唐明環(huán) 閆瑞澤 彭浩楠 王 聰

(中國工業(yè)互聯(lián)網(wǎng)研究院 北京 100102)

車聯(lián)網(wǎng)是一項(xiàng)具有戰(zhàn)略意義的系統(tǒng)工程,是國家汽車產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、由大變強(qiáng)的重要突破口,是關(guān)聯(lián)眾多重點(diǎn)領(lǐng)域協(xié)同創(chuàng)新、構(gòu)建新型交通運(yùn)輸體系的重要載體.隨著互聯(lián)網(wǎng)、人工智能、云計(jì)算和大數(shù)據(jù)等技術(shù)的應(yīng)用,汽車的智能化、聯(lián)網(wǎng)化程度越來越高,已變成名副其實(shí)的萬物互聯(lián)時(shí)代的智能終端設(shè)備[1-3].通過更加開放的車內(nèi)通信、車車通信、車人通信、車路通信、車和基礎(chǔ)設(shè)施通信等方式,車聯(lián)網(wǎng)極大地增加了汽車上路行駛中信息的交互,給用戶帶來更加良好的駕乘體驗(yàn).同時(shí),智能網(wǎng)聯(lián)也為各個(gè)終端與車聯(lián)網(wǎng)運(yùn)營服務(wù)間的通信安全、身份認(rèn)證提出了新的要求.

車聯(lián)網(wǎng)V2X直連通信面臨消息偽造、篡改、重放等風(fēng)險(xiǎn)[4-5],當(dāng)前國內(nèi)主機(jī)廠對(duì)車聯(lián)網(wǎng)安全建設(shè)的需求日益緊迫,安全建設(shè)應(yīng)貫穿整個(gè)網(wǎng)聯(lián)汽車的全生命周期.車聯(lián)網(wǎng)數(shù)字證書認(rèn)證(certification authentication, CA)體系的規(guī)劃是車聯(lián)網(wǎng)安全建設(shè)的重要組成元素,構(gòu)建基于公鑰基礎(chǔ)設(shè)施(public key infrastructure, PKI)機(jī)制的車聯(lián)網(wǎng)CA體系,可實(shí)現(xiàn)V2X設(shè)備間的安全認(rèn)證和安全通信,保障駕乘安全.對(duì)V2X通信技術(shù)大規(guī)模產(chǎn)業(yè)化應(yīng)用后的持續(xù)安全運(yùn)行、管理起到支撐作用,對(duì)促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展具有重要意義.

密碼為保護(hù)信息安全而生,是網(wǎng)絡(luò)安全的核心要件,是產(chǎn)業(yè)發(fā)展的基礎(chǔ)支撐.黨的十八大以來,構(gòu)建自主可控信息技術(shù)體系,我國在重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)大力推進(jìn)商用密碼應(yīng)用,取得了重大突破.建立基于商用密碼算法的車聯(lián)網(wǎng)CA體系,將促進(jìn)商用密碼算法在車聯(lián)網(wǎng)行業(yè)的融合應(yīng)用,以商用密碼算法應(yīng)用支撐網(wǎng)絡(luò)安全,提升國家基礎(chǔ)信息安全保障能力[6-7].

1 車聯(lián)網(wǎng)CA體系發(fā)展存在的問題

我國車聯(lián)網(wǎng)CA體系建設(shè)處于起步階段.CCSA標(biāo)準(zhǔn)《基于LTE的車聯(lián)網(wǎng)無線通信技術(shù) 安全證書管理系統(tǒng)技術(shù)要求》[8]規(guī)定了LTE V2X安全證書技術(shù)要求、安全證書管理系統(tǒng)架構(gòu)及建立互信的安全機(jī)制.該標(biāo)準(zhǔn)采用證書信任列表(certificate trusted list, CTL)方式實(shí)現(xiàn)CA間的互信,數(shù)字證書中默認(rèn)采用商用密碼算法.V2X“跨整車、跨通信終端、跨芯片模組、跨安全平臺(tái)”(簡(jiǎn)稱“四跨”)大規(guī)模先導(dǎo)應(yīng)用示范活動(dòng)陸續(xù)開展,活動(dòng)中的CA平臺(tái)基于該標(biāo)準(zhǔn)開展了互聯(lián)互通應(yīng)用示范驗(yàn)證.通過跨廠商CA子系統(tǒng)的搭建與接入以及與其他根CA的V2X安全認(rèn)證平臺(tái)信任互通,為活動(dòng)中的車輛、路側(cè)設(shè)備及對(duì)應(yīng)的多種應(yīng)用場(chǎng)景的演示奠定了信息安全基礎(chǔ).

