彭 鵬

中通服咨詢?cè)O(shè)計(jì)研究院有限公司

0 引言

量子通信和日常生活中用到的電話和網(wǎng)絡(luò)通信有較大的差別，工業(yè)界和學(xué)術(shù)界一般認(rèn)為，量子通信包含量子隱形傳態(tài)和量子密鑰分發(fā)兩個(gè)分支。其中，量子隱形傳態(tài)目前僅能通過(guò)試驗(yàn)觀察到現(xiàn)象和結(jié)果，對(duì)于其產(chǎn)生的機(jī)理仍在研究過(guò)程中。量子密鑰分發(fā)，利用量子的不可測(cè)量、不可克隆原理，在發(fā)送端通過(guò)單個(gè)光量子承載光子的不同偏振態(tài)，在接收端通過(guò)對(duì)單光子偏振態(tài)的檢測(cè)，在收發(fā)兩端同時(shí)生成完全隨機(jī)的密鑰。該密鑰具備物理上真正隨機(jī)的屬性，具備不可回溯、不可預(yù)測(cè)的特性。同時(shí)密鑰在單光子發(fā)送方和接收方同時(shí)生成，避免了密鑰從一方傳遞到另一方過(guò)程中泄密的可能性。利用量子通信技術(shù)產(chǎn)生量子密鑰，結(jié)合國(guó)產(chǎn)加解密算法，理論上能夠?qū)崿F(xiàn)數(shù)據(jù)的絕對(duì)安全。

本研究中提到的量子通信技術(shù)特指量子密鑰分發(fā)。量子密鑰產(chǎn)生的系統(tǒng)和步驟如圖1所示。

圖1 量子密鑰生成示意圖

步驟1：制備單光子生成設(shè)備和單光子探測(cè)設(shè)備。

步驟2：在單光子生成設(shè)備和單光子探測(cè)設(shè)備之間建立物理通道，其中：（1）經(jīng)典協(xié)商信道可以使用光纖或者網(wǎng)線；（2）量子信道只能使用光纖且必須為裸光纖，中間不能有任何光信號(hào)放大設(shè)備或者光電轉(zhuǎn)換設(shè)備；（3）單光子生成設(shè)備制備單光子并通過(guò)物理手段形成偏振態(tài)，單光子探測(cè)設(shè)備對(duì)接收到的偏振態(tài)進(jìn)行探測(cè)；（4）單光子生成設(shè)備和單光子探測(cè)設(shè)備基于預(yù)置的算法通過(guò)經(jīng)典信道協(xié)商，在兩端同時(shí)生成量子密鑰。

1 車聯(lián)網(wǎng)簡(jiǎn)介

車聯(lián)網(wǎng)，顧名思義，是將車輛通過(guò)信息化手段（如通過(guò)裝載在車輛上的電子標(biāo)簽）利用無(wú)線射頻識(shí)別等技術(shù)將車輛進(jìn)行聯(lián)網(wǎng)，并在信息網(wǎng)絡(luò)平臺(tái)上對(duì)車輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和利用，并根據(jù)不同的功能需求對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)，從而打通車和車以外對(duì)象的連接通道，實(shí)現(xiàn)車和車（V2V）、車和人（V2P）、車和云（V2C）、車和基礎(chǔ)設(shè)施（V2I）等對(duì)象的互聯(lián)和通信，提升汽車的智能化水平和自動(dòng)駕駛的能力，并構(gòu)建車與交通的新形態(tài)。車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在智能交通中的應(yīng)用，也是未來(lái)解決各類交通問(wèn)題的有效方式。

按照廣義物聯(lián)網(wǎng)的定義，車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的一個(gè)分支和具體落地應(yīng)用。按照邏輯架構(gòu)區(qū)分，車聯(lián)網(wǎng)主要由感知層、傳輸層和平臺(tái)層構(gòu)成，如圖2所示。

圖2 車聯(lián)網(wǎng)邏輯架構(gòu)示意圖

感知層主要由車載設(shè)備（TBox、OBU、雷達(dá)、攝像頭和各種傳感器等）、路端設(shè)備（RSU、MEC、攝像頭和激光雷達(dá)等）和第三方平臺(tái)設(shè)備（交通管理設(shè)備、視頻監(jiān)控設(shè)備等）等構(gòu)成，主要用于采集車輛自身、周邊交通環(huán)境的相關(guān)信息。

