程朝辉博士：基于SM2的隐式证书机制及其在车联网的应用

11月16日，以“密码上车，安全随行”为主题的2023商用密码与智能网联汽车融合创新论坛在深圳成功举办。论坛邀请商用密码和智能网联汽车领域领导、专家和企业代表，围绕智能网联汽车密码应用的痛点和难点问题进行交流研讨，为提升智能网联汽车密码应用的合规性、创新性及有效性，促进深圳打造“新一代世界一流汽车城”献计献策。会上，中国密码学会理事长王小云院士、深圳市密码管理局领导为论坛致辞。省、市、区密码管理部门相关负责同志参加。

在论坛主题演讲环节，奥联首席科学家程朝辉博士分享《基于SM2的隐式证书机制及其在车联网的应用》。他表示，为了应对安全风险，车联网系统需要对消息来源进行认证，保证消息的合法性；支持对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放；根据业务需求支持对消息的机密性保护，确保消息在传输时不被窃听，防止用户敏感信息泄露；支持对终端真实身份标识及位置信息的隐藏，防止用户隐私泄露，而密码算法是保障车联网安全的核心技术和基础支撑。采用密码技术保护车联网的安全技术需应对一系列的挑战：确保消息真实性同时保障车辆的匿名性；需要执行凭证撤销检查以拒绝恶意设备，同时保障驾驶操作实时性要求；系统生成海量凭证同时保持系统简洁性；车联网通信信道资源珍贵因此应尽量确保安全开销小。

基于SM2的隐式证书机制ECS是奥联自主研发的创新型轻量公钥机制。机制无需显式证书来管理公钥，支持数字签名的强不可抵赖性，可基于现有的SM2算法软硬件快速部署应用，在车联网C-V2X应用中，可有效减小证书数据尺寸，节约传输和存储资源，节约10%的空口资源。对标国际上类似方案，ECS密码系统具有安全性高、公钥计算速度更快等特点，非常适合车联网对轻量级公钥密码的需求。目前，基于该机制的安全方案已成功应用于车联网大数据平台安全接入、车载终端与云端平台安全通讯等场景。