• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法

    2022-02-04 06:03:24郭輝羅勇郭曉潞
    關(guān)鍵詞:國(guó)密診斷儀憑證

    郭輝,羅勇,郭曉潞

    基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法

    郭輝1,2,羅勇3,郭曉潞3

    (1. 清華大學(xué)車輛與運(yùn)載學(xué)院,北京 100084;2. 智己汽車科技有限公司,上海 201804;3. 聯(lián)合汽車電子有限公司,上海 201206)

    隨著智能網(wǎng)聯(lián)汽車的發(fā)展,車載以太網(wǎng)的信息安全成為汽車行業(yè)關(guān)注的重點(diǎn)。安全認(rèn)證是保證車載以太網(wǎng)信息安全的關(guān)鍵技術(shù)之一?,F(xiàn)有的車載以太網(wǎng)認(rèn)證技術(shù)難以兼顧安全性和車載控制器性能要求。國(guó)密算法在車載網(wǎng)絡(luò)信息安全的應(yīng)用逐漸成為趨勢(shì),但在車載以太網(wǎng)領(lǐng)域的應(yīng)用研究還處于起步階段。為了滿足車載控制器相對(duì)較低的性能和車載以太網(wǎng)的安全要求,提出了基于國(guó)密算法的兩階段信任鏈車載以太網(wǎng)控制器身份認(rèn)證方法。該身份認(rèn)證方法可適用于車載以太網(wǎng)不同的網(wǎng)絡(luò)拓?fù)浼軜?gòu),通過(guò)基于認(rèn)證憑證的信任鏈將車載以太網(wǎng)控制器身份認(rèn)證的初始化階段和車輛使用階段進(jìn)行關(guān)聯(lián)。初始化階段認(rèn)證在整車下線首次安裝控制器或售后更換控制器時(shí),由整車廠診斷儀觸發(fā)。在初始化階段,基于復(fù)雜的SM2國(guó)密算法和身份證書(shū)建立完整認(rèn)證。車輛使用階段認(rèn)證在每次車輛重新上電或網(wǎng)絡(luò)喚醒時(shí),由以太網(wǎng)網(wǎng)關(guān)觸發(fā)。在車輛使用階段,基于SM4對(duì)稱國(guó)密算法和認(rèn)證憑證信任鏈建立快速認(rèn)證。認(rèn)證憑證通過(guò)認(rèn)證憑證函數(shù)生成,并且每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)動(dòng)態(tài)產(chǎn)生,形成信任鏈。基于車載以太網(wǎng)控制器進(jìn)行了測(cè)試驗(yàn)證,測(cè)試結(jié)果表明,該方法資源占用較低并具有較高的安全性,能夠同時(shí)滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的需求。

    車載以太網(wǎng);身份認(rèn)證;兩階段信任鏈;國(guó)密算法

    0 引言

    隨著智能網(wǎng)聯(lián)汽車的發(fā)展,車內(nèi)網(wǎng)絡(luò)對(duì)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)帶寬需求持續(xù)上升。傳統(tǒng)汽車主干網(wǎng)通常使用CAN總線,帶寬可以達(dá)到5 Mbit/s,但已經(jīng)不能滿足智能網(wǎng)聯(lián)汽車中攝像頭圖像、激光雷達(dá)點(diǎn)云、信息娛樂(lè)高清視頻等高帶寬數(shù)據(jù)傳輸要求;而車載以太網(wǎng)可以實(shí)現(xiàn)1 Gbit/s甚至更高的網(wǎng)絡(luò)帶寬,逐漸成為車內(nèi)主干網(wǎng)[1-2]。與此同時(shí),智能網(wǎng)聯(lián)汽車對(duì)信息安全提出了更高要求[3]。相較于傳統(tǒng)汽車,智能網(wǎng)聯(lián)汽車的攻擊入口更多,并且被黑客攻擊后破壞效果更大,有可能導(dǎo)致車毀人亡,甚至是大面積道路交通癱瘓[4-5]。因此,相關(guān)信息安全標(biāo)準(zhǔn)日趨嚴(yán)格。我國(guó)《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》中明確提出以網(wǎng)絡(luò)安全為重點(diǎn)。同時(shí),汽車行業(yè)正在積極推動(dòng)國(guó)密算法和相關(guān)芯片的應(yīng)用,這對(duì)于提升汽車行業(yè)的整體網(wǎng)絡(luò)安全有著積極意義。

    車載以太網(wǎng)作為車內(nèi)主干網(wǎng),其信息安全成為行業(yè)關(guān)注的重點(diǎn)。與互聯(lián)網(wǎng)領(lǐng)域的以太網(wǎng)應(yīng)用相比,車載以太網(wǎng)的應(yīng)用環(huán)境有其自身的特點(diǎn)。1) 由于成本受限,車載控制器的計(jì)算性能相對(duì)較低。2) 智能網(wǎng)聯(lián)汽車的信息安全要求高。安全認(rèn)證是保證車載以太網(wǎng)信息安全的關(guān)鍵技術(shù)之一。

