房驥,于潤東,葛雨明,林琳
(1.中國信息通信研究院,北京 100191;2.車聯(lián)網(wǎng)技術(shù)創(chuàng)新與測試評價(jià)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室(中國信息通信研究院),北京 100191)
C-V2X(Cellular based Vehicle-to-Everything)技術(shù)實(shí)現(xiàn)了車與車(V2V,Vehicle-to-Vehicle)、車與路(V2I,Vehicleto-Infrastructure)、車與人(V2P,Vehicle-to-Pedestrian)以及車與網(wǎng)絡(luò)(V2N,Vehicle-to-Network)之間的實(shí)時(shí)動(dòng)態(tài)信息交互,為實(shí)現(xiàn)基于通信的安全預(yù)警、交通效率提升等應(yīng)用提供了技術(shù)支撐和基本保障。C-V2X融合了蜂窩通信和直連通信技術(shù),一方面通過4G/5G蜂窩網(wǎng)實(shí)現(xiàn)遠(yuǎn)距離、大范圍通信,另一方面使用直連通信接口實(shí)現(xiàn)短距離、低延遲通信,車載設(shè)備(OBU,On-Board Unit)周期性發(fā)送車輛狀態(tài)信息(包括:速度、方向、加速度、剎車狀態(tài)等)、變道和匯入意圖信息等,實(shí)現(xiàn)“車-車”安全預(yù)警類應(yīng)用;路側(cè)設(shè)備(RSU,Road Side Unit)結(jié)合多接入邊緣計(jì)算(MEC,Multi-access Edge Computing)平臺(tái)周期性發(fā)送紅綠燈狀態(tài)信息、道路連接信息、交通事件信息等,實(shí)現(xiàn)車路協(xié)同。利用C-V2X與高級駕駛輔助系統(tǒng)(ADAS,Advanced Driving Assistance System)融合技術(shù)可實(shí)現(xiàn)網(wǎng)聯(lián)式自動(dòng)駕駛功能增強(qiáng),一方面實(shí)現(xiàn)單車超視距感知,另一方面實(shí)現(xiàn)協(xié)作式主動(dòng)安全駕駛功能,可以降低單車智能對高性能算力與感知精度的要求,并提升對復(fù)雜場景和“極端場景”的適應(yīng)性[1-4]。
C-V2X直連通信具有車輛移動(dòng)速度快、通信對象不確定、網(wǎng)絡(luò)拓?fù)渥兓蟮奶攸c(diǎn),無法在車與車、車與路側(cè)設(shè)施之間建立并維持點(diǎn)對點(diǎn)通信鏈路,因此為了減小通信延遲,實(shí)現(xiàn)快速信息傳輸和共享,使用了廣播通信方式。在廣播通信模式下,利用無線信道的開放性,攻擊者可以利用非法終端發(fā)送偽造的業(yè)務(wù)信息,甚至可以篡改或者重放合法用戶發(fā)送的業(yè)務(wù)信息,這將影響C-V2X業(yè)務(wù)的正常運(yùn)行,嚴(yán)重時(shí)可危害周邊車輛及行人的道路交通安全和人身安全。此外,攻擊者可以監(jiān)聽獲取廣播消息中的車輛標(biāo)識(shí)、位置等敏感信息,進(jìn)而造成車輛身份、位置等隱私信息泄露。嚴(yán)重時(shí),車輛可能被非法跟蹤,直接威脅著用戶的人身安全[5]。
C-V2X直連通信的移動(dòng)特性和廣播通信特性,決定了其無法像傳統(tǒng)安全通信那樣,在任意兩個(gè)終端通信前建立安全通信鏈路(包括:建立通信鏈接和密鑰協(xié)商等過程)以實(shí)現(xiàn)點(diǎn)對點(diǎn)安全通信(例如:HTTPS、IPSec等鏈路級安全通信方式)。因此,需要建立針對C-V2X廣播通信特點(diǎn)的安全通信機(jī)制,采用輕量級保護(hù)機(jī)制對數(shù)據(jù)的完整性進(jìn)行保護(hù),防止篡改和偽造攻擊。同時(shí),需要對接入C-V2X網(wǎng)絡(luò)的終端的安全防護(hù)能力進(jìn)行檢測,從源頭確保C-V2X網(wǎng)絡(luò)的安全。
