SM4加密算法在車聯(lián)網(wǎng)上的應(yīng)用

蔣炯煒 洪澤 陳振嬌

摘要：隨著智能交通的快速發(fā)展，車聯(lián)網(wǎng)作為核心具有巨大的發(fā)展前景。作為國(guó)家戰(zhàn)略級(jí)的新興產(chǎn)業(yè)，車聯(lián)網(wǎng)的安全問(wèn)題成為焦點(diǎn)，是車聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)。針對(duì)車聯(lián)網(wǎng)信息傳輸?shù)陌踩{，提出一種基于SM4加密算法的數(shù)據(jù)傳輸保護(hù)方法。通過(guò)分析SM4加密算法原理，從安全性和實(shí)現(xiàn)性2個(gè)方面進(jìn)行可行性分析，對(duì)車聯(lián)網(wǎng)傳輸層數(shù)據(jù)進(jìn)行加密。實(shí)驗(yàn)表明，該方法能夠有效提高車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)鍵詞：車聯(lián)網(wǎng)；安全威脅；SM4加密算法

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2020）03-58-3

0引言

據(jù)公安部交管局統(tǒng)計(jì)，我國(guó)汽車擁有量超1.5億，銷售量躍居世界第一。隨著汽車網(wǎng)絡(luò)化程度的提高，車聯(lián)網(wǎng)采用各種通信技術(shù)實(shí)現(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車地通信（汽車與路邊設(shè)備通信）、車車通信及車人通信等功能。

車聯(lián)網(wǎng)主要包含主機(jī)、汽車T-BOX、手機(jī)APP及后臺(tái)系統(tǒng)4個(gè)部分，其中汽車T-BOX主要用于和后臺(tái)系統(tǒng)、手機(jī)APP互聯(lián)通信，實(shí)現(xiàn)車輛的信息顯示和控制[1]。

車聯(lián)網(wǎng)發(fā)展的同時(shí)，也隱含了汽車被遠(yuǎn)程攻擊的威脅。汽車內(nèi)部存在很多安全缺口，如OBD故障檢測(cè)接口、數(shù)字門鎖、胎壓監(jiān)測(cè)系統(tǒng)、WiFi/藍(lán)牙及2G/3G/4G/5G通信設(shè)備等。這些漏洞一旦被攻擊，車輛存在著被監(jiān)聽(tīng)和被劫持的可能，例如，鏈路劫持攻擊通過(guò)偵聽(tīng)和篡改用戶至服務(wù)器之間的數(shù)據(jù)，達(dá)到竊取和修改用戶重要數(shù)據(jù)的目的[2]。本文從車聯(lián)網(wǎng)信息安全分析，提出一種基于SM4加密算法的數(shù)據(jù)傳輸保護(hù)方法，通過(guò)安全性和實(shí)時(shí)性能進(jìn)行了分析與測(cè)試，證明該算法能夠有效提高車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1車聯(lián)網(wǎng)系統(tǒng)

車聯(lián)網(wǎng)體系構(gòu)架分為應(yīng)用層、傳輸層和采集層，如圖1所示。

①應(yīng)用層：主要針對(duì)汽車用戶，通過(guò)手機(jī)等移動(dòng)終端，為用戶提供智能服務(wù)。主要實(shí)現(xiàn)路況分析、車輛狀態(tài)分析和車輛故障分析等功能，在此過(guò)程中與城市交通中心達(dá)到信息共享，對(duì)用戶提供便捷服務(wù)的同時(shí)，也對(duì)城市交通提供協(xié)助[3]。

②傳輸層：通過(guò)4G、藍(lán)牙及RFID等手段，將采集的數(shù)據(jù)傳輸給應(yīng)用層。

③采集層：利用汽車傳感器、視頻采集器及音頻采集器等，獲取汽車自身狀態(tài)和路況等信息，通過(guò)傳輸層再到應(yīng)用層[4]。

現(xiàn)階段車聯(lián)網(wǎng)功能還處于監(jiān)控階段，未能有效實(shí)現(xiàn)人、車、路統(tǒng)一。

2 SM4加密算法

美國(guó)“棱鏡”事件后，我國(guó)積極推廣國(guó)產(chǎn)密碼算法，提出以國(guó)產(chǎn)加密算法代替國(guó)外加密算法加密數(shù)據(jù)，使NSA難以破解。其中SM4分組密碼算法是一種對(duì)稱密碼算法，主要用于實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加解密[4]。