    本文提出了一種基于國(guó)密算法的兩階段信任鏈認(rèn)證方法來(lái)保證車載以太網(wǎng)的信息安全,并且能夠在性能有限的控制器上有效運(yùn)行,滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的需求。

    1 研究現(xiàn)狀

    1.1 車載以太網(wǎng)認(rèn)證技術(shù)現(xiàn)狀

    車載以太網(wǎng)認(rèn)證技術(shù)目前主要包括兩種類型。第一種是通過(guò)消息認(rèn)證碼實(shí)現(xiàn)通信數(shù)據(jù)認(rèn)證。典型代表是AUTOSAR標(biāo)準(zhǔn)中推薦的SecOC方法[6],針對(duì)需要保護(hù)的通信數(shù)據(jù)基于對(duì)稱加密生成消息認(rèn)證碼,接收方通過(guò)校驗(yàn)消息認(rèn)證碼實(shí)現(xiàn)認(rèn)證。其優(yōu)點(diǎn)是簡(jiǎn)單,并且認(rèn)證信息與通信數(shù)據(jù)可以同步傳輸;缺點(diǎn)是基于對(duì)稱加密,安全性較低,并且沒(méi)有對(duì)通信內(nèi)容加密,難以防止竊聽(tīng)攻擊。

    第二種類型是基于認(rèn)證協(xié)議對(duì)車載以太網(wǎng)控制器進(jìn)行身份認(rèn)證。目前行業(yè)內(nèi)研究的車載以太網(wǎng)身份認(rèn)證協(xié)議主要參考互聯(lián)網(wǎng)領(lǐng)域認(rèn)證協(xié)議,如口令認(rèn)證協(xié)議、挑戰(zhàn)握手認(rèn)證協(xié)議、可擴(kuò)展認(rèn)證協(xié)議(EAP-TLS/TTLS)及Kerberos協(xié)議等。口令認(rèn)證、挑戰(zhàn)握手等協(xié)議簡(jiǎn)單但安全性低,難以滿足車載以太網(wǎng)安全要求。EAP-TLS/TTLS[7-9]、Kerberos[10-11]等協(xié)議安全性高,但認(rèn)證過(guò)程復(fù)雜,在車載以太網(wǎng)控制器資源有限的情況下,難以滿足應(yīng)用實(shí)時(shí)性要求。為了保證安全,在汽車使用階段至少需要在每次車輛上電時(shí)完整進(jìn)行一次以太網(wǎng)控制器身份認(rèn)證。車輛上電到車輛啟動(dòng)運(yùn)行的時(shí)間通常需要控制在500 ms以內(nèi)[12],超出此時(shí)間范圍會(huì)直接影響駕駛員操作。Zelle等[9]基于TLS協(xié)議在車載以太網(wǎng)中的應(yīng)用進(jìn)行了研究,基于ECC非對(duì)稱加密算法進(jìn)行身份認(rèn)證,建立認(rèn)證的握手時(shí)間超過(guò)2 s。

    1.2 汽車領(lǐng)域國(guó)密算法應(yīng)用現(xiàn)狀

    國(guó)家密碼管理局于2012年正式發(fā)布了自主設(shè)計(jì)的國(guó)密算法行業(yè)標(biāo)準(zhǔn)(包括SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等),該標(biāo)準(zhǔn)于2016年成為國(guó)家推薦標(biāo)準(zhǔn)[13-15]。國(guó)密算法首先在金融領(lǐng)域應(yīng)用,并逐步在互聯(lián)網(wǎng)、工業(yè)控制、汽車等各個(gè)領(lǐng)域開(kāi)始推廣應(yīng)用。近年來(lái),中國(guó)汽車廠商在車載網(wǎng)絡(luò)信息安全需求中開(kāi)始加入國(guó)密算法的需求,國(guó)密算法的應(yīng)用成為趨勢(shì)。在國(guó)密算法車載應(yīng)用方面,吳志紅等[16]基于英飛凌Aurix芯片對(duì)SM2、SM4等國(guó)密算法與國(guó)際密碼算法ECC256、AES進(jìn)行了對(duì)比研究。修志鵬等[17]結(jié)合SecOC研究了SM4國(guó)密算法在CAN總線通信數(shù)據(jù)加密方面的應(yīng)用。國(guó)密算法在車載以太網(wǎng)相關(guān)應(yīng)用領(lǐng)域尚處于起步階段。

    2 基于國(guó)密算法的車載以太網(wǎng)身份認(rèn)證

    為了保證車載以太網(wǎng)的信息安全,本文提出了一種基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法,該方法能夠在性能有限的車載控制器上有效運(yùn)行。本文的研究基于圖1中的以太網(wǎng)拓?fù)浼軜?gòu)1進(jìn)行,同時(shí)適用于更加集中的架構(gòu)2和架構(gòu)3。

