摘要 ? ?

無線電通信對于確保車輛之間以及從基礎(chǔ)設(shè)施到車輛的數(shù)據(jù)交換具有根本性的重要性，反之亦然。關(guān)于輔助駕駛甚至全自動駕駛，這種通信必須達(dá)到非常高的安全程度，目的是保證司機(jī)和乘客的安全。預(yù)計有兩個框架將為安全數(shù)據(jù)傳輸提供支持。5G技術(shù)和無線V2X協(xié)議。為了達(dá)到最佳性能并降低成本，建議提高它們之間的互操作性以及與汽車總線的適當(dāng)接口。在這方面，有效地使用信道編碼可以保證糾錯，即可靠的通信，并具有很強(qiáng)的抵御網(wǎng)絡(luò)攻擊的能力。

I.簡介

近年來，汽車控制單元已被廣泛地應(yīng)用于多個領(lǐng)域，或多或少地對駕駛輔助和保證司機(jī)和乘客的安全起著決定作用。一種叫做CAN（控制區(qū)網(wǎng)絡(luò)）總線或其他類似的串行總線的協(xié)議已被采用。人工智能、機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)有望被廣泛利用。面對中斷這種車內(nèi)傳輸或違反其內(nèi)容完整性的故意行為的問題已經(jīng)被指出。輔助駕駛甚至是全自主駕駛的可能性，對車載網(wǎng)絡(luò)節(jié)點之間的數(shù)據(jù)交換提出了更多要求。

此外，還存在大量的傳感器，其測量數(shù)據(jù)必須被仔細(xì)收集、處理、存儲，并被重新傳送到適當(dāng)?shù)哪康牡亍?a target="_blank">物聯(lián)網(wǎng)解決方案將被有效地采用。除了這些車內(nèi)通信要求，現(xiàn)代汽車通過無線電信號與各種數(shù)字信息源相連，并且本身就是向外部用戶傳輸數(shù)據(jù)的源頭。數(shù)據(jù)交換可分為兩種主要的通信類型：車與車之間和車與基礎(chǔ)設(shè)施之間。要安排一個安全的傳輸通道，能夠考慮到機(jī)載要求。

與眾所周知的最普通的信息系統(tǒng)類似，汽車應(yīng)用中的網(wǎng)絡(luò)安全可以與五種主要的敵對行動相關(guān)。

它們具有以下特點：可用性、數(shù)據(jù)完整性、保密性、真實性和不可否認(rèn)性。在第二節(jié)中，我們將詳細(xì)分析這五種可能的漏洞點。在第三節(jié)中，將提出對這些問題的一些可能的解決方案，并對車內(nèi)和車外通信進(jìn)行區(qū)分。關(guān)于第二個問題，將遵循兩個主要框架內(nèi)提出的選擇：5G和V2X（車連接一切）技術(shù)。第四節(jié)專門強(qiáng)調(diào)了兩個框架中的單鑰和雙鑰密碼系統(tǒng)的區(qū)別。第五節(jié)討論了一種特殊的風(fēng)險，只要量子計算機(jī)有望被實際應(yīng)用，這種風(fēng)險就會增加。

量子對抗措施被認(rèn)為是不方便的，除了在安全密匙分配的特殊功能和非常昂貴的應(yīng)用中。相反，基于糾錯碼的雙密鑰密碼系統(tǒng)可能會引起一些興趣。這個話題將在第六節(jié)中討論，特別關(guān)注5G標(biāo)準(zhǔn)中已經(jīng)提出的編碼系列，即LDPC編碼。最后，在第七節(jié)中得出結(jié)論。

II.五大威脅和一些傳統(tǒng)對策

攻擊的目標(biāo)可以是提取信息，也可以是故意破壞網(wǎng)絡(luò)。在這里描述的五種威脅（可用性、數(shù)據(jù)完整性、保密性、真實性和不可否認(rèn)性）可以被解釋為主要是第二種類型的攻擊，盡管有時會出現(xiàn)兩種意圖的混合。

可用性表示使網(wǎng)絡(luò)的授權(quán)節(jié)點能夠訪問駐留在網(wǎng)絡(luò)本身中的信息的特征。一個受到可用性攻擊的節(jié)點往往會在網(wǎng)絡(luò)中變得孤立無援。通常情況下，各節(jié)點之間存在著獲取傳輸資源的競爭，而受到攻擊的節(jié)點在接收數(shù)據(jù)包的功能上顯示出贏得這種競爭的趨勢。