傳輸層主要指各種通信的方式、技術(shù)和設(shè)備等，主要由2/3/4/5G、WiFi、網(wǎng)線及光纖等構(gòu)成。感知層的各種設(shè)備將采集到的車輛、道路的各種數(shù)據(jù)信息通過(guò)傳輸層向更上層傳輸。傳輸層涉及到的各種設(shè)備和相關(guān)技術(shù)是車聯(lián)網(wǎng)得到迅速發(fā)展最重要的基礎(chǔ)和支撐。

平臺(tái)層主要作用是對(duì)感知層的各種設(shè)備采集的數(shù)據(jù)進(jìn)行匯總、存儲(chǔ)、分析和處理。根據(jù)相關(guān)需求，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和展示（通常以大屏幕為主），同時(shí)支持按照固定格式輸出數(shù)據(jù)統(tǒng)計(jì)報(bào)告。平臺(tái)層同時(shí)需具備與外部應(yīng)用對(duì)接的功能，以實(shí)現(xiàn)大數(shù)據(jù)應(yīng)用的基本目的。平臺(tái)層的物理實(shí)現(xiàn)，基本以服務(wù)器為架構(gòu)的私有云、公有云或混合云為主要形式。

2 量子通信在車聯(lián)網(wǎng)中的應(yīng)用

近年來(lái)，車聯(lián)網(wǎng)安全事故引發(fā)了政府、行業(yè)和廣大用戶的普遍關(guān)注，車聯(lián)網(wǎng)的安全需求被提升到一個(gè)新的高度。車聯(lián)網(wǎng)直接關(guān)系到人民群眾的生命和財(cái)產(chǎn)安全，因此其安全性就顯得至關(guān)重要。車聯(lián)網(wǎng)安全保障是車輛上路前必須具備的基礎(chǔ)功能之一。

通過(guò)對(duì)車聯(lián)網(wǎng)的深入研究和分析，車聯(lián)網(wǎng)的安全需求主要體現(xiàn)在：車聯(lián)網(wǎng)相關(guān)設(shè)備的身份認(rèn)證、車輛—路測(cè)感知設(shè)備的數(shù)據(jù)傳輸、路測(cè)感知設(shè)備—云平臺(tái)數(shù)據(jù)傳輸、OTA—車輛遠(yuǎn)程升級(jí)、TA—路測(cè)感知設(shè)備升級(jí)、應(yīng)用App—車輛數(shù)據(jù)傳輸，以及云平臺(tái)數(shù)據(jù)存儲(chǔ)。

按照車聯(lián)網(wǎng)的邏輯架構(gòu)，上述安全需求在各層級(jí)的體現(xiàn)如表1所示。

表1 車聯(lián)網(wǎng)各層級(jí)安全需求

結(jié)合現(xiàn)階段量子通信技術(shù)應(yīng)用和部署的實(shí)際情況，量子通信在車聯(lián)網(wǎng)的身份認(rèn)證、數(shù)據(jù)傳輸、OTA升級(jí)和云平臺(tái)數(shù)據(jù)存儲(chǔ)方面，能提供數(shù)據(jù)安全保護(hù)。量子通信技術(shù)在車聯(lián)網(wǎng)安全需求中應(yīng)用的主要拓?fù)浣Y(jié)構(gòu)如圖3所示。

圖3 量子通信在車聯(lián)網(wǎng)中應(yīng)用示意圖

2.1 感知層安全需求描述

感知層設(shè)備主要由車輛自身攜帶的各種傳感器、路端的各種感知類設(shè)備構(gòu)成。感知層的數(shù)據(jù)是車聯(lián)網(wǎng)所有數(shù)據(jù)的源頭，對(duì)平臺(tái)層的各種數(shù)據(jù)分析和應(yīng)用起到至關(guān)重要的作用。受限于使用環(huán)境，車載終端性能較遠(yuǎn)端服務(wù)器差，安全防護(hù)措施不足，可能存在“利用終端接口將惡意程序植入終端，進(jìn)而干擾車載智能終端的信息通信與計(jì)算決策”的漏洞。因此感知層的數(shù)據(jù)安全至關(guān)重要。

