楊家全

（云南電網(wǎng)有限責任公司電力科學(xué)研究院，昆明 650217）

0 前言

隨著電動汽車市場的快速發(fā)展，作為充電基礎(chǔ)設(shè)施的電動汽車充電樁也得到了大規(guī)模的應(yīng)用部署。根據(jù)中國電動汽車充電基礎(chǔ)設(shè)施促進聯(lián)盟預(yù)測，2020 年將新增公共充電樁15.6 萬臺，公共充電樁保有量將達到66.7 萬臺；新增私人充電樁37.3 萬臺，私人充電樁數(shù)量將達到107.6 萬臺。

然而，充電設(shè)施大量分散建設(shè)在居民區(qū)、商業(yè)區(qū)，分布廣、間隔遠，存在著明顯的信息安全隱患。因此，充電樁作為電動汽車主要的充電設(shè)備，不僅要滿足為電動汽車提供便捷、安全、可靠的供電需求，而且要具備強大的信息安全防護能力。信息安全防護的首要工作就是對充電網(wǎng)絡(luò)系統(tǒng)中的實體節(jié)點進行身份鑒別，從而解決充電樁系統(tǒng)中存在的包括充電樁設(shè)備、運營平臺在內(nèi)的各網(wǎng)絡(luò)節(jié)點的身份仿冒問題，保證系統(tǒng)內(nèi)實體的真實性。

以下通過對當前成熟的PKI 身份鑒別機制進行分析，針對充電樁的具體應(yīng)用場景，對證書內(nèi)容進行簡化以及對認證流程進行優(yōu)化，同時采用國產(chǎn)SM2 算法，提出了一套存儲空間占用低、認證過程耗時少的身份鑒別系統(tǒng)，并進行了實驗室驗證。

1 基于PKI的身份鑒別技術(shù)

身份鑒別通過驗證信息的發(fā)送方和接收方的身份是否與其所宣稱的一致，保障通信實體身份的真實性，是信息安全的第一道防護關(guān)卡。身份鑒別的本質(zhì)是被鑒別方有一些信息，除被鑒別方自己外任何第三方不能偽造，被鑒別方能夠使鑒別方相信它確實擁有那些秘密，則它的身份就得到了認證。

安全的鑒別機制是建立在成熟的密碼學(xué)算法的基礎(chǔ)之上的，使用密碼算法不但可以產(chǎn)生身份鑒別使用的口令，還可以保證鑒別消息的完整性、機密性以及抵抗各種攻擊，實踐證明密碼學(xué)是保證鑒別安全的基礎(chǔ)。在各種基于密碼學(xué)的身份鑒別機制中，基于PKI（公鑰密碼基礎(chǔ)設(shè)施）的身份鑒別技術(shù)是當前網(wǎng)絡(luò)與信息安全領(lǐng)域技術(shù)成熟度最高、應(yīng)用范圍最廣泛的一種解決方案。

PKI 是通過使用公鑰密碼技術(shù)和數(shù)字證書來確保信息安全并負責對數(shù)字證書持有者進行身份鑒別的一種體系?；赑KI 的身份鑒別機制首先要求被鑒別的實體向權(quán)威的CA 機構(gòu)申請數(shù)字證書，數(shù)字證書通常采用X.509 格式，證書內(nèi)容包含證書持有者的身份標識和公鑰等豐富的信息。

基于PKI 的身份鑒別機制主要包含驗證證書有效性和驗證實體是否擁有與數(shù)字證書對應(yīng)的私鑰。證書有效性的驗證包括對證書的有效期、CA 證書鏈以及證書吊銷列表CRL 的驗證；驗證實體是否擁有與數(shù)字對應(yīng)的私鑰可以是基于數(shù)字簽名的挑戰(zhàn)應(yīng)答方式，也可以是遵循GB/T 15843.3《信息技術(shù) 安全技術(shù) 實體鑒別 第3 部分：采用數(shù)字簽名技術(shù)的機制》標準的鑒別流程。

2 簡化數(shù)字證書身份認證原理

盡管基于PKI 的身份鑒別機制在包含電力、金融在內(nèi)的許多行業(yè)得到了廣泛應(yīng)用，但由于其鑒別過程復(fù)雜、性能要求高和證書存儲空間大的特點，在部分物聯(lián)網(wǎng)應(yīng)用場景中，采用PKI 身份鑒別機制將帶來更大延時、消耗更高計算性能和占用更多存儲空間。

