王夢(mèng)曉 劉學(xué)軍 方琰崴 牛嬌紅

1 東南大學(xué)成賢學(xué)院 南京 210088

2 南京航空航天大學(xué) 南京 211106

3 移動(dòng)網(wǎng)絡(luò)和移動(dòng)多媒體技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室 深圳 518055

4 中興通訊股份有限公司 南京 210012

引言

5G網(wǎng)絡(luò)典型的業(yè)務(wù)包括uRLLC(低時(shí)延高可靠)、eMBB(增強(qiáng)移動(dòng)寬帶)和mMTC(大連接低功耗)三大類。5G不但向傳統(tǒng)意義上的消費(fèi)者提供業(yè)務(wù)，而且還能向物網(wǎng)和企業(yè)提供多樣化的工業(yè)應(yīng)用。當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革正在全球范圍孕育興起，以5G、大數(shù)據(jù)、云計(jì)算、人工智能為代表的新一代數(shù)字技術(shù)日新月異，傳統(tǒng)行業(yè)數(shù)字化智能化轉(zhuǎn)型是大勢(shì)所趨。作為新基建的核心引擎，5G在支撐社會(huì)經(jīng)濟(jì)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型方面潛力巨大。

一方面，3GPP R17版本的標(biāo)準(zhǔn)制定在2022年Q1凍結(jié)，并對(duì)R16版本進(jìn)行了架構(gòu)、特性和場(chǎng)景方面的改進(jìn)，尤其對(duì)TSN(Time Sensitive Network，時(shí)間敏感網(wǎng)絡(luò))特性進(jìn)行了增強(qiáng)，如提供終端之間的內(nèi)生確定性通信能力，為車聯(lián)網(wǎng)、工業(yè)制造、智能電網(wǎng)等行業(yè)應(yīng)用奠定了堅(jiān)實(shí)的理論基礎(chǔ)。而作為5G行業(yè)應(yīng)用的抓手，車聯(lián)網(wǎng)已經(jīng)成為業(yè)界討論的熱點(diǎn)話題，并在商用成熟度方面愈加完善，將為人們的出行以及工業(yè)自動(dòng)化創(chuàng)造新的價(jià)值模式[1]。另一方面，據(jù)中國(guó)汽車工程學(xué)會(huì)統(tǒng)計(jì)，2019年，我國(guó)汽車?yán)塾?jì)產(chǎn)銷量為2572.1萬(wàn)輛，預(yù)計(jì)2025年V2X滲透率可達(dá)50%，僅新下線V2X車輛就有1200萬(wàn)輛，我國(guó)實(shí)現(xiàn)5G連接的汽車將達(dá)到5030萬(wàn)輛，聯(lián)網(wǎng)汽車將在2025～2030年之間持續(xù)大幅增長(zhǎng)。車聯(lián)網(wǎng)為電信業(yè)開拓了寬廣的市場(chǎng)，為5G的行業(yè)發(fā)展提供了極為廣闊的前景[2]。

2021年3月12日發(fā)布的《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，明確提出將“加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力”作為發(fā)展規(guī)劃之一，這對(duì)網(wǎng)絡(luò)空間安全提出了更高的發(fā)展要求。車聯(lián)網(wǎng)的安全部署與交通安全息息相關(guān)，而來(lái)自于網(wǎng)絡(luò)的攻擊、網(wǎng)絡(luò)擁塞，以及復(fù)雜多變的突發(fā)路況、雨雪霧等外界因素，都會(huì)對(duì)車聯(lián)網(wǎng)的安全通信形成較大的影響，車聯(lián)網(wǎng)的部署需要建設(shè)成熟穩(wěn)定的安全通信系統(tǒng)[3]。

1 業(yè)務(wù)發(fā)展切入點(diǎn)和規(guī)劃

1.1 電信運(yùn)營(yíng)商的價(jià)值定位

在車聯(lián)網(wǎng)的業(yè)務(wù)發(fā)展中，電信運(yùn)營(yíng)商可以根據(jù)參與程度的不同，選擇不同的價(jià)值定位，來(lái)切入5G車聯(lián)網(wǎng)的業(yè)務(wù)發(fā)展。當(dāng)作為連接提供商參與車聯(lián)網(wǎng)建設(shè)時(shí)，運(yùn)營(yíng)商根據(jù)SLA(Service Level Agreement，服務(wù)等級(jí))需求，收取網(wǎng)絡(luò)連接費(fèi)用，并提供道路網(wǎng)絡(luò)覆蓋、車載模塊終端、道路設(shè)施模塊終端，運(yùn)營(yíng)商需要重點(diǎn)解決網(wǎng)絡(luò)覆蓋、數(shù)據(jù)時(shí)延等問題[4]。

