【摘 要】介绍了V2X通信对数字签名技术的需求和应用,以及目前基于PKI的V2X安全认证防护体系架构及其优缺点,随后进一步提出了基于联盟链构建V2X CA可信列表的管理方法,以解决多CA互信问题,并通过实现V2X CA信任列表分布式、去中心化的存储和快速同步,提升V2X通信安全体系的效率,同时降低管理维护成本。
【关键词】V2X;CA;联盟链;信任列表
0 引言
V2X(Vehicle-to-Everything,车与一切通信)是车与外界进行信息交换的一种通信方式,是智能网联汽车的一项关键技术,包括:V2V(Vehicle-to-Vehicle,车与车直接通信)、V2P(Vehicle-to-Pedestrian,车与行人通信)、V2I(Vehicle-to-Infrastructure,车与道路基础设施通信)以及V2N(Vehicle-to-Network,车与云端通信)。V2X通信主要以广播消息为主,实现V2V、V2P和V2I的直连通信[1]。由于其广播特性,将面临虚假信息、假冒终端、信息篡改/重放、隐私泄露等安全风险。攻击者可以监听、篡改、重放、伪造合法用户发送的业务消息,这将影响车联网业务的正常运行,严重危害周边车辆及行人的道路交通安全。因此,在V2X直连通信中,有必要采取措施保证广播消息的完整性和真实性,对消息的来源进行认证,保证消息的合法性,确保消息传输能够对抗伪造、篡改、重放[2]等攻击。
V2X广播通信的安全性主要采用基于数字证书的方法实现&#x