    圖1 身份認(rèn)證方法適用的車載以太網(wǎng)架構(gòu)

    Figure 1 Automotive ethernet network topologises applicable to method authentication

    將車載以太網(wǎng)控制器作為研究對(duì)象,結(jié)合威脅建模和攻擊樹(shù)分析方法,識(shí)別出的車載以太網(wǎng)安全風(fēng)險(xiǎn)清單見(jiàn)表1[18-19]。車載以太網(wǎng)控制器身份認(rèn)證作為必要的基礎(chǔ)防護(hù)措施,可以實(shí)現(xiàn)對(duì)篡改、竊聽(tīng)、拒絕服務(wù)、重放和注入攻擊的安全防護(hù)。

    表1 車載以太網(wǎng)安全風(fēng)險(xiǎn)清單

    針對(duì)車載以太網(wǎng)的特點(diǎn),本文提出了基于國(guó)密算法的兩階段信任鏈安全認(rèn)證方法:在初始化階段,基于SM2國(guó)密算法和身份證書(shū)建立完整認(rèn)證;在使用階段,基于SM4對(duì)稱國(guó)密算法和認(rèn)證憑證信任鏈建立快速認(rèn)證;初始化階段和使用階段與基于認(rèn)證憑證的信任鏈相關(guān)聯(lián),每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)生成。

    圖2 車載以太網(wǎng)安全身份認(rèn)證系統(tǒng)

    Figure 2 Automotive ethernet authentication system

    該方法的車載以太網(wǎng)安全身份認(rèn)證系統(tǒng)如圖2所示。由汽車整車廠建立一套密鑰管理服務(wù)器,實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車系統(tǒng)和零部件(包括診斷儀、以太網(wǎng)網(wǎng)關(guān)、域控制器)的數(shù)字證書(shū)簽發(fā)和密鑰管理工作,整車廠公私鑰由整車廠密鑰管理服務(wù)器生成和存儲(chǔ),此服務(wù)器安全性符合ISO 27001要求。診斷儀、以太網(wǎng)網(wǎng)關(guān)和域控制器中具有硬件安全芯片,帶有硬件安全模塊(HSM,hardware security module),具備防數(shù)據(jù)非法篡改和讀取能力。診斷儀和車輛生產(chǎn)時(shí),在診斷儀、以太網(wǎng)網(wǎng)關(guān)和域控制器安全芯片中基于SM2算法生成公私鑰,并將公鑰導(dǎo)出給整車廠密鑰管理服務(wù)器,使用整車廠私鑰簽名生成證書(shū),并發(fā)放給對(duì)應(yīng)零部件,寫(xiě)入安全芯片中。本文提出的車載以太網(wǎng)身份認(rèn)證功能通過(guò)診斷儀、以太網(wǎng)網(wǎng)關(guān)、域控制器之間的交互來(lái)實(shí)現(xiàn)。診斷儀發(fā)送指令觸發(fā)以太網(wǎng)網(wǎng)關(guān)和域控制器進(jìn)入初始化階段身份認(rèn)證模式,并在初始化完成后將身份認(rèn)證切換為使用階段身份認(rèn)證模式。以太網(wǎng)網(wǎng)關(guān)作為車內(nèi)認(rèn)證中心,車內(nèi)各個(gè)域控制器分別與以太網(wǎng)網(wǎng)關(guān)完成身份認(rèn)證,以此為信任基礎(chǔ)實(shí)現(xiàn)以太網(wǎng)域控制器之間的身份認(rèn)證。以太網(wǎng)網(wǎng)關(guān)和域控制器在初始化階段身份認(rèn)證模式生成初始認(rèn)證憑證,并建立認(rèn)證憑證信任鏈,使用階段每次認(rèn)證都會(huì)在時(shí)間窗口內(nèi)基于認(rèn)證憑證信任鏈進(jìn)行身份認(rèn)證,認(rèn)證不成功時(shí)觸發(fā)身份認(rèn)證錯(cuò)誤響應(yīng)機(jī)制。通過(guò)使用ISO 14229診斷協(xié)議中的功能尋址命令進(jìn)行“一對(duì)多”的通信,可以實(shí)現(xiàn)以太網(wǎng)網(wǎng)關(guān)和多個(gè)域控制器之間身份認(rèn)證的并行。

    2.1 初始化階段身份認(rèn)證

    初始化認(rèn)證之前,在車載以太網(wǎng)控制器(包括以太網(wǎng)網(wǎng)關(guān)和域控制器)的安全存儲(chǔ)區(qū)域中寫(xiě)入基于SM2算法的整車廠公鑰OEM_PubKey和身份認(rèn)證憑證函數(shù)表,如表2所示;在以太網(wǎng)網(wǎng)關(guān)的安全存儲(chǔ)區(qū)域中寫(xiě)入基于SM2算法的網(wǎng)關(guān)證書(shū)Cert_CGW(基于整車廠私鑰OEM_PrivKey對(duì)以太網(wǎng)網(wǎng)關(guān)公鑰CGW_PubKey簽名得到)。

