摘要 ? ?

無線電通信對(duì)于確保車輛之間以及從基礎(chǔ)設(shè)施到車輛的數(shù)據(jù)交換具有根本性的重要性，反之亦然。關(guān)于輔助駕駛甚至全自動(dòng)駕駛，這種通信必須達(dá)到非常高的安全程度，目的是保證司機(jī)和乘客的安全。預(yù)計(jì)有兩個(gè)框架將為安全數(shù)據(jù)傳輸提供支持。5G技術(shù)和無線V2X協(xié)議。為了達(dá)到最佳性能并降低成本，建議提高它們之間的互操作性以及與汽車總線的適當(dāng)接口。在這方面，有效地使用信道編碼可以保證糾錯(cuò)，即可靠的通信，并具有很強(qiáng)的抵御網(wǎng)絡(luò)攻擊的能力。

I.簡(jiǎn)介

近年來，汽車控制單元已被廣泛地應(yīng)用于多個(gè)領(lǐng)域，或多或少地對(duì)駕駛輔助和保證司機(jī)和乘客的安全起著決定作用。一種叫做CAN（控制區(qū)網(wǎng)絡(luò)）總線或其他類似的串行總線的協(xié)議已被采用。人工智能、機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)有望被廣泛利用。面對(duì)中斷這種車內(nèi)傳輸或違反其內(nèi)容完整性的故意行為的問題已經(jīng)被指出。輔助駕駛甚至是全自主駕駛的可能性，對(duì)車載網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)交換提出了更多要求。

此外，還存在大量的傳感器，其測(cè)量數(shù)據(jù)必須被仔細(xì)收集、處理、存儲(chǔ)，并被重新傳送到適當(dāng)?shù)哪康牡亍?a href="http://m.makelele.cn/soft/data/55-88/" target="_blank">物聯(lián)網(wǎng)解決方案將被有效地采用。除了這些車內(nèi)通信要求，現(xiàn)代汽車通過無線電信號(hào)與各種數(shù)字信息源相連，并且本身就是向外部用戶傳輸數(shù)據(jù)的源頭。數(shù)據(jù)交換可分為兩種主要的通信類型：車與車之間和車與基礎(chǔ)設(shè)施之間。要安排一個(gè)安全的傳輸通道，能夠考慮到機(jī)載要求。

與眾所周知的最普通的信息系統(tǒng)類似，汽車應(yīng)用中的網(wǎng)絡(luò)安全可以與五種主要的敵對(duì)行動(dòng)相關(guān)。

它們具有以下特點(diǎn)：可用性、數(shù)據(jù)完整性、保密性、真實(shí)性和不可否認(rèn)性。在第二節(jié)中，我們將詳細(xì)分析這五種可能的漏洞點(diǎn)。在第三節(jié)中，將提出對(duì)這些問題的一些可能的解決方案，并對(duì)車內(nèi)和車外通信進(jìn)行區(qū)分。關(guān)于第二個(gè)問題，將遵循兩個(gè)主要框架內(nèi)提出的選擇：5G和V2X（車連接一切）技術(shù)。第四節(jié)專門強(qiáng)調(diào)了兩個(gè)框架中的單鑰和雙鑰密碼系統(tǒng)的區(qū)別。第五節(jié)討論了一種特殊的風(fēng)險(xiǎn)，只要量子計(jì)算機(jī)有望被實(shí)際應(yīng)用，這種風(fēng)險(xiǎn)就會(huì)增加。

量子對(duì)抗措施被認(rèn)為是不方便的，除了在安全密匙分配的特殊功能和非常昂貴的應(yīng)用中。相反，基于糾錯(cuò)碼的雙密鑰密碼系統(tǒng)可能會(huì)引起一些興趣。這個(gè)話題將在第六節(jié)中討論，特別關(guān)注5G標(biāo)準(zhǔn)中已經(jīng)提出的編碼系列，即LDPC編碼。最后，在第七節(jié)中得出結(jié)論。

II.五大威脅和一些傳統(tǒng)對(duì)策

攻擊的目標(biāo)可以是提取信息，也可以是故意破壞網(wǎng)絡(luò)。在這里描述的五種威脅（可用性、數(shù)據(jù)完整性、保密性、真實(shí)性和不可否認(rèn)性）可以被解釋為主要是第二種類型的攻擊，盡管有時(shí)會(huì)出現(xiàn)兩種意圖的混合。