當(dāng)作為平臺(tái)使能提供商時(shí)，運(yùn)營(yíng)商還需要提供車聯(lián)網(wǎng)平臺(tái)支持。收入構(gòu)成主要包括網(wǎng)絡(luò)接入服務(wù)、車聯(lián)網(wǎng)應(yīng)用套件費(fèi)用和逐年維護(hù)費(fèi)用，以及個(gè)人移動(dòng)業(yè)務(wù)。車聯(lián)網(wǎng)應(yīng)用套件資費(fèi)包括云平臺(tái)服務(wù)費(fèi)，邊緣計(jì)算的流量帶寬占用、計(jì)算資源、存儲(chǔ)費(fèi)用，數(shù)據(jù)中臺(tái)和行業(yè)套件服務(wù)費(fèi)。由于車聯(lián)網(wǎng)各方通常會(huì)有較長(zhǎng)的業(yè)務(wù)合作周期，運(yùn)營(yíng)商可以簡(jiǎn)化資費(fèi)模式，按季度或按年的模式制定收費(fèi)標(biāo)準(zhǔn)。

如果運(yùn)營(yíng)商有深入拓展車聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)營(yíng)計(jì)劃，還可以進(jìn)而作為車聯(lián)網(wǎng)業(yè)務(wù)集成商增值車聯(lián)網(wǎng)業(yè)務(wù)提供商。作為業(yè)務(wù)集成商參與車聯(lián)網(wǎng)時(shí)，運(yùn)營(yíng)商不僅需要提供車聯(lián)網(wǎng)平臺(tái)支持，還要提供端到端的業(yè)務(wù)集成服務(wù)，如車路協(xié)同應(yīng)用、智能交通、智慧公交或部分業(yè)務(wù)，并能夠收取定制集成費(fèi)用、周期性維護(hù)管理費(fèi)用，可與合作伙伴進(jìn)行收入分成；而作為業(yè)務(wù)提供商時(shí)，運(yùn)營(yíng)商將直接面向消費(fèi)者或者企業(yè)提供服務(wù)如共享出行，并能夠收取定制場(chǎng)景應(yīng)用服務(wù)費(fèi)、固定的租賃費(fèi)用以及按使用需求收取服務(wù)費(fèi)用。

車聯(lián)網(wǎng)的部署需要多方共同參與，不但運(yùn)營(yíng)商需要深度參與，建設(shè)GBA(Generic Bootstrapping Architecture，通用引導(dǎo)架構(gòu))安全通信系統(tǒng)，而且還要涉及到汽車主機(jī)、CA安全證書系統(tǒng)、車載終端和路側(cè)設(shè)備、通信芯片、安全芯片、USIM等多方面，與交通運(yùn)輸管理部門協(xié)作，一定程度上還要面向個(gè)人以及企業(yè)消費(fèi)者，因此建議在車聯(lián)網(wǎng)運(yùn)作初期，運(yùn)營(yíng)商作為平臺(tái)使能提供商參與車聯(lián)網(wǎng)業(yè)務(wù)，以網(wǎng)聯(lián)化業(yè)務(wù)為主，選擇封閉受限條件下智能駕駛。在條件成熟時(shí)，逐步開展遠(yuǎn)程駕駛、車輛編隊(duì)、感知共享、自動(dòng)駕駛、協(xié)同控制等增強(qiáng)型車聯(lián)網(wǎng)業(yè)務(wù)。

1.2 初期部署場(chǎng)景

車聯(lián)網(wǎng)的部署涉及到3大類，共17種典型的應(yīng)用場(chǎng)景，電信運(yùn)營(yíng)商設(shè)計(jì)和部署5G車聯(lián)網(wǎng)通信系統(tǒng)時(shí)，需要充分考慮和應(yīng)對(duì)以下場(chǎng)景。1)V2V(Vehicle to Vehicle)包括5種場(chǎng)景：前向碰撞預(yù)警、盲區(qū)預(yù)警、路況預(yù)測(cè)和故障車輛提醒、緊急車輛避讓、左轉(zhuǎn)輔助；2)V2I(Vehicle to Roadway Infrastructure)包括9種場(chǎng)景：車內(nèi)標(biāo)牌、全路段禁停預(yù)警、前方行人提醒、前方學(xué)校提醒、向右及轉(zhuǎn)彎預(yù)警、禁止鳴笛預(yù)警、前方加油站提醒、紅綠燈消息推送/綠波通行、弱勢(shì)交通參與者提醒；3)安全機(jī)制驗(yàn)證包括3種場(chǎng)景：偽造紅綠燈防御、偽造緊急車輛防御、異常行為檢測(cè)。

