基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討
《信息技術(shù)與網(wǎng)絡安全》2020年第7期
李 峰,,陳 新
北京汽車研究總院有限公司,,北京101320
摘要: V2X(Vehicle to Everything)業(yè)務安全的關(guān)鍵在于對消息的真實性校驗和個人隱私的保護,在建立身份認證體系時要合理定義各個參與方的安全邊界及責任,,防止來自內(nèi)部及外部的攻擊,。在借鑒國外SCMS、CCMS體系的基礎(chǔ)上,,基于LTE-V2X技術(shù)特點和道路交通管理體系,,通過分析V2X證書管理體系的實際需要,針對證書管理的關(guān)鍵過程給出相應的安全策略建議,,提出面向LTE-V2X的PKI架構(gòu)參考建議,,可實際應用于LTE-V2X業(yè)務部署及相關(guān)系統(tǒng)的開發(fā)設計。
中圖分類號: TP309,;U495
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.07.007
引用格式: 李峰,,陳新. 基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討[J].信息技術(shù)與網(wǎng)絡安全,2020,,39(7):41-47.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.07.007
引用格式: 李峰,,陳新. 基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討[J].信息技術(shù)與網(wǎng)絡安全,2020,,39(7):41-47.
PKI infrastructure architecture based on LTE-V2X
Li Feng,,Chen Xin
Beijing Automotive Technical Center Co.,Ltd.,,Beijing 101320,,China
Abstract: A key factor to the success of V2X business lies in security: messages authentication and personal privacy protection. Therefore, it is mandatory to establish an identity authentication system based on the actual supervision system, and reasonably define the security boundaries and responsibilities of each participant. Based on existing V2X PKI systems: SCMS and CCMS, this paper analyzes the actual needs of the V2X certificate management system based on the LTE-V2X technical characteristics and domestic regulatory system, and gives corresponding solutions to several key processes of certificate management. And then it makes recommendations PKI infrastructure and security strategy for LTE-V2X business, puts forward specific security management solutions for domestic V2X business development in the future, which can actually be applied to the development and design of LTE-V2X service deployment and related systems.
Key words : LTE-V2X;enrollment certificate,;DSRC,;GDPR
車輛直連通信技術(shù)V2X(Vehicle to Everything)的應用為車輛提供了與周圍道路交通參與者之間的實時通信能力,可以有效優(yōu)化交通效率,,降低交通事故的發(fā)生比例,。但由于直連通信是以廣播方式在公共頻道上進行信息發(fā)送,面臨著兩個主要的信息安全問題:(1)消息接收者如何驗證廣播消息的真實性,;(2)消息發(fā)送者如何有效保護隱私信息,。傳統(tǒng)的PKI技術(shù)的特點是為發(fā)送者提供唯一有效的身份認證憑據(jù),,能夠保證消息來源的真實性,但是卻無法保護發(fā)送者的隱私,;同時,,復雜的證書結(jié)構(gòu)及算法導致過高的安全開銷,,也無法滿足V2X業(yè)務的性能要求,。因此,需要根據(jù)V2X應用的業(yè)務特點建立專用的V2X PKI技術(shù)體系來滿足V2X應用的安全需求,。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003223
作者信息:
李 峰,,陳 新
(北京汽車研究總院有限公司,北京101320)
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。