    表2 認(rèn)證憑證函數(shù)

    初始化階段身份認(rèn)證發(fā)生在整車下線首次安裝控制器或售后更換控制器之后,進(jìn)入初始化階段身份認(rèn)證過(guò)程如圖3所示。

    由整車廠診斷儀觸發(fā)控制器(包括以太網(wǎng)網(wǎng)關(guān)和域控制器)進(jìn)入初始化階段身份認(rèn)證模式。診斷儀向控制器發(fā)送認(rèn)證請(qǐng)求Request和診斷儀證書(shū)Cert_Diag。診斷儀證書(shū)由整車廠私鑰OEM_PrivKey對(duì)診斷儀公鑰Diag_PubKey簽名得到。

    圖3 初始化階段身份認(rèn)證過(guò)程

    Figure 3 Initialization stage initial authentication process

    控制器使用內(nèi)部安全存儲(chǔ)區(qū)域存儲(chǔ)的整車廠公鑰OEM_PubKey,對(duì)診斷儀證書(shū)Cert_Diag進(jìn)行校驗(yàn)。校驗(yàn)通過(guò)則可以從中提取診斷儀公鑰Diag_PubKey,并發(fā)送回復(fù)Response和隨機(jī)數(shù)C給診斷儀。

    診斷儀收到回復(fù)之后,基于診斷儀私鑰Diag_ PrivKey對(duì)隨機(jī)數(shù)C簽名得到R(C, Diag_ PrivKey),將結(jié)果和隨機(jī)數(shù)C一起反饋給控制器。

    控制器首先判斷所收到的隨機(jī)數(shù)與之前發(fā)送給診斷儀的隨機(jī)數(shù)是否一致,如果兩者一致再利用診斷儀公鑰Diag_PubKey校驗(yàn)隨機(jī)數(shù)C的簽名是否正確。兩步校驗(yàn)通過(guò)則將應(yīng)答Result發(fā)給診斷儀,并進(jìn)入初始化認(rèn)證模式。

    圖4 初始化階段身份認(rèn)證

    Figure 4 Initialization stage authentication

    進(jìn)入初始化認(rèn)證模式后,由以太網(wǎng)網(wǎng)關(guān)發(fā)起與域控制器的初始化認(rèn)證過(guò)程。以太網(wǎng)網(wǎng)關(guān)生成隨機(jī)會(huì)話編號(hào)M0,并使用其私鑰CGW_PrivKey對(duì)M0進(jìn)行簽名得到Q(M0, CGW_PrivKey),然后發(fā)送M0、Q(M0, CGW_PrivKey)以及網(wǎng)關(guān)證書(shū)Cert_CGW給域控制器。

    以太網(wǎng)網(wǎng)關(guān)隨后以M0為輸入計(jì)算,基于相同的認(rèn)證憑證函數(shù),得到初始認(rèn)證憑證SK0并記錄。接下來(lái),基于SK0完成控制器初始化身份認(rèn)證,后續(xù)認(rèn)證過(guò)程與使用階段身份認(rèn)證相同。

    2.2 使用階段身份認(rèn)證

    使用階段身份認(rèn)證在每次車輛重新上電或網(wǎng)絡(luò)喚醒后觸發(fā)。認(rèn)證憑證信任鏈如圖5所示,以第次認(rèn)證為例(≥0,=0對(duì)應(yīng)初始化階段身份認(rèn)證相應(yīng)過(guò)程),本次身份認(rèn)證使用的認(rèn)證憑證為SK,身份認(rèn)證成功后以太網(wǎng)網(wǎng)關(guān)和域控制器將基于本次認(rèn)證隨機(jī)會(huì)話編號(hào)M生成下一次認(rèn)證憑證SK(+1)。認(rèn)證憑證存儲(chǔ)在安全芯片中,保存最近次認(rèn)證憑證信息(可以配置)。每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)動(dòng)態(tài)生成,形成信任鏈。

    圖5 認(rèn)證憑證信任鏈

    Figure 5 Authentication credential trust chain

    使用階段身份認(rèn)證過(guò)程如圖6所示。

    圖6 使用階段身份認(rèn)證

    Figure 6 Application second stage authentication

    由以太網(wǎng)網(wǎng)關(guān)發(fā)起認(rèn)證,以太網(wǎng)網(wǎng)關(guān)生成隨機(jī)會(huì)話編號(hào)M和隨機(jī)數(shù)挑戰(zhàn)碼N,并基于存儲(chǔ)的認(rèn)證憑證SK使用SM4-CMAC算法生成認(rèn)證碼C(M, N, SK),然后將M,N和C(M, N, SK)發(fā)送給域控制器。