可用性表示使網(wǎng)絡(luò)的授權(quán)節(jié)點(diǎn)能夠訪問駐留在網(wǎng)絡(luò)本身中的信息的特征。一個(gè)受到可用性攻擊的節(jié)點(diǎn)往往會(huì)在網(wǎng)絡(luò)中變得孤立無援。通常情況下，各節(jié)點(diǎn)之間存在著獲取傳輸資源的競(jìng)爭(zhēng)，而受到攻擊的節(jié)點(diǎn)在接收數(shù)據(jù)包的功能上顯示出贏得這種競(jìng)爭(zhēng)的趨勢(shì)。

完整性表達(dá)了數(shù)據(jù)的屬性，即完全是由授權(quán)的源節(jié)點(diǎn)發(fā)送到授權(quán)的目的地節(jié)點(diǎn)的數(shù)據(jù)。攻擊者可以對(duì)通信進(jìn)行修改或引入虛假信息，目的是提供錯(cuò)誤的信息，甚至將用戶置于危險(xiǎn)境地。 特別是，傳播被破壞的安全信息會(huì)導(dǎo)致網(wǎng)絡(luò)故障。對(duì)付這種威脅的主要對(duì)策是，在第一次出現(xiàn)異常行為時(shí)，撤銷分配給可疑節(jié)點(diǎn)的認(rèn)證。

保密性是指信息的目的地只限于其適當(dāng)?shù)氖占?。它通常由一個(gè)雙密鑰加密程序來保證。加密后的信息只能通過授權(quán)接收者的私人密鑰來解密。 認(rèn)證是數(shù)字簽名的屬性，用戶可以將其附加到傳輸?shù)男畔⑸?。同時(shí)這種保證是由適當(dāng)?shù)碾p鑰加密系統(tǒng)提供的。

在這種情況下，發(fā)送節(jié)點(diǎn)使用其私鑰生成數(shù)字簽名，并將消息以最后一個(gè)節(jié)點(diǎn)的公鑰作為地址發(fā)送到目標(biāo)節(jié)點(diǎn)。被授權(quán)的節(jié)點(diǎn)會(huì)定期收到新的私鑰，并被插入到一個(gè)證書列表中。當(dāng)節(jié)點(diǎn)被懷疑受到損害時(shí)，證書可能會(huì)被撤銷。

不可否認(rèn)性是一種屬性，確保任何授權(quán)節(jié)點(diǎn)都對(duì)它引入到網(wǎng)絡(luò)中的所有消息負(fù)責(zé)。換句話說，它不能否認(rèn)這些信息的真實(shí)性。不可否認(rèn)性是簽署消息的一種義務(wù)，可以通過類似于身份驗(yàn)證所采用的雙密鑰加密來提供。機(jī)器對(duì)機(jī)器對(duì)話所基于的信任概念隱含著不可否認(rèn)性規(guī)則。

III.5G框架和V2X框架

5G框架和V2X框架之間的主要區(qū)別可以概括為以下幾點(diǎn)。5G，像任何無線電移動(dòng)服務(wù)一樣，采用了一個(gè)基礎(chǔ)設(shè)施，其中地區(qū)被細(xì)分為單元，廣泛重疊，并由適當(dāng)?shù)?a target="_blank">天線系統(tǒng)管理，稱為基站。V2X，像任何無線服務(wù)一樣，表現(xiàn)出更靈活的結(jié)構(gòu)，其中小型天線設(shè)備系統(tǒng)，稱為熱點(diǎn)，通過強(qiáng)大的合作戰(zhàn)略，確保最佳連接。5G代表第五代蜂窩移動(dòng)服務(wù)。這種服務(wù)的發(fā)展遵循精確的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)由生產(chǎn)商、通信運(yùn)營(yíng)商和內(nèi)容提供商提出、討論和接受。這個(gè)過程很長(zhǎng)，而且要求至少包括3G以來的前幾代，因?yàn)槿魏涡碌木W(wǎng)絡(luò)部署都必須覆蓋整個(gè)地區(qū)。

相反，像基于IEEE-802.11p協(xié)議的無線系統(tǒng)支持ad-hoc網(wǎng)絡(luò)，其中的節(jié)點(diǎn)是隨機(jī)分布的，并進(jìn)行成對(duì)的數(shù)據(jù)傳輸。熱點(diǎn)是簡(jiǎn)單的基礎(chǔ)設(shè)施，發(fā)射的輻射功率水平較低。這些頻段一般都是未經(jīng)許可的，除了在獲得許可方面的時(shí)間消耗外，在設(shè)計(jì)和撥款方面也節(jié)省了大量成本。另一方面，無線電移動(dòng)系統(tǒng)的安裝主要是為了自己的目的，而在智能移動(dòng)管理或控制中的應(yīng)用，只需要少量的額外費(fèi)用。最初，這兩個(gè)框架被認(rèn)為是競(jìng)爭(zhēng)關(guān)系。?

