ETC和車聯網安全認證的基本原理的分析和比較

本文對etc和車聯網的安全認證基本原理進行了分析和比較，本質上也是分析和比較了對稱和非對稱金鑰體系的應用上的不同特點。

rsu指的是路側裝置，obu指的是車載裝置，隨著智慧型交通技術多年的發展，我們會在各種場合看到這兩個名詞，但可能此obu未必是彼obu，因為可能它們遵循的標準可能不同，很容易混淆，車路和車車之間通訊標準和協議是非常多樣，為了方便釐清概念，以下把它們之間通訊協議分成兩大類來說明：

第一類：基於etc的dsrc通訊方式，它的主要目的就是用於電子道路收費，只有裝有obu的車輛經過rsu的微波覆蓋範圍時，rsu才對其執行收費操作，道路收費應用的特點也決定的它的通訊範圍受限制的（典型值幾公尺至幾十公尺），同時協議方面也相對簡單，不支援obu之間的通訊，只支援rsu和obu之間的點對點通訊；這一類通訊方式有廣泛而且成熟的國內外應用和對應的各種標準，包括：國標gb20851即國內當前廣泛使用的etc dsrc，新加坡的erp（電子道路收費）一代系統，以及cen（歐標）dsrc。

首先我們思考，在數字世界，如果兩個物件要相互認證，你如何向對方證明你就是你，對方如何向你證明他就是他。假如採用對稱金鑰，那麼最直接的方法是雙方可以共享同乙個金鑰，比如rsu(標識：「alice」)和obu（標識：「bob」）之間，最簡單的方法是雙方事先共享同乙個金鑰kbob ，但是rsu可能會和上千萬obu進行通訊，此時rsu需提前儲存上千萬個不同的金鑰嗎？這顯然不現實。

那麼為解決上述問題，現有國內的etc的對稱金鑰體系採用金鑰分散的方法，即有乙個原始金鑰，然後基於這個金鑰逐級分散，金鑰通過安全模組進行管理；obu的esam儲存的是經過二級分散後的金鑰kbob，而rsu的psam則儲存未分散過的金鑰korg，當rsu和obu進行交易時，rsu得到obu的分散因子，然後rsu的psam利用korg臨時分散出對應obu的金鑰kbob對obu的資料進行加解密操作。因為psam包含未分散的金鑰，需對psam的使用範圍進行限制管理，導致etc應用也受到限制。綜上所述，通過對稱金鑰分散的機制，rsu可以和海量的obu進行實現雙向認證和安全通訊，但是obu和obu之間無法直接實現雙向認證和安全通訊。

但是問題來了，無論是rsu還是obu同樣不可能提前儲存上千萬的公鑰。可能會有人提出，公鑰是可以公開獲取的，並可以在需要時臨時獲取，因此不需要提前準備，但核心問題是，如何證明對方所獲取就是你的公鑰呢？

為了解決這個問題，在pki體系中，會引入第三方即ca，來頒發公鑰證書。舉例說明：rsu(標識：「alice」)公鑰證書包括如下內容：

m=（「alice」,alice的公鑰public-kalice）和s=[m]ca

s是ca採用私鑰private-kca對m進行的簽名，利用public-kca對s進行驗籤和m相比較即可驗證alice的公鑰public-kalice的合法性。

那麼，rsu或obu只需提前儲存ca的公鑰public-kca就可以和所有ca頒發過證書的obu進行安全通訊，過程如下，rsu(標識：「alice」)收到obu（標識：「bob」）的公鑰證書，採用public-kca 驗籤，從而獲得obu（標識：「bob」）的公鑰public-kbob ，obu（標識：「bob」）收到rsu(標識：「alice」)的公鑰證書，採用public-kca 驗籤，從而獲得rsu(標識：「alice」)的公鑰的公鑰public-kalice ，

最後，rsu利用obu的公鑰對obu發來利用obu私鑰簽名的資訊進行驗籤，obu利用rsu的公鑰對rsu發來利用rsu私鑰簽名的資訊進行驗籤，實現雙向認證和安全通訊，obu和obu之間雙向認證的過程與之相同。

本文的目的在於對當前車車和車路的安全認證的基本原理進行了說明，方便理解，實際會比文中描述的更複雜，國內傳統的etc體系將維持對稱金鑰體系，但採用的對稱演算法正逐步轉向國產演算法；但車聯網採用非對稱金鑰體系。

ETC和車聯網安全認證的基本原理的分析和比較

車聯網在車端的基本應用

FCoE的基本原理和優勢

Bloom Filter的基本原理和變種

ETC和車聯網安全認證的基本原理的分析和比較

車聯網在車端的基本應用

FCoE的基本原理和優勢

Bloom Filter的基本原理和變種

相關推薦