信安世纪V2X-SCMS车联网认证系统_V2X异常行为发现系统

立即咨询

立即试用

商务合作

信安世纪V2X-SCMS车联网认证系统

信安世纪V2X-SCMS车联网认证系统，整合V2X异常行为发现与证书管理功能，提供车端、路侧全场景认证服务。支持证书全生命周期管理，实时监测异常行为，保障车联网通信安全，为智能网联汽车构建可信加密体系，助力产业安全升级。

立即咨询

业务安全需求

车辆控制安全需求。车联网基于互联网的基础上发展而来的一种物联网下的应用，车联网在“人车路云”通信过程中通过程中需要对车载设备、路侧基础设施、信息服务商等参与主体身份合法性性进行身份认证，消息认证，避免黑客一旦攻破或伪造消息，误导甚至操作车辆作出错误判断，导致车辆碰撞等公共安全事件，造成比较恶劣的社会影响。 C-V2X技术是车联网商用的重点课题，我国目前在全国各地建设了大大小小的几十个车联网试点区，用于验证基于LTE-V2X技术。

互联互通的管理模式

可信根证书列表（TRCL）和可信域CA证书列表（TDCL）的发布可以分为集中式和分布式两种。集中式发布方式是指可信根证书列表管理机构（TRCLA）将TRCL和各个安全域的TDCL发送给各个安全域，然后由各个安全域确定如何分发给域内的车联网设备。分布式发布方式是指向车联网设备提供下载TRCL和各个安全域的TDCL的地址，然后由车联网设备自行下载交叉认证时需要的各个认证域的CA证书

产品概述

我们的产品是为整个智能交通系统应用安全信息域内的所有智能交通设备签发有效的设备电子身份证（数字证书），同时通过数字证书管理策略在安全信息域内建立一套完善、充分和安全的身份认证系统。包括云端的服务平台和内嵌终端SDK两部分

V2X-SCMS车联网安全认证管理系统

V2X 技术在实现汽车联网获得更多服务的同时，也将汽车的控制系统暴露在网络虚拟环境当中，容易遭受外界的恶意攻击，带来了新的安全问题。我国应探索建立汽车联网的安全管理平台，健全安全管理制度，全面提升汽车联网后的安全防护水平。与此同时，为确保道路通行安全和事故责任认定， V2 信息交互时，应当进行完备的消息合法性/完整性验证，建立国家级的 V2X 通信认证鉴权体系。此外，尽快开展汽车联网的敏感数据、重要数据界定和划分的依据，加快汽车联网相关的个人信息保护和数据流动管理等方面研究

信安世纪深刻理解安全身份认证机制在车联网 V2X 体系中的核心作用，积极投入到针对 V2X 通信安全身份认证体系的研发中，适时推出了“车联网安全认证管理系统（V2X-SCMS） ”，并与高通、广汽、牧马人、华为、大唐等汽车产业链上下游企业之间展开技术测试与深度合作，为跨行业、跨地域、跨业务场景安全身份互认提供了关键性验证，进一步推动了 C-V2X 直连通信安全身份认证机制的建立以及 C-V2X 技术商业化的加速落地。

产品形态

云端产品：V2X-SCMS安全认证管理系统

终端产品：V2X-SCMS安全中间件

功能架构-V2X-SCMS icon

平台采用一管多服的架构,管理与业务分离，做到了简化运维管理的同时增强业务服务能力

平台提供了统一安全身份认证接入网关

产品模块化，适用不同的业务及销售场景

智能监控预警，态势感知运维服务

产品介绍

V2X-SCMS系统管理包括证书模板管理、系统运维管理、许可证管理、密钥持有者管理及业务系统管理和监控管理、日志等功能 V2X-SCMS业务机构管理包括根证书机构管理、中间证书机构管理、注册证书机构管理、应用证书机构管理、假名证书机构管理、可信证书列表管理、密钥管理中心、设备配置管理机构、应用证书机构管理、假名证书机构管理、异常行为管理、链接机构等功能