最近有兩種可能的情況可能會(huì)實(shí)現(xiàn)兩者的混合:在城郊地區(qū)使用5G，在高速公路或人口密集的大都市地區(qū)使用V2X。在這個(gè)意義上，已經(jīng)提出了V2X的進(jìn)化，稱為C-V2X（蜂窩式V2X）。在C-V2X中，土地被細(xì)分為單元，每個(gè)單元由一種基站管理。

在無線解決方案中，有必要采取進(jìn)一步的區(qū)分：從車輛到車輛，以及從車輛到路邊基礎(chǔ)設(shè)施。不同的國家可能會(huì)采取不同做法，這也取決于車輛制造商在引導(dǎo)國家政府選擇方面的實(shí)力。在這種變化無常的情況下，車輛很有可能預(yù)先配置以匹配這兩種解決方案，并與車載汽車總線找到合適的接口。

當(dāng)然，車內(nèi)和車外通信之間的分離預(yù)計(jì)將變得越來越模糊。一個(gè)特別的主題是關(guān)于防止意外或故意引起的故障的安全和保障。除了在藍(lán)牙或Zigbee連接方面的有限經(jīng)驗(yàn)外，汽車巴士采用引導(dǎo)式傳播的電信號(hào)，通常是有效的屏蔽。這種傳輸表現(xiàn)出低/中比特率，并在本質(zhì)上能夠拒絕誘發(fā)的干擾或未經(jīng)授權(quán)的數(shù)據(jù)提取。同一輛車上有幾十個(gè)總線，通常有一些網(wǎng)關(guān)能夠在安全的環(huán)境中相互連接它們。

在主要采用的協(xié)議中，如前所述，CAN (Control Area Network)總線是最常用的協(xié)議。它基于CSMA/CD（載波感應(yīng)多路存?。?（碰撞檢測(cè)）類型的接入程序，并且已經(jīng)能夠設(shè)置網(wǎng)關(guān)防火墻或某些形式的信息驗(yàn)證。為特定應(yīng)用而采用的其他汽車協(xié)議有：

LIN（本地互聯(lián)網(wǎng)絡(luò)），它實(shí)現(xiàn)了簡(jiǎn)單的校驗(yàn)程序，以拒絕不正確的信息；

FlexRay，它是基于確定性的訪問規(guī)則；

MOST（面向媒體的系統(tǒng)傳輸），能夠以相當(dāng)高的比特率運(yùn)行。

通常在最大比特率和每個(gè)節(jié)點(diǎn)的成本之間找到一個(gè)權(quán)衡。在圖1中顯示了這里討論的四種汽車總線，在圖中，最大比特率被報(bào)告為每個(gè)節(jié)點(diǎn)相對(duì)成本的函數(shù)，采用CAN總線作為參考。 為了支持5G和C-V2X的互操作性，建議采用非常高效的芯片組進(jìn)行一些轉(zhuǎn)碼程序。它們的應(yīng)用也可以擴(kuò)展到包括一種面向汽車總線的接口形式。

最近，由一個(gè)合適的端口保證的車載診斷（ODB），對(duì)于歐洲和美國的車輛來說是強(qiáng)制性的，能夠?qū)崿F(xiàn)自我診斷的能力，可以直接訪問汽車總線，因此即使在這種情況下也提供了入侵的機(jī)會(huì)。此外，一些無線功能已經(jīng)可以在車上使用，如支持智能手機(jī)功能的藍(lán)牙連接，揚(yáng)聲器電話，乘客的智能手機(jī)之間的娛樂應(yīng)用。有時(shí)，這種機(jī)載短程網(wǎng)絡(luò)也會(huì)擴(kuò)展到連接外部無線網(wǎng)絡(luò)，這也會(huì)提供一個(gè)可能的入侵機(jī)會(huì)。



