基于聯盟鏈的V2X CA信任列表構建*

羅瓔珞，葛雨明，房驥，于潤東

（1.國汽（北京）智能網聯汽車研究院有限公司，北京 100176；2.中國信息通信研究院，北京 100191）

0 引言

V2X（Vehicle-to-Everything，車與一切通信）是車與外界進行信息交換的一種通信方式，是智能網聯汽車的一項關鍵技術，包括：V2V（Vehicle-to-Vehicle，車與車直接通信）、V2P（Vehicle-to-Pedestrian，車與行人通信）、V2I（Vehicle-to-Infrastructure，車與道路基礎設施通信）以及V2N（Vehicle-to-Network，車與云端通信）。V2X通信主要以廣播消息為主，實現V2V、V2P和V2I的直連通信[1]。由于其廣播特性，將面臨虛假信息、假冒終端、信息篡改/重放、隱私泄露等安全風險。攻擊者可以監聽、篡改、重放、偽造合法用戶發送的業務消息，這將影響車聯網業務的正常運行，嚴重危害周邊車輛及行人的道路交通安全。因此，在V2X直連通信中，有必要采取措施保證廣播消息的完整性和真實性，對消息的來源進行認證，保證消息的合法性，確保消息傳輸能夠對抗偽造、篡改、重放[2]等攻擊。

圖1 V2X消息簽名、驗簽過程

通常，每個車企會建立為自家車輛提供V2X通信所需證書的CA系統。由于車輛行駛在路上，必然會與其他車企的車輛進行V2X通信，那么就要求建立跨車企的信任體系。雖然目前國內外提出利用單一根CA或TLM（Trusted List Manager，信任列表管理器）方式實現跨CA互信，但都存在相應的缺點，在商業化應用時存在一定難度。本文提出一種使用聯盟鏈建立高效V2X CA信任列表的方案，建立跨車企、跨行業的V2X安全可信體系，實現各車企的可信CA系統之間信息快速共享和同步，解決不同車企、不同行業根CA信任難以打通的問題。

1 V2X通信安全認證

保證車聯網終端之間通信安全的數字簽名技術是依賴于PKI CA機制的安全認證平臺為車輛分發的數字證書實現的。具有V2X功能的車輛通過提供初始信任憑據，向V2X安全認證平臺提交注冊申請。注冊申請驗證通過后，V2X安全認證平臺向車輛下發EC（Enrollment Certificate，注冊證書）作為車輛V2X通信的標識。車輛周期性向V2X安全認證平臺提交EC，申請用于給V2X消息進行簽名的PC（Pseudonym Certificate，假名證書）。申請由RA（Register Authority，注冊機構）確權，由PCA進行證書簽發，流程如圖2所示。其中，簽發EC證書的為ECA（Enrollment Certificate Authority，注冊證書機構），簽發PC 的為PCA（Pseudonym Certificate Authority，假名證書機構）。ECA和PCA的機構證書由統一的上級CA進行簽發。

圖2 車輛申請EC和PC流程

車輛行駛在路上必然會與其他車企的車輛進行V2X通信，那么就要求建立跨車企的信任體系：通過建立不同V2X CA之間的互信關系，確保由不同平臺頒發的PC證書能夠被互認。由于空口資源的限制，車輛發送的V2X消息并不攜帶完整的證書鏈信息，無法通過逐級驗證到信任錨點來判斷證書是否可信。實際處理時，是驗證到某一已經確定信任的CA，則認為驗證通過。這樣直連端口發送的數據包長度確定，接收方驗簽速度快，耗時恒定，因此被廣泛認同并寫入標準。這種實現方式要求車端保存CA信任關系文件，作為判定PC證書是否可信的基礎。所以，形成CA信任關系文件并保護其安全性是V2X通信安全的關鍵。