系统管理

业务服务

安全特性

系统管理功能

系统管理功能

系统业务功能

可信根列表服务：不同PKI体系的互联互通，包含不同PKI体系下根证书可信域证书服务：同一PKI体系下的证书链验证，包含同一体系机构证书

注册证书服务：设备接入V2X信任体系的身份凭证应用证书服务：路侧设备进行车路协同时的身份凭证

身份证书服务：特权车辆控制路侧设备的身份凭证假名证书服务：车辆广播消息的签名验签及车主隐私保护

撤销列表下载服务：证书有效性的验证异常上报服务：车路协同场景下的管理异常设备

密钥分发服务：为设备提供密钥生成及全生命周期管理统一安全认证服务：管控接入设备的合法性

业务服务--EC申请流程 icon

注册证书（Enrollment Certificate，EC）：注册证书由注册CA签发给OBU、RSU和VSP。OBU、RSU或VSP被注册机构认证后，注册CA会为其签发注册证书。注册证书与设备一一对应

业务服务--PC申请流程 icon

假名证书（Pseudonym Certificate）：假名证书由假名CA签发给OBU。OBU使用假名证书签发其播发的主动安全消息（Basic Safety Message，BSM）。OBU可拥有多个假名证书，用于定期随机切换使用。用于保护车主的个人隐私

密钥衍生：

V2X设备产生种子密钥SM2、SM4密钥

PRA利用种子密钥和密钥衍生函数对种子密钥进行衍生公钥PK1…PK n

ACA产生随机N 对密钥对于PK1…n 进行点加，获得最终假名证书中的公钥将假名证书和随机私钥PriK1…n, 响应给V2X设备

设备采用与PRA一样的衍生函数进行衍生PriKey1…n,将PriKey与PriK进行顺序相加获得最终与证书中公钥向对应私钥

业务服务--AC/IC申请流程 icon

应用证书（Application Certificate）：应用证书由应用CA签发给RSU和VSP，用于特定的车联网应用(交通信号灯状态、交通信息、商业服务消息等)。RSU或VSP只能拥有一个应用证书。可能是双密钥

身份证书（Identity Certificate）：身份证书由应用CA签发给OBU，用于特定的车联网应用(如警车与红绿灯进行交互，并控制后者的状态)。OBU只能拥有一个身份证书。可能是双密钥

申请证书和下载证书异步进行，（参考PC）无密钥衍生功能

异常行为上报服务

V2X通信证书的撤销，可以基于异常行为机制实现。当MA收到针对某V2X设备的异常行为上报信息后，根据MA的异常行为决策策略，判断该V2X通信证书是否需要撤销。当判断该V2X通信证书需要撤销时，由MA负责该设备假名、应用、身份证书CRL的签发。

产品安全特性

系统管理安全

软件完整性

在安装使用前，需要验证安装包的完整性以保证软件未被篡改，对运行重要文件进行文件完整性保护

独立的安全审计

系统所有的业务操作做到有据可查，可以通过日志信息达到方便定位系统问题的目标，记录了完备的日志信息，可审计

角色与权限（RBAC）

系统角色分为安全管理员、业务管理员、业务操作员、审计管理员、审计员五类，由系统管理员、审计管理员对系统进行分权管理

系统运行安全

数据加密存储

采用PKI密钥体系，数据存储加密密钥由存储在密码设备中的密钥进行加密，保障用户数据存储的安全

数据定时备份

平台定时备份平台数据

通信安全

平台支持标准的通信协议&报文

易用性安全

通过信通院一致性测试，获得LTE-V技术验证试验证书

车路协同下的警车控制信号灯 icon

道路设施管理机构（应用CA）向道路基础设施（RSU）签发应用证书；向特权车辆（OBU）签发身份证书；应用证书描述了道路基础设施能够播发的内容

OBU首先生成控制RSU状态的控制指令，并利用其身份证书对该控制指令进行数字签名

OBU利用RSU的应用证书中的加密公钥对签名消息进行加密，生成签名加密消息，签名消息中还包含有OBU的身份证书；

最后OBU将签名加密消息广播出去。

RSU接收到该签名加密消息，首先利用与其公钥证书对应的私钥对消息进行解密，然后验证OBU的公钥证书，进而验证消息签名，最终获得控制指令，并执行该控制指令。

车路协同车-车-人广播行驶状态 icon

假名CA为OBU签发多张不含用户信息的假名证书

假名证书利用密码技术隐藏OBU或车辆的身份信息，以保护用户的隐私。

OBU首先使用与假名证书对应的私钥对包含有其行驶状态信息的消息进行数字签名；

然后OBU将该签名消息连同证书一起广播出去。

周围接收到该消息的车辆首先利用假名CA的证书验证消息中的签名证书是否有效，然后利用通过验证的证书中的公钥验证签名消息中的签名是否正确，最后接收车辆利用通过验证的签名消息中的内容确定消息发送车辆的行驶状态

