加密认证，守住车联网的“小秘密”

lichengwan

在FOTA信息安全综述那篇文章中，丰富的信息安全新名词把我折磨不浅，导致公号狗的文采都没法融入作者的那篇文章中。恰逢部分客户也在关心我们自动驾驶整套方案中《信息系统安全等级保护》的情况，借此就从头开始学习下车联网信息安全相关的知识。

讨论车联网的信息安全，我们势必要先知道车联网范围内定义了哪些数据，我们要保护哪些数据，泄露会产生哪些危害。2021年10月1日生效的《汽车数据安全管理若干规定（试行）》中将汽车数据分为“个人信息”、“敏感个人信息”和“重要数据”三类，主要内容及泄露产生的危害汇总如下表。


车联网信息安全的第一步就是保证通信数据的完整性、保密性及不可否认性，通信另一方身份的真实性。本文也就围绕上面需求一步步介绍相关的加密及认证策略。

基础概念
明文，没有加密的信息。
密文，加了密的信息。
密钥，字面上解释是秘密信息的钥匙。具体来说,密钥是一组信息编码,它作为一个参数参与明文转换为密文的加密运算，以及将密文转换为明文的解密运算。
加密，通过加密算法和密钥将明文转换为另外一层含义的密文，解密过程与之相反。
HASH算法：把任意长度的原始输入值变成固定长度二进制串输出的一种算法，这个二进制串成为HASH值。

对称加密

通信的加密方和解密方用的是同一个密钥。信息交换过程类比现实生活实例为：北方小伙想给南方姑娘寄一封情书，为了不让对方亲人知道，北方小伙将信放到一个上了锁的盒子里。先将钥匙寄给南方姑娘，再将上锁的盒子寄给南方姑娘。这样她的亲人无意中拿到盒子也无法发现里面是一封情书。



常用的对称加密有：国际密码算法：AES，DES，3DES等，国密（国家密码局认定的国产密码算法）：SM1，SM4。SM4是我国自主设计的商用分组密码算法，在国内敏感但非机密的应用领域将逐渐取代国外分组密码算法。

计算简单、速度快是对称加密的优点，适合大量数据发送时使用。可是上述钥匙分发的方式依旧存在丢失、泄露等安全风险。当然也可以选择本人亲自送过去，这样的话干嘛不亲自把情书直接送过去。针对密钥分发安全难题，上世纪70年代有两人提出了“非对称密码体制即公开密钥密码体制”，从而奠定了密码学研究的新开端。

非对称加密

非对称加密采用两个密钥，一个称为公钥（Public Key，公开密钥），一个称为私钥（Private Key，私有密钥），且是成双成对存在。公钥是公开，负责发送方明文加密工作，私钥是保密的，负责接收方密文解密工作。

信息交换基本过程为：南方姑娘会生成一对密钥，私钥自己保留，公钥会公开给爱慕的北方小伙。北方小伙把想要发给南方姑娘的私密话通过公钥加密，南方姑娘收到后，通过手里的私钥解密。同样，北方小伙也会生成一对密钥，私钥自己保留，公钥会公开给爱慕的南方姑娘。南方姑娘把想要发给北方小伙的私密话通过公钥加密，南北方小伙收到后，通过手里的私钥解密。这样一来一回，姻缘就成了。



常用的非对称加密算法有，国际密码算法：RSA、ECDSA、DH、Rabin等，国密：SM2。RSA是目前最有影响力的公钥加密算法之一，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO组织推荐为公钥数据加密标准。SM2安全强度、速度均优于RSA 2048，在电子认证服务等方面，正在逐步替换国际算法。

非对称加密的一对密钥就解决了一把密钥分发安全的问题，私钥不分发，只负责解密。公钥分发安全不用考虑，只负责加密。但是非对称加密计算复杂、速度慢，不太适合大量数据发送时使用。

