关于车联网领域电子认证服务管理的思考与建议.pdf

1、信息通信技术与政策关于车联网领域电子认证服务管理的思考与建议武小芳宁华孙圣男钱康房骥王新华33王本海3（1.中国信息通信研究院泰尔认证研究所，北京10 0 19 1；2中国信息通信研究院技术与标准研究所,北京10 0 19 1；3.北京数字认证股份有限公司，北京10 0 0 8 0)摘要：在研究车联网领域身份安全保障机制的基础上，分析了车联网领域电子认证服务安全风险。基于我国车联网安全身份认证机制研究进展及产业概况，提出当前我国车联网安全身份认证管理面临的问题。在此基础上，从完善行业监管制度规范、制定统一行业标准等方面，基于产业实际、面向未来，着力于为电子认证服务高质量发展提供长效动力，提出了

2、多层次工作建议。关键词：车联网；安全身份认证；电子认证服务管理中图分类号：TN918引用格式：武小芳，宁华，孙圣男，等关于车联网领域电子认证服务管理的思考与建议J，信息通信技术与政策,2 0 2 4,50(3):6 0-6 5.D0I:10.12267/j.issn.2096-5931.2024.03.009文献标志码：A0引言近年来，车联网安全信任工作受到国家高度重视。我国各部委先后发布多项规划和管理规定，从顶层推动建立车联网数字身份认证机制，构建统一的车联网身份认证和安全信任体系，从而推进车联网跨行业、跨地区互联互通和安全通信。工业和信息化部于2 0 18年印发了车联网（智能网联汽车）产业

3、发展行动计划。2 0 2 0 年，国务院办公厅印发了新能源汽车产业发展规划（2 0 2 1一2 0 35年）。2 0 2 1年，国家制造强国建设领导小组车联网产业发展专委会提出“要加快建立车联网数字身份认证机制，推进车联网跨行业跨地区互联互通和安全通信”，工业和信息化部发布的关于加强车联网网络安全和数据安全工作的通知中明确要求“各相关企业要建立车联网身份认证和安全信*基金项目：工业和信息化部2 0 2 3年度指导性软课题项目（No.GXZK2023-32）60任机制1当前已开展或正在开展的车联网安全身份认证相关工作主要侧重于技术测试验证，未来车联网安全身份认证体系实现跨信任域互联互通后，为降低

4、车联网电子认证服务带来的安全风险，需要加强统一管理2 。本文在研究车联网身份安全保障机制的基础上，分析了车联网领域电子认证服务安全风险，并提出当前我国车联网安全身份认证管理面临的问题。基于产业发展实际，提出未来行业管理建议。1车联网领域身份安全保障机制安全信任是车联网健康发展的基础，建立信任的前提是明确车联网系统中各要素之间实现互联互通的安全需求。专题：车联网技术与产业融合创新1.1车联网构成要素及其互联互通安全需求V2X）基于第三代合作伙伴计划（3rdGeneration在典型车联网业务场景下，车联网主要涉及智能Partnership Project,3GPP）全球统一标准,C-V2X直连网

5、联汽车、路侧通信设备、车联网云平台和终端设备4通信主要以广播消息为主，实现车与车、车与路、车与类实体。其中,智能网联汽车是车联网的核心，路侧设人的直连通信。针对C-V2X直连通信，目前国内外均备是车联网服务的重要外部环境，车联网云平台是实选择建立基于PKI的C-V2X直连通信安全机制2 现车联网服务的业务和数据载体，各类终端设备是使由于C-V2X场景下证书发放规模巨大，终端签用车联网服务的介质载体，也是车联网基础设施的主名、验证的效率和性能要求较高,以及存在证书吊销列要构成。这些车联网实体之间通过Uu接口或PC5接表(Certificate Revocation List,CRL)更新的时间窗

6、口口进行通信。等问题，同时受基于C-V2X车联网的直连通信网络带与传统通信系统相比，车联网系统构成要素形态宽以及车载系统的计算能力和存储空间等的限制，传较多，信息交互场景较复杂。对于车联网通信系统，需统X.509格式的数字证书很难满足C-V2X直连通信要保障交互实体身份的真实性，交互信息的真实性、完场景下的安全认证和安全通信需求3。为此,我国制整性、机密性,以及实体行为的不可否认性。定了YD/T39572021基于LTE的车联网无线通信1.2基于公钥基础设施的安全认证体系对车联网身技术安全证书管理系统技术要求，其中规定了适合份安全保障的必要性C-V2X场景的证书管理系统架构和相关的数字证书采用