完整性表達(dá)了數(shù)據(jù)的屬性，即完全是由授權(quán)的源節(jié)點發(fā)送到授權(quán)的目的地節(jié)點的數(shù)據(jù)。攻擊者可以對通信進(jìn)行修改或引入虛假信息，目的是提供錯誤的信息，甚至將用戶置于危險境地。 特別是，傳播被破壞的安全信息會導(dǎo)致網(wǎng)絡(luò)故障。對付這種威脅的主要對策是，在第一次出現(xiàn)異常行為時，撤銷分配給可疑節(jié)點的認(rèn)證。

保密性是指信息的目的地只限于其適當(dāng)?shù)氖占?。它通常由一個雙密鑰加密程序來保證。加密后的信息只能通過授權(quán)接收者的私人密鑰來解密。 認(rèn)證是數(shù)字簽名的屬性，用戶可以將其附加到傳輸?shù)男畔⑸?。同時這種保證是由適當(dāng)?shù)碾p鑰加密系統(tǒng)提供的。

在這種情況下，發(fā)送節(jié)點使用其私鑰生成數(shù)字簽名，并將消息以最后一個節(jié)點的公鑰作為地址發(fā)送到目標(biāo)節(jié)點。被授權(quán)的節(jié)點會定期收到新的私鑰，并被插入到一個證書列表中。當(dāng)節(jié)點被懷疑受到損害時，證書可能會被撤銷。

不可否認(rèn)性是一種屬性，確保任何授權(quán)節(jié)點都對它引入到網(wǎng)絡(luò)中的所有消息負(fù)責(zé)。換句話說，它不能否認(rèn)這些信息的真實性。不可否認(rèn)性是簽署消息的一種義務(wù)，可以通過類似于身份驗證所采用的雙密鑰加密來提供。機(jī)器對機(jī)器對話所基于的信任概念隱含著不可否認(rèn)性規(guī)則。

III.5G框架和V2X框架

5G框架和V2X框架之間的主要區(qū)別可以概括為以下幾點。5G，像任何無線電移動服務(wù)一樣，采用了一個基礎(chǔ)設(shè)施，其中地區(qū)被細(xì)分為單元，廣泛重疊，并由適當(dāng)?shù)?a target="_blank">天線系統(tǒng)管理，稱為基站。V2X，像任何無線服務(wù)一樣，表現(xiàn)出更靈活的結(jié)構(gòu)，其中小型天線設(shè)備系統(tǒng)，稱為熱點，通過強(qiáng)大的合作戰(zhàn)略，確保最佳連接。5G代表第五代蜂窩移動服務(wù)。這種服務(wù)的發(fā)展遵循精確的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)由生產(chǎn)商、通信運營商和內(nèi)容提供商提出、討論和接受。這個過程很長，而且要求至少包括3G以來的前幾代，因為任何新的網(wǎng)絡(luò)部署都必須覆蓋整個地區(qū)。

相反，像基于IEEE-802.11p協(xié)議的無線系統(tǒng)支持ad-hoc網(wǎng)絡(luò)，其中的節(jié)點是隨機(jī)分布的，并進(jìn)行成對的數(shù)據(jù)傳輸。熱點是簡單的基礎(chǔ)設(shè)施，發(fā)射的輻射功率水平較低。這些頻段一般都是未經(jīng)許可的，除了在獲得許可方面的時間消耗外，在設(shè)計和撥款方面也節(jié)省了大量成本。另一方面，無線電移動系統(tǒng)的安裝主要是為了自己的目的，而在智能移動管理或控制中的應(yīng)用，只需要少量的額外費用。最初，這兩個框架被認(rèn)為是競爭關(guān)系。?

