V2X-CA体系

随着车联网新业务场景V2X到来,先安科技已和多家汽车制造商、零部件厂商、终端芯片厂商、协议栈厂商、通讯运营商、车联网运营平台厂商一起探讨V2X-CA技术路线、技术标准、检测标准, 进行产品的落地及商用,已在多家汽车制造商获得商用或POC项目支持。

V2X-CA体系主要由统一信任根机构(ICA/ECA/PCA)、注册审批机构(RA)、身份鉴权(DCM)、策略生成器(PG)、证书吊销授权CA(CRACA)、受理不当行为报告的机构(MA)、目录服务器(LDAP)、加密机(HSM)、SSL安全网关等关键组件构成。先安科技V2X-CA是面向C-V2X车车通信、车路通信等诸多业务场景的安全证书管理系统。V2X-CA体系建设完成后,将为车辆/路侧/云端提供基于国产SM2算法的长期证书、假名证书、应用证书、授权证书等数字证书生命周期(申请、下载、更新、废除)管理,为V2X终端颁发数字证书的可信身份载体,提供可信身份管理、可信身份验证、链路通信加密、信息完整性校验、数据隐私保护等一系列安全服务。

先安科技V2X-CA信任根ICA可以自建, 也可以是行业第三方可信机构运营维护的顶层信任源的延伸,可充分保障行业网络信任支撑体系权威性,满足行业运营服务管理规范。

遵循规范

  • 《GM/T 0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范》
  • 《GM/T 0037-2014证书认证系统检测规范》
  • 《GM/T 0038-2014证书认证密钥管理系统检测规范》
  • GB/T 37376-2019 交通运输 数字证书格式
  • YD/T 3594-2019 基于LTE的车联网通信安全技术要求
  • IEEE Std 1609.2-2016: “IEEE Standard for Wireless Access in Vehicular Environments (WAVE)—Security Services for Applications and Management Messages“

产品特性

  • 架构完整,包含V2X-CA所有标准模块;
  • 技术成熟,积累深厚,建立了统一可靠的身份认证标准和密码保护机制,实现人、车、路、云等各环节间的可信交互与协同,已获得多处应用落地;
    • 汽车制造商领域:和主机厂中的零部件厂商、芯片厂商、协议栈厂商进行技术对接,已经满足车辆对V2X安全通信场景验证。
    • 智能交通领域:和RSU厂商、芯片厂商、协议栈厂商进行技术对接,已经满足路侧设备和车辆的V2X安全通信场景验证。
  • 适用于云平台的系统构架,可以方便使用公有云、私有云、混合云部署,支持docker方式部署;
  • 系统功能模块解耦合、使用微服务、集群、阵列等方式方便水平扩容;
  • 密码算法运算优化加速,倍性提升6倍以上,满足大批量假名证书瞬时发放需求;
  • 支持金融级别同城异地三中心部署模式;
  • 服务采用异步设计,效率提升10倍以上;
  • 同时支持IEEE 1609.2、C-V2X、GB37376格式证书;

关于车端/路侧V2X终端软件协议栈解决方案, 请参见pandaSSL