7、密码技术手段能够保障车联网系统的上述安格式及交互流程。此证书管理系统架构可支持车路协全需求，但单一密码技术只能解决其中一类安全需求，同场景下大容量、高性能的数字证书服务需求。如数字签名技术可以保证信息来源真实性，对称加密综上所述，当前车联网通信中包含X.509和V2X技术可以保证交互信息机密性。若针对不同安全需求两种证书体系。在车一云通信场景下，为设备发放分别采用不同的密码技术,在解决单一安全需求时,会X.509证书；在直连通信场景下，为设备发放V2X证面临密钥分发、密钥管理等问题，因此无法全面解决车书,以满足终端签名、验证的效率和性能要求。通过两联网系统中的安全问题。种证书体系的结合，满足不

8、同实体（自然人、法人机构、基于公钥基础设施（Public Key Infrastructure，设备)对身份验证要素及实时性、安全性、匿名性的PKI)的安全认证体系的建立可以解决密钥分发等问要求。题。作为PKI体系的核心组成部分，证书授权机构2车联网应用中PKI/CA安全风险（C e r t i f i c a t e A u t h o r i t y，,C A）可以验证证书申请者身份并为其签署数字证书，赋予智能网联汽车、路侧设备、车联网云平台、终端设备数字身份，抵御身份伪造、信息篡改等攻击，为车联网系统可靠运行发展提供安全保障。具体而言，交互实体通过向CA申请获得合法可信的数字证书，在信息

9、交互之前，以验证公私钥对是否匹配的方式对通信实体进行身份鉴别，保证实体身份真实性，避免伪造身份带来的安全风险。采用以数字证书进行数字签名方式，可以保证交互信息的真实性和完整性,从而避免因非法篡改信息造成安全风险。采用非对称加密技术，保证交互信息机密性，避免敏感信息泄露造成的安全风险。1.3车联网数字证书体系及我国安全身份认证机制建设现状蜂窝车联网（Cellular-Vehicle to Everything,C-2024年第3期在车联网中,PKI 应用场景涉及人身安全,包括个人隐私、个人交通安全，同时也涉及交通环境安全。如果车联网CA（包括X.509和V2X两种证书体系）出现安全问题，将会带来

10、严重的损失和不良影响。导致车联网CA安全风险的因素主要包括技术和管理两方面4。2.1车联网CA技术安全风险由于技术原因,车联网 CA系统功能不完善、性能不足,会造成CA系统本身的可靠性不够高,给 CA带来一系列安全风险5 (1)如果CA的私钥存储在软件设备中缺乏机密性保护,则CA无法可靠控制私钥,可能导致CA私钥被攻击者利用而签发出合法的数字证书，用来发送恶意的控制指令和消息，影响交通秩序，甚至造成交通61.信息通信技术与政策事故。(2)如果CA未对车联网实体敏感信息进行机密性、完整性保护,将导致车主隐私被篡改或泄露。在车一车通信中,攻击者可以利用假名CA泄露的敏感信息关联假名证书，甚至识别到

11、特定的车联网实体，并对其发起攻击。(3)CA可能由于存储证书签发相关记录的本地服务器业务量巨大，旧日志被覆盖删除，导致之前的业务证书记录无法还原。在发生车联网事故纠纷需要验证相关信息时，无法找到对应签名的证书记录，导致纠纷事故难以定责。(4)如果在研发阶段，申请数字证书的业务系统没有设计或其设计的功能无法有效校验数字证书的异常，如证书扩展项信息缺失、证书信息格式错误等，将会严重影响车联网实体发生恶意事件或交通事故后的电子签名效力。2.2车联网CA管理安全风险CA运行管理的规范性不足也会给车联网CA带来极大的安全风险。特别是如果CA私钥的管理不规范,或者对证书申请主体的身份核验流程不规范,将会给