最近有兩種可能的情況可能會實現(xiàn)兩者的混合:在城郊地區(qū)使用5G，在高速公路或人口密集的大都市地區(qū)使用V2X。在這個意義上，已經(jīng)提出了V2X的進(jìn)化，稱為C-V2X（蜂窩式V2X）。在C-V2X中，土地被細(xì)分為單元，每個單元由一種基站管理。

在無線解決方案中，有必要采取進(jìn)一步的區(qū)分：從車輛到車輛，以及從車輛到路邊基礎(chǔ)設(shè)施。不同的國家可能會采取不同做法，這也取決于車輛制造商在引導(dǎo)國家政府選擇方面的實力。在這種變化無常的情況下，車輛很有可能預(yù)先配置以匹配這兩種解決方案，并與車載汽車總線找到合適的接口。

當(dāng)然，車內(nèi)和車外通信之間的分離預(yù)計將變得越來越模糊。一個特別的主題是關(guān)于防止意外或故意引起的故障的安全和保障。除了在藍(lán)牙或Zigbee連接方面的有限經(jīng)驗外，汽車巴士采用引導(dǎo)式傳播的電信號，通常是有效的屏蔽。這種傳輸表現(xiàn)出低/中比特率，并在本質(zhì)上能夠拒絕誘發(fā)的干擾或未經(jīng)授權(quán)的數(shù)據(jù)提取。同一輛車上有幾十個總線，通常有一些網(wǎng)關(guān)能夠在安全的環(huán)境中相互連接它們。

在主要采用的協(xié)議中，如前所述，CAN (Control Area Network)總線是最常用的協(xié)議。它基于CSMA/CD（載波感應(yīng)多路存取）/（碰撞檢測）類型的接入程序，并且已經(jīng)能夠設(shè)置網(wǎng)關(guān)防火墻或某些形式的信息驗證。為特定應(yīng)用而采用的其他汽車協(xié)議有：

LIN（本地互聯(lián)網(wǎng)絡(luò)），它實現(xiàn)了簡單的校驗程序，以拒絕不正確的信息；

FlexRay，它是基于確定性的訪問規(guī)則；

MOST（面向媒體的系統(tǒng)傳輸），能夠以相當(dāng)高的比特率運行。

通常在最大比特率和每個節(jié)點的成本之間找到一個權(quán)衡。在圖1中顯示了這里討論的四種汽車總線，在圖中，最大比特率被報告為每個節(jié)點相對成本的函數(shù)，采用CAN總線作為參考。 為了支持5G和C-V2X的互操作性，建議采用非常高效的芯片組進(jìn)行一些轉(zhuǎn)碼程序。它們的應(yīng)用也可以擴(kuò)展到包括一種面向汽車總線的接口形式。

最近，由一個合適的端口保證的車載診斷（ODB），對于歐洲和美國的車輛來說是強(qiáng)制性的，能夠?qū)崿F(xiàn)自我診斷的能力，可以直接訪問汽車總線，因此即使在這種情況下也提供了入侵的機(jī)會。此外，一些無線功能已經(jīng)可以在車上使用，如支持智能手機(jī)功能的藍(lán)牙連接，揚聲器電話，乘客的智能手機(jī)之間的娛樂應(yīng)用。有時，這種機(jī)載短程網(wǎng)絡(luò)也會擴(kuò)展到連接外部無線網(wǎng)絡(luò)，這也會提供一個可能的入侵機(jī)會。



圖1.最大比特率是各種汽車總線每個節(jié)點相對成本的函數(shù)。

除了這種情況，可以認(rèn)為對車內(nèi)連接的攻擊遠(yuǎn)不如對車外連接的攻擊更有可能，因為車外連接必須有遠(yuǎn)距離無線電通信的支持。

IV.5G和V2X中的數(shù)據(jù)加密

5G安全防范可能的網(wǎng)絡(luò)攻擊遵循3GPP建議。它們最初被提議用于第三代移動設(shè)備，然后被廣泛推廣。與前幾代移動通信相比，5G的主要創(chuàng)新之處可以概括為：邊緣計算；網(wǎng)絡(luò)切片；控制面和用戶面分離；基于服務(wù)的架構(gòu)；靈活的非3GPP接入互操作。邊緣計算是指在網(wǎng)絡(luò)邊緣與用戶終端嚴(yán)格合作，進(jìn)行計算機(jī)數(shù)據(jù)處理的可能性。

網(wǎng)絡(luò)切片為網(wǎng)絡(luò)提供了一個分區(qū)的可行性，可以是分層意義上的，也可以是功能意義上的，這取決于所考慮的應(yīng)用?？刂泼婧陀脩裘娴姆蛛x是這種模式的結(jié)果。基于服務(wù)的架構(gòu)代表了一種獲得專門用于各種服務(wù)的資源管理的獨立性的手段。