圖1.最大比特率是各種汽車總線每個(gè)節(jié)點(diǎn)相對(duì)成本的函數(shù)。

除了這種情況，可以認(rèn)為對(duì)車內(nèi)連接的攻擊遠(yuǎn)不如對(duì)車外連接的攻擊更有可能，因?yàn)檐囃膺B接必須有遠(yuǎn)距離無線電通信的支持。

IV.5G和V2X中的數(shù)據(jù)加密

5G安全防范可能的網(wǎng)絡(luò)攻擊遵循3GPP建議。它們最初被提議用于第三代移動(dòng)設(shè)備，然后被廣泛推廣。與前幾代移動(dòng)通信相比，5G的主要?jiǎng)?chuàng)新之處可以概括為：邊緣計(jì)算；網(wǎng)絡(luò)切片；控制面和用戶面分離；基于服務(wù)的架構(gòu)；靈活的非3GPP接入互操作。邊緣計(jì)算是指在網(wǎng)絡(luò)邊緣與用戶終端嚴(yán)格合作，進(jìn)行計(jì)算機(jī)數(shù)據(jù)處理的可能性。

網(wǎng)絡(luò)切片為網(wǎng)絡(luò)提供了一個(gè)分區(qū)的可行性，可以是分層意義上的，也可以是功能意義上的，這取決于所考慮的應(yīng)用?？刂泼婧陀脩裘娴姆蛛x是這種模式的結(jié)果?；诜?wù)的架構(gòu)代表了一種獲得專門用于各種服務(wù)的資源管理的獨(dú)立性的手段。

最后，建議采用非3gpp接入方式，以便與現(xiàn)有網(wǎng)絡(luò)(特別是已存在于任何領(lǐng)域的所有無線網(wǎng)絡(luò))完全集成。在4G中存在的基本安全行動(dòng)在5G中被重新使用，但一些進(jìn)一步的解決方案已經(jīng)被引入到5G的特殊功能中。加密通常只是停留在控制層面（核心網(wǎng)絡(luò)），盡管可能的特定功能也可以考慮端到端的密碼系統(tǒng)，特別是用于用戶認(rèn)證。

網(wǎng)絡(luò)切片為限制攻擊的影響提供了進(jìn)一步的機(jī)會(huì)，從而減少其對(duì)整個(gè)網(wǎng)絡(luò)的影響。一個(gè)所謂的AKA（認(rèn)證和密鑰協(xié)議）協(xié)議能夠識(shí)別某個(gè)區(qū)域內(nèi)用戶終端的存在，并保證其與參與的基站集群之間進(jìn)行一對(duì)一的對(duì)稱安全通信。一些新的安全實(shí)體出現(xiàn)在5G基礎(chǔ)設(shè)施中，比如。SEAF（安全錨定功能）和SCMF（安全上下文管理功能），它們都與傳統(tǒng)的AMF（接入和移動(dòng)功能）共存。?



圖2.根據(jù)3GPP建議，5G中一些安全實(shí)體的主要作用和相互聯(lián)系 然后我們?cè)诟叩募?jí)別插入了AUSF(認(rèn)證服務(wù)器函數(shù))和ARPF(認(rèn)證存儲(chǔ)庫和處理函數(shù))。對(duì)于正常的漫游情況，SEAF位于被訪網(wǎng)絡(luò)中。ARPF存儲(chǔ)長(zhǎng)期安全憑證。SCMF從SEAF中獲取一個(gè)密鑰。

最后，SPCF（安全策略控制功能）是一個(gè)分布式實(shí)體，它向所有其他網(wǎng)絡(luò)實(shí)體提供安全策略，有時(shí)也向用戶終端提供，這取決于特定的應(yīng)用功能。圖2中報(bào)告的方案對(duì)上述安全實(shí)體所扮演的角色及其相互聯(lián)系作了定性的表述盡管如此，所有這些組織一般只能實(shí)現(xiàn)一對(duì)一的對(duì)稱密碼系統(tǒng)，基于單鑰加密程序。一個(gè)可能的雙鍵非對(duì)稱密碼系統(tǒng)，就像整個(gè)互聯(lián)網(wǎng)環(huán)境中的各種服務(wù)所采用的那樣，實(shí)際上正在進(jìn)行規(guī)范化。

