首页 > 汽车技术 > 正文

基于数字证书的车桩协同通信安全认证技术要求研究

2024-12-10 17:12:35·  来源:电动汽车产业技术创新战略联盟  
 

为推动电动汽车关键共性技术发展,服务于成员单位技术研发需求,自成立以来,联盟一直持续开展整车及关键零部件前沿、共性技术研究工作,形成了大批研究成果,推动了电动汽车产业技术创新和进步。2023联盟共立项共性技术课题22项,为推动课题交流和成果共享,联盟将持续发布在研课题研究进展和成果,最大化发挥课题研究价值。

基于数字证书的车桩协同通信安全认证技术要求研究

01研究目的


由于国内在车桩协同领域的CA体系待完善,即插即充业务流程待完善,车桩有线通信不满足数字证书传递,基础设施条件和标准有待加强,测评方法缺失等问题。基于课题研究目标,探索建立一种问题导向、跨领域合作交流、知识分享的开放型工作机制,提升新技术探索创新引领成效。为未来产业发展进行技术研究,形成技术路线,为相应的标准化工作奠定基础。

本专题在国内外车桩协同发展现状的基础上,依托我国技术发展路线,分析行业问题,以基于数字证书的车桩协同通信安全认证的共性技术为研究对象,深入分析即插即充场景下的数字证书认证的场景模式分析,形成车桩协同认证的整体技术方案,为本课题内其他专题研究提供基础支持和研究依据,并为我国产业发展路线提供研究基础。

结合国内外现状和技术路线分析,针对现存行业问题,研判车桩云网协同可信认证技术趋势,提出适合我国国情的车桩云网证书体系和身份认证技术解决方案;面向车桩云服务平台构成,分析提出适应未来提供保证数据传输真实性、机密性、行为抗抵赖和隐私保护等服务要求;研究互信互认机制,提出系统架构,基于数字证书的车桩身份认证要求,设计证书结构;基于即插即充无感支付等典型场景,开展应用技术分析,贯穿“人-车-桩-云-网”信息交互过程,深化证书适用性分析;研究支撑车桩充电的有线+无线网络构成及质量要求,分析提出相应技术指标和评测方法;提出有助于引导产业技术融合发展的车桩协同通信安全认证技术要求形成技术指南。


02研究进展与阶段性成果


本课题由上海智能新能源汽车科创功能平台和国创移动能源创新中心(江苏)有限公司共同牵头,联合国汽(北京)智能网联汽车研究院有限公司、中国信息通讯研究院、上海蔚来汽车有限公司、中石油昆仑网联电能科技有限公司、上海伊世智能科技有限公司和上海机动车检测中心技术有限公司共同研究。课题结合各单位研究基础和技术实力,围绕基于数字证书的车桩协同通信安全认证技术,研究人车桩云网一体化证书体系架构,及身份认证安全机制,提出重点问题解决方案、应用架构和服务功能,并以即插即充作为典型应用案例,深入分析流程模式,并模拟进行验证。


(一)形成人车桩云网一体化证书体系



在了解现有主流技术路线的前提下,结合典型车桩应用场景研究,引入用户元素,C-V2X证书和业务互通机制的研究,形成人车桩云网一体化证书体系。



图片

图1 证书体系研究过程



图片


图2 人车桩云网一体化证书体系架构

在常规技术路线之上,将用户以车辆用户合同证书的方式,作为充电支付凭证纳入车桩认证的体系中,从横向、纵向和应用三个维度构建了人车桩云网一体化证书体系。


图片


图3 三维证书体系特征

横向行业维度:人车桩云网一体化架构涉及充电设施所属的能源行业、电动汽车设计的交通运输行业、用户账户涉及的工信或者金融行业,以及公共信息和跨行业许可涉及的政府机构部门,各行业、部门互相之间相对独立,不存在隶属关系,会建立各自行业的一个或多个根证书及管理机构,因此证书体系的构建需要兼顾跨越行业的业务需求,以及跨越根证书的多根互信机制。

纵向管理维度:在同一个根证书下,为强化证书的公信力、规范行业发展与监管,需要建立多级的管理机制。自上而下依次是:1) 管理根证书的根证书管理中心,负责行业根证书的管理,和次级根证书的签发,通常由政府或行业公共事业机构建设和运营;2) 管理CA机构的管理机构,负责对CA平台进行监管及其根证书分配,通常由政府或行业监管部门负责,或由根证书管理中心代理;3) CA证书签发运营机构,负责终端证书的签发和管理工作,需要构建CA证书平台,支持多级证书平台架构和多级企业根证书的构建;4) 终端证书层,具体的应用证书和身份证书,通常在具体的业务运营平台、终端设备设施上进行证书的安装、管理和认证。

应用功能维度:人车桩云网一体化证书体系涉及多个类型的主体间的认证,不同主体对证书类型、格式、功能、管理方式等的要求均不同,主要分为平台类证书、充电设施身份证书、车辆身份证书和用户身份证书、以及部分场景中用于保障通信安全的TLS证书。

(二)证书在即插即充典型应用中的流程模式



课题组将证书体系应用于即插即充业务中,通过数据证书完成车桩通信的身份认证,数据加解密和业务数字签名等功能,并结合应用场景、协议以及问题,形成了至少4种场景模式。

图片

图4 场景模式研究过程

图片

图5 基于数字证书的四种即插即充场景模式

(三)基于可信身份认证的即插即充场景模拟验证

课题组以打通关键技术环节为目的,在国创移动实验室搭建了模拟试验连接装置,实现车桩即插即充业务的健全环节的模拟验证。验证采用WIFI车桩的近场通信方式,解决车桩CAN线连接由于传输速率低和单帧长度小导致难以稳定传输数字证书的问题。业务上验证了将用户合同证书作为充电凭证证书,打通从插枪到支付结算的环节,形成信任闭环,验证了方案在技术、业务流程上的有效性。

图片

图片

图6 模拟验证现场图

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25