混合加密方式
非对称加密既然可以安全的将信息发送给对方，那么是否可以将本地生成的私钥通过非对称方式分发给对方呢，后续双方基于私钥的对称加密方式通讯？不仅可行，而且既能解决对称加密过程中密钥分发安全的问题，又能解决非对称加密计算复杂，速度慢的缺点，可以说是加密传输的折中方案了。

数字签名

上述三种方式解决的是信息加密传输的问题，但发送文件的完整性和发送者的身份没法判断。对称/非对称加密过程，攻击者拿到发送者的密钥/公钥后可以伪造一份或篡改部分信息后向接收者发送，接收者拿到后可以正常解密，却不知这是一封被攻击者伪造或篡改后的信息。

数字签名便是为了验证发送文件的完整性及发送者身份而诞生，类似现实世界的签字盖章，一封盖上唐伯虎印章的《小鸡啄米图》才值三十万两。数字签名基于非对称加密机制来实现签名方案，主要分为签名过程和验签过程。

签名过程

（1）北方小伙通过HASH算法对明文信息进行计算，生成信息摘要；

（2）北方小伙使用自己的私钥对信息摘要进行加密，生成数字签名；

（3）北方小伙使用南方姑娘的公钥对明文进行加密，得到密文信息；

（4）北方小伙将附加有数字签名信息的密文信息发送给接收方。

验签过程

（1）南方姑娘使用北方小伙的公钥先对数字签名信息进行解密，得到信息摘要；

（2）南方姑娘使用自己的私钥对接收到的密文信息进行解密，得到明文信息；

（3）南方姑娘使用与发送方一致的HASH算法对解密后的明文信息进行计算，生成信息摘要；

（4）南方姑娘将自己计算出来的信息摘要与从发送方获得的信息摘要进行比较，若一致，则接收明文，若不一致，丢弃明文。



从以上签名过程和验签过程可以保证被签名的内容在签名后没有发生任何的改变，即被签名数据的完整性得以保证。同时还可以确认签名确实是由认定的签名人完成，即签名人身份的真实性。同时一旦签名有效，签名信息还具有不可抵赖性。

但是数字签名还是存在一个问题，即南方姑娘验签的公钥默认是来自北方小伙的，可是要是攻击者通过非法手段将南方姑娘收到的公钥换成自己的，他又有南方姑娘的公钥，这样通信双方就变成了攻击者和南方姑娘，且无法察觉。结果可能一段姻缘的扼腕叹息。

为了证明公钥就是属于北方小伙的，出现了数字证书技术。

数字证书

高铁站的警察叔叔要验证一个人的身份，通常做法是查看他的身份证，因为身份证是有权威公信力的政府机构发布的。数字证书就是一个人、公司或组织在网络世界中的身份证，其发证机关是第三方权威机构CA（certificate authority,证书管理）。

CA负责签发、管理和撤销数字证书。对于14亿人口的中国，一个CA肯定不够，因此国家会建立一个最高级别CA，称为根CA。每个省建立一个省级CA，有实力的每个市、县甚至企业都可以建立自己的CA。目前国家CA中心由国家密码管理局管理。

RA（Registration Authority，注册机构）专门负责受理申请人的证书申请请求、并负责验证申请人身份的合法性，从而决定证书申请的批准或拒绝。只有RA批准同意后，才可向CA申请证书签发。



证书申请及验证的过程如下：

（1）北方小伙向RA提出申请，同时提供身份信息、申请目的和用途等信息。RA收到请求后会启动身份真实性验证工作，审核完成后会将审批通过与否通知告知北方小伙，同时抄送给CA。

（2）北方小伙拿着RA的审批通过通知去CA申请证书签发，CA为北方小伙生成一对密钥对，并备份在密码库中。（用户也可以自己生密钥对）。

（3）CA将北方小伙身份信息（公钥、用户名等）、发证机构信息（名称、唯一号等）、证书属性（版本号、序列号、有效期、HASH算法等）等信息进行HASH运算生成信息摘要。然后CA中心使用自己的私钥对信息摘要进行加密生成数字签名。该数字签名与用户的身份信息、发证机构信息、证书属性等信息组成数字证书，并发给北方小伙。