在業(yè)務(wù)開展初期，5G車聯(lián)網(wǎng)通信要涵蓋這些場(chǎng)景的需求，確保交通出行安全。

1.3 中長(zhǎng)期規(guī)劃

從長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，伴隨著人工智能AI的引入，未來(lái)5G車聯(lián)網(wǎng)安全通信將構(gòu)建基于自動(dòng)化、自防御、自適應(yīng)、自調(diào)整的內(nèi)生安全技術(shù)體系，對(duì)5G多接入技術(shù)進(jìn)行協(xié)同[5]，把安全能力拆分到原子能力，建設(shè)安全大腦，基于SDS(Software Defined Security，軟件定義安全)實(shí)現(xiàn)安全服務(wù)鏈編排，充分利用威脅情報(bào)，構(gòu)建“防御、檢測(cè)、響應(yīng)、預(yù)測(cè)”的自適應(yīng)安全體系。引入可信計(jì)算技術(shù)，實(shí)現(xiàn)5G車聯(lián)網(wǎng)各構(gòu)件的可信啟動(dòng)、可信度量，以及對(duì)各組成部分的遠(yuǎn)程可信管理，為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供主動(dòng)防御能力。最終在云網(wǎng)融合的基礎(chǔ)上，提供面向車聯(lián)網(wǎng)提供的安全能力及服務(wù)。而隨著代表著新突破與革新的5G-Advacned引入，5G能力鍛強(qiáng)補(bǔ)弱，網(wǎng)絡(luò)的高速率、大帶寬和低時(shí)延的特性也將為車聯(lián)網(wǎng)帶來(lái)新的發(fā)展機(jī)遇，打造新的發(fā)展模式。

2 5G車聯(lián)網(wǎng)通信系統(tǒng)的組網(wǎng)和接口

2.1 組網(wǎng)架構(gòu)

如圖1所示，5G車聯(lián)網(wǎng)通信系統(tǒng)主要包括了V2X設(shè)備層、通信網(wǎng)絡(luò)層、GBA能力層和業(yè)務(wù)應(yīng)用層。

圖1 5G車聯(lián)網(wǎng)通信系統(tǒng)的組網(wǎng)架構(gòu)

V2X設(shè)備層提供5G與V2X車聯(lián)網(wǎng)技術(shù)融合點(diǎn)，以手機(jī)號(hào)作為設(shè)備標(biāo)識(shí)，提供在線綁定，并以USIM為基礎(chǔ)完成安全運(yùn)算。OBU(On Board Unit，車載設(shè)備)安裝在車輛上，負(fù)責(zé)V2X通信的實(shí)體。數(shù)據(jù)發(fā)送時(shí)，OBU使用CA簽發(fā)給它的數(shù)字證書對(duì)其播發(fā)的信息進(jìn)行數(shù)字簽名和/或使用數(shù)據(jù)接收方證書對(duì)數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)接收時(shí)，OBU使用發(fā)送方的公鑰對(duì)消息進(jìn)行驗(yàn)證，同時(shí)可使用本地私鑰對(duì)加密消息進(jìn)行解密；RSU(Road Side Unit，路側(cè)設(shè)備)安裝在路側(cè)交通控制設(shè)備和交通信息發(fā)布設(shè)備中，負(fù)責(zé)V2X通信的實(shí)體。數(shù)據(jù)發(fā)送時(shí)，RSU使用CA簽發(fā)給它的數(shù)字證書對(duì)其播發(fā)的信息進(jìn)行數(shù)字簽名和/或使用數(shù)據(jù)接收方證書對(duì)數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)接收時(shí)，RSU使用發(fā)送方的公鑰對(duì)消息進(jìn)行驗(yàn)證和/或使用本地私鑰對(duì)加密消息進(jìn)行解密。

通信網(wǎng)絡(luò)層提供4/5G信號(hào)覆蓋及可靠數(shù)據(jù)傳輸服務(wù)，包括4/5G無(wú)線覆蓋、MEC邊緣計(jì)算平臺(tái)、5G融合核心網(wǎng)。5G的網(wǎng)元包括UDM (Unified Data Management，統(tǒng)一用戶數(shù)據(jù)管理)、PCF(Policy Control Function，策略控制功能)、AMF(Access and Mobility Management Function，接入和移動(dòng)管理功能)和SMF(Session Management Function，會(huì)話管理功能)等在中心DC部署，而UPF(User Plane Function，用戶面功能)在邊緣DC部署[6]。MEC邊緣計(jì)算平臺(tái)下沉用戶面算力，實(shí)現(xiàn)算力的靈活部署，提升車輛應(yīng)對(duì)復(fù)雜路況的處理能力。

GBA-GW(Generic Bootstrapping Architecture Gateway，通用引導(dǎo)架構(gòu)網(wǎng)關(guān))提供開放的GBA安全能力，從5G網(wǎng)絡(luò)獲取認(rèn)證向量認(rèn)證V2X設(shè)備，生成“一事一密”專用會(huì)話密鑰供上層使用。GBA-GW安全系統(tǒng)中包含BSF(Bootstrapping Server Function，引導(dǎo)服務(wù)器)和NAF/AP(Network Application Function，網(wǎng)絡(luò)應(yīng)用功能)，對(duì)于BSF部署在運(yùn)營(yíng)商網(wǎng)絡(luò)，NAF/AP可以部署在運(yùn)營(yíng)商網(wǎng)絡(luò)，或與應(yīng)用服務(wù)器共同部署。GBA與V2X設(shè)備完成雙向認(rèn)證后，傳輸應(yīng)用層會(huì)話密鑰到應(yīng)用服務(wù)器。V2X設(shè)備與應(yīng)用服務(wù)器采用應(yīng)用層會(huì)話密鑰建立安全通道，并獲取數(shù)字證書。

