一款基于量子通信技術的新型無人駕駛車載安全通信模塊

彭 鵬

中通服咨詢設計研究院有限公司

0 引言

隨著無線通信技術的大規模發展，無人駕駛技術近年來得到快速發展，無人駕駛車輛將成為一個重要且有巨大市場的新型領域。無人駕駛是人們對安全出行需求的基礎上出現的，因此安全性需求尤為重要。目前無人駕駛車輛和后臺控制系統之間的信息交互基本都處于明文或弱加密狀態，極易受到網絡攻擊和數據竊取，一旦數據遭到惡意攻擊，會造成嚴重的人身傷害和財產損失。

本文研究了利用量子保密通信技術開發一款無人駕駛車輛量子安全通信模塊，由車載系統（即量子安全通信模塊）和后臺控制系統組成。車載系統支持國際主流加密/解密算法，通過對信息的加密來保證無人駕駛車輛和后臺控制系統之間信息交互的安全性，確保無人駕駛車輛行駛過程中的安全，降低針對無人駕駛車輛的惡意網絡攻擊的可能。

1 背景

隨著計算機數據處理能力的不斷提高和人工智能的持續發展，無人駕駛近年來得到了快速發展，全球主要傳統汽車生產廠商（特斯拉、奔馳、福特等）和主流互聯網企業（谷歌、蘋果、百度等）等紛紛加入到無人駕駛技術和車輛研發的行列中。

無人駕駛是基于人們對更加安全出行需求基礎上出現的。在著名旅游景區，每逢節假日往往人頭攢動，對安全駕駛的需求非常之高；在大型港口等場景，往往需要大量的車輛在固定的場所內按照固定路線進行頻繁的往返，對無人駕駛的安全性需求進一步凸顯。

在4G無線通信技術的大規模發展和即將到來的更大帶寬的5G技術商用的背景下，我國無人駕駛技術近年來得到了快速發展，無人駕駛車輛的信息安全將成為一個重要且有巨大市場的新型領域。

2 量子安全通信模塊功能構成

2.1 系統構成

無人駕駛車輛的安全控制系統由車載系統（即量子安全通信模塊）和后臺控制系統組成。量子安全通信模塊主要對無人駕駛車輛的數據（位置信息、調度控制信息等）進行加密，由車輛通過自身的通信系統模塊傳遞至后臺控制系統，簡要示意圖如圖1所示。

圖1 無人駕駛車輛安全控制系統

無人駕駛車輛包含位置定位模塊、車輛控制系統模塊、車載通信系統模塊等；量子安全通信模塊主要包含量子密鑰存儲、量子密鑰加密等功能。如圖1所示，其中的主要工作流程描述如下：

（1）無人駕駛車輛的位置定位、控制系統等模塊產生的數據分別輸出至量子密鑰加密模塊；

（2）量子密鑰加密模塊從量子密鑰存儲模塊中調取量子密鑰，并對輸入的數據進行加密；

（3）量子加密模塊將加密后的數據輸出至車載通信系統模塊；

（4）車載通信系統模塊將密文數據輸出至后臺控制系統，從而保證無人駕駛車輛的行駛安全。

2.2 關鍵技術

（1）無人駕駛車輛數據的加密實現

采用量子密鑰加密模塊對無人駕駛車輛的信息進行加密，支持AES-128、AES-192、AES-256、DES、3SES等國密標準算法，同時支持SM1、SM3、SM4等國家密碼局標準算法。

（2）量子密鑰的更新

量子安全通信模塊內有專門的物理區域對量子密鑰進行存儲，該密鑰的存儲可采用兩種方式：

量子密鑰預置充注：量子安全通信模塊生產時，采用大容量專用存儲FLASH，通過專用設備預置量子密鑰，用于后期數據加密；

量子密鑰離線充注：量子安全通信模塊生產時，無需采用大容量專用FLASH，通過專用設備預置定量量子密鑰以及量子安全通信模塊預置USB等對外物理接口，當預置量子密鑰剩余不多時，可以采用專用UKey等設備進行離線量子密鑰充注。

（3）量子密鑰存儲技術

量子密鑰存儲采用專門的存儲設備來進行安全存儲。

量子密鑰存儲設備采用四層密鑰管理機制進行管理，分別為主密鑰、次主密鑰、傳輸密鑰和數據密鑰。通過密鑰分類管理機制，使得量子密鑰層次清晰，達到合理管理的目的。

量子密鑰管理服務管理所有量子密鑰、用戶和設備密碼，有著較高的安全性。密鑰管理的各項功能都是通過相應的安全機制來實現。密鑰的安全管理機制是整個密鑰管理系統的核心，在安全實用的原則下來控制密鑰的使用權限。其中“中心站點量子密鑰管理服務”是用來管理所有量子密鑰存儲設備和量子密鑰應用設備之間的對稱量子密鑰的；“應用站點量子密鑰管理服務”管理該站點用于應用設備認證所需的量子密鑰。量子密鑰管理功能包括加密卡加解密服務、密鑰生成（包括量子隨機數發生器生成）、密鑰分發、密鑰導入、密鑰存儲、密鑰更新、密鑰銷毀、密鑰讀取等。

通過以上功能實現了對量子密鑰整個生命周期的管理。基于“明文密鑰只能存在加密設備內部”的原則，使用加密卡加解密服務保障量子密鑰在整個生命周期中的安全。

（4）量子認證安全技術

量子認證安全技術是基于對稱密鑰體系，通過量子密鑰的安全分發，使得認證雙方同步擁有相同的量子對稱密鑰。將量子密鑰技術與對稱密碼認證體系相結合，對訪問系統的各種應用進行安全認證和訪問控制，并在授權許可的生命周期內提供量子會話密鑰的分發服務。

量子安全服務中心是量子密鑰分發平臺的核心，其中的量子認證安全服務模塊相當于大腦神經中樞，安全有序地控制著整個量子密鑰分發平臺的運行。量子認證安全服務模塊的功能主要分為認證授權服務、業務處理服務。

認證授權服務是量子安全服務中心對外的統一訪問入口，對訪問中心的用戶和設備進行認證，要求訪問中心的用戶和設備都具有合法性，且用戶與設備具有匹配性，是中心安全防護措施中不可或缺的一環。所有非認證授權的訪問將不能通過該系統，同時認證授權服務支持多業務并發處理機制。

業務處理服務是量子安全服務中心為解決認證許可生命周期內用戶和設備業務請求的功能模塊。其中包括會話密鑰協商、量子密鑰分發、量子密鑰管理等，所有向中心提交的業務申請統一由量子認證安全服務受理，并作為主控者調度量子密鑰分發服務、量子密鑰管理服務和量子密鑰充注機來實現相關業務。

3 結束語

本文以無人駕駛車輛為主要對象，研究了一款基于量子通信技術的新型無人駕駛車載安全通信模塊，用于將無人駕駛車輛與后臺控制系統之間的交互信息進行加密，保證信息的安全性和完整性，確保了無人駕駛車輛在工作過程中不會因受到網絡攻擊而不能正常工作。