感知層設(shè)備安全主要通過(guò)如下措施實(shí)現(xiàn)：（1）設(shè)備出廠前具備唯一身份識(shí)別號(hào)ID，該ID在設(shè)備內(nèi)置并且在量子密鑰分發(fā)網(wǎng)絡(luò)進(jìn)行登記；（2）設(shè)備被激活時(shí)向量子密鑰分發(fā)中心發(fā)送身份信息ID；（3）量子密鑰分發(fā)中心收到設(shè)備ID后，和后臺(tái)數(shù)據(jù)進(jìn)行匹配，如果ID匹配，則認(rèn)為該設(shè)備身份合法，允許接入；（4）將ID和量子密鑰采用異或方式進(jìn)行加密，發(fā)送給設(shè)備；（5）設(shè)備收到異或后的加密密鑰，用自身ID信息進(jìn)行異或解密，得到完整的量子密鑰；（6）使用量子密鑰將采集到的數(shù)據(jù)進(jìn)行加密運(yùn)算，加密采用國(guó)內(nèi)主流的SM系列算法。上述過(guò)程主要流程圖如圖4所示。

圖4 感知層設(shè)備安全實(shí)現(xiàn)流程圖

2.2 傳輸層安全需求描述

傳輸層主要負(fù)責(zé)數(shù)據(jù)傳輸工作，對(duì)傳輸層而言，其安全隱患主要集中于數(shù)據(jù)的惡意攔截、獲取、泄露、篡改，以及通過(guò)節(jié)點(diǎn)進(jìn)行攻擊等方面。傳輸層設(shè)備主要指感知層設(shè)備經(jīng)過(guò)加密后，通過(guò)無(wú)線或有線的方式傳輸至平臺(tái)層的過(guò)程，由于數(shù)據(jù)在感知層已經(jīng)通過(guò)量子密鑰進(jìn)行加密，數(shù)據(jù)成為不可破譯的密文。傳輸層設(shè)備加密傳輸過(guò)程如圖5所示。

圖5 傳輸層設(shè)備加密傳輸示意圖

2.3 平臺(tái)層安全需求描述

平臺(tái)層安全需求體現(xiàn)在：數(shù)據(jù)的安全接入、數(shù)據(jù)的安全存儲(chǔ)，以及數(shù)據(jù)處理后通過(guò)API接口對(duì)外輸出報(bào)告的安全性。

（1）數(shù)據(jù)的安全接入

當(dāng)平臺(tái)層服務(wù)器接收到數(shù)據(jù)包時(shí)，對(duì)數(shù)據(jù)包的源ID進(jìn)行校驗(yàn)，校驗(yàn)為合法ID后開(kāi)始接收數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行解析。反之則丟棄數(shù)據(jù)包。平臺(tái)層服務(wù)器對(duì)于數(shù)據(jù)包的校驗(yàn)解析判別流程如圖6所示。

圖6 平臺(tái)層服務(wù)器對(duì)數(shù)據(jù)包的判別解析流程圖

（2）數(shù)據(jù)安全存儲(chǔ)

數(shù)據(jù)安全存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)過(guò)程中的安全性，當(dāng)平臺(tái)層服務(wù)器對(duì)數(shù)據(jù)進(jìn)行處理后，將原數(shù)據(jù)及處理結(jié)果存儲(chǔ)在服務(wù)器中同樣需要進(jìn)行量子加密保護(hù)。

（3）數(shù)據(jù)安全輸出

數(shù)據(jù)及形成的處理報(bào)告，通過(guò)API標(biāo)準(zhǔn)接口供外部應(yīng)用調(diào)用。相關(guān)數(shù)據(jù)在輸出前在平臺(tái)層通過(guò)量子密鑰進(jìn)行加密，外部應(yīng)用接收到加密后的密文數(shù)據(jù)后，通過(guò)量子密鑰分發(fā)網(wǎng)絡(luò)同步的量子密鑰進(jìn)行解密，獲取明文數(shù)據(jù)。

3 結(jié)束語(yǔ)

本研究首先闡述了量子通信的基本概念、系統(tǒng)架構(gòu)和工作原理，以及車聯(lián)網(wǎng)的基本概念、系統(tǒng)架構(gòu)；其次，重點(diǎn)介紹了車聯(lián)網(wǎng)各邏輯層級(jí)的安全需求；最后闡述了量子通信在車聯(lián)網(wǎng)感知層、傳輸層和平臺(tái)層中的具體應(yīng)用。