在C-V2X直連通信過程中,使用基于公鑰基礎(chǔ)設(shè)施(PKI,Public Key Infrastructure)的安全機(jī)制實(shí)現(xiàn)實(shí)體間的安全認(rèn)證和安全通信,由安全證書管理系統(tǒng)為各參與實(shí)體簽發(fā)數(shù)字證書,各實(shí)體采用數(shù)字簽名等技術(shù)手段實(shí)現(xiàn)V2V/V2I/V2P直連通信安全,如圖1所示。在C-V2X安全通信機(jī)制下,發(fā)送端實(shí)體使用數(shù)字證書的私鑰對消息進(jìn)行簽名,將消息和數(shù)字證書(或數(shù)字證書的摘要信息)一同廣播出去。接收端實(shí)體提取接收消息中的數(shù)字證書,首先驗(yàn)證數(shù)字證書的合法性和有效性,即:確認(rèn)數(shù)字證書是由可信證書管理系統(tǒng)簽發(fā),并且證書處于有效期內(nèi)、具備相應(yīng)的應(yīng)用權(quán)限,然后使用數(shù)字證書中的公鑰對消息的簽名進(jìn)行驗(yàn)簽,以確保消息的完整性,即:未經(jīng)篡改或偽造[6-11]。
圖1 C-V2X安全通信機(jī)制
C-V2X安全證書管理系統(tǒng)負(fù)責(zé)為C-V2X終端簽發(fā)通信證書,由根證書機(jī)構(gòu)(RCA,Root CA)、中間證書機(jī)構(gòu)(ICA,Intermediate CA)、注冊證書機(jī)構(gòu)(ECA,Enrolment Certificate Authority)、假名證書機(jī)構(gòu)(PCA,Pseudonym Certificate Authority)、應(yīng)用證書機(jī)構(gòu)(ACA,Application Certificate Authority)、鏈接值機(jī)構(gòu)(LA,Linkage Authority)、異常行為管理機(jī)構(gòu)(MA,Misbehavior Authority)和認(rèn)證授權(quán)機(jī)構(gòu)(AAA,Authentication and Authorization Authority)組成,架構(gòu)如圖2所示[12],其中:
圖2 C-V2X安全證書管理系統(tǒng)架構(gòu)
(1)RCA 是C-V2X 證書管理系統(tǒng)的頂級信任錨點(diǎn),負(fù)責(zé)單個(gè)證書管理系統(tǒng)根證書的管理與維護(hù),并為其他下級證書機(jī)構(gòu)簽發(fā)數(shù)字證書,使其成為系統(tǒng)內(nèi)的有效實(shí)體;
(2)ICA是在RCA與其他證書機(jī)構(gòu)之間部署的中間證書機(jī)構(gòu),通過部署多個(gè)ICA,可支持多層級部署;
(3)ECA負(fù)責(zé)向OBU、RSU和服務(wù)提供商(VSP,V2X Service Provider)簽發(fā)注冊證書(EC,Enrolment Certificate);
(4)PCA 為C-V2X 設(shè)備簽發(fā)假名證書(P C,Pseudonym Certificate),用于車輛發(fā)送安全BSM消息;
(5)ACA 為C-V2X 設(shè)備簽發(fā)應(yīng)用證書(A C,Application Certificate),用于路側(cè)設(shè)備或服務(wù)平臺(tái)發(fā)送安全應(yīng)用消息;
(6)LA為PC生成鏈接種子,并根據(jù)鏈接種子生成多個(gè)鏈接值,以此實(shí)現(xiàn)假名證書的隱私保護(hù)和批量撤銷。
(7)MA負(fù)責(zé)識(shí)別車輛潛在的C-V2X異常行為,由MA或證書撤銷機(jī)構(gòu)(CRA,Certificate Revocation Authority)撤銷其PC,生成并發(fā)布證書撤銷列表(CRL,Certificate Revocation List);