業(yè)務(wù)應(yīng)用層包括CA(Certificate Authority，證書管理機(jī)構(gòu))中心和應(yīng)用服務(wù)SP(V2X Service Provider，應(yīng)用服務(wù)提供商)，向設(shè)備簽發(fā)V2X數(shù)字證書。CA中心負(fù)責(zé)向車聯(lián)網(wǎng)設(shè)備(OBU、RSU、VSP)簽發(fā)各種通信證書，或簽發(fā)證書撤銷列表(Certificate Revocation List，CRL)，例如注冊(cè)CA、應(yīng)用CA、證書撤銷機(jī)構(gòu)(Certificate Revocation Authority，CRA)等。VSP(V2X Service Provider，服務(wù)提供商)負(fù)責(zé)道路交通的管理機(jī)構(gòu)和在車聯(lián)網(wǎng)系統(tǒng)里提供某種商業(yè)服務(wù)的服務(wù)機(jī)構(gòu)。數(shù)據(jù)發(fā)送時(shí)，VSP使用CA簽發(fā)給它的數(shù)字證書對(duì)其播發(fā)的信息進(jìn)行數(shù)字簽名和/或使用數(shù)據(jù)接收方證書對(duì)數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)接收時(shí)，VSP使用發(fā)送方的公鑰對(duì)消息進(jìn)行驗(yàn)證，同時(shí)可使用本地私鑰對(duì)加密消息進(jìn)行解密。VSP需要通過具有轉(zhuǎn)發(fā)能力的路側(cè)設(shè)備進(jìn)行安全消息的發(fā)送和接收[7]。

2.2 接口協(xié)議

如表1所示，是車聯(lián)網(wǎng)通信系統(tǒng)的主要接口以及通信協(xié)議。

表1 車聯(lián)網(wǎng)通信涉及的主要接口

在車聯(lián)網(wǎng)部署中，需要對(duì)這些接口進(jìn)行充分聯(lián)合調(diào)測(cè)，并根據(jù)網(wǎng)絡(luò)的實(shí)際狀況進(jìn)行優(yōu)化。需要對(duì)V2X網(wǎng)絡(luò)層、消息層、安全層協(xié)議進(jìn)行一致性測(cè)試，涵蓋前向碰撞預(yù)警、交叉路口同行、闖紅燈預(yù)警、道路危險(xiǎn)狀況提示、弱勢(shì)交通參與者預(yù)警等典型應(yīng)用場(chǎng)景，達(dá)到高穩(wěn)定性和最優(yōu)的部署性能[8]。

3 5G車聯(lián)網(wǎng)安全通信關(guān)鍵技術(shù)

3.1 認(rèn)證和授權(quán)

車聯(lián)網(wǎng)的安全通信中，首先要考慮對(duì)V2X設(shè)備進(jìn)行認(rèn)證和授權(quán)，并與證書機(jī)構(gòu)進(jìn)行交互，確保設(shè)備能夠順利接入系統(tǒng)。

如圖2所示，是車聯(lián)網(wǎng)安全通信的認(rèn)證流程。首先，V2X設(shè)備與GBA系統(tǒng)交互。如果V2X設(shè)備沒有有效的GBA共享會(huì)話密鑰，V2X設(shè)備接入GBA認(rèn)證授權(quán)系統(tǒng)，發(fā)起認(rèn)證授權(quán)請(qǐng)求；GBA認(rèn)證成功后向V2X設(shè)備返回認(rèn)證授權(quán)響應(yīng)。BSF負(fù)責(zé)對(duì)V2X設(shè)備進(jìn)行身份認(rèn)證并向NAF/AP提供GBA密鑰，NAF/AP負(fù)責(zé)產(chǎn)生多個(gè)GBA共享會(huì)話密鑰供ECA使用；V2X使用USIM生成的GBA共享會(huì)話密鑰K1和K2對(duì)EC申請(qǐng)請(qǐng)求消息進(jìn)行加密和完整性保護(hù)；V2X設(shè)備通過GBA認(rèn)證授權(quán)系統(tǒng)向ECA發(fā)送經(jīng)過保護(hù)的注冊(cè)證書申請(qǐng)請(qǐng)求消息。

圖2 5G車聯(lián)網(wǎng)安全通信認(rèn)證流程

進(jìn)入GBA與CA證書機(jī)構(gòu)交互階段后，GBA認(rèn)證授權(quán)系統(tǒng)根據(jù)ECA服務(wù)器域名信息向ECA轉(zhuǎn)發(fā)注冊(cè)證書申請(qǐng)請(qǐng)求；ECA向GBA認(rèn)證授權(quán)系統(tǒng)申請(qǐng)獲取GBA共享會(huì)話密鑰及用戶信息；GBA認(rèn)證授權(quán)系統(tǒng)生成GBA共享會(huì)話密鑰K1、K2、K3、K4，并向ECA返回用戶信息；ECA審核注冊(cè)證書申請(qǐng)請(qǐng)求，通過后簽發(fā)EC注冊(cè)證書；ECA使用GBA共享會(huì)話密鑰K1和K2對(duì)EC注冊(cè)證書進(jìn)行加密和完整性保護(hù)。