最后，建議采用非3gpp接入方式，以便與現(xiàn)有網(wǎng)絡(luò)(特別是已存在于任何領(lǐng)域的所有無線網(wǎng)絡(luò))完全集成。在4G中存在的基本安全行動在5G中被重新使用，但一些進(jìn)一步的解決方案已經(jīng)被引入到5G的特殊功能中。加密通常只是停留在控制層面（核心網(wǎng)絡(luò)），盡管可能的特定功能也可以考慮端到端的密碼系統(tǒng)，特別是用于用戶認(rèn)證。

網(wǎng)絡(luò)切片為限制攻擊的影響提供了進(jìn)一步的機(jī)會，從而減少其對整個網(wǎng)絡(luò)的影響。一個所謂的AKA（認(rèn)證和密鑰協(xié)議）協(xié)議能夠識別某個區(qū)域內(nèi)用戶終端的存在，并保證其與參與的基站集群之間進(jìn)行一對一的對稱安全通信。一些新的安全實體出現(xiàn)在5G基礎(chǔ)設(shè)施中，比如。SEAF（安全錨定功能）和SCMF（安全上下文管理功能），它們都與傳統(tǒng)的AMF（接入和移動功能）共存。?



圖2.根據(jù)3GPP建議，5G中一些安全實體的主要作用和相互聯(lián)系 然后我們在更高的級別插入了AUSF(認(rèn)證服務(wù)器函數(shù))和ARPF(認(rèn)證存儲庫和處理函數(shù))。對于正常的漫游情況，SEAF位于被訪網(wǎng)絡(luò)中。ARPF存儲長期安全憑證。SCMF從SEAF中獲取一個密鑰。

最后，SPCF（安全策略控制功能）是一個分布式實體，它向所有其他網(wǎng)絡(luò)實體提供安全策略，有時也向用戶終端提供，這取決于特定的應(yīng)用功能。圖2中報告的方案對上述安全實體所扮演的角色及其相互聯(lián)系作了定性的表述盡管如此，所有這些組織一般只能實現(xiàn)一對一的對稱密碼系統(tǒng)，基于單鑰加密程序。一個可能的雙鍵非對稱密碼系統(tǒng)，就像整個互聯(lián)網(wǎng)環(huán)境中的各種服務(wù)所采用的那樣，實際上正在進(jìn)行規(guī)范化。

在第二節(jié)中討論的五種威脅中，第二、第三和第四種威脅的對比顯得相當(dāng)有效。特別是，用戶證書的完整性得到了保證，保密性和認(rèn)證通常得到了保證，但只是在基站之間。這種保護(hù)也可以通過長期密鑰的方式擴(kuò)展到用戶終端。在這個意義上，強(qiáng)烈建議向雙密鑰加密程序發(fā)展，盡管它將提供給數(shù)十億用戶。

一個C-V2X ad-hoc網(wǎng)絡(luò)顯得更加靈活，因為它的擴(kuò)展有限，特別是由于其用戶數(shù)量相對較少。如前所述，有必要區(qū)分車與車之間的直接通信和車與基礎(chǔ)設(shè)施之間的通信（也保證可能的車與車的間接通信）。一般來說，車輛與基礎(chǔ)設(shè)施之間的通信具有獨立于裝備車輛的擴(kuò)散的優(yōu)勢。

此外，在車對基礎(chǔ)設(shè)施的通信中，兩個端點之一是固定的，只有安裝在車輛上的端點是移動的。只要安排了準(zhǔn)確的土地信號覆蓋，無線電傳播通常就會更加穩(wěn)定。

另一方面，分享不同車輛的觀點可能是非常有吸引力的，特別是在安全應(yīng)用方面。這一功能采用了一個合適的平臺，整合了車對車和社會對車的功能，能夠提供有關(guān)交通擁堵、車輛接近關(guān)鍵區(qū)域、事故導(dǎo)致的高速公路堵塞等實時信息。這些車輛形成一個鏈條，在傳播實時警報方面特別有效。