具體實(shí)現(xiàn)上,信任列表管理器(trusted list manager, TLM)創(chuàng)建和維護(hù)CTL,CTL包含了全部受信任CA的證書,不同CA之間通過統(tǒng)一的CTL實(shí)現(xiàn)互信,從而建立多CA之間的信任關(guān)系[9].TLM在新增、更新和撤銷CA證書時(shí)對(duì)CTL進(jìn)行更新,使用TLM簽名私鑰對(duì)CTL進(jìn)行簽名,并通過專用通道將CTL下發(fā)至信任域內(nèi)所有信任體,如圖1所示.美國安全憑證管理系統(tǒng)(security credential management system, SCMS)[10-11]和歐洲合作式智能交通系統(tǒng)安全憑證管理系統(tǒng)(C-ITS security credential management system, CCMS)[12-13]都采用基于CTL的方式實(shí)現(xiàn)CA系統(tǒng)間的互信認(rèn)證.

圖1 通過證書信任列表實(shí)現(xiàn)多個(gè)根CA互認(rèn)

同時(shí),采用CTL實(shí)現(xiàn)CA互信的方式也存在一系列問題.一是多TLM情況無法打通信任鏈.采用TLM管理信任列表的技術(shù)方案建立在TLM唯一的前提下,由于V2X安全認(rèn)證體系中存在不同車企或者不同的行業(yè)根CA,無法保證根CA的唯一性,所以增加TLM解決多個(gè)可信任根CA之間的互信關(guān)系.但是如果出現(xiàn)多個(gè)TLM的情況,依然可能存在無法打通信任鏈的情況.二是TLM的管控程度相對(duì)松散.TLM對(duì)下級(jí)CA的約束較弱,可能出現(xiàn)行業(yè)內(nèi)各個(gè)CA機(jī)構(gòu)之間無序競(jìng)爭(zhēng),造成市場(chǎng)混亂和資源浪費(fèi),不利于車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展.三是不利于國家V2X證書管理體系的形成.V2X應(yīng)用幾乎涵蓋了人、車、路、云等所有的道路交通參與者,目前不同行業(yè)都有各自的信息安全系統(tǒng)及證書管理系統(tǒng),不同行業(yè)間信息系統(tǒng)互聯(lián)互通不暢.目前,適用于V2X的證書管理架構(gòu)尚未達(dá)成共識(shí),未形成統(tǒng)一的管理、協(xié)調(diào)、互認(rèn)機(jī)制.行業(yè)內(nèi)沒有一個(gè)權(quán)威、可信任的機(jī)構(gòu)將目前出現(xiàn)的各個(gè)中間CA聯(lián)通和管理起來,內(nèi)部的不統(tǒng)一進(jìn)一步造成了與其他行業(yè)建立互信關(guān)系更加困難的局面.

車聯(lián)網(wǎng)CA體系的另一種實(shí)現(xiàn)方式是行業(yè)由一個(gè)權(quán)威的根CA簽發(fā)證書,行業(yè)內(nèi)的所有子CA都在同一個(gè)根CA下管理.通過此方式建立V2X CA信任鏈[14],由根層的策略生成器(policy generator, PG)生成全局信任鏈文件(global certificate chain file, GCCF),各下級(jí)CA系統(tǒng)中的注冊(cè)中心(registration authority, RA)同步GCCF,并根據(jù)GCCF形成本地信任鏈文件(local certificate chain file, LCCF),然后將LCCF下發(fā)到終端,以此確保不同車企的車輛能夠直接互相驗(yàn)證消息的證書,進(jìn)而驗(yàn)證簽名.根CA實(shí)現(xiàn)架構(gòu)如圖2所示:

圖2 一個(gè)根CA管理全部數(shù)字證書

行業(yè)根CA可由行業(yè)車聯(lián)網(wǎng)管理部門負(fù)責(zé)運(yùn)營維護(hù),所有的證書由統(tǒng)一的根CA作為信任錨點(diǎn),不存在CA間的互認(rèn)問題,管理和驗(yàn)證流程都比較高效.各行業(yè)建立統(tǒng)一的根CA,跨行業(yè)互信只需要根CA間達(dá)成互信關(guān)系,并將互信關(guān)系更新下發(fā)到下級(jí)CA,易于實(shí)現(xiàn)跨行業(yè)互信.然而,由于當(dāng)前業(yè)界采用CTL實(shí)現(xiàn)V2X互信的機(jī)制已具備一定的實(shí)踐基礎(chǔ)和應(yīng)用規(guī)模,根CA的方式推廣起來存在一定的難度.信任列表和根CA實(shí)現(xiàn)方式對(duì)比如表1所示:

