王森

（國家信息中心信息與網絡安全部 北京市 100045）

車聯網深入融合了新一代網絡技術與汽車、道路交通運輸、人工智能、云計算等多項技術，具有強烈的市場需求和巨大的發(fā)展?jié)摿??！吨腥A人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出“積極穩(wěn)妥發(fā)展車聯網”工作任務，為我國車聯網高質量發(fā)展指明了方向。2021年9月，工業(yè)和信息化部印發(fā)《關于加強車聯網網絡安全和數據安全工作的通知》，在保障車輛網絡安全方面提出“強化安全認證”“加強個人信息與重要數據保護”等工作要求。2021年7月，國家互聯網信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部印發(fā)《汽車數據安全管理若干規(guī)定（試行）》對汽車數據處理活動中的個人信息保護提出要求。2020年12月，國務院辦公廳印發(fā)《新能源汽車產業(yè)發(fā)展規(guī)劃（2021-2035年）》提出“打造網絡安全保障體系”“健全新能源汽車網絡安全管理制度，構建統(tǒng)一的汽車身份認證和安全信任體系，推動密碼技術深入應用”。

車聯網英文縮寫為V2X，其中V代表車輛，X代表任何與車交互信息的對象，當前X主要包含車、交通路側基礎設施及網絡，2是英文“to”的諧音，代表在車載網絡中將車輛與“一切事物”相連接。與傳統(tǒng)汽車相比，智能汽車依托車聯網，能夠為用戶提供豐富的網絡信息服務以及增強行車安全、智能駕駛、導航等交通服務，實現了安全、舒適、便利的交通環(huán)境，這些服務依賴大量信息交互。車聯網交互數據包含了車輛信息、運動狀態(tài)、音頻視頻圖像、生物識別特征等，可能含有定位位置、行駛軌跡、駕駛員乘客身份等敏感信息。由于車輛運動存在規(guī)律性，如工作日上下班行程等，黑客根據多種信息推演出關聯的現實世界信息，導致敏感個人信息泄露，造成巨大的安全隱患。

為滿足車聯網隱私保護特性，實現車輛可信信息交互并且充分保護用戶身份等敏感個人信息，本文提出基于雙線性對和消息驗證碼密碼保護方案，基于雙線性對密碼實現了匿名認證。經認證的用戶，個人敏感信息能夠被充分保護，同時向網絡環(huán)境中的其他車輛節(jié)點或路側基礎設施證明自己的可信身份，為實現可信安全的車輛交通環(huán)境提供了有效支撐。

1 車聯網隱私保護相關研究

1.1 隱私保護需求

安全是車輛運行的前提，車聯網為用戶提供服務時必須滿足安全性要求。由于車聯網開放性和移動性特點，滿足傳統(tǒng)安全需求外，還應該考慮真實性、機密性、可用性、抗抵賴性、可認證性，以及隱私保護等需求。真實性要求車聯網節(jié)點之間的通信數據沒有被篡改，沒有被截取部分或者添加額外數據；機密性要求節(jié)點之間的數據不被無關節(jié)點監(jiān)聽，或采用數據加密后監(jiān)聽者無法還原明文；可用性應滿足車聯網環(huán)境中對數據通信接口響應時間、誤碼率等要求；抗抵賴應滿足車聯網中節(jié)點信息發(fā)送的確認，不允許節(jié)點在發(fā)送消息后抵賴，避免惡意節(jié)點通過發(fā)送大量消息占用通信帶寬；可認證性要確保節(jié)點的身份信息，以滿足車聯網應用中信任需要，保證即使存在惡意節(jié)點，也能夠定位并進一步對其采取斷網措施；隱私保護應確保涉及敏感個人信息，如駕駛路線、車輛標識等信息與車輛和駕駛員乘客之間的對應關系等不會被泄露。

然而車聯網環(huán)境下，車-車之間和車-路側設施之間信息交互頻繁，在車輛行駛過程中網絡拓撲結構變化快，需要車輛用戶頻繁廣播身份信息，可能暴露車主的身份隱私和位置，給攻擊者提供了攻擊點。因此通常采用認證機制提升車聯網的安全性，一方面確保未經認證的用戶無法連接到網絡，阻止惡意用戶通過網絡監(jiān)聽獲取其他車輛上報或廣播的信息。另一方面實現用戶行為的有效監(jiān)管，經認證后，惡意攻擊行為會被詳細記錄，對攻擊者起到了有效警示作用。雖然認證信息是必要的安全手段，但是會暴露合法用戶的個人信息。一種典型的場景，惡意用戶在路上不斷廣播信息對周邊車輛進行信息刺探查詢，或通過掃描方式獲取周邊車輛信息，采集大量信息，直接用于數據買賣或進一步加工后形成個人行程軌跡的高精度數據，對用戶信息安全和人身安全造成較大威脅。因此在保護隱私方面，車聯網隱私保護應滿足匿名性、不可關聯性、機密性、似真否認性等特點。

匿名認證協議基于保護用戶身份隱私的身份認證方案，能夠在不泄露用戶身份的情況下，一方面滿足身份認證要求，防止攻擊者肆意占用通信資源造成通信泛濫，同時保護車聯網中的身份隱私安全。