    域控制器使用自己存儲(chǔ)的認(rèn)證憑證SK校驗(yàn)認(rèn)證碼C(M, N, SK)。通過(guò)后,基于認(rèn)證憑證SK使用SM4-CBC算法進(jìn)行加密生成J(N, SK)作為挑戰(zhàn)應(yīng)答,并基于認(rèn)證憑證SK使用SM4-CMAC算法生成認(rèn)證碼C(M, J(N, SK), SK),然后將M、J(N, SK)和C(M, J(N,SK),SK) 回復(fù)給以太網(wǎng)網(wǎng)關(guān)。

    2.3 認(rèn)證錯(cuò)誤響應(yīng)機(jī)制

    如果在認(rèn)證過(guò)程中認(rèn)證失敗,控制器將記錄認(rèn)證錯(cuò)誤信息并進(jìn)行重試,重試認(rèn)證將利用上一次的認(rèn)證憑證進(jìn)行。如果重試若干次連續(xù)失敗,則觸發(fā)認(rèn)證系統(tǒng)報(bào)警,通過(guò)人機(jī)交互界面通知駕駛員和后臺(tái),并禁止與未通過(guò)認(rèn)證的控制器進(jìn)行通信。如果未在認(rèn)證時(shí)間窗口中發(fā)送正確的認(rèn)證回復(fù),則記錄超時(shí)認(rèn)證錯(cuò)誤信息并重試,若連續(xù)超時(shí)超過(guò)300 ms,則觸發(fā)系統(tǒng)報(bào)警,并通知車主和后臺(tái)。在認(rèn)證錯(cuò)誤響應(yīng)中,還可以根據(jù)整車廠安全需求,在系統(tǒng)報(bào)警的同時(shí),增加禁止車輛起動(dòng)的錯(cuò)誤響應(yīng)。

    3 測(cè)試

    3.1 測(cè)試環(huán)境

    搭建的測(cè)試環(huán)境如圖7所示,包括診斷儀,一個(gè)車載以太網(wǎng)網(wǎng)關(guān)及兩個(gè)域控制器。以太網(wǎng)網(wǎng)關(guān)和域控制器均使用汽車電子行業(yè)常用的英飛凌TC387芯片作為主芯片,包含3個(gè)計(jì)算核,芯片主頻為300 MHz,計(jì)算能力為1800 DMIPS,可以代表汽車控制器典型計(jì)算性能。

    圖7 測(cè)試環(huán)境

    Figure 7 Test environment

    測(cè)試環(huán)境中,TC387的一個(gè)計(jì)算核被分配用于實(shí)現(xiàn)國(guó)密算法和配套認(rèn)證邏輯。按照兩階段信任鏈安全認(rèn)證方法編譯出的二進(jìn)制代碼占用13 kB程序存儲(chǔ)空間,身份認(rèn)證相關(guān)程序運(yùn)行占用2 kB RAM空間。程序代碼所占用的存儲(chǔ)資源相對(duì)于TC387芯片提供的存儲(chǔ)資源(程序存儲(chǔ)空間16 MB,RAM空間6912 kB)占比很小,可以滿足車載應(yīng)用的需求。

    測(cè)驗(yàn)環(huán)境中,以太網(wǎng)網(wǎng)關(guān)和域控制器IP地址配置如下。

    1) 以太網(wǎng)網(wǎng)關(guān):192.168.1.8。

    2) 域控制器1:192.168.1.100。

    3) 域控制器2:192.168.1.120。

    3.2 測(cè)試結(jié)果

    基于以上測(cè)試環(huán)境,對(duì)兩階段信任鏈安全認(rèn)證的身份認(rèn)證耗時(shí)進(jìn)行了測(cè)試。

    首先對(duì)本文方法中使用的加密算法性能進(jìn)行測(cè)試。對(duì)16字節(jié)的數(shù)組,分別進(jìn)行SM2簽名、SM2驗(yàn)簽、SM4-CBC加密、SM4-CMAC的計(jì)算,平均耗時(shí)結(jié)果如表3所示。從測(cè)試數(shù)據(jù)來(lái)看,SM2非對(duì)稱算法的簽名和驗(yàn)簽在未使用硬件加速下平均耗時(shí)分別為0.9 s和1.3 s。在本文提出的身份認(rèn)證方法中,基于SM2算法的身份驗(yàn)證發(fā)生在整車下線首次安裝控制器或售后更換控制器的初始化階段,耗時(shí)可以滿足這種非實(shí)時(shí)場(chǎng)景下的需求。對(duì)于SM4對(duì)稱算法的相關(guān)運(yùn)算,SM4-CBC和SM4-CMAC在未使用硬件加速下平均耗時(shí)分別為40 μs和106 μs,能夠滿足車載以太網(wǎng)控制器身份認(rèn)證場(chǎng)景下的實(shí)時(shí)性需求(當(dāng)前車載以太網(wǎng)應(yīng)用環(huán)境中報(bào)文的發(fā)送周期最短1 ms)。