车路协同车-路广播信号灯信息 icon

路侧设备RSU利用应用证书对应的私钥对其播发的消息进行数字签名，并将其广播出去，该广播消息中还包含有应用证书。周围的OBU接收到该消息

OBU首先利用应用CA的CA证书验证该广播消息中的RSU应用证书；如果通过验证，继续利用该RSU证书中的公钥验证签名消息中的数字签名；若通过验证，则可以使用该广播消息携带的内容，例如当前红绿灯的状态和即将切换的时间。

异常行为检测上报

发送间隔异常：设备不停地乱发消息。

静态字段异常：BSM消息中本应填充的静态数据字段发生动态变化

安全层异常：消息类型和安全头信息不一致；安全头信息和安全配置要求不一致；安全头AID和数字证书权限不一致；消息和数字证书SSP不一致；消息生成时间头和数字证书有效期不一致；位置信息和数字证书有效区域不一致；安全头位置信息数字证书有效区域不一致

位置异常：位置变化过大

速度异常：速度太大与车辆类型不符；倒车速度太大速度变化太大

纵向加速度异常：加速度太大

车云安全通信

目前主要基于传统的X509的数字证书技术

如：路线导航、在线娱乐、数字钥匙、ETC等等后续是否可以改进为基于V2X证书依赖产业的更新迭代以及车路协同相关的基建车路协同是未来的一个发展方向，融二合一有助于降低产业成本,具备较好的发展前景，目前我们已发起了相关的专利技术的申请。V2X SCMS产品兼容支持签发SM2算法的X509数字证书目前只局限于基于CSR的界面签发形式，适用于离线方式为云端服务颁发站点证书

基于无证书的身份认证场景 icon

无须有效期限制、更新证书或证书过期影响业务、存储条件有限、降低通信开销同时提升通信效率等场景
数字钱包：钱包无数字证书有效期限制、简化钱包的密钥管理及增强用户密钥安全
工控安全：相对较少的存储运算空间及较低的通信开销以及简化的密钥管理流程
新一代TLS协议:基于公钥，非数字证书

产品部署

外部环境检测

硬件服务器网络、操作系统版本、电源、CPU、内存、硬盘检查第三方加密机型号、密钥生成情况、网络服务连通性、密钥口令；NetCNG安装情况、智能密码钥匙数量至少7只；数据库服务的版本、网络连通性、用户名和口令；检查文件服务器（MongoDB）网络连通性、用户名和口令

安装部署管理系统MCA

解压产品包，获取建表脚本，在数据库服务器上进行建库建表；根据界面提示一步步完成MCA的初始化；根据业务实际需要初始化业务服务系统（TLM、RCA、ECA、PCA…）；测试业务联调性；下载许可证文件向公司申请许可证并导入系统

安装部署日志系统LOG

解压产品包，获取日志服务器的产品包；修改日志服务器的数据库配置后启动服务；在MCA中配置日志服务器的信息

安装部署业务系统

解压产品包，获取对应的业务服务器的产品包并解压；启动业务服务在MCA界面配置业务服务器的服务地址信息》推送配置》启用服务；通过界面或SDK测试业务服务的可用性

灵活的配置与部署

第三十一条

一管多服，管理和服务解耦，支持多个服务的扩展高可用部署

安全通

升级、变更、重启服务，配置信息不丢失

第三阶段：全面掌控

标准的Restful API接口，支持JSON和ASN.1两种报文格式

简洁丰富的运维管理能力 icon

一键巡检：快速检测定位

智能业务态势监控、预警

界面升级：方便快捷

产品架构

XX中汽中心在工信部指导下成立中国车联网（智能网联汽车）网络信任联盟，联合科研院所、CA企业、芯片企业、车载终端企业、主机厂，共同开展V2X CA集成应用，推动V2X CA技术进步。希望通过建设汽车行业车联网网络信任支撑平台打通上下游产业链，建设权威的行业根CA平台，孵化以数据为基础的V2X-CA体系建设方案，研发数字证书等CA产品，打造集成芯片、密码软件等产品的PKI解决方案。

XX先导区车联网可信通信和可信身份安全认证 icon