在第二節(jié)中討論的五種威脅中，第二、第三和第四種威脅的對(duì)比顯得相當(dāng)有效。特別是，用戶證書的完整性得到了保證，保密性和認(rèn)證通常得到了保證，但只是在基站之間。這種保護(hù)也可以通過長(zhǎng)期密鑰的方式擴(kuò)展到用戶終端。在這個(gè)意義上，強(qiáng)烈建議向雙密鑰加密程序發(fā)展，盡管它將提供給數(shù)十億用戶。

一個(gè)C-V2X ad-hoc網(wǎng)絡(luò)顯得更加靈活，因?yàn)樗臄U(kuò)展有限，特別是由于其用戶數(shù)量相對(duì)較少。如前所述，有必要區(qū)分車與車之間的直接通信和車與基礎(chǔ)設(shè)施之間的通信（也保證可能的車與車的間接通信）。一般來說，車輛與基礎(chǔ)設(shè)施之間的通信具有獨(dú)立于裝備車輛的擴(kuò)散的優(yōu)勢(shì)。

此外，在車對(duì)基礎(chǔ)設(shè)施的通信中，兩個(gè)端點(diǎn)之一是固定的，只有安裝在車輛上的端點(diǎn)是移動(dòng)的。只要安排了準(zhǔn)確的土地信號(hào)覆蓋，無線電傳播通常就會(huì)更加穩(wěn)定。

另一方面，分享不同車輛的觀點(diǎn)可能是非常有吸引力的，特別是在安全應(yīng)用方面。這一功能采用了一個(gè)合適的平臺(tái)，整合了車對(duì)車和社會(huì)對(duì)車的功能，能夠提供有關(guān)交通擁堵、車輛接近關(guān)鍵區(qū)域、事故導(dǎo)致的高速公路堵塞等實(shí)時(shí)信息。這些車輛形成一個(gè)鏈條，在傳播實(shí)時(shí)警報(bào)方面特別有效。

不幸的是，如此安排的系統(tǒng)在本質(zhì)上擴(kuò)大了攻擊面。V2X通信的安全性由對(duì)等的解決方案來保證，它是基于雙鑰非對(duì)稱密碼系統(tǒng)的。對(duì)密鑰分配過程的保護(hù)可以利用車輛網(wǎng)絡(luò)的隨機(jī)性。 在表一中，對(duì)5G框架和C-V2X框架的主要特征進(jìn)行了比較。這兩種解決方案都遭受了一些網(wǎng)絡(luò)攻擊的殘余弱點(diǎn)，但正如之前討論的那樣，可能會(huì)有一個(gè)融合的目標(biāo)。相反，與汽車總線的互操作性似乎還遠(yuǎn)未達(dá)到，因此要在網(wǎng)絡(luò)的外圍執(zhí)行，對(duì)可能的攻擊風(fēng)險(xiǎn)保持開放的端口。

任何攻擊都需要付出代價(jià)，這種代價(jià)與破解網(wǎng)絡(luò)網(wǎng)絡(luò)安全保護(hù)所需程序的復(fù)雜性成正比增加。在許多情況下，這種成本太高了。然而，當(dāng)造成的損害或減去的數(shù)據(jù)的重要性很大時(shí)，這種成本是可以容忍的。如果攻擊者由量子計(jì)算機(jī)提供，這種情況可能會(huì)發(fā)生，因?yàn)榱孔佑?jì)算機(jī)在強(qiáng)制執(zhí)行雙鍵非對(duì)稱密碼系統(tǒng)方面具有極大的效率。

粗略地說，非對(duì)稱密碼系統(tǒng)，如RSA，是基于兩個(gè)大素?cái)?shù)的乘積。攻擊者使用傳統(tǒng)計(jì)算機(jī)和暴力從乘積中提取兩個(gè)素?cái)?shù)因子的過程的復(fù)雜性可以用一個(gè)非多項(xiàng)式時(shí)間來估計(jì)?？紤]到兩個(gè)素?cái)?shù)的實(shí)體（與密碼系統(tǒng)中采用的私鑰和公鑰的長(zhǎng)度有關(guān)），這一事實(shí)到現(xiàn)在為止已經(jīng)阻止了許多攻擊。眾所周知，由Shor提出的一種算法，在量子計(jì)算機(jī)上實(shí)現(xiàn)，能夠以多項(xiàng)式時(shí)間衡量的復(fù)雜度進(jìn)行上述因式分解。這意味著，所有的非對(duì)稱密碼系統(tǒng)都有可能受到量子計(jì)算機(jī)的攻擊。