建立不同V2X CA間的互信關系并形成信任文件通常有兩種方式，一種方式是通過建立各車企、行業共同信任的根CA方式實現；另一種方式是使用分布式V2X CA認證體系，利用TLM建立各車企、行業CA的CTL（Certificate Trusted List，證書信任列表）的方式實現。

1.1 集中式建立信任根方式

采用集中式部署全局共同信任的根CA，所有的子CA都在同一個根CA下管理。由根CA簽發各行業根CA證書，各行業根CA再簽發各自行業內的子CA證書。例如，全局根CA簽發汽車行業根CA證書，汽車行業根CA簽發各車企的ICA（Intermediate Certificate Authority，中間證書機構）證書，再由各車企的ICA簽發ECA和PCA證書，如圖3所示。

通過共根的方式可以建立V2X CA信任鏈，由根層的PG（Policy Generator，策略生成器）生成GCCF（Global Certificate Chain File，全局信任鏈文件），各車企子CA系統中的RA同步GCCF，并根據GCCF形成LCCF（Local Certificate Chain File，本地信任鏈文件），然后將LCCF然后下發到車端，以此來確保不同車企的車輛直接能夠互相驗證消息的證書，進而驗證簽名。

單一根CA認證體系的優點是所有的證書有統一的根CA作為信任錨點，管理比較簡單。根CA可由車聯網管理部門負責運營維護。這種部署方式適用于對車聯網有明確主管部門進行統一管理的場景。但這種方式存在一定的局限性。例如：GCCF的中包含可信任的PCA的證書，需要ICA自下而上的上報給根CA，再匯聚到GCCF文件中。當出現多級CA時，根CA處只會記錄自身簽發了哪些ICA，并不能及時地、主動地獲知ICA簽發了哪些下一級CA。因此，根CA在形成GCCF時需要依賴下級ICA主動上報，形成和更新GCCF的時效性和內容的全面性只能通過一些管理手段來保證，從技術角度講存在局限性。

陳山利的身體，被日本人的子彈，洞穿得如同馬蜂窩。鮮血，如同泉水，從他血脈里汩汩流淌出來，很快染紅了他的軍裝。

1.2 分布式建立信任列表方式

在分布式CA認證架構中，不同CA之間通過統一的CTL實現互信。CTL包含了全部受信任CA的證書，用于傳達信任關系，取代了基于證書鏈的交叉認證方式[4]。由TLM創建CTL，建立多CA之間的信任關系。TLM在新增、更新和撤銷CA證書時對CTL進行更新，使用TLM簽名私鑰對CTL進行簽名，并通過專用通道將CTL下發至信任域內所有信任體。

圖3 采用單一信任根CA構建不同行業CA互體系

美國SCMS（Security Credential Management System，安全憑證管理系統）[5-6]和歐洲CCMS（C-ITS Security Credential Management System，合作式智能交通系統安全憑證管理系統）[7-8]都采用了基于CTL的方式實現CA系統間的互信認證。本文以CCMS為例介紹CTL在V2X安全認證系統的工作流程，如圖4所示。在CCMS中，TLM負責認可或撤銷根CA。這些根CA的證書存放在ECTL（European Certificate Trusted List，歐洲證書信任列表）中，并由與TLM相關的CPOC（C-ITS Point of Contact，合作式智能交通系統聯絡點）分發。CCMS使用PA（Policy Authority，策略機構）任命TLM，并由PA確認TLM可以信任的由PA批準運行的根CA。這種分布式部署方案不需要車企、行業等建立共同的根CA，但需要在不同的根CA之間建立互信關系，適用于多部門共同對車聯網進行管理和維護的場景。