(8)AAA負(fù)責(zé)證書申請主體的身份認(rèn)證和授權(quán)。在設(shè)備初始化階段,由AAA 為C-V2X 設(shè)備簽發(fā)初始化安全憑證,使其能夠憑借初始安全憑證與C-V2X證書管理系統(tǒng)交互并獲取相應(yīng)的證書。根據(jù)實(shí)際應(yīng)用場景的不同,AAA可基于設(shè)備配置管理(DCM,Device Configuration Manager)服務(wù)系統(tǒng)、網(wǎng)絡(luò)通用引導(dǎo)架構(gòu)(GBA,General Bootstrapping Architecture)認(rèn)證授權(quán)系統(tǒng)或者開放授權(quán)協(xié)議(OAuth,Open Authorization)等多種方式實(shí)現(xiàn)。
在C-V2X直連通信安全體系下,按安全證書的用途分類,安全證書分為EC、PC、AC和IC[3],其中:
(1)EC代表C-V2X設(shè)備的長期身份(例如:3年),C-V2X設(shè)備可以通過ECA獲得EC,然后利用EC向應(yīng)用證書機(jī)構(gòu)(PCA、ACA等)申請C-V2X安全通信證書;
(2)PC用于為車輛基本安全消息(BSM)進(jìn)行簽名,其證書ID使用了假名鏈接值,不包含C-V2X設(shè)備或車輛信息,并且在使用一段時(shí)間后(例如:300 s)會(huì)隨機(jī)切換使用其他PC,從而避免通過證書ID被跟蹤造成軌跡和隱私泄露;
(3)AC用于為路側(cè)單元(RSU)發(fā)送的消息進(jìn)行簽名,其ID一般固定,且使用周期較長(例如:1個(gè)月);
(4)IC用于特定車聯(lián)網(wǎng)應(yīng)用消息。使用IC可向RSU或車聯(lián)網(wǎng)服務(wù)商表明真實(shí)身份,并獲取對應(yīng)的服務(wù)。
各類證書結(jié)構(gòu)相同,但每類證書具有不同的權(quán)限,證書結(jié)構(gòu)和各字段含義如表1 所示。其中,應(yīng)用權(quán)限(appPermissions)標(biāo)識(shí)了證書可對哪類應(yīng)用消息進(jìn)行簽名,OBU和RSU證書具有不同的應(yīng)用權(quán)限;簽發(fā)權(quán)限(certIssuePermissions)表示使用該證書可以簽發(fā)具有哪些應(yīng)用權(quán)限的證書。在一條有效的證書鏈中,終端證書的應(yīng)用權(quán)限需要包含在其上級證書的簽發(fā)權(quán)限范圍內(nèi)才算有效。
表1 C-V2X安全證書結(jié)構(gòu)和字段含義
當(dāng)某證書不在使用或某車輛存在異常時(shí),需要主動(dòng)將其證書撤銷。由安全證書管理系統(tǒng)發(fā)布證書撤銷列表,公布被撤銷證書信息。特別地,當(dāng)某機(jī)構(gòu)證書(例如:PCA證書)被撤銷時(shí),則由其簽發(fā)的下級證書也自然失效。機(jī)構(gòu)證書的證書撤銷列表里包含了機(jī)構(gòu)證書的HashId8值;EC/AC/IC的證書撤銷列表里也包含了證書的HashId8值;PC的證書撤銷列表里包含了PC的鏈接種子、鏈接機(jī)構(gòu)ID值,終端根據(jù)鏈接種子和鏈接機(jī)構(gòu)ID值計(jì)算PC的鏈接值,進(jìn)而識(shí)別PC的有效性。
