面向车联网多点协作联合传输的安全认证与密钥更新方法

未来基于车联网的车路协同和自动驾驶场景要求车-车/车-路等网络通信在保证数据安全的前提下，具备低时延、高可靠的特性，从而保证车辆的行驶安全以及车/人的信息安全。LTE-V2X作为车联网通信方案之一，LTE的多点协作联合传输（Coordinated Multiple Points-Joint Transmission，CoMP-JT）技术不仅可以减少车辆在高速行驶过程中进行基站（Evolved Node B，eNB）切换时的通信中断，还能通过多个基站的协同传输来辅助提高网络的数据传输性能。然而当前LTE标准中的安全密钥管理方案无法满足多点协作联合传输过程中的密钥管理场景。针对该问题，提出一种可用于LTE-V2X车联网通信中多点协作传输切换的安全密钥生成与更新算法。该算法由车辆生成基站切换请求并使用随机数、共享密钥、目标基站公钥对切换请求进行加密、广播；基于密码学特性，目标基站不仅可基于私钥从密文请求中计算出共享密钥，还可以计算得到后续的会话密钥；车辆则可以基于目标基站位置信息、生成请求时的随机数计算出会话密钥，从而实现在只需要1次密钥传输的前提下，达成车辆与基站之间的密钥共享和密钥更新，并从密码学角度针对该密钥生成与更新算法进行验证分析。研究结果表明：在LTE-V2X多点协作传输时的基站切换过程中，该算法能够确保车辆与基站进行后向/前向密钥分离的安全认证以及会话密钥建立；与传统方案相比，所提方法可减少26.4%的基站切换过程中引入的通信时延，基站信道负载均仅为传统方案的1/2，并且随基站小区范围内车辆数目增加，基站的信道负载也仅线性增加，提升了该算法在LTE-V2X车联网场景中的适用性。     

基于车端量子密钥的车联网数据访问控制研究

为实现车联网相关数据的安全传输和隐私保护，提出了一种基于车端量子密钥的车联网数据访问控制方案。设计了基于预充注量子密钥的身份认证和密钥协商机制，提出了基于量子随机数发生器的车辆数据访问控制方案，在车载通信终端集成量子随机数发生器以生成量子加密密钥，并由车辆所有者对来自外部设备的车联网数据访问请求进行管控，以防止非授权访问、高权限人员恶意侵入和车辆隐私数据的不当开放。最后，对提出的方案进行了安全性和性能分析，结果表明，该方案具有较强的安全性，具有比其他主要方案更小的计算开销（0.395 ms）和通信开销（420 B）。     

一种基于PKI技术的汽车OTA安全升级方案

随着车联网技术快速发展，在众多车联网应用场景中，OTA升级逐渐替代低效的手工刷写，但是如何保障OTA升级过程中数据不被截获和篡改成为公众和社会关注的焦点。各个整车厂商及车联网企业也在不断寻求安全可靠的解决方案。针对这一问题，将PKI技术融进方案中，为OTA升级中数据安全提供参考，对OTA升级包的安全下发过程进行完整设计，详细描述如何综合运用对称加密、非对称加密、数字签名技术、数字信封技术等来确保OTA升级包在远程下发过程中数据的完整性、保密性，通过软硬件结合，解决汽车OTA升级的安全问题。     

智能网联汽车OTA升级安全设计

随着汽车行业快速向智能化、网联化、电动化的方向发展,车载电子器件(ECU)在整车系统中逐渐增多,整车和ECU已经实现从物理方式到软件升级(OTA)的更新迭代。当前针对汽车的黑客攻击事件频发,OTA功能作为智能网联汽车的重要功能,也成为黑客的重点攻击对象。攻击者通过劫持、篡改、替换等攻击方法对智能网联汽车OTA升级链接发起攻击。文章基于当前智能网联汽车OTA升级架构进行安全分析,通过设计安全的OTA升级方案,提升整车OTA升级的安全性。     

地铁Ultralight单程票安全解决方案研究

由于价格等因素,国内部分城市地铁自动售票系统选用Mifare Ultralight卡作为单程车票票卡.Ultralight为存储卡,无安全机制,存在容易伪造的隐患.结合实际工作提出了一种单程票安全保障机制,并给出了实现方法.该方法基于PKI(公共密钥基础设施)专用装置实现交易密钥的传输、保存和交易密钥计算,能够有效地防止密钥被破译,且交易密钥能实现安全迅速地更换.     