采用TLM管理信任列表的技術方案仍然有缺點，因為方案建立在TLM是唯一的前提下，當V2X認證體系里只有一個根CA時，其實并不需要TLM。由于V2X安全認證體系中存在不同車企或者不同行業的根CA，即無法保證根CA的唯一性，所以增加TLM來解決多個可信任根CA之間的互信關系。但是如果出現多個TLM的情況，依然可能存在無法打通的信任鏈的情況。從這一點上看，TLM方式沒有從根本上解決問題。如果各方可以接受唯一的TLM，那其實也可以直接使用一個根CA，即TLM此時相當于一個更高級的根CA，這與采用單一根CA方案原理一樣。

2 基于聯盟鏈的V2X CA信任體系

2.1 體系架構

圖4 歐洲CCMS可信管理架構

為解決V2X CA體系中建立跨CA互信并有效管理CA信任列表的問題，本文提出基于聯盟鏈形成和維護V2X CA信任列表的方案，整體架構包括三個基本組成部分：節點、記錄變更應用以及CA信任關系文件，這三部分的相互關系和具體架構如圖5所示[9]。其中，節點是各車企用于為V2X通信簽發數字證書的PKI體系中的RA系統。記錄變更應用運行在系統中所有節點上，在需要調整CA信任關系文件時提交變更申請，通常包括申請增加和刪除記錄的文件內容更新。CA信任關系文件是各車企的PCA系統的證書記錄組成的。當PC證書是由CA信任關系文件中所記錄的PCA發出時，這些PC證書將被認為是可信的。CA信任關系文件可以視為賬本，是系統中所有節點要統一維護的、必須保持一致的可信PCA系統的證書記錄匯總。記錄變更應用申請增加和刪除CA信任關系文件中記錄，更新文件可以被視為是一種用戶定制的區塊鏈記賬功能。節點也分為兩類：共識節點和普通節點。共識節點實現區塊鏈相應的處理功能，包括對文件操作請求的審核，驗證和處理功能。通常由最早發起聯盟鏈并且處理能力滿足要求的RA系統承擔，而普通節點只提出變更申請和接收變更結果，節點數量相對較多。

區別于公有鏈，聯盟鏈上的數據只限于聯盟里的機構及其用戶才有權限進行訪問[10]。聯盟鏈有準入機制，避免由參次不齊的參與者產生問題。同時，聯盟鏈支持新增節點加入及配置，保障后續業務可以方便靈活地拓展。聯盟鏈網絡中各組件中的共識程序協同工作，來保證賬本的每一個更新提案都是合法的。同時為了獲得更好的性能，聯盟鏈對于共識節點的配置和網絡環境也有一定要求，這與V2X CA體系中對RA的要求是一致的。所以聯盟鏈各方面的技術要求，保障了通過聯盟鏈管理的CA信任關系文件能夠得到可靠的管理，整體系統有穩定的性能。

該方案充分利用RA系統的運算能力承擔共識節點的功能，優化了車輛獲取CA信任列表文件的效率。同時，采用聯盟鏈有效地控制了接入節點的合法性，同時可以保證各節點共同維護的文件能夠實時反映整體V2X安全通信體系的真實構成情況。因此該方案是一種優化的方案，是用新興的區塊鏈技術對傳統的、單純依賴CA的V2X安全通信體系的有力補充。

2.2 CA信任列表修改流程

申請修改聯盟鏈上各系統存放的CA信任列表文件的整體流程如圖6所示，具體如下：

（1）參與聯盟鏈的每個車企的節點上都有CA信任列表文件和記錄變更應用客戶端，可以執行約定的交易操作。當某車企需要將新增的PCA系統的證書添加CA信任列表文件或者將原來在CA信任列表文件里的車企自身的某條PCA證書記錄刪除時，其節點上的記錄變更應用客戶端將構造一個交易提案。交易提案包含本次交易要調用的合約標識、合約方法和參數信息等。

（2）交易提案將被打包，并使用車企用戶的加密憑證為該交易提案生成唯一的簽名。客戶端將交易提案發送給多個共識節點。

（3）多個共識節點收到交易提案后，分別驗證簽名并確定提交者是否有權執行該操作。共識節點將交易提案的參數作為輸入，在當前狀態數據庫上執行交易，生成包含執行返回值、讀操作集合和寫操作集合的預期交易結果。預期交易結果為更新后的文件。