電動汽車充電網(wǎng)絡(luò)作為典型的物聯(lián)網(wǎng)應(yīng)用場景，通過簡化X.509 數(shù)字證書的內(nèi)容，設(shè)計適用于充電網(wǎng)絡(luò)系統(tǒng)的高效身份鑒別流程；同時選用國產(chǎn)SM2 橢圓曲線密碼算法作為證書簽名算法，進一步提升身份鑒別的強度。

2.1 SM2橢圓曲線密碼算法

目前國際上在PKI 體系中一般采用RSA 算法作為主要的公鑰密碼算法，而RSA 算法是基于大整數(shù)難分解。隨著大數(shù)分解方法的逐漸完善、計算機運算速度的不斷提高，為了保障安全性，安全應(yīng)用中采用RSA 算法的大整數(shù)要求越來越大，密鑰的位數(shù)也逐新增加。當前普遍認可2048 位以上的RSA 算法才具有安全保障。但是，加解密的速度是跟密鑰長度密切相關(guān)的，增加密鑰長度勢必會降低加解密的速度，其對應(yīng)的硬件實現(xiàn)也更加復(fù)雜。

相比較RSA 算法，ECC 橢圓曲線算法采用了比較短的密鑰長度。與大數(shù)分解問題及有限域上離散對數(shù)問題相比，由于ECC 的困難性是基于優(yōu)先于上的橢圓曲線離散對數(shù)問題，橢圓曲線離散對數(shù)問題的求解難度要大得多。

SM2 算法由國家密碼管理局于2010 年12月17 日發(fā)布，是我國自主設(shè)計的公鑰密碼算法，基于更加安全先進的橢圓曲線密碼機制，在國際標準的ECC 橢圓曲線密碼理論基礎(chǔ)上進行自主研發(fā)設(shè)計，具備ECC 算法的性能特點并實現(xiàn)優(yōu)化改進。

SM2 算法主要基于素域Fp的橢圓曲線參數(shù)，其數(shù)字簽名算法適用于商業(yè)應(yīng)用中的數(shù)字簽名和驗證，對于密鑰K，相應(yīng)的簽名算法為sigk∈siG，其中sigk：M →S，對任意的消息m ∈M，有s=sigk（m），那么s ∈S 為消息m的簽名。

SM2 算法和RSA 算法都屬于公鑰加密算法，但兩者分別基于不同的數(shù)學(xué)理論基礎(chǔ)。與RSA算法相比，SM2 算法具有抗攻擊性強、CPU 占用少、內(nèi)存使用少、網(wǎng)絡(luò)消耗低、加密速度快等特點。因此，采用SM2 算法作為公鑰密碼算法頒發(fā)證書、進行身份鑒別。

2.2 數(shù)字證書的簡化

X.509 數(shù)字證書中的主體名稱、頒發(fā)者名稱、擴展域等信息主要用于增強證書的可讀性，不參與實體身份鑒別。而充電樁等物聯(lián)網(wǎng)設(shè)備的存儲空間有限，在不影響認證強度的情況下，通過去除X.509 數(shù)字證書中部分不參與實體身份鑒別的數(shù)據(jù)域，減小證書存儲占用空間。數(shù)字證書的簡化結(jié)構(gòu)如下所示。

上述的證書結(jié)構(gòu)由issuerUniqueID、subjectUniqueID、publicKeyInfo、validity 和signatureValue 五個數(shù)據(jù)域構(gòu)成。這些域的含義如下：

1）issuerUniqueID：頒發(fā)者唯一標識，系統(tǒng)內(nèi)唯一標識頒發(fā)者身份的字段。

2）subjectUniqueID：主體唯一標識，系統(tǒng)內(nèi)唯一標識當前主體身份的字段，與頒發(fā)者唯一標識具有一致的編碼格式。

3）publicKeyInfo：用來表示主體的公鑰信息，包括主體的簽名和加密公鑰。僅當證書還用于加密時，主體的加密公鑰數(shù)據(jù)項存在。

4）validity：有效期限，具體包括證書有效期的起始時間（notBefore）和證書有效期的終止時間（notAfter）。notBefore 和notAfter 兩個時間使用GeneralizedTime通用時間類型進行編碼。

5）signatureValue：頒發(fā)者簽名，頒發(fā)者用自己的私鑰對上述域的雜湊值簽名的結(jié)果。

3 簡化數(shù)字證書身份認證實現(xiàn)

基于簡化數(shù)字證書的身份認證系統(tǒng)在電動汽車充電樁系統(tǒng)網(wǎng)絡(luò)中包括充電樁設(shè)備、認證加密網(wǎng)關(guān)以及證書管理中心，如圖1 所示。