    表3 國(guó)密算法性能測(cè)試結(jié)果

    兩階段信任鏈安全認(rèn)證的身份認(rèn)證耗時(shí)測(cè)試過(guò)程如圖8和圖9所示,圖8和圖9中標(biāo)出了初始化階段身份認(rèn)證和使用階段認(rèn)證對(duì)應(yīng)的各個(gè)步驟,根據(jù)其時(shí)間差可以計(jì)算出身份認(rèn)證耗時(shí),測(cè)試結(jié)果見(jiàn)表4。診斷儀觸發(fā)控制器進(jìn)入初始化模式平均耗時(shí)3.3 s,之后的初始化身份認(rèn)證平均耗時(shí)3.4 s。初始化認(rèn)證階段發(fā)生在整車下線或售后維修環(huán)節(jié),由操作人員通過(guò)診斷儀執(zhí)行認(rèn)證過(guò)程,對(duì)身份認(rèn)證的實(shí)時(shí)性要求不敏感,其耗時(shí)可以滿足應(yīng)用要求。而使用階段身份認(rèn)證平均耗時(shí)僅75.4 ms,相較于Zelle等[3]基于TLS身份認(rèn)證協(xié)議的耗時(shí)降低了96%,完全可以滿足車輛使用過(guò)程中車載以太網(wǎng)身份認(rèn)證實(shí)時(shí)性要求。

    針對(duì)安全性,由獨(dú)立的攻擊測(cè)試團(tuán)隊(duì)進(jìn)行了篡改、重放、竊聽(tīng)等入侵測(cè)試,測(cè)試結(jié)果表明,被攻擊的控制器不能通過(guò)控制器身份認(rèn)證,確保了安全性。

    篡改攻擊過(guò)程測(cè)試案例如圖10所示。在成功完成使用階段的某個(gè)會(huì)話過(guò)程身份認(rèn)證后,攻擊者在下一次會(huì)話身份認(rèn)證過(guò)程發(fā)送篡改后的身份認(rèn)證請(qǐng)求(篡改圖6的隨機(jī)會(huì)話編號(hào)字段,其余字段跟上次會(huì)話過(guò)程保持一樣)給被測(cè)控制器。由于攻擊者無(wú)法獲得上次會(huì)話過(guò)程的身份認(rèn)證憑證,被測(cè)控制器不響應(yīng)身份認(rèn)證請(qǐng)求。

    圖9 使用階段身份認(rèn)證過(guò)程

    Figure 9 Application stage authentication process

    表4 身份認(rèn)證耗時(shí)測(cè)試結(jié)果

    圖10 篡改攻擊測(cè)試案例

    Figure 10 Tampering attack test case

    圖8 初始化階段身份認(rèn)證過(guò)程

    Figure 8 Initialization stage process of initial authentication mode process

    一種重放攻擊測(cè)試案例如圖11所示。成功完成使用階段的某個(gè)會(huì)話過(guò)程身份認(rèn)證后,攻擊者在下一次會(huì)話身份認(rèn)證過(guò)程重放之前的身份認(rèn)證報(bào)文數(shù)據(jù)給被測(cè)控制器。由于攻擊者重放會(huì)話的身份認(rèn)證憑證和當(dāng)前被測(cè)控制器的身份認(rèn)證憑證不相同,身份認(rèn)證請(qǐng)求無(wú)效,被測(cè)控制器不響應(yīng)身份認(rèn)證請(qǐng)求。

    圖11 重放攻擊測(cè)試案例

    Figure 11 Replay attack test case

    一種竊聽(tīng)攻擊測(cè)試案例如圖12所示。攻擊者將非法控制器連入車載以太網(wǎng),企圖偽裝成域控制器發(fā)送正常以太網(wǎng)通信報(bào)文,竊取通信內(nèi)容。由于不具備合法的身份認(rèn)證憑證,非法控制器無(wú)法建立與其他域控制器的通信,無(wú)法收到交互節(jié)點(diǎn)的應(yīng)答回復(fù),無(wú)法竊取通信內(nèi)容。

    圖12 竊聽(tīng)攻擊測(cè)試案例

    Figure 12 Eavesdropping attack test case

    4 結(jié)束語(yǔ)