不幸的是，如此安排的系統(tǒng)在本質(zhì)上擴(kuò)大了攻擊面。V2X通信的安全性由對等的解決方案來保證，它是基于雙鑰非對稱密碼系統(tǒng)的。對密鑰分配過程的保護(hù)可以利用車輛網(wǎng)絡(luò)的隨機(jī)性。 在表一中，對5G框架和C-V2X框架的主要特征進(jìn)行了比較。這兩種解決方案都遭受了一些網(wǎng)絡(luò)攻擊的殘余弱點，但正如之前討論的那樣，可能會有一個融合的目標(biāo)。相反，與汽車總線的互操作性似乎還遠(yuǎn)未達(dá)到，因此要在網(wǎng)絡(luò)的外圍執(zhí)行，對可能的攻擊風(fēng)險保持開放的端口。

任何攻擊都需要付出代價，這種代價與破解網(wǎng)絡(luò)網(wǎng)絡(luò)安全保護(hù)所需程序的復(fù)雜性成正比增加。在許多情況下，這種成本太高了。然而，當(dāng)造成的損害或減去的數(shù)據(jù)的重要性很大時，這種成本是可以容忍的。如果攻擊者由量子計算機(jī)提供，這種情況可能會發(fā)生，因為量子計算機(jī)在強(qiáng)制執(zhí)行雙鍵非對稱密碼系統(tǒng)方面具有極大的效率。

粗略地說，非對稱密碼系統(tǒng)，如RSA，是基于兩個大素數(shù)的乘積。攻擊者使用傳統(tǒng)計算機(jī)和暴力從乘積中提取兩個素數(shù)因子的過程的復(fù)雜性可以用一個非多項式時間來估計。考慮到兩個素數(shù)的實體（與密碼系統(tǒng)中采用的私鑰和公鑰的長度有關(guān)），這一事實到現(xiàn)在為止已經(jīng)阻止了許多攻擊。眾所周知，由Shor提出的一種算法，在量子計算機(jī)上實現(xiàn)，能夠以多項式時間衡量的復(fù)雜度進(jìn)行上述因式分解。這意味著，所有的非對稱密碼系統(tǒng)都有可能受到量子計算機(jī)的攻擊。

V.量子計算機(jī)和量子通信

（量子密鑰分配）

量子計算正迅速進(jìn)入市場化發(fā)展階段。信息是基于量子比特的，稱為Qubits量子位。量子計算機(jī)能夠處理的Qubits的數(shù)量是衡量其解決復(fù)雜問題的能力。 在量子信息處理中，某種量子狀態(tài)的波函數(shù)必須被存儲和操作。

因此可以在很短的時間內(nèi)進(jìn)行大量的數(shù)學(xué)計算。電子或光子通常是量子對象，其狀態(tài)由這種波函數(shù)描述，反過來由適當(dāng)?shù)牧孔舆壿嬮T處理。在這個過程結(jié)束時，對所考慮的量子對象進(jìn)行測量，并得出計算的結(jié)果。 關(guān)于量子傳輸，一般采用光子作為載體，將量子態(tài)從一個空間位置傳輸?shù)搅硪粋€空間位置。

光子的偏振狀態(tài)代表了可以根據(jù)要傳輸?shù)男畔⒍淖兊膶傩?。這種形式的量子通信有一個非常奇特的特性。兩個光子由量子相互作用產(chǎn)生，例如電子和正電子的湮滅。這樣的兩個雙胞胎光子通過某種關(guān)聯(lián)保持聯(lián)系，導(dǎo)致所謂的糾纏量子態(tài)，在這個意義上，在其中一個光子上產(chǎn)生的東西也在另一個光子上產(chǎn)生，盡管它們被一個宏觀空間距離分開。

基于這種現(xiàn)象提出了一種新形式的密碼系統(tǒng)，能夠揭示來自任何一個未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶（中間人）的任何攻擊。存儲在發(fā)射用戶附近的光子在被不知道密匙的攻擊者操縱后，會顯示其偏振狀態(tài)的變化。只有被授權(quán)的目的地用戶，因為它知道秘密密鑰，將在兩個光子的糾纏量子態(tài)中產(chǎn)生一個允許的修改，在發(fā)送方確認(rèn)發(fā)生了正確的接收。

這個量子密碼系統(tǒng)顯然是一對一的，對稱的，基于發(fā)射器節(jié)點和接收器節(jié)點之間的單一密鑰共享，但可以有效地用于雙密鑰非對稱密碼系統(tǒng)的密鑰分配程序。它代表了迄今為止最安全的密鑰分發(fā)系統(tǒng)，被稱為全密鑰分發(fā)系統(tǒng)。