C-V2X終端的證書可能由不同證書管理系統(tǒng)簽發(fā),為實(shí)現(xiàn)跨信任域互認(rèn),一個(gè)信任域中的C-V2X設(shè)備需要獲取另一個(gè)信任域簽發(fā)證書的機(jī)構(gòu)證書或證書鏈,例如:另一個(gè)信任域的RCA-ICA-PCA證書鏈。文獻(xiàn)[3]中定義了可信根證書列表(TRCL,Trusted Root Certificate List)結(jié)構(gòu),用于存儲(chǔ)不同信任域的RCA證書以及可信域證書鏈表(TDCL,Trusted Domain CA Certificates List)下載地址。由可信根證書列表管理機(jī)構(gòu)(TRCLA,Trusted Root Certificate List Authority)負(fù)責(zé)簽發(fā)TRCL。各RCA負(fù)責(zé)簽發(fā)并發(fā)布TDCL。C-V2X終端獲取TRCL后,獲取各RCA證書,并通過TDCL地址獲取可信域機(jī)構(gòu)證書,從而建立多個(gè)可信域的證書鏈。C-V2X跨信任域互信互認(rèn)結(jié)構(gòu)如圖3所示:
圖3 C-V2X跨信任域互信互認(rèn)結(jié)構(gòu)
在安全通信過程中,發(fā)送端使用安全證書的簽名私鑰對C-V2X消息簽名,然后將消息和簽名值封裝在安全協(xié)議數(shù)據(jù)單元(SPDU,Security Protocol Data Unit)中。在簽名前,需要首先檢查簽名證書的有效性,如果證書過期或被吊銷或不具有對應(yīng)消息類型的簽名權(quán)限,那么不應(yīng)該使用該證書生成SPDU。
接收端收到SPDU后,首先驗(yàn)證SPDU的簽名證書的合法性,具體驗(yàn)證內(nèi)容包括:
(1)證書簽名值:驗(yàn)證證書的簽名是否正確;
(2)證書簽發(fā)者:驗(yàn)證證書是否由可信證書機(jī)構(gòu)簽發(fā),即:在證書信任鏈中可以找到一個(gè)信任的機(jī)構(gòu)證書,并且證書的應(yīng)用權(quán)限在其簽發(fā)者證書的證書簽發(fā)權(quán)限范圍內(nèi);
(3)證書有效期:驗(yàn)證安全消息的生成時(shí)間是否在證書的有效時(shí)間范圍內(nèi);
(4)證書地理區(qū)域范圍:驗(yàn)證接收消息的地點(diǎn)是否在證書的地理區(qū)域范圍內(nèi);
(5)證書簽名權(quán)限:驗(yàn)證證書的應(yīng)用權(quán)限是否包含了上層應(yīng)用消息類型;
(6)證書有效性:檢查證書是否已經(jīng)被吊銷,使用被吊銷的證書簽名的消息應(yīng)被丟棄。
然后,使用安全證書中的簽名公鑰驗(yàn)證SPDU的簽名值是否正確。只有通過上述安全性檢查的消息,才被認(rèn)為是合法的消息,可將消息進(jìn)一步用于上層業(yè)務(wù)應(yīng)用。
為保護(hù)C-V2X車輛隱私,在C-V2X通信協(xié)議中涉及的標(biāo)識(shí)均采用隨機(jī)化機(jī)制,防止其他車輛或設(shè)備通過C-V2X通信協(xié)議中的標(biāo)識(shí)跟蹤車輛,造成車輛或用戶隱私泄露。這種隨機(jī)化標(biāo)識(shí)機(jī)制包括:
(1)媒體訪問控制(MAC)層ID隨機(jī)化:在設(shè)備啟動(dòng)時(shí),隨機(jī)生成MAC層ID,并且在使用一段時(shí)間后,重新生成新MAC層ID;
(2)安全層證書隨機(jī)化:每輛車在每周內(nèi)有20張有效的PC,每張PC在使用一段時(shí)間后(例如:300 s),重新隨機(jī)選取另一張PC證書。但在有緊急事件時(shí)(剎車、安全警示燈亮等)或移動(dòng)位移小于特定距離(例如:2.1 km)時(shí),同一PC可繼續(xù)使用。并且,PC中的證書標(biāo)識(shí)使用假名鏈接值,不包含車輛或用戶的任何信息,因此無法通過不同PC之間的標(biāo)識(shí)與特定車輛進(jìn)行關(guān)聯(lián)。
(3)應(yīng)用層消息隨機(jī)化:車輛BSM消息中的序號(hào)和ID在PC切換后,重新生成隨機(jī)值。
(4)軌跡清除:當(dāng)PC改變時(shí),車輛BSM消息中的歷史軌跡數(shù)據(jù)會(huì)被清除。
通過“MAC-安全層-應(yīng)用層”隨機(jī)化機(jī)制,可有效防止通過分析通信協(xié)議追蹤車輛,進(jìn)而起到保護(hù)車輛或用戶隱私的作用。
