奥联推出适用车联网V2X的隐式证书公钥机制“ECS-SM2算法”

在智能网联汽车信息安全专题分会上，程朝辉博士分享《隐式证书与车联网安全》主题演讲。他表示，为了应对安全风险，车联网系统需要对消息来源进行认证，保证消息的合法性；支持对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放；根据业务需求支持对消息的机密性保护，确保消息在传输时不被窃听，防止用户敏感信息泄露；支持对终端真实身份标识及位置信息的隐藏，防止用户隐私泄露，而密码算法是保障车联网安全的核心技术和基础支撑。采用密码技术保护车联网的安全技术还需应对一系列的挑战：确保消息真实性同时保障车辆的匿名性，需要执行凭证撤销检查以拒绝恶意设备同时保障驾驶操作实时性要求，系统生成海量凭证同时保持系统简洁性，车联网通信信道资源珍贵因此应尽量确保安全开销小。

基于SM2的隐式证书公钥机制ECS，简称“ECS-SM2”，是由奥联研发适用于车联网V2X场景下的一种密码算法，基于SM2算法构造，不需采用传统显式证书来进行密钥管理，凭证数据可以减少50%。ECS-SM2签名算法在车联网V2X中可用于保护主动安全消息的安全性，同时节约广播信息的空口资源，能够提供简洁的密钥管理、极低的带宽和存储开销、高效密码算法实现、同时支持强不可抵赖的身份认证能力。对标国际上类似方案，ECS-SM2密码系统具有安全性更高、公钥计算速度更快等特点，非常适合车联网中轻量级安全需求。2019年12月，ECS-SM2算法已通过国家密码管理局安全性评审；2021年3月，该算法的行业标准已进入征求意见稿阶段。

ECS-SM2算法可结合安全芯片、软件密码模块使用，根据点乘法则及预计算能力，运算速度比传统方式快6-8倍。基于该算法的安全方案已成功应用于车联网大数据平台安全接入、车载终端与云端平台安全通讯等场景。

在同期展会上，奥联重点展出了基于SM2的隐式证书公钥机制“ECS-SM2算法”、基于隐式证书的车联网V2X安全方案以及车联网安全模组、安全芯片、安全认证网关等产品，受到与会来宾的关注及了解。