表1 信任列表和根CA實(shí)現(xiàn)方式對(duì)比

2 兼容信任列表的根CA總體規(guī)劃

鑒于以上問題,綜合考慮國內(nèi)車聯(lián)網(wǎng)CA體系的建設(shè)現(xiàn)狀以及行業(yè)長(zhǎng)遠(yuǎn)發(fā)展需要,在“統(tǒng)一管理+兼容技術(shù)”思路的指導(dǎo)下,本文提出“根CA+信任列表”綜合規(guī)劃[15-16].一方面通過根CA對(duì)行業(yè)內(nèi)部CA進(jìn)行集中、高效的管控;另一方面打通整個(gè)車聯(lián)網(wǎng)行業(yè)的V2X CA體系,確保來自不同管理實(shí)體的車輛及設(shè)施之間的互聯(lián)互通.考慮到對(duì)車端應(yīng)用可能帶來的性能影響,信任鏈層次盡量控制在2層以內(nèi),同時(shí)在車端校驗(yàn)過程中支持行業(yè)標(biāo)準(zhǔn)中已經(jīng)實(shí)現(xiàn)的證書信任列表的機(jī)制,構(gòu)建車聯(lián)網(wǎng)行業(yè)根的兩級(jí)根CA和證書信任列表兼容設(shè)計(jì).

如圖3所示,車聯(lián)網(wǎng)CA體系總體架構(gòu)為“1個(gè)中心,3個(gè)平臺(tái)”.“1個(gè)中心”是指以策略管理中心為牽引,“3個(gè)平臺(tái)”分別指信任平臺(tái)、管理平臺(tái)和數(shù)據(jù)平臺(tái).策略管理中心接受行業(yè)和密碼管理部門的領(lǐng)導(dǎo),落實(shí)相關(guān)法律法規(guī)和制度要求,形成安全策略,指導(dǎo)整個(gè)體系的運(yùn)轉(zhuǎn).3個(gè)平臺(tái)構(gòu)建起從信任實(shí)現(xiàn)、持續(xù)管理到數(shù)據(jù)匯聚三位一體的安全信任基礎(chǔ)設(shè)施,實(shí)現(xiàn)車聯(lián)網(wǎng)CA體系的主體功能.通過策略管理中心牽引,信任、管理、數(shù)據(jù)協(xié)同,車聯(lián)網(wǎng)CA體系服務(wù)于二級(jí)運(yùn)營中心及智能網(wǎng)聯(lián)汽車.

圖3 車聯(lián)網(wǎng)數(shù)字證書認(rèn)證體系架構(gòu)

2.1 策略管理中心

V2X業(yè)務(wù)涉及到車人、車車、車路、車云等多種復(fù)雜的交互場(chǎng)景及主機(jī)廠商、車、道路、交通設(shè)施、行人等多種主體.各主管部門要求、管理模式和側(cè)重各不相同,車聯(lián)網(wǎng)CA體系的規(guī)劃、建設(shè)、運(yùn)營和管理需要統(tǒng)一考慮業(yè)務(wù)模式、管理模式和技術(shù)實(shí)現(xiàn)等要素,確保具備指導(dǎo)車聯(lián)網(wǎng)行業(yè)PKI體系健康有序發(fā)展的能力.

策略管理中心主要負(fù)責(zé)接收國家及行業(yè)管理要求,結(jié)合V2X的業(yè)務(wù)特點(diǎn),匯總和梳理國家及行業(yè)主管部門的政策法規(guī)、制度要求和標(biāo)準(zhǔn)規(guī)范等,立足于行業(yè)管理和服務(wù),制定車聯(lián)網(wǎng)CA體系相關(guān)的安全策略,指導(dǎo)信任平臺(tái)、管理平臺(tái)和數(shù)據(jù)平臺(tái)業(yè)務(wù)的正常運(yùn)行,指導(dǎo)車聯(lián)網(wǎng)行業(yè)信任管理工作的正常開展.同時(shí),策略管理中心通過向二級(jí)運(yùn)營中心下發(fā)與其相關(guān)的安全策略,指導(dǎo)二級(jí)運(yùn)營中心的安全運(yùn)行.