V.量子計(jì)算機(jī)和量子通信

（量子密鑰分配）

量子計(jì)算正迅速進(jìn)入市場(chǎng)化發(fā)展階段。信息是基于量子比特的，稱為Qubits量子位。量子計(jì)算機(jī)能夠處理的Qubits的數(shù)量是衡量其解決復(fù)雜問題的能力。 在量子信息處理中，某種量子狀態(tài)的波函數(shù)必須被存儲(chǔ)和操作。

因此可以在很短的時(shí)間內(nèi)進(jìn)行大量的數(shù)學(xué)計(jì)算。電子或光子通常是量子對(duì)象，其狀態(tài)由這種波函數(shù)描述，反過來由適當(dāng)?shù)牧孔舆壿嬮T處理。在這個(gè)過程結(jié)束時(shí)，對(duì)所考慮的量子對(duì)象進(jìn)行測(cè)量，并得出計(jì)算的結(jié)果。 關(guān)于量子傳輸，一般采用光子作為載體，將量子態(tài)從一個(gè)空間位置傳輸?shù)搅硪粋€(gè)空間位置。

光子的偏振狀態(tài)代表了可以根據(jù)要傳輸?shù)男畔⒍淖兊膶傩?。這種形式的量子通信有一個(gè)非常奇特的特性。兩個(gè)光子由量子相互作用產(chǎn)生，例如電子和正電子的湮滅。這樣的兩個(gè)雙胞胎光子通過某種關(guān)聯(lián)保持聯(lián)系，導(dǎo)致所謂的糾纏量子態(tài)，在這個(gè)意義上，在其中一個(gè)光子上產(chǎn)生的東西也在另一個(gè)光子上產(chǎn)生，盡管它們被一個(gè)宏觀空間距離分開。

基于這種現(xiàn)象提出了一種新形式的密碼系統(tǒng)，能夠揭示來自任何一個(gè)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶（中間人）的任何攻擊。存儲(chǔ)在發(fā)射用戶附近的光子在被不知道密匙的攻擊者操縱后，會(huì)顯示其偏振狀態(tài)的變化。只有被授權(quán)的目的地用戶，因?yàn)樗烂孛苊荑€，將在兩個(gè)光子的糾纏量子態(tài)中產(chǎn)生一個(gè)允許的修改，在發(fā)送方確認(rèn)發(fā)生了正確的接收。

這個(gè)量子密碼系統(tǒng)顯然是一對(duì)一的，對(duì)稱的，基于發(fā)射器節(jié)點(diǎn)和接收器節(jié)點(diǎn)之間的單一密鑰共享，但可以有效地用于雙密鑰非對(duì)稱密碼系統(tǒng)的密鑰分配程序。它代表了迄今為止最安全的密鑰分發(fā)系統(tǒng)，被稱為全密鑰分發(fā)系統(tǒng)。

然而，它需要傳輸介質(zhì)的可用性，如單模偏振維持光纖，沒有光放大或WDM(波分復(fù)用)濾波在兩個(gè)節(jié)點(diǎn)之間。另外，也可以從一個(gè)地面發(fā)射天線和另一個(gè)地面接收天線上使用LEO（低地球軌道）衛(wèi)星。 如此安排的系統(tǒng)仍然相當(dāng)昂貴，其應(yīng)用只限于世界性的大型組織、軍隊(duì)、政府實(shí)體。

相反，能夠有效對(duì)比量子計(jì)算機(jī)攻擊的密碼系統(tǒng)，采用傳統(tǒng)的解決方案，受到越來越多的關(guān)注。它可以通過特定的算法來安排，量子計(jì)算機(jī)的盈虧平衡仍然需要一個(gè)非多項(xiàng)式時(shí)間。它們應(yīng)該保證非對(duì)稱雙密鑰加密在不需要任何量子密碼系統(tǒng)的情況下存活。這樣的解決方案被稱為后量子密碼系統(tǒng)，并將在下一節(jié)中討論，同時(shí)考慮到在汽車安全保障中的可能應(yīng)用。
?