（4）北方小伙想要和南方姑娘通信时，首先将身份证（数字证书）拿给南方姑娘看。南方姑娘收到北方小伙数字证书以后，首先使用CA中心的公钥对数字签名进行验签，从而得到信息摘要，同时采用相同的HASH算法对北方小伙的身份信息、发证机构信息、证书属性等其它信息进行再次运算生成信息摘要，如果两者相等，则说明数字证书是CA颁发的，里面的公钥的确是北方小伙的。

在数字证书有效期内，北方小伙和南方姑娘都能愉快的采用基于数字证书的非对称加密方式进行安全秘密通信了。



PKI

PKI（Public Key Infrastructure，公钥基础设施），通过充分利用公钥密码学的理论基础(加密与解密、签名与验证签名)，建立起一种普遍适用的基础实施，为各种网络应用提供全面的安全服务。

CA，RA，公钥证书、证书目录、密钥管理、管理设备、政策法规、证书拥有者使用者等共同构成了PKI的组成部分。公钥证书作为PKI最基本的元素，也是承载PKI安全服务最重要的载体。

基于PKI的公钥基础设施方案是目前车联网信息安全的主流方案，用于保护车辆与外部网络通信（4G/5G/V2X）之间的安全性。主要解决通信中的四件事：

（1）身份真实性：确保另一方是你要与之通信的合法设备；

（2）信息完整性：保证信息在存储或传输过程中保持不被篡改、破坏；

（3）信息机密性：除了通信双方之外，其他方无法获知该信息；

（4）不可否认性：任何一方无法抵赖自己曾做过的操作。

总结

加密认证、犹如车联网发展道路上的紧箍咒。要想从那兰陀寺求得普渡众生的真经，就要在紧箍咒的约束下，一步一个脚印，踏踏实实的前进。万不可得意忘形，急功近利，一不小心容易成为佛祖灯芯的下酒菜。 本文福利：分享报告《蔚来ES6使用手册》，公众号对话框回复【汽车ECU开发004】下载。

lichengwan

针对您提到的车联网信息安全问题，确保信息安全是汽车工程中至关重要的环节。对于您所提及的《汽车数据安全管理若干规定（试行）》中分类的数据，我们应采取严格的加密认证措施来保护。车联网涉及的数据包括个人信息、敏感个人信息和重要数据，泄露可能导致用户隐私泄露、车辆安全受威胁等危害。作为汽车工程师，我们需深入了解并应用最新的信息安全技术，确保数据的完整性和保密性。未来，我们将持续跟进信息安全相关法规和技术发展，不断提升车联网信息安全的防护能力，为用户提供更加安全、可靠的驾驶体验。

laoxiang21

车联网信息安全是确保车辆正常运行和用户隐私安全的关键一步。针对您提到的《汽车数据安全管理若干规定（试行）》中划分的三类数据，保证信息安全尤为重要。我们首先要理解各种数据的性质和保护需求。个人信息关乎用户隐私，敏感个人信息如生物识别数据，一旦泄露可能带来身份盗用等风险。重要数据如车辆运行数据，泄露可能影响车辆安全甚至国家安全。因此，采用加密认证技术是基础。我们应加强学习，确保采用最新安全技术，守住车联网的“小秘密”。对于《信息系统安全等级保护》，我们会根据数据的重要程度进行相应等级的安全保护，确保客户自动驾驶方案的信息安全。

wmwlove

针对您提到的车联网信息安全问题，保证信息安全是确保车联网正常运行的关键。在FOTA信息安全综述中提到的加密认证技术，是保护车联网数据的重要手段之一。汽车数据分为个人信息、敏感个人信息和重要数据三类，其中泄露可能带来不同的风险。我们需遵循《汽车数据安全管理若干规定（试行）》，建立严格的保护体系。我将在后续研究中深入探究如何具体落实加密认证等技术措施来保护车联网的“小秘密”，以确保数据安全和系统稳定。对于自动驾驶方案的实施，也将按照信息系统安全等级保护的相关要求进行设计和实施，确保信息安全的每一个环节都得到充分保障。

