星閃無線短距通信技術(shù)應(yīng)用場景網(wǎng)絡(luò)安全解決方案

第一章無線短距通信技術(shù)痛點(diǎn)場景和星閃 1 1 2 4 4 4 5 5 5 6第四章無線電池管理系統(tǒng)（wBMS）網(wǎng) 7 7 8 9 9 9 10 121第一章無線短距通信技術(shù)痛點(diǎn)場景和星閃短距技術(shù)介紹時延、高可靠、精同步、高速率、多并發(fā)、高信息安全和低功耗等方面都對無線短距通信技術(shù)信時延，或者在某些方面的技術(shù)潛力已靠近天花板，如可靠性和高密度部署，導(dǎo)致其無法滿足為例，電池管理系統(tǒng)對全車電池組進(jìn)行安全監(jiān)控和充放電過程控制，由于現(xiàn)有無線短距降低電池包密度、影響測量精度和維護(hù)成本上升等困難。同時，車載應(yīng)用要求高可靠性無線資源使用、消費(fèi)類安全保障機(jī)制和大量設(shè)備連接，存在明顯的能2.智能家居對無線短距有中高業(yè)務(wù)速率、客廳為入口的智能家居逐漸成為家庭網(wǎng)絡(luò)中心，智能音箱、智能電視以及其它智能家電之間2接應(yīng)用逐漸普及。家居場景通信對于數(shù)據(jù)傳輸?shù)陌踩煽恳约半[私以智能手機(jī)、手表手環(huán)、耳機(jī)、筆記本和平板電腦為代表的智能終端已等智能設(shè)備之間聯(lián)合操控進(jìn)而帶來沉浸式娛樂體驗(yàn)，已經(jīng)成為智能終端低時延、高可靠、大帶寬、廣覆蓋、可定制的工業(yè)企業(yè)外網(wǎng)和確定時延、精細(xì)調(diào)度、智慧運(yùn)維采用有線網(wǎng)絡(luò)連接方案以保證低時延、高可靠、高安全的需求，有線連接存在初裝成本高、可星閃技術(shù)是一種無線短距離通信技術(shù)，用于承載智能汽車、智能終端、智能家居、智域應(yīng)用場景的數(shù)據(jù)交互。星閃無線通信系統(tǒng)由星閃接入層、基礎(chǔ)服務(wù)層以及基礎(chǔ)應(yīng)用層三部分3 基礎(chǔ)應(yīng)用層基礎(chǔ)服務(wù)層SparkLinkSparkLinkBasicSparkLink-LowEnergy圖2星閃無線通信系統(tǒng)星閃接入層根據(jù)實(shí)現(xiàn)功能的不同分為管理節(jié)點(diǎn)（G節(jié)點(diǎn)）和終端節(jié)點(diǎn)（T節(jié)點(diǎn)其中G節(jié)點(diǎn)為其覆蓋下的T節(jié)點(diǎn)提供連接管理、資源分配、信息安全等接入層服務(wù)。考慮到業(yè)務(wù)場景對于無線短距離閃設(shè)備間SLB安全通信所需的信息安全特征，如認(rèn)證憑證配置、認(rèn)證和安全參數(shù)協(xié)商、空口通信安全4第二章星閃關(guān)鍵場景網(wǎng)絡(luò)安全分析根據(jù)YD/T4007-2022《無線短距通信車載空口技術(shù)預(yù)配置共享密鑰PSK。但如何配置預(yù)共享密鑰PSK在標(biāo)準(zhǔn)根據(jù)YD/T4007-2022《無線短距通信車載空口技術(shù)要求和連接的任意智能終端上預(yù)配置密鑰較難實(shí)現(xiàn)。同時針對無輸入無輸出無法在設(shè)備上直接輸入口令。因此針對弱能力設(shè)備，如何配置認(rèn)證憑證是一個難點(diǎn)，標(biāo)準(zhǔn)中義。本文件將給出幾種智能終端場景弱能力設(shè)備口5第三章智能汽車場景密鑰管理解決方案圖3配置共享密鑰PSK方案6圖4更換部件時的配置共享密鑰PSK方案PSK。7第四章無線電池管理系統(tǒng)（wBMS）網(wǎng)絡(luò)安全解決方案針對以上wBMS全生命周期各個場景的網(wǎng)絡(luò)安全需求，提出的網(wǎng)絡(luò)安全解決方案如下表.一車型一個seed.一車一個PSK或一車型一個PSK.電池產(chǎn)線灌裝seed，電池產(chǎn)線/整車產(chǎn)線觸發(fā)生成PSK.建議使用HSM存儲PSK；），段.換電站配置每個車型的seed，seed應(yīng)安全存儲.方式1：車廠將該車的salt灌裝.方式2：車廠把新的電池寄給維修店，維修店進(jìn)行更換。.維修店工具從車云獲取該車的salt，維修店工具把salt發(fā)送給T節(jié)點(diǎn)共享密鑰PSK安全控制流程啟動安全流程密鑰刷新流程（包括暫停安全和啟動安全流程）鑒權(quán)流程共享密鑰PSKT節(jié)點(diǎn)共享密鑰PSK安全控制流程啟動安全流程密鑰刷新流程（包括暫停安全和啟動安全流程）鑒權(quán)流程共享密鑰PSKG節(jié)點(diǎn).方式1：車廠將該車的salt灌裝到新的電芯，車廠更換新的電.方式2：車廠把新的電芯寄給維修店，維修店進(jìn)行更換。.維修店工具從車云獲取該車的salt，維修店工具把salt發(fā)送給PSK。配對發(fā)起和協(xié)商流程配對請求配對確認(rèn)配對請求配對確認(rèn)配對發(fā)起配對回應(yīng)配對初始信息9第五章智能終端場景弱能力設(shè)備口令配置解決方案5.1概述5.2基于中心設(shè)備的弱能力設(shè)備口令配置方案圖6基于中心設(shè)備的弱能力設(shè)備口令配置方案基于中心設(shè)備的弱能力設(shè)備口令配置方案如圖6所示。中心設(shè)備為2.用戶在中心設(shè)備上輸入將兩個弱能力設(shè)備進(jìn)行關(guān)聯(lián)的指令，如將中心設(shè)備界面上顯示的兩個T節(jié)點(diǎn)3.安全上下文響應(yīng)消息(AUTHt)MIC4.關(guān)聯(lián)建立消息基于G節(jié)點(diǎn)T節(jié)點(diǎn)3.安全上下文響應(yīng)消息(AUTHt)MIC4.關(guān)聯(lián)建立消息基于G節(jié)點(diǎn)ID,T節(jié)點(diǎn)ID,基于G節(jié)點(diǎn)ID,T節(jié)點(diǎn)ID,5.3弱能力設(shè)備口令直接配置方案G節(jié)點(diǎn)圖7弱能力設(shè)備口令直接配置方案基于弱能力設(shè)備口令直接配置方案如圖7所示。T節(jié)點(diǎn)ID,NONCEt,NONCEg)，并根據(jù)口令生成PSKAUTHg。=KDF(PSK,KKE,安全上下文請求消息,NONCEt,G節(jié)點(diǎn)密鑰協(xié)商算法能力)|高32位G節(jié)點(diǎn)和T節(jié)點(diǎn)采用此種方法生成口令，可以加入限制條件，即滿足限制條件才能使用該方法..G節(jié)點(diǎn)和T節(jié)點(diǎn)無對應(yīng)于對端節(jié)點(diǎn)的PSK力第六章總結(jié)與展望信技術(shù)