策略管理中心制定的安全策略主要包括密碼算法配置、數(shù)字證書格式、數(shù)字簽名格式、密鑰生命周期管理、隱私信息保護(hù)、證書應(yīng)用范圍和下級(jí)CA安全基線等.策略管理中心制定生成的策略,采用標(biāo)準(zhǔn)規(guī)范、管理制度、技術(shù)要求等形式輸出,是信任、管理和數(shù)據(jù)平臺(tái)運(yùn)行的依據(jù)和準(zhǔn)則,是車聯(lián)網(wǎng)二級(jí)運(yùn)營中心正常有序運(yùn)轉(zhuǎn)的指導(dǎo).同時(shí),策略管理中心接受管理平臺(tái)反饋的針對(duì)策略層面執(zhí)行的問題并進(jìn)行分析研判,進(jìn)一步修正和完善策略管理中心制定的策略,更好地指導(dǎo)車聯(lián)網(wǎng)二級(jí)運(yùn)營中心的正常運(yùn)行.

2.2 信任平臺(tái)

信任平臺(tái)主要包括根CA系統(tǒng)和目錄服務(wù)系統(tǒng).根CA系統(tǒng)為下級(jí)CA系統(tǒng)提供入根服務(wù)、簽發(fā)證書信任列表,通過目錄服務(wù)系統(tǒng)的快速發(fā)布功能,實(shí)現(xiàn)證書信任列表、證書黑名單/異常行為的發(fā)布.同時(shí),信任平臺(tái)通過數(shù)據(jù)平臺(tái)匯總的證書信息,形成中央證書庫,為管理分析提供數(shù)據(jù)支撐.

信任平臺(tái)基于策略管理中心發(fā)布的策略,對(duì)V2X業(yè)務(wù)下級(jí)CA提供互聯(lián)互通服務(wù).信任平臺(tái)采用樹狀信任體系的技術(shù)路線實(shí)現(xiàn)二級(jí)運(yùn)營中心不同機(jī)構(gòu)的互聯(lián)互通.基于樹狀信任體系的管理模式可以根據(jù)證書發(fā)放對(duì)象管理部門的不同,在根CA下設(shè)置多個(gè)下級(jí)策略CA,每個(gè)下級(jí)策略CA只負(fù)責(zé)發(fā)放與其管理部門策略要求相匹配的數(shù)字證書,實(shí)現(xiàn)V2X業(yè)務(wù)中數(shù)字證書的精細(xì)化管理.信任平臺(tái)主要組成部分包括根CA服務(wù)、可信根證書列表(trusted root certificate list, TRCL)服務(wù)、中央證書庫及黑名單.

根CA服務(wù):作為信任體系的源頭,通過根CA系統(tǒng)生成自簽名的根證書,為下級(jí)CA簽發(fā)二級(jí)運(yùn)營中心證書,對(duì)二級(jí)運(yùn)營中心進(jìn)行集中管理.

TRCL服務(wù):為了保證和現(xiàn)有《基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》等標(biāo)準(zhǔn)體系證書信任列表模式之間的兼容性,信任平臺(tái)同時(shí)提供證書信任列表服務(wù),方便V2X業(yè)務(wù)的過渡和推進(jìn).

中央證書庫:中央證書庫主要匯總下級(jí)CA發(fā)放的數(shù)字證書,為管理工作的開展提供數(shù)據(jù)支撐.

黑名單:針對(duì)二級(jí)運(yùn)營中心本身、二級(jí)運(yùn)營中心發(fā)放的數(shù)字證書是否被注銷發(fā)布黑名單信息.其中二級(jí)運(yùn)營中心證書注銷黑名單信息由根CA系統(tǒng)發(fā)布,二級(jí)運(yùn)營中心發(fā)放的數(shù)字證書是否被注銷的黑名單信息由二級(jí)運(yùn)營中心發(fā)布,相關(guān)數(shù)據(jù)匯總到信任平臺(tái).