接下來(lái)，ECA通過GBA認(rèn)證授權(quán)系統(tǒng)向V2X設(shè)備發(fā)送注冊(cè)證書申請(qǐng)響應(yīng)消息，應(yīng)答成功。消息中包含簽發(fā)并經(jīng)保護(hù)的EC注冊(cè)證書；GBA認(rèn)證授權(quán)系統(tǒng)向V2X設(shè)備轉(zhuǎn)發(fā)注冊(cè)證書申請(qǐng)響應(yīng)消息，應(yīng)答成功；V2X設(shè)備請(qǐng)求USIM使用K1和K2對(duì)消息進(jìn)行完整性保護(hù)校驗(yàn)和解密，并將EC注冊(cè)證書安全存儲(chǔ)；基于GBA共享會(huì)話密鑰K3，ECA與V2X設(shè)備可選進(jìn)行雙向身份認(rèn)證。

最終，基于GBA共享會(huì)話密鑰K4，V2X設(shè)備與ECA之間可選建立安全通信通道，如TLS、應(yīng)用層加密等，用于數(shù)據(jù)端到端的安全傳輸[9]。如果已經(jīng)生成有效的GBA共享會(huì)話密鑰，V2X設(shè)備也能夠發(fā)起查詢密鑰和推送密鑰的相關(guān)流程。

3.2 密鑰生成和配置

V2X數(shù)字證書需要采用在線安全配置，提供“一事一密”的專用會(huì)話密鑰，確保遠(yuǎn)程配置的安全性，才能順利進(jìn)行認(rèn)證和授權(quán)。在這個(gè)過程中，用戶OBU發(fā)起安全認(rèn)證請(qǐng)求，與GBA系統(tǒng)間建立安全認(rèn)證通道，GBA安全網(wǎng)關(guān)對(duì)設(shè)備真實(shí)身份進(jìn)行認(rèn)證。認(rèn)證通過后，OBU通過GBA系統(tǒng)，向CA證書中心傳遞認(rèn)證結(jié)果，驗(yàn)證密鑰。隨后，OBU從CA中心下載證書，不同的OBU之間利用合法證書實(shí)現(xiàn)安全通信[10]。

車聯(lián)網(wǎng)的典型密鑰生成，應(yīng)遵循統(tǒng)一的生成規(guī)則 ：K(i) = KD Fnuction(Ks_int_NAF，字符串，B-TID，UE標(biāo)識(shí)，應(yīng)用服務(wù)標(biāo)識(shí))，其中i =1～5。

1)KD Function是密鑰生成算法，采用國(guó)家密碼管理局規(guī)定的商用密碼算法實(shí)現(xiàn)，生成長(zhǎng)度為128bit的會(huì)話密鑰。

2)參數(shù)“Ks_int_NAF”是在USIM與NAF/AP間共享的GBA密鑰，基于GBA_U方式產(chǎn)生。如表2所示，是NAF/AP生成的應(yīng)用層會(huì)話密鑰種類以及建議其所對(duì)應(yīng)的參數(shù)“字符串”取值。

表2 密鑰種類和對(duì)應(yīng)的“字符串”參數(shù)取值

3)參數(shù)“B-TID”是GBA引導(dǎo)事務(wù)標(biāo)識(shí)，參數(shù)“UE標(biāo)識(shí)”是V2X設(shè)備的標(biāo)識(shí)IMPI，參數(shù)“應(yīng)用服務(wù)標(biāo)識(shí)”是CA服務(wù)器的FQDN域名，該域名全局唯一。

當(dāng)前，業(yè)界普遍認(rèn)為，基于QKD(Quantum Key Distribution，量子密鑰分發(fā))的安全服務(wù)成為保障數(shù)據(jù)安全的有效手段。QKD具有密鑰協(xié)商、高熵值隨機(jī)數(shù)等特性，可防止數(shù)據(jù)被破譯、竊取。因此，在5G車聯(lián)網(wǎng)通信系統(tǒng)架構(gòu)中引入云化量子安全服務(wù)的中間件，可構(gòu)建“云—網(wǎng)—端—用”全棧技術(shù)創(chuàng)新的量子可信云平臺(tái)和一體化量子安全防護(hù)體系，為加密密鑰提供生命周期管理，引入使用量子安全加密的TLS(Transport Layer Security，傳輸層安全)連接功能，在密鑰生命周期管理中保護(hù)數(shù)據(jù)，進(jìn)而形成量子虛機(jī)/容器/網(wǎng)盤/云桌面和量子信息加密傳輸?shù)葢?yīng)用保障，提供量子安全云服務(wù)和信息的安全托管。