1.2 相關研究

1.2.1 基于匿名證書認證

2007年基于匿名數字證書認證方案被提出。證書認證方式通過交換公鑰數字證書，并且采用數字簽名的方式進行身份認證。數字證書通過電子認證權威機構CA頒發(fā)，將用戶信息、用戶公鑰和CA對用戶信息的數字簽名綁定到證書文件中，實現依托可信機構的用戶身份認證。在匿名證書方案中，權威機構CA在車輛注冊時，為車輛節(jié)點生成大量的匿名證書。每次車輛節(jié)點和其他節(jié)點通信時，隨機挑選使用一個匿名證書，使用后即丟棄。其他車輛根據數字證書的有效性進行身份認證，不依賴用戶真實信息。針對匿名證書，有研究提出預置匿名證書兩個局限。一是裝載大量的匿名證書，會給車載系統(tǒng)的存儲空間造成較大負擔，以每個證書10KB為例，5000個證書文件約50MB。二是在證書撤銷方面，電子認證權威機構撤銷某個車載節(jié)點的數字證書，須撤銷5000個數字證書文件，造成相關證書吊銷文件CRL存儲空間增長較快，根據認證協議，每次需檢查吊銷列表中是否包含認證對象，認證效率會極大降低。目前，由于智能設備的快速發(fā)展，相關的存儲、計算資源不再成為限制。匿名證書方案存在的顯著問題是私鑰的存儲和簽名運算。為確保密碼安全，證書私鑰應使用密碼模塊進行存儲，同時確保私鑰不能以明文方式導出，為滿足存儲5000個私鑰，配置相關密碼模塊會極大增加防篡改車載通信設備的成本。

1.2.2 基于群簽名認證

群簽名方案中簽名者在群內是匿名的，驗證者只能判斷消息來自群，而不能判斷消息來源于群內某個具體成員，實現了消息的匿名性。但特殊情況下，通過群管理員可以打開簽名來確定簽名的群成員真實身份，且生成簽名的成員不能否認自己的簽名行為，進而實現有條件的匿名認證。群簽名由Chaum和Heyst首次提出，但是也存在作廢群身份代價較高的問題，若群組中出現一個惡意節(jié)點，則需要更換整個群的密鑰保證安全。

1.2.3 匿名無證書接入認證

匿名無證書接入認證可以利用假名身份標識進行通信，即使攻擊者竊聽到相關信息，也無法識別出與身份標識相關的敏感信息。無證書方案基于身份的匿名批量認證，該方案利用車輛防篡改設備和硬件安全模塊（Hardware Security Module，HSM）存儲系統(tǒng)主密鑰，由于車輛每次與路側單元通信前可以生成一次動態(tài)的假名身份，該方案實現了較強隱私保護。相關無證書應用方案的安全性都基于安全模塊的不可入侵、不可篡改安全特性。

1.2.4 國內車聯網安全行業(yè)標準

在標準制定方面，2022年2月，工業(yè)和信息化部組織制定了《車聯網網絡安全和數據安全標準體系建設指南》，該建設指南構建了車聯網網絡安全的標準體系框架。該標準體系共規(guī)劃了103項標準，包括總體、終端與設施網絡安全、網聯通信安全、數據安全、安全保障與支撐6個方面。目前已完成編制16項，其中國家標準6項，行業(yè)標準10項?！禮D/T 3746-2020 車聯網信息服務 用戶個人信息保護要求》已完成編制，規(guī)定了車聯網應用中個人信息分類、敏感信息分級以及用戶個人信息保護要求，標準中重點針對用戶個人信息保護對象，圍繞用戶個人信息保護的全生命周期各處理環(huán)節(jié)提出相應的安全要求，降低用戶個人信息全生命周期相關安全風險，保障車聯網按照相應級別的管理要求及技術要求對用戶個人信息的收集、保存、使用、委托處理、共享、轉讓等工作流程進行規(guī)范化管理。

2 基于雙線性對的匿名性保護

2.1 車聯網身份認證需求

典型車聯網模型如圖1所示，圖中包含認證中心、路側設施、已認證車輛和認證汽車。車聯網環(huán)境主要有2種通信模式，一種是網絡通信，指的是車輛利用蜂窩網絡與車聯網云服務平臺進行信息交互。另一種是直連通信，包含了車輛對車輛和車輛對路側基礎設施，通過廣播方式在近距離范圍內進行信息交互。在第一種方式中網絡通信通過電信卡實名認證來確保安全，而對于直連通信的方案、標準還在制定，目前由交通運輸、無線電管理等相關部門會同有關企業(yè)，進行標準制定和產品選型，并開展測試工作。由于直連通信不需要基站進行路由和連接，須通過車載設備直接通信，因此安全機制有待完善。

