一款基于量子通信技术的新型无人驾驶车载安全通信模块

2020-04-12彭鹏

江苏通信 2020年1期

彭鹏

中通服咨询设计研究院有限公司

0 引言

随着无线通信技术的大规模发展，无人驾驶技术近年来得到快速发展，无人驾驶车辆将成为一个重要且有巨大市场的新型领域。无人驾驶是人们对安全出行需求的基础上出现的，因此安全性需求尤为重要。目前无人驾驶车辆和后台控制系统之间的信息交互基本都处于明文或弱加密状态，极易受到网络攻击和数据窃取，一旦数据遭到恶意攻击，会造成严重的人身伤害和财产损失。

本文研究了利用量子保密通信技术开发一款无人驾驶车辆量子安全通信模块，由车载系统（即量子安全通信模块）和后台控制系统组成。车载系统支持国际主流加密/解密算法，通过对信息的加密来保证无人驾驶车辆和后台控制系统之间信息交互的安全性，确保无人驾驶车辆行驶过程中的安全，降低针对无人驾驶车辆的恶意网络攻击的可能。

1 背景

随着计算机数据处理能力的不断提高和人工智能的持续发展，无人驾驶近年来得到了快速发展，全球主要传统汽车生产厂商（特斯拉、奔驰、福特等）和主流互联网企业（谷歌、苹果、百度等）等纷纷加入到无人驾驶技术和车辆研发的行列中。

无人驾驶是基于人们对更加安全出行需求基础上出现的。在著名旅游景区，每逢节假日往往人头攒动，对安全驾驶的需求非常之高；在大型港口等场景，往往需要大量的车辆在固定的场所内按照固定路线进行频繁的往返，对无人驾驶的安全性需求进一步凸显。

在4G无线通信技术的大规模发展和即将到来的更大带宽的5G技术商用的背景下，我国无人驾驶技术近年来得到了快速发展，无人驾驶车辆的信息安全将成为一个重要且有巨大市场的新型领域。

2 量子安全通信模块功能构成

2.1 系统构成

无人驾驶车辆的安全控制系统由车载系统（即量子安全通信模块）和后台控制系统组成。量子安全通信模块主要对无人驾驶车辆的数据（位置信息、调度控制信息等）进行加密，由车辆通过自身的通信系统模块传递至后台控制系统，简要示意图如图1所示。

图1 无人驾驶车辆安全控制系统

无人驾驶车辆包含位置定位模块、车辆控制系统模块、车载通信系统模块等；量子安全通信模块主要包含量子密钥存储、量子密钥加密等功能。如图1所示，其中的主要工作流程描述如下：

（1）无人驾驶车辆的位置定位、控制系统等模块产生的数据分别输出至量子密钥加密模块；

（2）量子密钥加密模块从量子密钥存储模块中调取量子密钥，并对输入的数据进行加密；

（3）量子加密模块将加密后的数据输出至车载通信系统模块；

（4）车载通信系统模块将密文数据输出至后台控制系统，从而保证无人驾驶车辆的行驶安全。

2.2 关键技术

（1）无人驾驶车辆数据的加密实现

采用量子密钥加密模块对无人驾驶车辆的信息进行加密，支持AES-128、AES-192、AES-256、DES、3SES等国密标准算法，同时支持SM1、SM3、SM4等国家密码局标准算法。

（2）量子密钥的更新

量子安全通信模块内有专门的物理区域对量子密钥进行存储，该密钥的存储可采用两种方式：

量子密钥预置充注：量子安全通信模块生产时，采用大容量专用存储FLASH，通过专用设备预置量子密钥，用于后期数据加密；

量子密钥离线充注：量子安全通信模块生产时，无需采用大容量专用FLASH，通过专用设备预置定量量子密钥以及量子安全通信模块预置USB等对外物理接口，当预置量子密钥剩余不多时，可以采用专用UKey等设备进行离线量子密钥充注。

（3）量子密钥存储技术

量子密钥存储采用专门的存储设备来进行安全存储。

量子密钥存储设备采用四层密钥管理机制进行管理，分别为主密钥、次主密钥、传输密钥和数据密钥。通过密钥分类管理机制，使得量子密钥层次清晰，达到合理管理的目的。

量子密钥管理服务管理所有量子密钥、用户和设备密码，有着较高的安全性。密钥管理的各项功能都是通过相应的安全机制来实现。密钥的安全管理机制是整个密钥管理系统的核心，在安全实用的原则下来控制密钥的使用权限。其中“中心站点量子密钥管理服务”是用来管理所有量子密钥存储设备和量子密钥应用设备之间的对称量子密钥的；“应用站点量子密钥管理服务”管理该站点用于应用设备认证所需的量子密钥。量子密钥管理功能包括加密卡加解密服务、密钥生成（包括量子随机数发生器生成）、密钥分发、密钥导入、密钥存储、密钥更新、密钥销毁、密钥读取等。

通过以上功能实现了对量子密钥整个生命周期的管理。基于“明文密钥只能存在加密设备内部”的原则，使用加密卡加解密服务保障量子密钥在整个生命周期中的安全。

（4）量子认证安全技术

量子认证安全技术是基于对称密钥体系，通过量子密钥的安全分发，使得认证双方同步拥有相同的量子对称密钥。将量子密钥技术与对称密码认证体系相结合，对访问系统的各种应用进行安全认证和访问控制，并在授权许可的生命周期内提供量子会话密钥的分发服务。

量子安全服务中心是量子密钥分发平台的核心，其中的量子认证安全服务模块相当于大脑神经中枢，安全有序地控制着整个量子密钥分发平台的运行。量子认证安全服务模块的功能主要分为认证授权服务、业务处理服务。

认证授权服务是量子安全服务中心对外的统一访问入口，对访问中心的用户和设备进行认证，要求访问中心的用户和设备都具有合法性，且用户与设备具有匹配性，是中心安全防护措施中不可或缺的一环。所有非认证授权的访问将不能通过该系统，同时认证授权服务支持多业务并发处理机制。

业务处理服务是量子安全服务中心为解决认证许可生命周期内用户和设备业务请求的功能模块。其中包括会话密钥协商、量子密钥分发、量子密钥管理等，所有向中心提交的业务申请统一由量子认证安全服务受理，并作为主控者调度量子密钥分发服务、量子密钥管理服务和量子密钥充注机来实现相关业务。