5G車聯(lián)網(wǎng)終端安全配置方案結(jié)合了安全通信機(jī)制與V2X數(shù)字證書管理流程，用戶只需要“一鍵觸發(fā)”在線配置V2X設(shè)備，操作簡(jiǎn)單，能夠有效實(shí)現(xiàn)V2X數(shù)字證書的在線安全配置。

3.3 切片和QoS保障

網(wǎng)絡(luò)切片將5G網(wǎng)絡(luò)進(jìn)行邏輯劃分，從邏輯上隔離資源和服務(wù)，把一個(gè)物理網(wǎng)絡(luò)虛化出多個(gè)邏輯上的虛擬切片網(wǎng)絡(luò)。不同等級(jí)的業(yè)務(wù)數(shù)據(jù)可以在不同邏輯層面的網(wǎng)絡(luò)切片上傳輸，滿足不同業(yè)務(wù)場(chǎng)景對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率、安全性、可靠性等多方面的差異化需求。

如表3所示，車聯(lián)網(wǎng)業(yè)務(wù)是綜合性業(yè)務(wù)，不同場(chǎng)景對(duì)5G切片的需求也不同。

表3 車聯(lián)網(wǎng)的5G切片部署方案

運(yùn)營(yíng)商通常會(huì)結(jié)合切片ID和5QI(5G QoS Identifier，5G QoS標(biāo)識(shí)符)對(duì)切片進(jìn)行業(yè)務(wù)調(diào)度。此時(shí)，切片及切片內(nèi)的業(yè)務(wù)會(huì)共享基站PRB資源。如果業(yè)務(wù)在搶占PRB(Physical Resource Block)資源過程中產(chǎn)生沖突，則根據(jù)5QI的優(yōu)先級(jí)來(lái)調(diào)配資源[11]。

車聯(lián)網(wǎng)業(yè)務(wù)涉及到交通安全和高度協(xié)同，比如交叉路碰撞預(yù)警、前后車事故預(yù)警、路側(cè)異常預(yù)警以及車隊(duì)編隊(duì)行駛、遠(yuǎn)程遙控駕駛等，電信運(yùn)營(yíng)商需為此類業(yè)務(wù)分配超高優(yōu)先級(jí)切片并為其預(yù)設(shè)固定的PRB資源。預(yù)設(shè)的資源可以確保此類業(yè)務(wù)能夠得到最高優(yōu)先級(jí)資源并獨(dú)享該資源，同時(shí)得到嚴(yán)格的安全隔離保障，從而確保低于5毫秒的時(shí)延和99.999%的高可靠性。而對(duì)于其他非緊急類業(yè)務(wù)如高精度地圖下載、周邊服務(wù)信息推送等，仍采用常規(guī)的切片共享PRB調(diào)度方式，所有切片共享資源[12]。

切片和PRB結(jié)合并統(tǒng)一管理的方式，既確保了車聯(lián)網(wǎng)的業(yè)務(wù)要求，又提升了系統(tǒng)資源利用率[13]。運(yùn)營(yíng)商還可以引入動(dòng)態(tài)保守調(diào)度、預(yù)調(diào)度增強(qiáng)、基于時(shí)延的調(diào)度等算法，完善調(diào)度編排[14]。

3.4 隱私數(shù)據(jù)保護(hù)和加密

在車聯(lián)網(wǎng)場(chǎng)景中，V2X的用戶、業(yè)務(wù)及網(wǎng)絡(luò)多方數(shù)據(jù)會(huì)頻繁交互，各個(gè)數(shù)據(jù)域較獨(dú)立。OBU客戶端在進(jìn)行原始數(shù)據(jù)處理時(shí)，一方面會(huì)在本地進(jìn)行訓(xùn)練和優(yōu)化，另一方面也可能會(huì)對(duì)模型參數(shù)/梯度進(jìn)行加密，隨后通過GBA-GW上報(bào)到VSP服務(wù)器端。VSP對(duì)客戶端的模型參數(shù)作分類、聚合，進(jìn)行模型訓(xùn)練和不斷迭代優(yōu)化，并將訓(xùn)練好的模型下發(fā)給OBU。網(wǎng)絡(luò)中可能會(huì)存在著漏洞和攻擊的風(fēng)險(xiǎn)，因此需要重點(diǎn)加強(qiáng)隱私數(shù)據(jù)保護(hù)和加密[15]。

在5G車聯(lián)網(wǎng)通信中，模型訓(xùn)練采集的數(shù)據(jù)涉及OBU車載設(shè)備、RSU路側(cè)設(shè)備、5G無(wú)線、云核心網(wǎng)、VSP服務(wù)提供商等多種跨域設(shè)備，有必要引入如圖3所示的基于聯(lián)邦學(xué)習(xí)的5G車聯(lián)網(wǎng)安全通信系統(tǒng)，以解決數(shù)據(jù)跨域互通時(shí)的數(shù)據(jù)隱私保護(hù)。