12、CA带来以下几种系统性安全风险。(1)CA私钥的安全管理机制不可靠或操作人员对CA私钥的操作权限过高时,可能导致CA私钥被攻击者恶意利用，从而造成交通事故等严重后果。(2)如果CA未查验证书申请实体身份信息的真实性和有效性,或者未进行交互验证、查验申请人所声称的身份属于申请人，将导致恶意攻击者可通过身份伪造、身份仿冒获得合法的车联网实体证书，向其他车联网实体发送恶意消息，甚至导致合法的车联网实体证书被撤销。(3)如果CA对证书申请主体的身份核验流程不规范，可能导致CA证书信息缺失或错误，如证书主体信息与证书用户名称、简称不一致，证书信息与对用户的身份核验结果信息不一致。当车联网实体发生恶意事件

13、或交通事故时，严重影响事后责任鉴定时电子签名的法律效力。(4)如果CA由同一人员担任多个与密钥和证书声明周期管理操作有关的可信角色（如系统管理员、安全管理员、审计管理员、密钥管理员和证书业务管理员），一旦操作员有恶意行为，可能导致证书被任意签62.发给恶意攻击者，被用来向其他车联网实体发送恶意消息，甚至导致合法的车联网实体证书被撤销。(5)如果证书持有者安全能力低、不具备可靠的私钥控制能力，会导致私钥被攻击者获取，车联网实体间的交互信息被篡改。如果CA无法识别申请证书的主体是否具有可靠控制私钥的能力，或已进行识别但未检查到位即为其颁发数字证书，将导致电子签名无法保证消息的可靠性。(6)如果CA

14、内部操作人员数据访问权限过高,使得证书持有者的信息易被随意读取，一旦操作人员发生恶意行为，将导致车联网申请实体的敏感信息泄露。(7)CA为提高工作效率,未收到证书申请材料就签发证书，会导致证书申请记录保存不完整。在发生车联网事故纠纷需要验证相关信息时，将无法找到对应签名的证书记录，从而导致纠纷事故难以定责。总之,在车联网PKI体系中,CA是“信任锚”,只有安全的CA系统才能有效保障证书持有者、证书依赖方等相关方及系统的安全性6 。对车联网领域CA进行管理,通过事前预防、事中控制、事后监督等手段，降低技术因素和管理因素带来的安全风险,具有重要意义。3我国车联网安全身份认证管理面临的问题在PKI技

15、术框架下,C-V2XCA是车联网证书体系的安全基础,需从CA建设阶段着手,确保CA系统的安全性，并对其运行管理的规范性实施持续监管，从而为CA互认提供基本安全保障。当前我国车联网安全身份认证的管理主要面临以下问题。首先，相对于传统的X.509证书体系，V2X证书体系引人了新的技术、功能节点及流程，相应地也需要新的技术标准和管理要求指导C-V2X CA系统的建设与运行。目前，我国已完成部分V2X证书体系的技术标准，正在开展证书应用方面的技术研究、标准制定及技术验证。然而,对于C-V2X CA的实现安全、运行管理等,尚未形成相应技术标准及管理要求。同时,当前车联网潜在管理和建设单位众多,CA系统安

16、全强度及服务能力参差不齐,影响车联网的互联互通。在使用PKI 技术的场景中,必然会存在多个CA,CA之间的互信将有助于系统间实现可信的互联互通。目前,由于相应技术标准和管理要求不明确,安专题：车联网技术与产业融合创新2024年第3期全需求及数据管理分级分类不清晰，对于实力较强的车企等 PKI服务使用方,往往存在系统过度建设,而对于实力相对较弱的企业，系统安全保障不足的问题则较为明显,这将极大地影响车联网CA之间的互信。在车联网环境中,如果C-V2XCA之间无法建立互信，将使得车联网设备无法验证由不同CA所签发的证书，进而无法验证相应C-V2X消息，最终导致车联网系统无法有效运作。此外，中华人民

17、共和国电子签名法（简称电子签名法)和电子认证服务管理办法中的部分内容在车联网场景中落实存在一定的困难。区别于传统应用场景,车联网认证体系有一定的特殊性,数字证书需要发放给车辆等设备类实体而非自然人和机构，证书使用者通常是设备中的各类应用程序，但我国电子签名法目前只对自然人、法人身份的鉴别进行了要求，对智能网联汽车等新型设备的身份鉴别责任及法律地位未作出明确说明。另外，V2X证书体系中的假名证书专门设计用于车联网通信场景中隐藏汽车的身份信息以保护用户的隐私,因此假名证书中不包含真实身份信息，与现有证书管理规则不太匹配。4车联网领域电子认证服务管理建议数字证书在保障各车联网主体信息传输的安全性方面