SM4算法的明文、密鑰和密文都是128 bit，加解密使用相同密鑰。加密算法和密鑰擴(kuò)展算法均通過(guò)32次循環(huán)的非線性迭代輪函數(shù)來(lái)實(shí)現(xiàn)。數(shù)據(jù)加密部分的核心是輪函數(shù)，將線性和非線性相結(jié)合?；具^(guò)程是首先把128 bit密鑰按照32 bit一組分為4組，然后根據(jù)密鑰擴(kuò)展算法生成32組32 bit密鑰；再把輸入的128 bit數(shù)據(jù)也按照32 bit一組分成4組進(jìn)行循環(huán)運(yùn)算[5]。SM4算法的整體構(gòu)架如圖2所示，SM4具體流程如圖3所示。

3基于加密算法傳輸數(shù)據(jù)的保護(hù)方法

針對(duì)車聯(lián)網(wǎng)的通信傳輸鏈路，設(shè)計(jì)了具有加密算法的傳輸鏈路[6]，如圖4所示，車聯(lián)網(wǎng)中的T-BOX盒使用加密算法對(duì)原始數(shù)據(jù)包進(jìn)行加密處理，將加密數(shù)據(jù)發(fā)送到傳輸通道。車聯(lián)網(wǎng)后臺(tái)接收到加密數(shù)據(jù)包后，利用解密算法對(duì)加密數(shù)據(jù)包進(jìn)行解密，并對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)處理，若數(shù)據(jù)通過(guò)校驗(yàn)，則執(zhí)行相應(yīng)的指令；若數(shù)據(jù)未通過(guò)校驗(yàn)，則丟棄該數(shù)據(jù)。

本文實(shí)驗(yàn)采用STM32F407代替車載T-BOX完成數(shù)據(jù)加密功能，CPU頻率設(shè)為168 MHz，將密鑰和原始數(shù)據(jù)通過(guò)SM4上位機(jī)發(fā)送給STM32，加密完成后，再將加密數(shù)據(jù)發(fā)送給上位機(jī)[7]，如圖5所示。

原始數(shù)據(jù)加密后數(shù)據(jù)變化差異為0.531，原始數(shù)據(jù)到加密數(shù)據(jù)變化很大；原始數(shù)據(jù)變化一位，2組加密后的數(shù)據(jù)前后對(duì)比，變化差異系數(shù)為0.453，輸入端變化很小也會(huì)導(dǎo)致大量數(shù)據(jù)變化，說(shuō)明SM4具有很好的雪崩性。

根據(jù)STM32F407的時(shí)間戳計(jì)算出SM4加解密消耗的時(shí)間，如圖6所示。實(shí)驗(yàn)共進(jìn)行100次，并將加解密時(shí)間通過(guò)折線圖的形式體現(xiàn)。實(shí)驗(yàn)證明：車聯(lián)網(wǎng)通過(guò)SM4加密算法對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密，能夠有效提高車聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性，加大了車聯(lián)網(wǎng)傳輸數(shù)據(jù)的分析難度，提高了車聯(lián)網(wǎng)傳輸鏈路偽造攻擊的防御能力。

4結(jié)束語(yǔ)

本文基于車聯(lián)網(wǎng)的系統(tǒng)構(gòu)架，針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)安全性過(guò)低，提出基于SM4加密算法的保護(hù)方法。從加密算法的安全性和實(shí)現(xiàn)性分析了SM4加密算法。最后，通過(guò)實(shí)驗(yàn)結(jié)果證明，使用SM4加密算法可以有效對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)，增加車聯(lián)網(wǎng)信息傳輸?shù)谋Ｗo(hù)能力。

參考文獻(xiàn)

[1]馬克，孫迅，聶裕平.GPS生成式欺騙干擾關(guān)鍵技術(shù)[J].航天電子對(duì)抗，2014，30（6）：24-26.

[2] SU Jie， HE Jianping， CHENG Peng， et al.A Stealthy GPS Spoofing Strategy for Manipulating the Trajectory of An Unmannedaerial Vehicl [C]//IFAC-Paper Online，2016，49-22： 291-296.

[3]楊南，康榮保.車聯(lián)網(wǎng)安全威脅分析及防護(hù)思路[J].通信技術(shù)，2015，48（12）：1421-1426.

[4]呂述望，蘇波展，王鵬，等.SM4分組密碼算法綜述[J].信息安全研究，2016，2（11）：995-1007.

[5]王晨光，喬樹(shù)山，黑勇.分組密碼算法SM4的低復(fù)雜度實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2013，39（7）：177-180.

[6]趙靜.基于OBD-II的嵌入式汽車故障診斷儀設(shè)計(jì)[J].電子與封裝，2013，13（6）：43-47.

[7]崔鵬.基于ARM9的指紋識(shí)別系統(tǒng)設(shè)計(jì)[J].電子與封裝， 2010，10（07）：28-30.

[8]喬納森·卡茨，耶胡達(dá)·林德?tīng)?現(xiàn)代密碼學(xué)-原理與協(xié)議[M].任偉，譯.北京：國(guó)防工業(yè)出版社，2012.