shinch

针对您提到的车联网信息安全问题，保证信息安全是确保车联网正常运行的关键。汽车数据分为个人信息、敏感个人信息和重要数据三类，每一类的泄露都会产生不同的危害。因此，我们必须采用加密认证技术，确保数据的机密性和完整性。同时，我们还应遵循《汽车数据安全管理若干规定（试行）》等相关法规，建立严格的信息系统安全等级保护制度。在自动驾驶方案中，我们应从头开始，深入学习车联网信息安全相关知识，确保在保护数据的同时，也能推动车联网技术的健康发展。

车联网信息安全是确保车辆正常运行和用户隐私安全的关键一步。针对您提到的《汽车数据安全管理若干规定（试行）》中分类的数据，我们应重点保护个人信息、敏感个人信息和重要数据。对于车联网系统而言，保证信息安全尤为必要，涉及到车辆控制、导航、远程服务等多个方面。对于泄露的危害，包括个人隐私泄露、车辆被非法控制等严重后果。因此，我们应采取加密认证等安全措施，确保数据的完整性和隐私性。建议从头开始学习车联网信息安全相关知识，了解数据定义、保护重点及相应安全措施，确保自动驾驶方案的信息系统安全等级保护达到标准。

随风1

好的，针对您提供的帖子内容，以下是我的专业回复：

关于车联网信息安全，它是保障整个自动驾驶系统的核心环节。在汽车数据管理方面，已明确规定汽车数据分为个人信息、敏感个人信息和重要数据三类。车联网的首要任务是确保这些数据的加密认证与安全传输，防止泄露带来的风险。这涉及到数据的安全采集、存储和处理，必须严格执行相关的信息安全等级保护制度。我们将依据最新的《汽车数据安全管理若干规定（试行）》，加强数据安全管理和技术创新，确保车联网系统的信息安全，为自动驾驶的平稳运行提供坚实保障。针对客户关心的信息系统安全等级保护情况，我们将不断学习并更新知识，确保为客户提供最专业的解决方案。

xiaocheng

针对车联网信息安全的问题，我们首先需要了解并明确车联网中的数据分类和保护要求。从《汽车数据安全管理若干规定（试行）》中，我们知道汽车数据分为个人信息、敏感个人信息和重要数据三类。保障车联网信息安全的第一步就是加强加密认证技术的应用，确保数据的传输和存储安全。对于自动驾驶整套方案中的信息系统安全等级保护，我们将严格遵守相关法规和标准，从源头上预防数据泄露的风险。通过深入学习车联网信息安全相关知识，不断提升我们的专业技能，以确保车联网的“小秘密”得到严密的守护。

对于车联网的信息安全来说，其重要性不容忽视。保障数据的保密性是关键的一步。针对提到的汽车数据分类，《汽车数据安全管理若干规定（试行）》中明确了不同数据类型的管理要求和泄露危害。为保障数据安全，我们必须采用加密认证技术，严防数据泄露和未经授权的访问。针对客户关心的自动驾驶方案中的信息系统安全等级保护情况，我们严格遵守相关法规，并致力于通过最新技术保护所有数据安全。未来的学习与实践将使我们更加熟悉车联网信息安全领域，确保系统的稳健与安全。确保车联网数据的保密性是我们首要的任务。

lichengwan

好的，关于您提到的车联网信息安全的问题，我可以回复如下：

作为汽车工程师，理解车联网的信息安全至关重要。根据《汽车数据安全管理若干规定（试行）》，我们必须认真对待汽车数据的加密认证工作。数据是车联网的核心，其中个人信息、敏感个人信息和重要数据的保护尤为重要。数据泄露可能会导致用户隐私泄露、商业机密失窃以及国家安全受到威胁。为此，我们应确保数据的完整性、保密性和可用性。在自动驾驶整套方案中，我们需遵循《信息系统安全等级保护》的相关要求，采用先进的加密技术和安全策略，确保车联网的数据安全。我们一直在积极学习和研究车联网信息安全相关知识，以保障客户的利益和行车安全。

