高级驾驶辅助系统和安全连接汽车简介

等基础上实现PUF。基于Sram的IC利用sram单元独一无二的随机启动状态来产生私有密匙，由于该单元的状态在电源关闭时被擦除，因而更加安全。

　　问题第二部分可以利用公匙基础设施（PKI）来解决。PKI是一种用于建立、储存和分配数字证书的系统，这些数字证书用于验证属于某一实体的特定公共密匙。PKI创建数字证书，将公共密匙映射给实体，并将这些证书安全地储存在中央储存库中，在需要时将其废除。

　　在PKI系统中，证书授权中心（CA）通过CA自己的私有密匙以数字方式签署其公匙，从而对所有的节点进行认证。最常用的公匙认证格式为X.509。当设备传输以其私有密匙数字签名的信息时，该信息可以利用设备的公共密匙进行验证。该设备也可以向所有接收其信息的节点发送其X.509证书，使得这些节点都拥有它的公共密匙。接收方可以利用CA的公匙对包括该设备公匙的X.509证书进行验证，而CA公匙预先置于所有节点中，是固有信任的公匙。由于接收方可以验证发送方使用的签名，因此这种方案可以建立一个经过证明的分层证书信任链。这种方案还确保了很容易检测出假冒机器。

　　图3：根据包括部件制造商认证密匙的PUF来建立不可克隆的设备身份，从而建立信任链，使得每个系统集成商或运营商可以对自己独立的PKI进行认证。

　　NHTSA认为利用签名方法的公匙基础设施选择（不对称密匙）是为大量用户实施通信安全和可信任信息传送的最有效方法。此外，为了提供安全的网络，基于PKI的系统还提供了一种轻易利用PKI方案进行扩展的基础设施。重要的是，这种方法的有效性高度依赖于在给定环境中实施这种方法的技术设计决策。V2X证书授权中心每年为每辆车颁发许多匿名证书，阻断试图跟踪所有者行动的企图。

　　有些设备可以利用PUF技术实现PKI。这些设备提供了广泛的产品路线图，它们具有多种IO和光纤密度选项，使得用户能够选择切合其需求的设备。这些设备中的Sram PUF利用设备级别的证书授权，为网络中的每个节点建立预先配置的认证身份。这些设备还具有内置加密能力，比如适用于AES、SHA、HMAC和椭圆曲线加密（ECC）的硬件加速器，以及加密等级真随机数生成器。这些功能还用于配合用户自己的证书授权中心来创建用户PKI或用于注册系统，将它们用于美国或欧洲的V2X PKI。

　　由于心怀恶意的人员可以进入现场系统，比如车辆，因此，硬件能够防止密匙遭受差分功率分析（DPA）等各种物理或侧信道攻击是非常重要的。除先进的密匙储存及密匙生成技术，比如PUF和ECC之外，某些器件还具有DPA通过的专利许可证，可以提供具有安全、遥控、防DPA更新能力的SOC和FPGA。DPA通过专利许可证还可以让用户通过主流FPGA中的大量计算能力，利用DPA对策以DPA安全的方式来加速PKI交易。被这些解决方案保护的V2X网络将可确保通信安全。
本文选自《汽车电子特刊》，更多优质内容，马上下载阅览