    本文分析了車載以太網(wǎng)身份認(rèn)證技術(shù)的現(xiàn)狀和面臨的挑戰(zhàn),基于車載控制器性能有限的應(yīng)用場(chǎng)景,提出了基于國(guó)密算法的兩階段信任鏈安全認(rèn)證方法。①在對(duì)認(rèn)證時(shí)間不敏感的初始化階段,基于復(fù)雜的非對(duì)稱國(guó)密算法SM2進(jìn)行身份認(rèn)證;而在對(duì)認(rèn)證時(shí)間敏感的使用階段,基于對(duì)稱國(guó)密算法SM4進(jìn)行身份認(rèn)證,節(jié)省了身份認(rèn)證時(shí)間。②在初始化階段和使用階段的身份認(rèn)證之間,以及在使用階段的每一次認(rèn)證之間,基于認(rèn)證憑證建立了信任鏈,上一次的認(rèn)證結(jié)果會(huì)影響下一次認(rèn)證,相對(duì)于現(xiàn)有的控制器身份認(rèn)證協(xié)議提高了認(rèn)證安全性?;谲囕d控制器的實(shí)驗(yàn)證明,該方法資源占用較少并具有較高的安全性,能夠同時(shí)滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的應(yīng)用需求。

    后續(xù)研究可以考慮:①將車輛識(shí)別代碼(VIN碼)加入認(rèn)證憑證生成過(guò)程,進(jìn)一步提高安全性;②使用硬件安全模塊對(duì)加解密算法進(jìn)行硬件加速,或者在使用階段身份認(rèn)證中將控制器身份認(rèn)證與控制器業(yè)務(wù)數(shù)據(jù)交互過(guò)程同步執(zhí)行,進(jìn)一步提高性能,縮短認(rèn)證時(shí)間;③使用防側(cè)信道攻擊的安全芯片來(lái)存儲(chǔ)車輛的密碼材料,提升存儲(chǔ)安全性;④功能安全設(shè)計(jì),如使用環(huán)形網(wǎng)絡(luò)及冗余硬件/軟件,在單點(diǎn)故障時(shí)確??刂破魃矸菡J(rèn)證功能的可用性。

    [1] MATHEUS K. Automotive ethernet[M]. Cambridge: Cambridge University Press, 2015.

    [2] 呼布?xì)J, 秦貴和, 劉穎, 等. 下一代汽車網(wǎng)絡(luò):車載以太網(wǎng)技術(shù)現(xiàn)狀與發(fā)展[J]. 計(jì)算機(jī)工程與應(yīng)用, 2016(24):29-36.

    HU B Q, QIN G H, LIU Y, et al. Next generation automotive network: technology status and development of automotive ethernet in-vehicle network[J]. Computer Engineering and Applications, 2016, (24): 29-36.

    [3] 李克強(qiáng), 戴一凡, 李升波, 等. 智能網(wǎng)聯(lián)汽車(ICV)技術(shù)的發(fā)展現(xiàn)狀及趨勢(shì)[J]. 汽車安全與節(jié)能學(xué)報(bào), 2017, 8(1): 1-14.

    LI K Q, DAI Y F, LI S B, et al. State-of-the-art and technical trends of intelligent and connected vehicles[J]. Automotive Safety and Energy. 2017, 8(1): 1-14.

    [4] LIN C W, YU H. Cooperation or competition? Coexistence of safety and security in next-generation ethernet-based automotive networks[C]//IEEE Design Automation Conference. 2016.

    [5] RAY S, WEN C, BHADRA J, et al. Extensibility in automotive security: current practice and challenges[C]//Proceedings of the Design Automation Conference, 2017.

    [6] 羅超. 面向聯(lián)網(wǎng)汽車車內(nèi)網(wǎng)絡(luò)的防御技術(shù)研究與實(shí)現(xiàn)[D]. 成都: 電子科技大學(xué), 2020.

    LUO C. Research and implementation of defense technology for in-vehicle network of connected vehicle[D]. Chengdu: UESTC, 2020.

    [7] IEEE standard for local and metropolitan area networks[R]. 2004.

    [8] FUNK P, BLAKEWILSON S. EAP tunneled TLS authentication protocol (EAP-TTLS)[R]. 2004

    [9] ZELLE D, CHRISTOPH K, HUBERT S, et al. On using TLS to secure in-vehicle networks[P]. Availability, Reliability and Security, 2017.

    [10] KOHL J, NEUMAN C. The kerberos network authentication service (V5)[S]. RFC Editor, 1993.

    [11] MUNDHENK P, PAVERD A, MROWCA A, et al. Security in automotive networks[J]. ACM Transactions on Design Automation of Electronic Systems, 2017.

    [12] 程安宇. 乘用車網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度算法的研究與實(shí)現(xiàn)[D]. 武漢: 武漢大學(xué), 2014.

    CHENG A Y. The research and implementation of scheduling algorithm in passenger vehicle network control system[D]. Wuhan: WHU, 2014

    [13] GB/T 32918-2016. 信息安全技術(shù) SM2 橢圓曲線公鑰密碼算法[S].北京:中國(guó)質(zhì)檢出版社, 2016.

    GB/T 32918-2016. Information security technology— public key cryptographic algorithm SM2 based on elliptic curves[S]. Beijing: China Quality Press, 2016.

    [14] GB/T 32905-2016. 信息安全技術(shù)SM3 密碼雜湊算法[M]. 北京:中國(guó)質(zhì)檢出版社,2016.