然而，它需要傳輸介質(zhì)的可用性，如單模偏振維持光纖，沒有光放大或WDM(波分復(fù)用)濾波在兩個節(jié)點之間。另外，也可以從一個地面發(fā)射天線和另一個地面接收天線上使用LEO（低地球軌道）衛(wèi)星。 如此安排的系統(tǒng)仍然相當(dāng)昂貴，其應(yīng)用只限于世界性的大型組織、軍隊、政府實體。

相反，能夠有效對比量子計算機(jī)攻擊的密碼系統(tǒng)，采用傳統(tǒng)的解決方案，受到越來越多的關(guān)注。它可以通過特定的算法來安排，量子計算機(jī)的盈虧平衡仍然需要一個非多項式時間。它們應(yīng)該保證非對稱雙密鑰加密在不需要任何量子密碼系統(tǒng)的情況下存活。這樣的解決方案被稱為后量子密碼系統(tǒng)，并將在下一節(jié)中討論，同時考慮到在汽車安全保障中的可能應(yīng)用。
?

VI.后量子密碼系統(tǒng)和

特定糾錯碼的使用

根據(jù)數(shù)據(jù)加密所采用的算法，后量子密碼系統(tǒng)主要有四種類型：基于散列的、基于格子的、多變量的、基于編碼的?；谏⒘械拿艽a系統(tǒng)使用的函數(shù)能夠?qū)⒁粋€長度不等的長比特序列映射成幾個預(yù)先確定的哈希長度的短比特序列，以滿足某些安全要求。

基于格子的密碼系統(tǒng)利用了n維實數(shù)格子的特點來掩蓋信息序列。根據(jù)需要保證的安全水平，實數(shù)格子構(gòu)造中的n和量化的選擇是需要優(yōu)化的參數(shù)。多變量密碼系統(tǒng)是基于一個適當(dāng)?shù)姆蔷€性多變量方程的代數(shù)解?；诰幋a的密碼系統(tǒng)是假設(shè)一個非系統(tǒng)性的糾錯代碼，并有意在代碼本身的糾正能力范圍內(nèi)，在數(shù)據(jù)流中引入一些錯誤。獲得授權(quán)的目標(biāo)節(jié)點知道代碼參數(shù)，可以糾正這些錯誤并解密消息。所有其他節(jié)點都不能這樣做。代碼的一般體系結(jié)構(gòu)表示公鑰，而其結(jié)構(gòu)的某些特定方面產(chǎn)生私鑰。

在下文中，我們將更深入地討論最后一種密碼系統(tǒng)，因為它預(yù)計將提供目前最好的性能。除了破解這種保護(hù)問題的難度外，優(yōu)點是可以生成的公鑰數(shù)量（盡可能大）和私鑰的長度（盡可能短）。最后這個加密過程需要一個帶寬擴(kuò)展，由于在信息比特中引入了控制比特。那么帶寬擴(kuò)展越低，解決方案就越好。作為u，二進(jìn)制信息向量，一個傳輸?shù)拇a塊t可以表示為 t = uG 其中，G是一個全等級的k x n矩陣，稱為代碼的生成器矩陣，n是t中的元素數(shù)，k是u中的元素數(shù)，比率表示帶寬擴(kuò)展系數(shù)。反之，我們有




其中G^?1right是一個n×k矩陣，相對于G的右逆。矩陣G代表公鑰。加上一定數(shù)量的單次錯誤，用二進(jìn)制矢量e表示，就會產(chǎn)生一個表示為r=t+e的接收塊。只要e在代碼的糾正能力之內(nèi)，授權(quán)的目的地節(jié)點就能夠通過后續(xù)的單次錯誤糾正來消除e，然后通過（1）恢復(fù)信息向量u。?

消除錯誤的代數(shù)工具代表私鑰。相反，攻擊者可以通過在(1)中把r替換成t來試圖強(qiáng)迫該系統(tǒng)。在這種情況下，（1）會產(chǎn)生一個新的信息向量