2.3 管理平臺(tái)

管理平臺(tái)基于策略管理中心制定的安全策略及數(shù)據(jù)平臺(tái)提供的數(shù)據(jù),針對(duì)根CA、二級(jí)運(yùn)營中心運(yùn)行狀態(tài)、服務(wù)運(yùn)行狀態(tài)實(shí)現(xiàn)全面監(jiān)控.管理平臺(tái)對(duì)二級(jí)運(yùn)營中心匯總的運(yùn)營數(shù)據(jù)開展分析,與策略管理中心下發(fā)的安全策略進(jìn)行比對(duì),發(fā)現(xiàn)安全策略執(zhí)行不到位的地方,督促二級(jí)運(yùn)營中心整改,提升其安全水平,并為V2X業(yè)務(wù)中的責(zé)任追溯、糾紛取證等提供依據(jù)和支撐.管理平臺(tái)主要組成部分包括密碼服務(wù)監(jiān)控、運(yùn)行狀態(tài)監(jiān)控、合規(guī)性監(jiān)控、責(zé)任追溯及取證、態(tài)勢(shì)感知及安全運(yùn)營管控.

密碼服務(wù)監(jiān)控:主要針對(duì)車聯(lián)網(wǎng)CA體系根CA、V2X二級(jí)運(yùn)營中心對(duì)外提供的密碼服務(wù)運(yùn)行狀態(tài)進(jìn)行監(jiān)控.

運(yùn)行狀態(tài)監(jiān)控:主要針對(duì)車聯(lián)網(wǎng)CA體系各個(gè)組成部分、V2X二級(jí)運(yùn)營中心的運(yùn)行狀態(tài)進(jìn)行監(jiān)控.

合規(guī)性監(jiān)控:主要針對(duì)V2X二級(jí)運(yùn)營中心建設(shè)、運(yùn)營和應(yīng)用環(huán)節(jié)中的密碼算法、數(shù)字證書格式、數(shù)據(jù)格式、隱私保護(hù)、密鑰保護(hù)等關(guān)鍵點(diǎn)進(jìn)行合規(guī)性監(jiān)測(cè),確保V2X二級(jí)運(yùn)營中心運(yùn)行的合規(guī)性.

責(zé)任追溯及取證:當(dāng)V2X業(yè)務(wù)發(fā)生糾紛時(shí),基于車聯(lián)網(wǎng)CA體系及V2X二級(jí)運(yùn)營中心收集匯總的數(shù)據(jù),提供數(shù)字證書相關(guān)環(huán)節(jié)的責(zé)任追溯及取證服務(wù).

態(tài)勢(shì)感知:基于車聯(lián)網(wǎng)CA體系及V2X二級(jí)運(yùn)營中心收集匯總的數(shù)據(jù)進(jìn)行分析,基于網(wǎng)絡(luò)安全情報(bào)、大數(shù)據(jù)分析、風(fēng)險(xiǎn)模型等技術(shù)及時(shí)發(fā)現(xiàn)安全隱患,通過及時(shí)處置提升網(wǎng)絡(luò)安全水平.

安全運(yùn)營管控:當(dāng)識(shí)別到二級(jí)運(yùn)營CA或終端設(shè)備存在違規(guī)操作時(shí),通過安全運(yùn)營管控功能,對(duì)二級(jí)運(yùn)營CA或終端設(shè)備進(jìn)行管理控制.控制二級(jí)運(yùn)營CA的主要手段為違規(guī)公告,將二級(jí)運(yùn)營CA的信任域從TRCL中摘除,控制終端設(shè)備的主要手段為通知二級(jí)運(yùn)營中心簽發(fā)證書吊銷列表(certificate revocation list, CRL).

2.4 數(shù)據(jù)平臺(tái)

數(shù)據(jù)平臺(tái)是車聯(lián)網(wǎng)CA體系的數(shù)據(jù)核心,和二級(jí)運(yùn)營中心之間通過數(shù)據(jù)同步技術(shù)定時(shí)同步,匯總二級(jí)運(yùn)營中心運(yùn)行狀態(tài)數(shù)據(jù)、日志數(shù)據(jù)、證書應(yīng)用相關(guān)數(shù)據(jù)、網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù).數(shù)據(jù)平臺(tái)采用分布式數(shù)據(jù)存儲(chǔ)架構(gòu),為信任平臺(tái)、管理平臺(tái)的運(yùn)行提供數(shù)據(jù)支撐,信任平臺(tái)和管理平臺(tái)依托數(shù)據(jù)平臺(tái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行多維度分析,實(shí)施精準(zhǔn)管理、風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)和處置.數(shù)據(jù)平臺(tái)主要功能包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析及數(shù)據(jù)展現(xiàn).