接入C-V2X網(wǎng)絡(luò)的設(shè)備需要具備身份認(rèn)證和安全通信能力,因此在部署C-V2X設(shè)備前,需要對C-V2X設(shè)備開展安全測試。按照C-V2X安全通信機(jī)制要求,對C-V2X設(shè)備的安全測試體系包括證書管理機(jī)制測試、安全協(xié)議一致性測試、安全隱私保護(hù)測試和安全通信性能測試,如圖4所示。通過這些安全測試,可以確保C-V2X設(shè)備具備安全保護(hù)機(jī)制,且性能滿足要求。
圖4 C-V2X直連通信安全測試體系
構(gòu)建可信證書鏈?zhǔn)情_展安全通信的基礎(chǔ),對C-V2X設(shè)備證書管理能力進(jìn)行測試,可有效保障C-V2X設(shè)備對安全消息來源的可信驗(yàn)證。證書管理一致性測試主要測試C-V2X設(shè)備是否能夠構(gòu)建完整的可信證書鏈、證書撤銷鏈,并從安全證書管理系統(tǒng)申請、下載、更新通信證書。
(1)證書鏈構(gòu)建測試
測試系統(tǒng)模擬TRCLA和證書管理系統(tǒng),生成并發(fā)布TRCL、TDCL和CRL。C-V2X設(shè)備從TRCLA下載TRCL,并利用TRCLA的證書驗(yàn)證TRCL的簽名是否正確。驗(yàn)簽通過后,解析TRCL并提取可信根CA證書,并根據(jù)TDCL下載地址下載TDCL。利用TDCL對應(yīng)的根CA證書驗(yàn)證TDCL簽名,驗(yàn)簽通過后,從TDCL內(nèi)提取可信域機(jī)構(gòu)證書,并通過證書撤銷列表下載地址獲取可信域證書撤銷列表(CRL)。根據(jù)可信域機(jī)構(gòu)證書的簽發(fā)者依次建立可信證書鏈,并驗(yàn)證證書鏈中機(jī)構(gòu)證書的有效性。機(jī)構(gòu)證書有效性的驗(yàn)證包括:
(1)證書簽名值:使用上級證書中的簽名公鑰驗(yàn)證本證書的簽名值是否正確;
(2)證書有效期:驗(yàn)證本證書的有效時(shí)間范圍是否在上級證書的有效時(shí)間范圍內(nèi);
(3)證書地理區(qū)域范圍:驗(yàn)證本證書的地理區(qū)域范圍是否在上級證書的地理區(qū)域范圍內(nèi);
(4)證書應(yīng)用權(quán)限:驗(yàn)證本證書的應(yīng)用權(quán)限是否在上級證書的應(yīng)用權(quán)限范圍內(nèi);
(5)證書簽發(fā)權(quán)限:驗(yàn)證本證書的簽發(fā)權(quán)限是否在上級證書的簽發(fā)權(quán)限范圍內(nèi);
(6)證書請求權(quán)限:驗(yàn)證本證書的請求權(quán)限是否在上級證書的簽發(fā)權(quán)限范圍內(nèi),適用于PRA和ARA證書;
(7)證書狀態(tài)有效性:檢查本證書、上級證書是否在證書撤銷列表內(nèi)。
在測試過程中,測試系統(tǒng)可構(gòu)造存在錯(cuò)誤的TRCL、TDCL和機(jī)構(gòu)證書,C-V2X設(shè)備應(yīng)能夠檢測出這些錯(cuò)誤,并將其排除在可信證書鏈之外。
(2)證書申請協(xié)議一致性測試
測試系統(tǒng)模擬證書管理系統(tǒng),C-V2X設(shè)備向測試系統(tǒng)發(fā)出證書申請請求,依次驗(yàn)證EC、PC、AC、IC證書的申請能力。由測試系統(tǒng)對證書申請請求進(jìn)行驗(yàn)證,并返回相應(yīng)的證書。
安全協(xié)議一致性測試主要驗(yàn)證被測C-V2X設(shè)備是否按照安全通信協(xié)議發(fā)送安全消息,是否可以正確解析接收的安全消息并識(shí)別異常消息。
(1)發(fā)送安全消息驗(yàn)證
C-V2X設(shè)備使用通信證書(例如:PC)發(fā)送安全消息,測試系統(tǒng)接對接收到的安全新消息進(jìn)行驗(yàn)證,驗(yàn)證內(nèi)容包括:1)安全消息的簽名值是否正確;2)安全消息的簽名證書是否正確(按照1.4節(jié)要求驗(yàn)證);3)安全協(xié)議字段值是否正確。
