ISO/TR 29263：智能运输系统——协作式ITS——第9部分：安全

C-ITS安全架构概述

协作式智能交通系统（C-ITS）依赖于车辆与周围环境（V2X）之间持续不断的通信，以实现碰撞预警、紧急车辆警告和队列行驶等安全关键型应用。ISO/TR 29263第9部分提供了支撑这些系统的安全架构的全面技术报告。该标准解决了确保车辆、路侧基础设施和后端服务之间传输的消息的真实性、机密性和防篡改性的根本性挑战。

C-ITS安全模型的核心是一个专门针对高度动态和低延迟的车载环境量身定制的公钥基础设施。与传统Web PKI不同，车载PKI必须处理数百万个高速移动的端点，证书有效期以分钟而非年为单位。该标准定义了多个证书颁发机构，包括根CA、注册机构和授权机构，每个机构在证书生命周期中扮演着独特的角色。

PKI架构与证书管理

ISO/TR 29263规定了一种分层PKI模型，其中根CA为整个域建立信任。注册机构负责认证车辆并颁发长期注册证书，作为身份凭证。授权机构颁发短期授权票据（AT），授予特定的权限集，例如广播安全消息或访问收费服务的权利。这种职责分离通过限制任何单个受损组件的影响范围来增强安全性。

证书管理生命周期包括注册、授权、运行和撤销四个阶段。在注册阶段，车辆提交其规范身份和所有权证明，注册机构验证这些凭证并颁发注册证书。随后车辆可以向授权机构请求授权票据，每个授权票据包含有效期、允许的消息类型和地理区域约束。为保护隐私，车辆定期轮换其授权票据并使用无法链接到单个长期身份的假名标识符。

信任模型与隐私保护

该标准定义了三种信任模型：集中式、分散式和混合式。在集中式模型中，单个根CA管理一个国家或区域内的所有实体。分散式模型允许多个根CA通过交叉认证协议实现互操作。混合式模型结合了两种方法，在统一的国际信任框架下设有多级本地根CA。这种灵活性对于在监管环境不同的国家和地区部署C-ITS至关重要。

安全需求分为核心安全目标：真实性、完整性、不可否认性、机密性和可用性。每条消息必须携带可由任何接收实体独立验证的数字签名。该标准还指定了密码算法套件，包括用于签名的ECDSA P-256、用于加密的ECIES以及用于会话密钥建立的基于HMAC的密钥派生函数。

工程设计见解

对于实施C-ITS安全系统的工程师而言，ISO/TR 29263提供了多项实用指导。首先，密码硬件的选择至关重要——车辆和基础设施中的私钥存储应使用防篡改硬件安全模块。其次，证书分发必须考虑间歇性连接的情况；车辆应缓存接收到的证书并进行本地验证。第三，标准推荐使用蝴蝶密钥扩展技术，从单个种子高效生成大量假名证书，大幅降低授权机构的存储和计算开销。

标准中的性能基准表明，在嵌入式汽车级处理器上，ECDSA签名生成约需1-3毫秒，验证约需5-10毫秒。这些延迟完全满足安全关键型V2X应用（如前向碰撞预警和紧急刹车灯通知）所需的100毫秒界限。