2.5 兼容擴(kuò)展性設(shè)計(jì)

車聯(lián)網(wǎng)數(shù)字證書認(rèn)證體系的應(yīng)用核心為根CA系統(tǒng),考慮到與現(xiàn)有標(biāo)準(zhǔn)和業(yè)務(wù)應(yīng)用的兼容性,為根CA系統(tǒng)作雙重定位:一是車聯(lián)網(wǎng)行業(yè)根,為二級(jí)運(yùn)營中心的各類CA系統(tǒng)簽發(fā)信任鏈;二是作為信任列表管理器TLM,為所有可信任的上級(jí)CA、平級(jí)CA、下級(jí)CA等各級(jí)根CA提供無差別的信任證書列表.車聯(lián)網(wǎng)CA體系的設(shè)計(jì)除了可以滿足當(dāng)前的車聯(lián)網(wǎng)應(yīng)用外,還保留3個(gè)層次的兼容擴(kuò)展設(shè)計(jì),保障本設(shè)計(jì)的向上級(jí)信任域擴(kuò)展、平級(jí)信任域擴(kuò)展以及面向車聯(lián)網(wǎng)應(yīng)用側(cè)的兼容擴(kuò)展,如圖4所示.

圖4 車聯(lián)網(wǎng)數(shù)字證書認(rèn)證體系兼容性設(shè)計(jì)

2.5.1 面向上級(jí)根CA的信任鏈模式設(shè)計(jì)

車聯(lián)網(wǎng)行業(yè)根CA當(dāng)前處于行業(yè)根模式,獨(dú)立建設(shè),尚未接入上級(jí)根.但從結(jié)構(gòu)設(shè)計(jì)角度來講,由于在車聯(lián)網(wǎng)安全體系設(shè)計(jì)過程中采用了入根的信任模型,保障該體系可以自由向上級(jí)CA,即上級(jí)根CA系統(tǒng)通過信任鏈的方式進(jìn)行擴(kuò)展,擴(kuò)展過程支持國家的技術(shù)標(biāo)準(zhǔn)規(guī)范要求.

2.5.2 面向其他行業(yè)根CA的擴(kuò)展設(shè)計(jì)

車聯(lián)網(wǎng)的行業(yè)應(yīng)用除了以車為核心外,路側(cè)設(shè)備和交通基礎(chǔ)設(shè)施也是整個(gè)業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)的關(guān)鍵設(shè)備,這些設(shè)備同樣是整個(gè)車聯(lián)網(wǎng)應(yīng)用體系的主要組成部分.考慮到設(shè)備歸口管理和建設(shè)的問題,在未來的車聯(lián)網(wǎng)數(shù)字證書認(rèn)證體系需要對(duì)其他行業(yè)根CA進(jìn)行擴(kuò)展兼容,由于是平級(jí)信任域,可以考慮通過上級(jí)根形成完整的信任鏈或者通過證書信任列表的模型進(jìn)行擴(kuò)展融合.

2.5.3 面向車聯(lián)網(wǎng)應(yīng)用側(cè)的信任鏈/證書信任列表服務(wù)

車聯(lián)網(wǎng)的應(yīng)用側(cè)是應(yīng)用的主要承載部分,不論信任域之間如何擴(kuò)展兼容,在應(yīng)用側(cè)的設(shè)計(jì)應(yīng)做到無感設(shè)計(jì),減少對(duì)業(yè)務(wù)平臺(tái)和設(shè)備的影響.車聯(lián)網(wǎng)數(shù)字證書認(rèn)證體系設(shè)計(jì)中提供信任鏈/證書信任列表服務(wù),通過智能化判定,各類應(yīng)用主體和客體都可以通過服務(wù)的方式調(diào)用信任服務(wù),而將信任域的各級(jí)耦合關(guān)系進(jìn)行黑盒化處理,做到對(duì)各類應(yīng)用場(chǎng)景的支持,而不需要額外付出開發(fā)成本.

3 結(jié) 語

本文基于車聯(lián)網(wǎng)CA體系標(biāo)準(zhǔn)及其驗(yàn)證情況、行業(yè)發(fā)展現(xiàn)狀,分析對(duì)比了基于CTL和根CA的車聯(lián)網(wǎng)CA體系建設(shè)方式,提出了兼容信任列表的根CA總體規(guī)劃,并分析了向上級(jí)信任域、平級(jí)信任域及應(yīng)用側(cè)的兼容擴(kuò)展設(shè)計(jì)思路.同時(shí),本文所述規(guī)劃思路接入上級(jí)信任域、二級(jí)運(yùn)營中心后信任鏈層次增加,可能導(dǎo)致V2X通信時(shí)延增大,需在實(shí)踐中進(jìn)行全盤規(guī)劃,控制好信任鏈層級(jí).