（4）這些值的集合、共識節點的簽名和背書結果（YES/NO）作為提案的預期交易結果返回給申請節點的客戶端。

（5）客戶端驗證預期交易結果中的共識節點簽名，解析這些信息并比較各節點返回的結果，判斷是否一致，決定是否應用于后續的交易執行請求。

（6）客戶端將各個共識節點的應答打包到一起組成一個真正的交易執行請求并簽名，發送給共識節點。

（7）共識節點接收到的交易執行請求進后，按照區塊生成策略生成新的區塊，然后發送給網絡中所有節點。

（8）各節點收到區塊后，會對區塊中的交易進行校驗，檢查交易依賴的輸入輸出是否符合當前區塊鏈的狀態，完成后將區塊追加到本地的區塊鏈，修改狀態數據庫，跟進交易調整本地CA信任列表文件。

2.3 優點分析

采用聯盟鏈建立V2X CA互信架構較共同信任CA根和TLM方式有以下優點：

（1）采用聯盟鏈建立V2X CA互信架構，實現CA信任關系文件去中心化、分布式的存儲、分發和管理，既可以確保CA信任關系文件的真實性和完整性，又實現CA信任關系文件的快速同步。各車企的V2X CA系統中都有RA功能模塊，負責車輛端與云端V2X CA系統的通信鑒權、請求受理和證書下發等多項功能。在以RA為節點的系統上存放CA信任關系文件會可以迅速推送到車端，以供車端驗證V2X消息時使用。同時，RA的自身安全防護程度和運算能力都需要達到較高水平，能保證其符合聯盟鏈的技術要求。此外，RA的數量不會過大，RA作為聯盟鏈節點相比直接以車輛為節點，可以大大節省維護工作的開銷。因此，以RA系統為聯盟鏈的節點，可以平衡CA信任關系文件快速被使用和低成本維護兩方面的需求，是最符合場景需求的解決方案。

（2）利用聯盟鏈將原有基于CA樹型關系建立起的信任關系在各節點中扁平化共享，可大幅度提升信息在各節點中傳播、使用和更新的速度。CA信任關系文件記錄的是分發PC的可信節點的證書，這些可信記錄是車端收到V2X消息后，對消息所帶的證書進行驗證的依據。有了信任列表，可以避免證書驗證時間過長而無法滿足V2X消息對時效性的要求。因此，該列表對于車端V2X消息驗證效率至關重要。通過聯盟鏈技術，CA信任關系可以安全地存儲在各車企的RA系統中，當有任何記錄需要更新時，各節點可以安全地、迅速地進行調整和同步，確保了車端能夠盡快獲得云端可信系統的最新信息。

圖5 存在CA信任列表文件的聯盟鏈節點體系架構

圖6 申請修改聯盟鏈上各系統存放的CA信任列表文件流程

3 結束語

在V2X通信中，需要使用數字證書對V2X消息進行簽名，保證消息的完整性與真實性，需要建立V2X安全認證體系，實現不同CA之間的互信。目前基于單一根CA或基于證書信任列表的方式可以構建不同CA之間的信任錨點，但都存在一定缺點，在商業化部署時存在一定限制。本文提出了基于聯盟鏈構建V2X CA可信列表管理方式，實現CA信任關系文件分布式、去中心化的存儲、管理、同步，是對傳統的單純依賴CA的V2X安全認證體系的有力補充。

區塊鏈技術的最大價值在于塑造數字信任，現已在地產、醫療、金融、保險等行業開展應用，未來在V2X通信中也將發揮巨大作用。本文研究的基于聯盟鏈實現V2X CA互信方案為后續研究V2X CA運營模式奠定了基礎，后續將開展運營模式相關研究。