lixinfu

关于车联网的信息安全，首要任务是确保数据的保密性、完整性和可用性。针对您提到的《汽车数据安全管理若干规定（试行）》中划分的汽车数据类型，我们必须加强加密认证措施来保护数据安全。个人信息和敏感个人信息的泄露可能会导致个人隐私受侵犯，甚至受到诈骗风险。重要数据的泄露则会威胁到汽车生产厂商的核心技术机密以及车联网平台的安全稳定运行。为守护这些“小秘密”，我们应构建更为完善的加密机制，包括采用先进的加密算法和安全防护手段等，保障数据从源头到接收端的全链条安全。作为汽车工程师，我们应不断学习并实践车联网信息安全知识，确保自动驾驶系统的安全与稳定。

cqzyf

作为汽车工程师，深知车联网信息安全的重要性。随着技术的发展，加密认证技术已成为守住车联网“小秘密”的关键。在FOTA信息安全综述中提到的信息安全新名词，正是我们行业不断进化的标志。关于客户关心的自动驾驶方案中的《信息系统安全等级保护》情况，我们一直在深化研究，致力于保护汽车数据的安全。根据《汽车数据安全管理若干规定（试行）》，汽车数据分为个人信息、敏感个人信息和重要数据三类。其泄露可能对个人隐私和企业安全构成威胁。为此，保障车联网信息安全是汽车行业发展的基础，我们会利用各种技术手段，确保数据的安全与完整，为用户带来更加智能、安全的驾驶体验。

lichengwan

针对车联网信息安全的问题，保障数据的安全至关重要。自2021年10月1日起实施的《汽车数据安全管理若干规定（试行）》明确了汽车数据的分类及保护要求。汽车数据分为个人信息、敏感个人信息和重要数据三类，其中泄露会对个人权益、企业安全甚至国家安全产生不同程度的影响。因此，我们必须加强加密认证措施，确保数据的机密性、完整性和可用性。为此，我们需深入学习车联网信息安全相关知识，制定严格的保护策略，以应对可能出现的各种安全威胁。同时，也应关注行业动态，与时俱进，持续加强信息安全管理，为车联网的稳健发展保驾护航。

baoshijie

车联网信息安全是确保车辆正常运行和用户隐私安全的关键一步。针对您提到的《汽车数据安全管理若干规定（试行）》中的分类，我为您简要概述如下：

1. 个人信息：涉及用户日常驾驶习惯等非敏感数据，泄露可能影响用户体验，但不会对安全造成重大威胁。
2. 敏感个人信息：如车辆位置、行驶轨迹等，若泄露可能导致隐私侵犯甚至非法利用。
3. 重要数据：涉及车辆安全、故障诊断等核心信息，泄露可能导致车辆安全受到威胁或引发重大事故。

为守护这些数据，我们采取加密认证技术，确保数据的完整性、机密性和可用性。针对自动驾驶方案中的《信息系统安全等级保护》，我们严格执行安全标准和法规，从源头保障数据安全。在车联网环境下，保护数据就是保护车辆和用户的“小秘密”。

suzuki

车联网信息安全是确保车辆正常运行和用户隐私安全的关键。在汽车数据管理中，信息安全的保护至关重要。自2021年10月1日起实施的《汽车数据安全管理若干规定（试行）》明确了汽车数据的分类，包括个人信息、敏感个人信息和重要数据。其中，个人信息涉及车主的基本信息，敏感个人信息如生物识别数据，重要数据则涉及车辆运行状态和安全性能等。一旦泄露，这些数据可能被用于非法用途，危害用户隐私和车辆安全。因此，加密认证技术是守住车联网“小秘密”的重要工具。我们需深入学习并应用相关安全技术，确保数据的完整性和安全性，为自动驾驶方案的顺利实施提供坚实保障。针对客户关心的信息系统安全等级保护情况，我们将遵循最高安全标准，确保车联网信息安全。