18、起到了关键作用，有必要加强对车联网数字证书相关产品和服务机构的监督管理。基于产业发展情况，本文提出以下几点建议。4.1强化健全车联网电子签名管理规则在车联网典型业务场景中，车辆实体通过与其他实体通信进行业务交互，在交互中通过数字证书、数字签名等技术手段对通信数据进行保护，使通信实体能够鉴别数据来源、验证数据完整性。同时，经过电子签名的数据还可以作为业务出现争议时的关键证据。当包含数字签名的数据作为出现业务争议的关键证据时，必须考虑证据的可信度和有效性。因此，需要在法律的框架内对数字签名所涉及的相关活动进行规划和监管。目前国内数字签名、电子签名相关领域，主要由遵循电子签名法设立的各类电子认证服务

19、机构为各业务提供数字证书和电子签名服务。工业和信息化部颁发的电子认证服务管理办法对电子签名法进一步进行了明确和细化，确定了申请电子认证服务许可的流程以及对电子认证服务机构的要求。在密码方面,国家密码管理局发布的电子认证服务密码管理办法对电子认证服务提供者使用密码的行为进行监督管理。电子签名法和电子认证服务管理办法中的部分内容在车联网场景中的落实存在一定的困难，主要由于车联网认证体系因为业务特点具有一定特殊性，例如数字证书需要发放给车辆等设备类实体而非自然人和机构，证书使用者通常是设备中的各类应用程序，而电子签名法和电子认证服务管理办法强调的是签名人”“证书持有人”。综上所述，建议进一步完善面向

20、车联网证书认证体系的监管政策，统筹发展和安全，根据产业情况进行全面规划，对于现有政策不匹配的情况，及时进行规则调整或细则解释，以保障车联网证书认证活动有规可循。4.2完善车联网电子认证标准体系标准和规范是落实监管的重要准绳。近年来,电子认证相关的标准逐步完善，但现有的电子认证标准主要是基于传统X.509证书体系，车联网V2X证书体系引人了新的技术及系统流程,存在诸多差异。在V2X证书的标准制定方面，我国还处于起步阶段。目前相关标准包括YD/T39572021基于LTE的车联网无线通信技术安全证书管理系统技术要求、待制定标准汽车数字证书应用规范等，相关标准仍存在不足，标准体系有待进一步完善。从技

21、术的角度看，车联网中使用的数字证书格式和标准GB/T205182018信息安全技术公钥基础设施数字证书格式中的规范差距较大，新加人了注册证书、假名证书、应用证书等分类。证书服务中子系统构成也和传统电子认证机构有很多不同,V2X CA体系加入了异常行为管理机构（MisbehaviorAuthority，MA）、链接机构（Linkage Authority,LA）等多种子系统或服务。因此,应基于新技术体系形成相应的技术、产品、系统及检测相关标准。从管理的角度看，由于技术机制的不同,导致车联网CA运行所需的组织架构、管理流程和传统CA有较大区别。车联网 CA 管理需要考虑车辆的注册、证书颁发、证书更

22、新和撤销等流程，且大多情况下不需要人为干预。车联网证书认证场景中的业务面向大众，由大众63信息通信技术与政策借助终端设备、软件产品进行验证。因此可借鉴现有相关国家标准、密码行业标准，考虑车联网场景下的独特需求,规划适用于车联网证书认证及服务的标准体系。可按照“网络和系统安全”“运营和管理规范”及“审计规范”3个维度来规范电子认证服务机构的系统建设、运营管理，同时通过业务审计确认其业务行为的合规性，从而为监管提供更加完备的支撑。4.3建设面向车联网CA的检测认证体系基于已建立的技术规范和管理规范,建议未来建设面向车联网CA的检测认证体系,以检测、评估或认证作为车联网证书认证及服务体系监管的重要抓

