量子密鑰分發(fā)平臺(tái)的核心，其中的量子認(rèn)證安全服務(wù)模塊相當(dāng)于大腦神經(jīng)中樞，安全有序地控制著整個(gè)量子密鑰分發(fā)平臺(tái)的運(yùn)行。量子認(rèn)證安全服務(wù)模塊的功能主要分為認(rèn)證授權(quán)服務(wù)、業(yè)務(wù)處理服務(wù)。

認(rèn)證授權(quán)服務(wù)是量子安全服務(wù)中心對(duì)外的統(tǒng)一訪問入口，對(duì)訪問中心的用戶和設(shè)備進(jìn)行認(rèn)證，要求訪問中心的用戶和設(shè)備都具有合法性，且用戶與設(shè)備具有匹配性，是中心安全防護(hù)措施中不可或缺的一環(huán)。所有非認(rèn)證授權(quán)的訪問將不能通過該系統(tǒng)，同時(shí)認(rèn)證授權(quán)服務(wù)支持多業(yè)務(wù)并發(fā)處理機(jī)制。

業(yè)務(wù)處理服務(wù)是量子安全服務(wù)中心為解決認(rèn)證許可生命周期內(nèi)用戶和設(shè)備業(yè)務(wù)請(qǐng)求的功能模塊。其中包括會(huì)話密鑰協(xié)商、量子密鑰分發(fā)、量子密鑰管理等，所有向中心提交的業(yè)務(wù)申請(qǐng)統(tǒng)一由量子認(rèn)證安全服務(wù)受理，并作為主控者調(diào)度量子密鑰分發(fā)服務(wù)、量子密鑰管理服務(wù)和量子密鑰充注機(jī)來實(shí)現(xiàn)相關(guān)業(yè)務(wù)。

3 結(jié)束語

本文以無人駕駛車輛為主要對(duì)象，研究了一款基于量子通信技術(shù)的新型無人駕駛車載安全通信模塊，用于將無人駕駛車輛與后臺(tái)控制系統(tǒng)之間的交互信息進(jìn)行加密，保證信息的安全性和完整性，確保了無人駕駛車輛在工作過程中不會(huì)因受到網(wǎng)絡(luò)攻擊而不能正常工作。