VI.后量子密碼系統(tǒng)和

特定糾錯(cuò)碼的使用

根據(jù)數(shù)據(jù)加密所采用的算法，后量子密碼系統(tǒng)主要有四種類型：基于散列的、基于格子的、多變量的、基于編碼的。基于散列的密碼系統(tǒng)使用的函數(shù)能夠?qū)⒁粋€(gè)長(zhǎng)度不等的長(zhǎng)比特序列映射成幾個(gè)預(yù)先確定的哈希長(zhǎng)度的短比特序列，以滿足某些安全要求。

基于格子的密碼系統(tǒng)利用了n維實(shí)數(shù)格子的特點(diǎn)來掩蓋信息序列。根據(jù)需要保證的安全水平，實(shí)數(shù)格子構(gòu)造中的n和量化的選擇是需要優(yōu)化的參數(shù)。多變量密碼系統(tǒng)是基于一個(gè)適當(dāng)?shù)姆蔷€性多變量方程的代數(shù)解?；诰幋a的密碼系統(tǒng)是假設(shè)一個(gè)非系統(tǒng)性的糾錯(cuò)代碼，并有意在代碼本身的糾正能力范圍內(nèi)，在數(shù)據(jù)流中引入一些錯(cuò)誤。獲得授權(quán)的目標(biāo)節(jié)點(diǎn)知道代碼參數(shù)，可以糾正這些錯(cuò)誤并解密消息。所有其他節(jié)點(diǎn)都不能這樣做。代碼的一般體系結(jié)構(gòu)表示公鑰，而其結(jié)構(gòu)的某些特定方面產(chǎn)生私鑰。

在下文中，我們將更深入地討論最后一種密碼系統(tǒng)，因?yàn)樗A(yù)計(jì)將提供目前最好的性能。除了破解這種保護(hù)問題的難度外，優(yōu)點(diǎn)是可以生成的公鑰數(shù)量（盡可能大）和私鑰的長(zhǎng)度（盡可能短）。最后這個(gè)加密過程需要一個(gè)帶寬擴(kuò)展，由于在信息比特中引入了控制比特。那么帶寬擴(kuò)展越低，解決方案就越好。作為u，二進(jìn)制信息向量，一個(gè)傳輸?shù)拇a塊t可以表示為 t = uG 其中，G是一個(gè)全等級(jí)的k x n矩陣，稱為代碼的生成器矩陣，n是t中的元素?cái)?shù)，k是u中的元素?cái)?shù)，比率表示帶寬擴(kuò)展系數(shù)。反之，我們有




其中G^?1right是一個(gè)n×k矩陣，相對(duì)于G的右逆。矩陣G代表公鑰。加上一定數(shù)量的單次錯(cuò)誤，用二進(jìn)制矢量e表示，就會(huì)產(chǎn)生一個(gè)表示為r=t+e的接收塊。只要e在代碼的糾正能力之內(nèi)，授權(quán)的目的地節(jié)點(diǎn)就能夠通過后續(xù)的單次錯(cuò)誤糾正來消除e，然后通過（1）恢復(fù)信息向量u。?

消除錯(cuò)誤的代數(shù)工具代表私鑰。相反，攻擊者可以通過在(1)中把r替換成t來試圖強(qiáng)迫該系統(tǒng)。在這種情況下，（1）會(huì)產(chǎn)生一個(gè)新的信息向量




對(duì)于任何可糾正的錯(cuò)誤模式e，只有當(dāng)e由許多非空元素組成，從而完全掩蓋了秘密向量u時(shí)，這個(gè)系統(tǒng)才能提供良好的保護(hù)。顯然，有意的單一錯(cuò)誤的數(shù)量越多，屏蔽操作就越好。在這個(gè)意義上，需要有強(qiáng)大的糾錯(cuò)能力。這意味著要有相當(dāng)大的n和k（數(shù)千比特），盡管比例k/n可以保持略大于1。可以采用經(jīng)典的Goppa編碼與硬決策解碼，正如最初由McEliece為以他的名字命名的密碼系統(tǒng)提出的那樣?？梢栽O(shè)置大量的等價(jià)代碼，并生成同樣多的公鑰。另一方面，矩陣G的k×n個(gè)位置中可能存在的非空二進(jìn)制符號(hào)的配置使得公鑰相當(dāng)長(zhǎng)。

