來源 |  十一號組織

在FOTA信息安全綜述那篇文章中，豐富的信息安全新名詞把我折磨不淺，導致公號狗的文采都沒法融入作者的那篇文章中。恰逢部分客戶也在關心我們自動駕駛整套方案中《信息系統安全等級保護》的情況，借此就從頭開始學習下車聯網信息安全相關的知識。

 

討論車聯網的信息安全，我們勢必要先知道車聯網范圍內定義了哪些數據，我們要保護哪些數據，泄露會產生哪些危害。2021年10月1日生效的《汽車數據安全管理若干規定（試行）》中將汽車數據分為“個人信息”、“敏感個人信息”和“重要數據”三類，主要內容及泄露產生的危害匯總如下表。

 

車聯網信息安全的第一步就是保證通信數據的完整性、保密性及不可否認性，通信另一方身份的真實性。本文也就圍繞上面需求一步步介紹相關的加密及認證策略。

基礎概念

明文，沒有加密的信息。

密文，加了密的信息。

密鑰，字面上解釋是秘密信息的鑰匙。具體來說,密鑰是一組信息編碼,它作為一個參數參與明文轉換為密文的加密運算，以及將密文轉換為明文的解密運算。

加密，通過加密算法和密鑰將明文轉換為另外一層含義的密文，解密過程與之相反。

HASH算法：把任意長度的原始輸入值變成固定長度二進制串輸出的一種算法，這個二進制串成為HASH值。

對稱加密

通信的加密方和解密方用的是同一個密鑰。信息交換過程類比現實生活實例為：北方小伙想給南方姑娘寄一封情書，為了不讓對方親人知道，北方小伙將信放到一個上了鎖的盒子里。先將鑰匙寄給南方姑娘，再將上鎖的盒子寄給南方姑娘。這樣她的親人無意中拿到盒子也無法發現里面是一封情書。

常用的對稱加密有：國際密碼算法：AES，DES，3DES等，國密（國家密碼局認定的國產密碼算法）：SM1，SM4。SM4是我國自主設計的商用分組密碼算法，在國內敏感但非機密的應用領域將逐漸取代國外分組密碼算法。

計算簡單、速度快是對稱加密的優點，適合大量數據發送時使用。可是上述鑰匙分發的方式依舊存在丟失、泄露等安全風險。當然也可以選擇本人親自送過去，這樣的話干嘛不親自把情書直接送過去。針對密鑰分發安全難題，上世紀70年代有兩人提出了“非對稱密碼體制即公開密鑰密碼體制”，從而奠定了密碼學研究的新開端。

非對稱加密

非對稱加密采用兩個密鑰，一個稱為公鑰（Public Key，公開密鑰），一個稱為私鑰（Private Key，私有密鑰），且是成雙成對存在。公鑰是公開，負責發送方明文加密工作，私鑰是保密的，負責接收方密文解密工作。

 

信息交換基本過程為：南方姑娘會生成一對密鑰，私鑰自己保留，公鑰會公開給愛慕的北方小伙。北方小伙把想要發給南方姑娘的私密話通過公鑰加密，南方姑娘收到后，通過手里的私鑰解密。同樣，北方小伙也會生成一對密鑰，私鑰自己保留，公鑰會公開給愛慕的南方姑娘。南方姑娘把想要發給北方小伙的私密話通過公鑰加密，南北方小伙收到后，通過手里的私鑰解密。這樣一來一回，姻緣就成了。

常用的非對稱加密算法有，國際密碼算法：RSA、ECDSA、DH、Rabin等，國密：SM2。RSA是目前最有影響力的公鑰加密算法之一，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO組織推薦為公鑰數據加密標準。SM2安全強度、速度均優于RSA 2048，在電子認證服務等方面，正在逐步替換國際算法。

非對稱加密的一對密鑰就解決了一把密鑰分發安全的問題，私鑰不分發，只負責解密。公鑰分發安全不用考慮，只負責加密。但是非對稱加密計算復雜、速度慢，不太適合大量數據發送時使用。

混合加密方式

 

非對稱加密既然可以安全的將信息發送給對方，那么是否可以將本地生成的私鑰通過非對稱方式分發給對方呢，后續雙方基于私鑰的對稱加密方式通訊？不僅可行，而且既能解決對稱加密過程中密鑰分發安全的問題，又能解決非對稱加密計算復雜，速度慢的缺點，可以說是加密傳輸的折中方案了。

數字簽名

 

上述三種方式解決的是信息加密傳輸的問題，但發送文件的完整性和發送者的身份沒法判斷。對稱/非對稱加密過程，攻擊者拿到發送者的密鑰/公鑰后可以偽造一份或篡改部分信息后向接收者發送，接收者拿到后可以正常解密，卻不知這是一封被攻擊者偽造或篡改后的信息。

數字簽名便是為了驗證發送文件的完整性及發送者身份而誕生，類似現實世界的簽字蓋章，一封蓋上唐伯虎印章的《小雞啄米圖》才值三十萬兩。數字簽名基于非對稱加密機制來實現簽名方案，主要分為簽名過程和驗簽過程。

簽名過程

（1）北方小伙通過HASH算法對明文信息進行計算，生成信息摘要；

 