對于任何可糾正的錯誤模式e，只有當(dāng)e由許多非空元素組成，從而完全掩蓋了秘密向量u時，這個系統(tǒng)才能提供良好的保護(hù)。顯然，有意的單一錯誤的數(shù)量越多，屏蔽操作就越好。在這個意義上，需要有強(qiáng)大的糾錯能力。這意味著要有相當(dāng)大的n和k（數(shù)千比特），盡管比例k/n可以保持略大于1?？梢圆捎媒?jīng)典的Goppa編碼與硬決策解碼，正如最初由McEliece為以他的名字命名的密碼系統(tǒng)提出的那樣?？梢栽O(shè)置大量的等價代碼，并生成同樣多的公鑰。另一方面，矩陣G的k×n個位置中可能存在的非空二進(jìn)制符號的配置使得公鑰相當(dāng)長。

從這個角度來看，通過將奇偶校驗矩陣H替換成生成器矩陣G，特別是通過使用稀疏和結(jié)構(gòu)化的H矩陣，可以實現(xiàn)一些改進(jìn)。這種方法導(dǎo)致了LDPC（低密度奇偶校驗）碼的定義，在5G標(biāo)準(zhǔn)中也被采用，用于對比由噪聲或干擾引入的隨機(jī)誤。 Niederreiter提出了一個基于奇偶校驗矩陣的密碼系統(tǒng)。上面在生成器矩陣方面描述的同樣的想法可以應(yīng)用于線性碼的奇偶校驗矩陣H，它的大小為r×n，其中r≥n-k。Niederreiter密碼系統(tǒng)中的公鑰 H'是由一個秘密加擾矩陣和一個秘密奇偶校驗矩陣相乘而得，如下所示 H'= SH. 首先，發(fā)射器通過某種映射技術(shù)從明文u產(chǎn)生一個新的哈明權(quán)重小于或等于r/2?的向量c。然后，從c中得到密碼文本r，如下所示



為了從密碼文本中獲得c，授權(quán)接收方可以計算出



然后再應(yīng)用解碼算法。 從安全的角度來看，Niederreiter的密碼系統(tǒng)等同于McEliece的密碼系統(tǒng)；但是，Niederreiter的加密比McEliece的加密快十倍左右。 即使發(fā)射器節(jié)點引入的故意錯誤數(shù)量較少，如果代碼具有很強(qiáng)的非系統(tǒng)性，未經(jīng)授權(quán)的接收器在提取加密的秘密信息時也會遇到很大的困難。當(dāng)一個代碼的H矩陣表現(xiàn)出一個r×r的最右邊的子矩陣（或當(dāng)它的G矩陣表現(xiàn)出一個k×k的最左邊的子矩陣）遠(yuǎn)離對角線形式時，它就是強(qiáng)非系統(tǒng)的。

這一特性表明，將我們代碼的總體糾錯能力t（可糾正的單個錯誤的最大總數(shù)）細(xì)分為兩個貢獻(xiàn)， t=t'+ t",其中t'是可糾正的故意錯誤的數(shù)量，t"是可糾正的噪聲引起的隨機(jī)錯誤的數(shù)量。t"越大，傳輸質(zhì)量就越好, 而即使t'相當(dāng)小 破解加密信息也會非常困難。

準(zhǔn)循環(huán)LDPC碼系列，大大減少了公鑰的長度。LDPC碼已經(jīng)出現(xiàn)在隨機(jī)糾錯的實際標(biāo)準(zhǔn)中，這表明在未來可能的標(biāo)準(zhǔn)版本中，同一代碼的部分糾錯能力也被用于安排一個基于代碼的密碼系統(tǒng)，以保證雙密鑰的非對稱加密，能夠?qū)Ρ瓤赡艿牧孔佑嬎銠C(jī)攻擊。

VII.總結(jié)

在針對任何類型的網(wǎng)絡(luò)攻擊的汽車安全保障的可能解決方案的情況下，全面采用雙密鑰密碼系統(tǒng)是可取的。經(jīng)典算法，如RSA，面臨著量子計算在大量因數(shù)分解為質(zhì)數(shù)時的超高效率帶來的風(fēng)險。應(yīng)該考慮后量子密碼系統(tǒng)，以保護(hù)世界各地的大量用戶，保持可接受的成本。在這方面，結(jié)合使用LDPC碼所提供的糾錯能力和數(shù)據(jù)保護(hù)可能是一個有吸引力的選擇。一個有待解決的問題是與公共密鑰的長度有關(guān)。采用結(jié)構(gòu)化的奇偶校驗矩陣，就像準(zhǔn)循環(huán)LDPC碼中出現(xiàn)的那樣，可能是達(dá)到明顯減少這一長度的最有效的途徑。

審核編輯：劉清