圖1 基于簡化數(shù)字證書的身份認證系統(tǒng)

在進行身份認證前，證書管理中心為系統(tǒng)中的充電樁設(shè)備和接入服務(wù)網(wǎng)關(guān)簽發(fā)簡化的數(shù)字證書。已簽發(fā)證書的充電樁設(shè)備使用ESAM安全芯片存儲SM2 簽名和加密私鑰、設(shè)備證書以及簽發(fā)者證書（即證書管理中心的證書）。由于ESAM 安全芯片能夠有效保障私鑰安全，避免私鑰泄露，因此接入服務(wù)網(wǎng)關(guān)僅需要驗證設(shè)備證書的簽名值以及證書的有效期。

已簽發(fā)證書的接入服務(wù)網(wǎng)關(guān)使用專用的密鑰安全存儲模塊存儲SM2 簽名和加密私鑰、網(wǎng)關(guān)證書以及簽發(fā)者證書（即證書管理中心的證書）。接入服務(wù)網(wǎng)關(guān)是內(nèi)置密碼卡的硬件密碼模塊，在提供高性能的密碼運算功能的同時，同樣能夠有效保障私鑰安全，避免私鑰泄露，因此充電樁設(shè)備僅需驗證網(wǎng)關(guān)證書的簽名值以及證書的有效期。

簽發(fā)證書后，充電樁設(shè)備和加密認證網(wǎng)關(guān)之間即可進行雙向的身份鑒別，采用基于數(shù)字簽名技術(shù)的鑒別機制，鑒別流程如圖2 所示。

圖2 雙向身份認證流程

步驟1：充電樁設(shè)備生成隨機數(shù)序列RT，將RT與設(shè)備唯一標識DevID 發(fā)送給接入服務(wù)網(wǎng)關(guān)。

步驟2：接入服務(wù)網(wǎng)關(guān)校驗DevID是否符合預(yù)定的規(guī)則，檢驗通過后，生成隨機數(shù)序列RS，并使用自身簽名私鑰對RT和RS的組合序列進行簽名；將RS、簽名值、網(wǎng)關(guān)證書CertS發(fā)送給終端設(shè)備。

步驟3：充電樁設(shè)備對CertS和隨機數(shù)組合序列的簽名值進行驗證，驗證通過后，即完成充電樁設(shè)備對網(wǎng)關(guān)的身份鑒別；充電樁設(shè)備對網(wǎng)關(guān)證書CertS進行驗證，只需要檢查證書是否在有效期限內(nèi)以及證書管理中心對證書的簽名即可，無需檢查CRL 或在線向證書管理中心查詢網(wǎng)關(guān)證書是否被吊銷。

步驟4：充電樁設(shè)備使用自身簽名私鑰對RS和RT的組合序列進行簽名；將簽名值、設(shè)備證書CertT發(fā)送給接入服務(wù)網(wǎng)關(guān)。

步驟5：接入服務(wù)網(wǎng)關(guān)對CertT和隨機數(shù)組合序列的簽名值進行驗證，驗證通過后，即完成網(wǎng)關(guān)對充電樁設(shè)備的身份鑒別；網(wǎng)關(guān)對充電樁設(shè)備證書CertT進行驗證，同樣只需檢查證書是否在有效期限內(nèi)以及證書管理中心對證書的簽名，無需檢查CRL 或在線向證書管理中心查詢設(shè)備證書是否被吊銷。

步驟6：接入服務(wù)網(wǎng)關(guān)身份認證的結(jié)果返回給充電樁設(shè)備。

4 結(jié)束語

本文通過對現(xiàn)有身份鑒別技術(shù)，尤其是基于密碼學(xué)的PKI 身份認證體系進行了研究，結(jié)合電動汽車充電網(wǎng)絡(luò)的特點，提出了一套適用于充電樁系統(tǒng)的新型身份認證體系。與傳統(tǒng)的PKI 身份認證系統(tǒng)相比，代表身份的數(shù)字證書去除了常規(guī)X.509 中描述性信息，對于存儲空間有限的充電樁設(shè)備，大幅降低了證書存儲占用的空間；簡化的數(shù)字證書中同時包含了簽名和加密公鑰，在一個證書中實現(xiàn)了原來需要簽名和加密兩個X.509 證書才能實現(xiàn)的雙密鑰體制；使用證書管理系統(tǒng)直接簽發(fā)實體證書，身份鑒別過程中就無須進行復(fù)雜的證書鏈驗證；整個雙向身份鑒別流程僅需要2 次SM2 簽名和4 次SM2 驗簽運算，簡化了認證流程，降低了通信時延。