圖3 基于聯(lián)邦學(xué)習(xí)模型的5G車聯(lián)網(wǎng)通信

聯(lián)邦學(xué)習(xí)是一種機(jī)器學(xué)習(xí)模型[16]。電信運(yùn)營(yíng)商設(shè)中心服務(wù)器，在該服務(wù)器協(xié)調(diào)下，多個(gè)客戶端互相合作，即使數(shù)據(jù)分散在客戶端也能得到一個(gè)完整的機(jī)器學(xué)習(xí)模型。在傳統(tǒng)的分布式機(jī)器學(xué)習(xí)模型中，客戶端受服務(wù)端的指令，用戶并不完全擁有數(shù)據(jù)控制權(quán)，而在聯(lián)邦學(xué)習(xí)模型下，用戶對(duì)設(shè)備和數(shù)據(jù)有絕對(duì)控制權(quán)，實(shí)現(xiàn)用戶的隱私數(shù)據(jù)保護(hù)[17]。

如圖4所示，基于聯(lián)邦學(xué)習(xí)模型的5G車聯(lián)網(wǎng)數(shù)據(jù)特征既可以是橫向跨域的，如在OBU車載設(shè)備和RSU路側(cè)設(shè)備、5G無(wú)線、5G核心網(wǎng)之間，也可以是縱向貫穿某個(gè)域的[18]。

圖4 基于聯(lián)邦學(xué)習(xí)模型的5G車聯(lián)網(wǎng)數(shù)據(jù)特征

可以考慮結(jié)合加密技術(shù)，常用的有安全多方計(jì)算、同態(tài)加密、差分隱私等。安全多方計(jì)算技術(shù)能夠解決互不信任的參與方各自持有秘密數(shù)據(jù)，系統(tǒng)計(jì)算一個(gè)既定函數(shù)的問題，關(guān)鍵技術(shù)有秘密共享、不經(jīng)意傳輸、混淆電路、隱私集合求交集等，以在縱向聯(lián)合學(xué)習(xí)中采用隱私集合求交來(lái)對(duì)齊數(shù)據(jù)，實(shí)現(xiàn)梯度計(jì)算過程加密；同態(tài)加密是一種特殊的加密算法，允許對(duì)加密之后的密文直接進(jìn)行計(jì)算，且計(jì)算結(jié)果解密后正好和明文的計(jì)算結(jié)果一致，用于保護(hù)計(jì)算過程，也可以用于梯度計(jì)算過程加密；差分隱私則基于建模結(jié)果在信息中添加“噪聲”，這使攻擊者無(wú)法從建模結(jié)果反推訓(xùn)練樣本，解決單個(gè)查詢的隱私保護(hù)問題。

電信運(yùn)營(yíng)商牽頭部署聯(lián)邦學(xué)習(xí)模型并結(jié)合這些加密技術(shù)，能夠?qū)崿F(xiàn)5G車聯(lián)網(wǎng)相關(guān)的用戶隱私數(shù)據(jù)的保護(hù)，以及對(duì)于原始數(shù)據(jù)、計(jì)算參數(shù)、計(jì)算過程的全方位加密。

3.5 基于機(jī)器學(xué)習(xí)的迭代優(yōu)化

車聯(lián)網(wǎng)涉及的環(huán)境復(fù)雜多變，已有的三大類17種場(chǎng)景不斷發(fā)生變化，這17種場(chǎng)景的組合也會(huì)衍生出多種新的場(chǎng)景。盡管在UDM放號(hào)簽約及PCRF下發(fā)策略階段都可以對(duì)車聯(lián)網(wǎng)業(yè)務(wù)賦予高優(yōu)先級(jí)定義，但與前向碰撞預(yù)警、緊急車輛避讓等業(yè)務(wù)相比，路況預(yù)測(cè)、前方加油站提醒、高精度地圖下載和導(dǎo)航這樣的業(yè)務(wù)不需要設(shè)置同樣的高優(yōu)先級(jí)。因此在確保5G車聯(lián)網(wǎng)安全通信QoS業(yè)務(wù)質(zhì)量保障基礎(chǔ)上，為了提升5G網(wǎng)絡(luò)的引用效率，有必要引入機(jī)器學(xué)習(xí)能力，通?？梢钥紤]部署K均值聚類算法(k-means clustering algorithm)，實(shí)現(xiàn)自我學(xué)習(xí)和優(yōu)化。

這是一種典型的迭代求解的數(shù)據(jù)挖掘算法，處理者將數(shù)據(jù)分為K組，則隨機(jī)選取K個(gè)對(duì)象作為初始的聚類中心，然后計(jì)算每個(gè)對(duì)象與各個(gè)種子聚類中心之間的距離，把每個(gè)對(duì)象分配給距離它最近的聚類中心。聚類中心以及分配給它們的對(duì)象就代表一個(gè)聚類。每分配一個(gè)樣本，聚類的聚類中心會(huì)根據(jù)聚類中現(xiàn)有的對(duì)象被重新計(jì)算。這個(gè)過程將不斷重復(fù)直到滿足某個(gè)終止條件。終止條件可以是沒有(或最小數(shù)目)對(duì)象被重新分配給不同的聚類，沒有(或最小數(shù)目)聚類中心再發(fā)生變化，誤差平方和局部最小[19]。