车载自组织网络下基于区块链与量子密钥的组密钥分发方案

为提高车载自组织网络（VANET）的通信效率和安全性，提出了一种基于区块链与量子密钥的匿名身份认证与组密钥分发方案。利用车端随机数与云端随机数共同生成车辆匿名凭证，实现路端对车辆身份认证过程中的隐私保护；使用区块链进行组密钥的安全下发，降低量子密服平台的计算开销，实现车辆身份的撤销与追溯；提出了两段式组密钥生成方式，保证不同场景下组密钥分发的安全性与高效率，同时实现了前向安全与后向安全。信令开销与计算开销分析结果表明，该方案信令开销减少近50%，组密钥分发过程中车端计算开销减少44%，路端计算开销约为对比方案的20%。形式化安全分析结果证明了该方案的安全性和可行性。     

无线传感器网络的多项式密钥预分配协议设计探讨

无线传感器网络中,网络安全通信已逐步得到网络构架人员和研究人员的重视,密钥分配协议对于无线传感器网络的安全传输起着基础性作用.由于传感器网络大规模、节点资源非常受限、分布式等特点,传统的基于公钥和可信任的密钥分配中心等方式已不再实用,当前主要的传感器密钥分配协议都可认为属于预分配密钥管理协议.文中主要论述了目前比较典型的几类密钥预分配协议,并在该类协议基础上提出更高性能的多项式密钥预分配协议.     

智能路灯控制系统安全性研究

针对当前智能路灯安全控制水平较低的现状,提出一种基于安全芯片与密钥管理的方案,为智能路灯控制系统提供128 bit的安全防护.该方案采用加密与数字安全认证等技术,在不影响系统性能的情况下,极大地降低了智能路灯控制系统受到攻击时所带来的控制安全风险.      

一种基于智能卡的电子签章方案在军用公文传送系统中的实现

针对目前军用公文传送系统的安全缺陷,本文提出了一种基于智能卡技术的电子签章方案。该方案能对文档进行加密、解密、身份认证,同时方便的解决了密钥的产生、传递和携带问题。     

汽车在线升级系统仿真测试平台

为解决车辆在线升级（OTA）技术可能带来的安全风险,根据OTA工作原理设计了汽车在线升级系统仿真测试平台系统方案。设计了一套基于仿真测试平台的OTA自动化测试软件系统,详细阐述了测试平台的系统结构与实现原理,测试机柜搭建的测试平台实现了对测试台架的零部件刷写测试、系统集成测试、整车仿真测试,通过测试平台的测试结果验证该系统符合设计要求,该测试平台的使用可缩短研发周期,降低研发成本并提高测试准确性。     

新能源汽车数据安全风险分析

随着新能源汽车产业的发展,车辆原有的机械控制系统逐渐被电控系统替代,整车智能化程度的提高,导致了新能源汽车中软件组成部分所占比例的提升。新能源汽车相关的数据关联到车辆控制等重要功能,如果未做好安全防护可能会导致大范围的安全事件。本文以新能源汽车的数据安全为研究重点,分析了新能源汽车数据的安全形势,从收集、存储、传输、利用等方面对数据的潜在安全风险进行了评估,并从“云管端”三方面提出了数据安全防护的建议,为新能源汽车数据安全防护体系建设提供参考。     

汽车软件在线升级关键技术及监管要求分析

随着软件定义汽车时代的到来,汽车软件升级技术应用的必要性愈发突出,为了避免汽车软件在线升级中潜在的安全风险,车辆制造商需保证产品在线升级（OTA）的安全性。针对当前汽车OTA面临的挑战,从数据完整性及服务完整性2方面总结了OTA升级关键技术的发展现状,分析了现有软件升级管理法规要求,并在此基础上提出企业OTA能力建设方面的建议。     

