V2X-CA體係

隨著車聯網新業務場景V2X到來,先安科技已和多家汽車製造商、零部件廠商、終端芯片廠商、協議棧廠商、通訊運營商、車聯網運營平台廠商一起探討V2X-CA技術路線、技術標準、檢測標準, 進行產品的落地及商用,已在多家汽車製造商獲得商用或POC項目支持。

V2X-CA體係主要由統一信任根機構(ICA/ECA/PCA)、注冊審批機構(RA)、身份鑒權(DCM)、策略生成器(PG)、證書吊銷授權CA(CRACA)、受理不當行為報告的機構(MA)、目錄服務器(LDAP)、加密機(HSM)、SSL安全網關等關鍵組件構成。先安科技V2X-CA是麵向C-V2X車車通信、車路通信等諸多業務場景的安全證書管理係統。V2X-CA體係建設完成後,將為車輛/路側/雲端提供基於國產SM2算法的長期證書、假名證書、應用證書、授權證書等數字證書生命周期(申請、下載、更新、廢除)管理,為V2X終端頒發數字證書的可信身份載體,提供可信身份管理、可信身份驗證、鏈路通信加密、信息完整性校驗、數據隱私保護等一係列安全服務。

先安科技V2X-CA信任根ICA可以自建, 也可以是行業第三方可信機構運營維護的頂層信任源的延伸,可充分保障行業網絡信任支撐體係權威性,滿足行業運營服務管理規範。

遵循規範

  • 《GM/T 0034-2014基於SM2密碼算法的證書認證係統密碼及其相關安全技術規範》
  • 《GM/T 0037-2014證書認證係統檢測規範》
  • 《GM/T 0038-2014證書認證密鑰管理係統檢測規範》
  • GB/T 37376-2019 交通運輸 數字證書格式
  • YD/T 3594-2019 基於LTE的車聯網通信安全技術要求
  • IEEE Std 1609.2-2016: “IEEE Standard for Wireless Access in Vehicular Environments (WAVE)—Security Services for Applications and Management Messages“

產品特性

  • 架構完整,包含V2X-CA所有標準模塊;
  • 技術成熟,積累深厚,建立了統一可靠的身份認證標準和密碼保護機製,實現人、車、路、雲等各環節間的可信交互與協同,已獲得多處應用落地;
    • 汽車製造商領域:和主機廠中的零部件廠商、芯片廠商、協議棧廠商進行技術對接,已經滿足車輛對V2X安全通信場景驗證。
    • 智能交通領域:和RSU廠商、芯片廠商、協議棧廠商進行技術對接,已經滿足路側設備和車輛的V2X安全通信場景驗證。
  • 適用於雲平台的係統構架,可以方便使用公有雲、私有雲、混合雲部署,支持docker方式部署;
  • 係統功能模塊解耦合、使用微服務、集群、陣列等方式方便水平擴容;
  • 密碼算法運算優化加速,倍性提升6倍以上,滿足大批量假名證書瞬時發放需求;
  • 支持金融級別同城異地三中心部署模式;
  • 服務采用異步設計,效率提升10倍以上;
  • 同時支持IEEE 1609.2、C-V2X、GB37376格式證書;

關於車端/路側V2X終端軟件協議棧解決方案, 請參見pandaSSL