按照業(yè)務(wù)價(jià)值、對(duì)QoS業(yè)務(wù)保障的要求，假設(shè)把5G全網(wǎng)用戶的實(shí)時(shí)采樣數(shù)據(jù)分為4類，“高價(jià)值、需高QoS保障”如緊急車輛避讓和前方行人提醒業(yè)務(wù)，“低價(jià)值、需高QoS保障”如路況預(yù)測(cè)和道路流量?jī)?yōu)化業(yè)務(wù)，“高價(jià)值、可低QoS保障”如紅綠燈消息推送和綠波通行業(yè)務(wù)，“低價(jià)值、可低QoS保障”如道路周邊加油站、旅游商圈信息推送業(yè)務(wù)，分別定義為4個(gè)組(Group1,Group2, Group3,Group4)，計(jì)算每個(gè)采樣數(shù)據(jù)x和聚類中心a間的距離，并將其分到距離最小的聚類中心所對(duì)應(yīng)的類別組Group里面，最終可以把用戶分為4個(gè)類別組。

為了簡(jiǎn)化處理，可取值λ=2，針對(duì)得到的每個(gè)類別組Group，重新計(jì)算該組的聚類中心作為新的均值點(diǎn)，進(jìn)行新的迭代。

在條件允許的情況下下，可以取值λ為3以及其余數(shù)值，并設(shè)置迭代次數(shù)、最小平方誤差、簇中心點(diǎn)變化率等條件作為終止條件進(jìn)行判斷，不斷進(jìn)行收斂，最終識(shí)別出“高價(jià)值、需高QoS保障”的用戶數(shù)據(jù)、行為特征和場(chǎng)景，并快速分配高優(yōu)先級(jí)的QoS保障。對(duì)上述5G用戶的類別組再次細(xì)分，即把K進(jìn)一步擴(kuò)大，則可以進(jìn)一步細(xì)分，但這也對(duì)于5G車聯(lián)網(wǎng)中心服務(wù)器、邊緣計(jì)算中心的處理能力和帶寬提出了更高的要求。

與車聯(lián)網(wǎng)相關(guān)聯(lián)的多數(shù)場(chǎng)景都可以歸類為此種類別Group，當(dāng)機(jī)器學(xué)習(xí)模型預(yù)測(cè)到5G網(wǎng)絡(luò)可能會(huì)產(chǎn)生擁塞時(shí)，則由必要提前資源重分配并進(jìn)行靈活調(diào)度。一方面考慮申請(qǐng)調(diào)度新的虛擬化資源確保車聯(lián)網(wǎng)場(chǎng)景得到資源保障，設(shè)置合理的生命周期保證結(jié)束后釋放資源；另外一方面可以將其他Group組別業(yè)務(wù)進(jìn)行遷移，將“低價(jià)值、需高QoS保障”業(yè)務(wù)的用戶遷移到5G低頻段，將“高價(jià)值、可低QoS保障”“低價(jià)值、可低QoS保障”業(yè)務(wù)的用戶遷移到4G網(wǎng)絡(luò)上，實(shí)現(xiàn)用戶無(wú)感知遷移。

經(jīng)過驗(yàn)證，在采用了QoS增強(qiáng)以及迭代優(yōu)化的機(jī)器學(xué)習(xí)改進(jìn)算法后，5G車聯(lián)網(wǎng)安全通信實(shí)現(xiàn)提高網(wǎng)速、超可靠、低時(shí)延通信的目的。在測(cè)試的環(huán)境條件下，當(dāng)自動(dòng)駕駛的汽車速度為60公里/小時(shí)，指令緊急制動(dòng)時(shí)延為5.2毫秒，指令緊急制動(dòng)距離大約8.5厘米。超可靠性達(dá)到六個(gè)九，即99.9999%，低時(shí)延最快可以實(shí)現(xiàn)5毫秒以內(nèi)的端到端，基本滿足我國(guó)城市一般環(huán)境下無(wú)人自動(dòng)駕駛的高可靠通信要求，并同時(shí)滿足密鑰生成、配置和隱私數(shù)據(jù)保護(hù)的安全通信要求。

4 結(jié)束語(yǔ)

當(dāng)前提供車輛出行的第三方管理平臺(tái)種類比較多，車輛廠商也有較為固定的合作方。電信運(yùn)營(yíng)商需盡早開拓合作領(lǐng)域，與業(yè)務(wù)應(yīng)用層的諸多合作伙伴進(jìn)行多層次、多方面的探討，發(fā)揮自身技術(shù)平臺(tái)優(yōu)勢(shì)，激活5G算力下沉到邊緣DC的效能，筑牢云邊一體化可信防護(hù)，為用戶提供可靠的通信途徑，利用全面的車聯(lián)網(wǎng)解決方案，引領(lǐng)自動(dòng)駕駛和車路協(xié)同的發(fā)展。