基于以太网OTA远程升级的研究

为满足汽车智能化和网联化的需求,对汽车电控单元进行高效地迭代更新,研究了一种基于以太网的OTA远程升级方案。把中央网关作为车内外网络通信的桥梁和OTA固件的转发站,集成了防火墙功能、更新包验证策略、回滚机制和网关自升级等关键技术,实现了对车内所有控制器安全可靠地更新。通过OTA升级案例验证了所提方案的有效性。     

用于生产现场测试评价的模拟基站应用研究

在智能网联化和软件定义汽车的趋势下,汽车远程升级（OTA）越来越受到汽车行业追捧,成为发展新趋势。汽车远程升级（OTA）在给车主提供更好驾驶体验和增加主机厂潜在收入的同时,也面临着通信性能问题挑战。针对汽车生产现场OTA性能问题,进行了用于生产现场测试评价的模拟基站应用的研究,提出汽车远程升级（OTA）下载流量测试方案,并在此基础上提出在生产现场场景下复现用户在实际网络中遇到的网络问题的Road to Lab方案,希望能为相关问题的研究提供参考。     

基于RMU终端的车辆远程升级系统应用研究

随着汽车智能网联技术的快速发展,OTA已经成为汽车未来的一个发展趋势。提出一种基于外接RMU终端的被动式远程升级方案。通过在车辆OBD端口外接RMU终端设备,建立车端与云端服务器之间的远程数据通信,利用脚本文件实现对车辆CAN总线ECU软件的自动刷写控制,通过Web端网页和移动端APP实现对车辆升级进度和状态的实时可视化监控。对于传统主机厂,在其OTA技术还未发展成熟和大范围应用的背景下,基于RMU终端的车辆远程升级方案具有特殊实用价值和意义。     

车载通信终端OTA升级方案

车载通信终端是唯一将车内网和车外网进行连接的车载零部件。随着车联网功能的普及,车载通信终端也将逐渐成为新型车辆的标配。这就为车载通信终端能够实现OTA升级提供条件。文章通过对车载通信终端功能、OTA升级方式进行梳理,总结出针对于车载通信终端的OTA升级方案,详细描述了车载通信终端OTA升级过程,并提出了过程中注意的事项,为OTA技术在车内控制器升级提供参考。     

汽车数据安全管理分类分级规则分析

随着智能网联汽车的飞速发展,智能汽车数据安全问题已成为行业关注的焦点。在《数据安全法》《网络安全法》《汽车数据安全管理若干规定(试行)》等法律法规的基础上,对汽车数据安全管理分类分级方法进行了分析。为建立完善的数据安全体系,对数据安全管理分类分级提出了建议,以期帮助企业建立完善的数据管理机制,保障数据安全,促进数据的开发利用。     

国内外智能网联汽车软件在线升级法规分析

汽车软件在线升级（OTA）是智能网联汽车功能迭代优化、提升性能、修补缺陷的重要手段,OTA升级法规可有效提升企业安全管理能力,规范OTA升级活动。通过研究国内外OTA升级法规,分析OTA升级法规对汽车生产企业的要求,明确OTA升级对汽车产品的要求。研究表明,我国将OTA升级认定为产品召回和再造的手段,虽然暂未出台明确法规,但是相关标准明确了OTA升级基本要求,为我国制定OTA升级法规奠定了坚实基础。     

802.11 Mesh网的安全性研究及其解决方案

本文首先介绍了无线Mesh网络出现背景、结构及应用前景,重点通过对Mesh网的潜在威胁与漏洞分析,提出了一种新的基于密钥协商的安全协议,为进一步研究提供了安全支持。     

浅析路政分局路网管理系统的信息安全加固方案

本文通过分析路政分局路网管理系统的现有网络结构存在的危害及风险,结合安全审计、内网管理、入侵保护等信息安全技术,系统性提出了信息安全加固方案。路政分局路网管理系统经过信息安全加固,在网络安全及数据安全方面得到了加强,有效地避免了数据被盗、恶意篡改等风险,对主机的上网、操作等行为实时监控。