從這個(gè)角度來看，通過將奇偶校驗(yàn)矩陣H替換成生成器矩陣G，特別是通過使用稀疏和結(jié)構(gòu)化的H矩陣，可以實(shí)現(xiàn)一些改進(jìn)。這種方法導(dǎo)致了LDPC（低密度奇偶校驗(yàn)）碼的定義，在5G標(biāo)準(zhǔn)中也被采用，用于對(duì)比由噪聲或干擾引入的隨機(jī)誤。 Niederreiter提出了一個(gè)基于奇偶校驗(yàn)矩陣的密碼系統(tǒng)。上面在生成器矩陣方面描述的同樣的想法可以應(yīng)用于線性碼的奇偶校驗(yàn)矩陣H，它的大小為r×n，其中r≥n-k。Niederreiter密碼系統(tǒng)中的公鑰 H'是由一個(gè)秘密加擾矩陣和一個(gè)秘密奇偶校驗(yàn)矩陣相乘而得，如下所示 H'= SH. 首先，發(fā)射器通過某種映射技術(shù)從明文u產(chǎn)生一個(gè)新的哈明權(quán)重小于或等于r/2?的向量c。然后，從c中得到密碼文本r，如下所示



為了從密碼文本中獲得c，授權(quán)接收方可以計(jì)算出



然后再應(yīng)用解碼算法。 從安全的角度來看，Niederreiter的密碼系統(tǒng)等同于McEliece的密碼系統(tǒng)；但是，Niederreiter的加密比McEliece的加密快十倍左右。 即使發(fā)射器節(jié)點(diǎn)引入的故意錯(cuò)誤數(shù)量較少，如果代碼具有很強(qiáng)的非系統(tǒng)性，未經(jīng)授權(quán)的接收器在提取加密的秘密信息時(shí)也會(huì)遇到很大的困難。當(dāng)一個(gè)代碼的H矩陣表現(xiàn)出一個(gè)r×r的最右邊的子矩陣（或當(dāng)它的G矩陣表現(xiàn)出一個(gè)k×k的最左邊的子矩陣）遠(yuǎn)離對(duì)角線形式時(shí)，它就是強(qiáng)非系統(tǒng)的。

這一特性表明，將我們代碼的總體糾錯(cuò)能力t（可糾正的單個(gè)錯(cuò)誤的最大總數(shù)）細(xì)分為兩個(gè)貢獻(xiàn)， t=t'+ t",其中t'是可糾正的故意錯(cuò)誤的數(shù)量，t"是可糾正的噪聲引起的隨機(jī)錯(cuò)誤的數(shù)量。t"越大，傳輸質(zhì)量就越好, 而即使t'相當(dāng)小 破解加密信息也會(huì)非常困難。

準(zhǔn)循環(huán)LDPC碼系列，大大減少了公鑰的長(zhǎng)度。LDPC碼已經(jīng)出現(xiàn)在隨機(jī)糾錯(cuò)的實(shí)際標(biāo)準(zhǔn)中，這表明在未來可能的標(biāo)準(zhǔn)版本中，同一代碼的部分糾錯(cuò)能力也被用于安排一個(gè)基于代碼的密碼系統(tǒng)，以保證雙密鑰的非對(duì)稱加密，能夠?qū)Ρ瓤赡艿牧孔佑?jì)算機(jī)攻擊。

VII.總結(jié)

在針對(duì)任何類型的網(wǎng)絡(luò)攻擊的汽車安全保障的可能解決方案的情況下，全面采用雙密鑰密碼系統(tǒng)是可取的。經(jīng)典算法，如RSA，面臨著量子計(jì)算在大量因數(shù)分解為質(zhì)數(shù)時(shí)的超高效率帶來的風(fēng)險(xiǎn)。應(yīng)該考慮后量子密碼系統(tǒng)，以保護(hù)世界各地的大量用戶，保持可接受的成本。在這方面，結(jié)合使用LDPC碼所提供的糾錯(cuò)能力和數(shù)據(jù)保護(hù)可能是一個(gè)有吸引力的選擇。一個(gè)有待解決的問題是與公共密鑰的長(zhǎng)度有關(guān)。采用結(jié)構(gòu)化的奇偶校驗(yàn)矩陣，就像準(zhǔn)循環(huán)LDPC碼中出現(xiàn)的那樣，可能是達(dá)到明顯減少這一長(zhǎng)度的最有效的途徑。

審核編輯：劉清