（2）北方小伙使用自己的私鑰對信息摘要進行加密，生成數字簽名；

 

（3）北方小伙使用南方姑娘的公鑰對明文進行加密，得到密文信息；

 

（4）北方小伙將附加有數字簽名信息的密文信息發送給接收方。

驗簽過程

（1）南方姑娘使用北方小伙的公鑰先對數字簽名信息進行解密，得到信息摘要；

 

（2）南方姑娘使用自己的私鑰對接收到的密文信息進行解密，得到明文信息；

 

（3）南方姑娘使用與發送方一致的HASH算法對解密后的明文信息進行計算，生成信息摘要；

 

（4）南方姑娘將自己計算出來的信息摘要與從發送方獲得的信息摘要進行比較，若一致，則接收明文，若不一致，丟棄明文。

從以上簽名過程和驗簽過程可以保證被簽名的內容在簽名后沒有發生任何的改變，即被簽名數據的完整性得以保證。同時還可以確認簽名確實是由認定的簽名人完成，即簽名人身份的真實性。同時一旦簽名有效，簽名信息還具有不可抵賴性。

但是數字簽名還是存在一個問題，即南方姑娘驗簽的公鑰默認是來自北方小伙的，可是要是攻擊者通過非法手段將南方姑娘收到的公鑰換成自己的，他又有南方姑娘的公鑰，這樣通信雙方就變成了攻擊者和南方姑娘，且無法察覺。結果可能一段姻緣的扼腕嘆息。

為了證明公鑰就是屬于北方小伙的，出現了數字證書技術。

數字證書

高鐵站的警察叔叔要驗證一個人的身份，通常做法是查看他的身 份證，因為身份 證是有權威公信力的政府機構發布的。數字證書就是一個人、公司或組織在網絡世界中的身 份證，其發證機關是第三方權威機構CA（certificate authority,證書管理）。

CA負責簽發、管理和撤銷數字證書。對于14億人口的中國，一個CA肯定不夠，因此國家會建立一個最高級別CA，稱為根CA。每個省建立一個省級CA，有實力的每個市、縣甚至企業都可以建立自己的CA。目前國家CA中心由國家密碼管理局管理。

RA（Registration Authority，注冊機構）專門負責受理申請人的證書申請請求、并負責驗證申請人身份的合法性，從而決定證書申請的批準或拒絕。只有RA批準同意后，才可向CA申請證書簽發。

證書申請及驗證的過程如下：

（1）北方小伙向RA提出申請，同時提供身份信息、申請目的和用途等信息。RA收到請求后會啟動身份真實性驗證工作，審核完成后會將審批通過與否通知告知北方小伙，同時抄送給CA。

（2）北方小伙拿著RA的審批通過通知去CA申請證書簽發，CA為北方小伙生成一對密鑰對，并備份在密碼庫中。（用戶也可以自己生密鑰對）。

（3）CA將北方小伙身份信息（公鑰、用戶名等）、發證機構信息（名稱、唯一號等）、證書屬性（版本號、序列號、有效期、HASH算法等）等信息進行HASH運算生成信息摘要。然后CA中心使用自己的私鑰對信息摘要進行加密生成數字簽名。該數字簽名與用戶的身份信息、發證機構信息、證書屬性等信息組成數字證書，并發給北方小伙。

（4）北方小伙想要和南方姑娘通信時，首先將身份 證（數字證書）拿給南方姑娘看。南方姑娘收到北方小伙數字證書以后，首先使用CA中心的公鑰對數字簽名進行驗簽，從而得到信息摘要，同時采用相同的HASH算法對北方小伙的身份信息、發證機構信息、證書屬性等其它信息進行再次運算生成信息摘要，如果兩者相等，則說明數字證書是CA頒發的，里面的公鑰的確是北方小伙的。

在數字證書有效期內，北方小伙和南方姑娘都能愉快的采用基于數字證書的非對稱加密方式進行安全秘密通信了。

PKI

PKI（Public Key Infrastructure，公鑰基礎設施），通過充分利用公鑰密碼學的理論基礎(加密與解密、簽名與驗證簽名)，建立起一種普遍適用的基礎實施，為各種網絡應用提供全面的安全服務。

 

CA，RA，公鑰證書、證書目錄、密鑰管理、管理設備、政策法規、證書擁有者使用者等共同構成了PKI的組成部分。公鑰證書作為PKI最基本的元素，也是承載PKI安全服務最重要的載體。

 

基于PKI的公鑰基礎設施方案是目前車聯網信息安全的主流方案，用于保護車輛與外部網絡通信（4G/5G/V2X）之間的安全性。主要解決通信中的四件事：

 

（1）身份真實性：確保另一方是你要與之通信的合法設備；

（2）信息完整性：保證信息在存儲或傳輸過程中保持不被篡改、破壞；

（3）信息機密性：除了通信雙方之外，其他方無法獲知該信息；

（4）不可否認性：任何一方無法抵賴自己曾做過的操作。

總結

加密認證、猶如車聯網發展道路上的緊箍咒。要想從那蘭陀寺求得普渡眾生的真經，就要在緊箍咒的約束下，一步一個腳印，踏踏實實的前進。萬不可得意忘形，急功近利，一不小心容易成為佛祖燈芯的下酒菜。