(2)接收安全消息驗(yàn)證
由測試系統(tǒng)發(fā)送安全消息,C-V2X設(shè)備對接收到的消息進(jìn)行驗(yàn)證(驗(yàn)證內(nèi)容與1.4節(jié)相同)。同時(shí),測試系統(tǒng)構(gòu)造一些含有錯(cuò)誤或異常的安全消息,驗(yàn)證C-V2X設(shè)備是否可以識(shí)別這些異常消息。異常消息包括:1)安全消息簽名值錯(cuò)誤;2)安全協(xié)議字段值錯(cuò)誤;3)應(yīng)用層消息類型與證書應(yīng)用權(quán)限不配;4)證書不可信(即:證書簽發(fā)者不在可信證書鏈中);5)簽名證書已被撤銷;6)證書鏈中上級機(jī)構(gòu)證書被撤銷;7)當(dāng)前位置超出證書有效地理范圍等。
由GNSS模擬器發(fā)送預(yù)設(shè)軌跡數(shù)據(jù),被測OBU設(shè)備發(fā)送BSM消息,測試系統(tǒng)接收并記錄OBU發(fā)送的BSM消息,驗(yàn)證OBU是否按1.5節(jié)要求執(zhí)行隱私保護(hù)。不同的場景下對隱私保護(hù)的要求不同[13],具體包括:
(1)當(dāng)連續(xù)行駛時(shí)間超過300 s,位置不超過2.1 km時(shí),PC不改變;
(2)當(dāng)連續(xù)行駛時(shí)間超過300 s,位置超過2.1 km時(shí),PC改變,且PC改變后,MAC層ID隨機(jī)變化,消息層計(jì)數(shù)序號(hào)和ID隨機(jī)變化,BSM消息的歷史軌跡數(shù)據(jù)被清空;
(3)當(dāng)連續(xù)行駛時(shí)間超過300 s,且有關(guān)鍵事件觸發(fā)時(shí),PC不改變。
在密集環(huán)境下,車輛OBU會(huì)收到大量BSM消息(例如:2 000條/秒),這對OBU的安全消息接收能力帶來挑戰(zhàn)。因此,需要測試OBU接收大量安全消息的能力,驗(yàn)證OBU是否可以正確識(shí)別所有錯(cuò)誤、異常消息,并測試接收消息的延遲和丟包率。
由測試系統(tǒng)模擬多OBU發(fā)送BSM消息,被測OBU設(shè)備接收并統(tǒng)計(jì)BSM消息。同時(shí),測試系統(tǒng)在正常BSM消息中,隨機(jī)插入存在錯(cuò)誤或異常的消息,以驗(yàn)證OBU在極限條件下安全機(jī)制是否生效、是否可以識(shí)別所有錯(cuò)誤或異常消息,并測試其處理正常消息的性能。異常消息包括安全協(xié)議字段值錯(cuò)誤、簽名值錯(cuò)誤、消息類型和證書權(quán)限不匹配、通信證書已被撤銷(不同CRL大小情況)、通信證書的上級機(jī)構(gòu)證書被撤銷等。
本文介紹了C-V2X直連通信的安全通信機(jī)制,基于PKI體系實(shí)現(xiàn)C-V2X網(wǎng)絡(luò)中各實(shí)體的身份認(rèn)證和安全通信。提出了C-V2X直連通信安全檢測體系,從證書管理機(jī)制、安全通信協(xié)議、隱私保護(hù)、安全通信性能方面提出需要檢測的內(nèi)容。通過安全檢測,可以確保C-V2X終端具備安全通信能力,抵御篡改、偽造的等風(fēng)險(xiǎn),對保護(hù)C-V2X網(wǎng)絡(luò)安全運(yùn)行起到基礎(chǔ)防護(hù)作用。
但是,在實(shí)際中,會(huì)存在具有合法身份的終端發(fā)送錯(cuò)誤或虛假消息的情況,即:C-V2X消息本身可以通過安全機(jī)制的檢查,但是消息內(nèi)容存在錯(cuò)誤。這種虛假消息可能會(huì)導(dǎo)致其他車輛產(chǎn)生虛假預(yù)警,嚴(yán)重時(shí)可能會(huì)導(dǎo)致車輛異常剎車,對車上人員乘車體驗(yàn)帶來影響,甚至影響人身安全。因此,還需要建立一種安全機(jī)制,對這種擁有合法身份發(fā)送錯(cuò)誤、虛假消息的行為進(jìn)行檢測與處置。