23、手。具体而言，一是对车联网CA的系统建设、系统技术能力，系统运营管理进行检测或评估，车联网CA在严格满足相关技术、管理标准要求的基础上，才能面向公众提供服务；二是对车联网CA证书认证相关的活动进行定期或不定期监督审计，确保其持续合规运行。建设面向车联网CA的检测认证体系，促进车联网电子认证系统的全生命周期安全，不仅将有利于车联网产业的健康发展，同时，也将为电子认证服务未来在新的应用领域的高质量发展，提供可参考的长效机制。5结束语本文基于我国车联网安全身份认证机制研究进展及产业概况，提出当前我国车联网安全身份认证管理面临的问题。从完善行业监管制度规范、制定统一行业标准等方面，基于产业实际，着力于

24、为电子认证服务高质量发展提供长效动力，提出了多层次工作建议。未来车联网应用场景的逐步落地，将会给车联网领域电子认证服务的管理带来一定的挑战。进一步完善相关制度、规范,将使相关方在发生车联网事故纠纷需要验证相关信息和定责时有据可依，同时也将在一定程度上减轻监管压力。参考文献1人民网我国积极探索车联网安全保障体系建设EB/OL.（2 0 2 1-0 9-10）2 0 2 4-0 2-2 7 .h t t p:/f i n a n c 0 2 3年）R,2023.64.3徐秀，唐明环，马聪，等车联网密码应用体系研究，信息通信技术与政策，2 0 2 0,46（8）：46-51.4】李兴华，钟成，陈颖，

25、等车联网安全综述J.信息安全学报，2 0 19,4(3)：17-33.5王慧文，颜雪薇，夏鲁宁，等面向车内异构网络的身份认证和密钥协商协议J信息安全研究，2 0 2 3,9(E1):25-28.6王新华，李广超，王本海，等电子认证在V2X车联网安全中的应用J信息安全研究，2 0 2 2,8（5）：50 0-50 5.作者简介：武小芳中国信息通信研究院泰尔认证研究所工程师，主要研究方向为车联网安全通信、身份认证、电子签名、电子认证服务、车联网C-V2X协议一致性认证等宁华中国信息通信研究院泰尔认证研究所副所长，正高级工程师，主要研究方向为车联网安全通信、身份认证、电子签名、电子认证服务、数据治理

26、、个人信息保护等孙圣男中国信息通信研究院泰尔认证研究所工程师，主要研究方向为车联网安全通信、电子认证服务、国际信任体系等钱康中国信息通信研究院泰尔认证研究所创新发展部副主任，高级工程师，主要研究方向为移动互联网应用程序监管、互联网行业治理、信息安全等技术手段的建设、应用、管理等房骥中国信息通信研究院技术与标准研究所车联网与智慧交通研究部高级工程师，主要研究方向为车联网安全通信、身份认证、互信互认体系、数据流通与共享、电子认证、电子签名等王新华北京数字认证股份有限公司战略业务创新中心总监，高级工程师，主要研究方向为车联网身份认证、车联网C-V2X安全产品规划、物联网电子认证等王本海北京数字认证股

27、份有限公司车联网安全业务部经理,工程师，主要研究方向为车联网身份认证、车联网C-V2X安全产品、车路协同电子认证业务等专题：车联网技术与产业融合创新2024年第3期Suggestions on management of electronic authenticationservices in Internet of VehiclesWU Xiaofang,NING Hua,SUN Shengnan,QIAN Kang,FANG Ji,WANG Xinhua,WANG Benhai(1.TL Certification Institute,China Academy of Informatio

28、n and Communications Technology,Beijing 100191,China;2.Technology and Standards Research Institute,China Academy of Information and Communications Technology,Beijing 100191,China;3.Beijing Certificate Authority Co.,Ltd.,Beijing 100080,China)Abstract:Based on the research of identity security mechani

29、sms in the field of internet of vehicles,the security risks ofelectronic authentication services when applied in the field of Internet of Vehicles(IoV)are analyzed.The problemsfaced by the management of security identity authentication in Chinas IoV are put forward,on the basis of researchprogress a

30、nd industry overview of Chinas Iov.Meantime,multi-level work suggestions are proposed,from the aspectsof improving the industry regulatory system and formulating unified industry standards,focusing on providing long-termimpetus for the high-quality development of electronic authentication services.Keywords:IoV;identity authentication;management of electronic authentication services(收稿日期:2 0 2 4-0 2-2 7)65.