圖1：車聯網示意圖

2.2 基于雙線性對的數據交互

為了實現可信的認證，以及駕駛人員的隱私保護，本文提出基于可信認證中心方案，其中認證中心是為環(huán)境中全部對象提供可信認證服務的基礎設施，例如認證中心為路側設施和車輛進行網絡接入授權。車載模塊經過身份鑒別后，才能獲得路側設施的網絡接入權限，通過路側基礎設施獲取網絡服務，也可以和該區(qū)域內其他已認證車輛進行數據通信。完成匿名性接入需要設置全局參數、車載—路側單元通信、車載—可信中心匿名身份認證等過程。如圖2所示。

圖2：匿名身份認證流程圖

2.3 系統(tǒng)詳細設計

2.3.1 可信中心設置系統(tǒng)全局參數

設置可信中心參數之外，在路側單元和車輛初始化階段，還需要共享相關秘密信息，作為消息驗證碼核驗的參數。

2.3.2 車載可信模塊注冊及參數下載

車載模塊通過在線方式從可信中心獲取公開參數。進行注冊時，車輛用戶提供相應身份信息，如電話、郵箱等ID信息，并設置車輛用戶的驗證口令PW，為了保護口令，選取秘密參數x，并計算R

R=H(ID||PW)⊕x

下一步，將用ID作為參數，生成全局唯一身份標識IM，為使IM的值滿足系統(tǒng)參數，調用了H單項哈希函數

IM=H(ID||x||TS)∈G

其中，TS表示注冊時間。

在初始化車載模塊時，需要存儲用戶登錄身份驗證消息

Z=H(ID||PW||x)

可信中心根據用IM計算對應的私鑰sIM，通過安全信道為車載模塊設置參數信息{IM,sIM,R,Z}

當駕駛員通過人機交互接口進行身份認證時，駕駛員輸入{ID,PW}，車載模塊計算

路側設施單元負責車輛節(jié)點的安全接入，可信中心為路側單元設置基于密鑰參數

P=H(ID)

S=sH(ID)=sP

其中ID是路側設施單元在系統(tǒng)中的唯一標識符，通過H將標識符映射到G運算空間中。s是可信中心的私鑰，則S是路側設施單元的私鑰。

在該模型中，可以認定路側設施單元部署是在專人可控條件下，通過預置的方式將公私鑰{P,S}置入。選取隨機整數r∈Z，廣播參數rP作為通信加密密鑰。

2.3.3 路側單元身份認證流程

車載單元向路側單元發(fā)送加密的簽名消息，生成臨時匿名身份

AID=H(IM||TS)

其中P是可信中心的公鑰。認證消息包含m={C,rP,TS}，其中C采用對稱加密算法加密生成

C=ENC(ID||AID||TS,SK)

當路側單元接收到認證消息，驗證消息的時效性|T-TS|

上述計算過程的關鍵是雙線性函數e的雙線性，

e([a]P,[b]Q)=e(P,Q)

其中車輛和路側設施在線協商密鑰過程如圖3所示。

圖3：車輛和路側設施在線協商密鑰

通過分析最后的公式中各個參數，其中rP包含在m消息中，r是路側單元選擇的隨機參數，sP是路側設施單元的私鑰，因此路側單元能夠計算獲得SK。通過解密函數，傳入密鑰SK，解密C獲得ID、AID、TS等數據。

2.3.4 車輛與可信中心身份認證流程

路側單元采用與可信中心共享密鑰k，計算加密消息及驗證碼MAC，

C=ENC(ID||AID||TS,k)

MAC= H(AID||TS||k)

并向可信中心轉發(fā)身份認證消息m，

m={C,MAC,TS}

可信中心驗證路側單元轉發(fā)的消息時效性，計算|T-TS|

σ=sM=σH(AID||TS)

將消息m={AID,TS,σ}發(fā)送為路側單元。

路側單元接收可信中心返回消息，進行驗證

e(P,σ)=e(P,sM)=e(sP,M)

其中sP是可信中心的公鑰，M‘=H(AID||TS)是消息的哈希值，將M‘帶入上式

e(P,σ)=e(sP,M‘)

當上式成立時，驗證可信中心發(fā)送的消息，說明可信中心認可車輛i的AID身份信息。路側單元通過廣播該合法車輛身份，允許其接入該局部車載網絡。

3 結束語

車聯網環(huán)境模型包括可信認證中心、路側設施、車輛等對象，由于車輛移動性和車聯網開放性特點，在安全方面提出了新的要求。本文圍繞車輛隱私保護需求，提出了基于雙線性對和消息驗證碼的匿名認證解決方案。車輛匿名身份作為認證身份憑證，基于雙線對特性和路側設施的廣播信息公鑰實現了通信信息加密。可信中心通過驗證匿名身份認證信息，保護了用戶真實身份，實現了較好的隱私保護。該方案中，可信中心負責初始化雙線性對系統(tǒng)參數，同時為車輛和路側設施分配了用于真實性和完整性校驗的秘密信息，實現了可信中心與車輛和路側設施的消息認證?？尚胖行牡乃借€用于匿名認證消息的簽名，實現對接入請求的認證。整體方案安全性較高，在車-路側設施通信、可信中心-車/路側設施之間采用了雙線性加密方案和簽名方案，在路側設施-可信中心、車-可信中心之間采用了消息驗證碼，保證了加密強度，同時優(yōu)化了系統(tǒng)計算量。