    GB/T 32905-2016. Information security technology— SM3 cryptographic hash algorithm[S]. Beijing: China Quality Press, 2016.

    [15] GB/T 32907-2016. 信息安全技術(shù) SM4 分組密碼算法[M]. 北京: 中國(guó)質(zhì)檢出版社,2016.

    GB/T 32907-2016 Information security technology— SM4 block cipher algorithm[S]. Beijing: China Quality Press, 2016.

    [16] 吳志紅, 趙建寧, 朱元, 等. 國(guó)密算法和國(guó)際密碼算法在車載單片機(jī)上應(yīng)用的對(duì)比研究[J]. 信息網(wǎng)絡(luò)安全, 2019(8): 68-75.

    WU J H, ZHAO J N, ZHU Y, et al. Comparative study on application of chinese cryptographic algorithms and international cryptographic algorithms in vehicle microcontrollers[J]. Netinfo Security, 2019(8): 68-75.

    [17] 修佳鵬, 田超宇, 楊正球, 等. SecOC安全機(jī)制中國(guó)密算法應(yīng)用方案研究[J]. 信息安全研究, 2020, 6(9): 775-782.

    XIU J P, TIAN C Y, YANG Z Q, et al. Research on application scheme of national secret algorithm SecOC security mechanism[J]. Journal of Information Security Research. 2020, 6(9): 775-782.

    [18] AL-JARRAH O Y, MAPLE C, DIANATI M, et al. Intrusion detection systems for intra-vehicle networks: a review[J]. IEEE Access, 2019: 1-10.

    [19] 胡鑫鑫, 劉彩霞, 劉樹(shù)新, 等. 移動(dòng)通信網(wǎng)鑒權(quán)認(rèn)證綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(12): 1-15.

    HU X X, LIU C X, LIU S X, et al. Overview of mobile communication network authentication[J]. Chinese Journal of Network and Information Security, 2018, 4(12): 1-15.

    Automotive ethernet controller authentication method based on national cryptographic algorithms

    GUO Hui1,2, LUO Yong3, GUO Xiaolu3

    1. School of Vehicle and Mobility, Tsinghua University, Beijing 100084, China 2. IM Motors Technology Co., Ltd, Shanghai 201804, China 3. United Automotive Electronic Systems Co., Ltd., Shanghai 201206, China

    With the development of intelligent and connected cars, cyber security of automotive ethernet becomes the focus of automotive industry. Authentication is one of the key technologies for automotive ethernet security. The existing authentication methods have shortcomings to meet the requirements of both safety and electronic controllers’ performance. Besides, national cryptographic algorithms are becoming a trend for automotive network security, while the related research in automotive ethernet area is still in starting phase. In order to balance the limited computing performance of electronic controllers and high security requirements of automotive ethernet, a two-stage trust chain authentication method based on national cryptographic algorithms was proposed. The method can be used in different automotive ethernet topologies. A trust chain was built up based on authentication credentials, which linked the two authentication stages, namely the initial stage and the vehicle using stage. The initial stage was triggered by diagnosis instrument at end of line or controller replacement. It deployed complete authentication based on SM2 algorithm and certificates in the initial stage. The vehicle using stage was triggered by ethernet gateway at vehicle power-on or network wakeup. In this stage, the method deployed fast authentication based on SM4 algorithm and authentication credential trust chain. The authentication credentials for trust chain were generated by credential functions. In order to ensure security, each credential was generated based on last successful authentication parameters dynamically. The test results on automotive ethernet controllers show that the method has lower computing cost and higher security level, and it can guarantee both performance and security.

    automotive ethernet, authentication, two-stage trust chain, state cryptographic algorithms

    TP393

    A

    10.11959/j.issn.2096?109x.2022079

    2022?05?05;

    2022?09?05

    郭輝,guohuil8@mails.tsinghua.edu.cn

    郭輝, 羅勇, 郭曉潞. 基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 20-28.

    GUO H, LUO Y, GUO X L. Automotive ethernet controller authentication method based on national cryptographic algorithms [J]. Chinese Journal of Network and Information Security, 2022, 8(6): 20-28.

    郭輝(1981?),男,重慶人,清華大學(xué)博士生,主要研究方向?yàn)檐囕d網(wǎng)絡(luò)信息安全、汽車功能安全。

    羅勇(1990?),男,江西新余人,聯(lián)合汽車電子有限公司工程師,主要研究方向?yàn)檐囕d網(wǎng)絡(luò)信息安全。

    郭曉潞(1970?),男,上海人,聯(lián)合汽車電子有限公司教授級(jí)高級(jí)工程師,主要研究方向?yàn)槠囯娮涌刂破鳌?/p>

    猜你喜歡
    國(guó)密診斷儀憑證
    帶您了解醫(yī)保電子憑證
    國(guó)密技術(shù)在智能燃?xì)獗硐到y(tǒng)的應(yīng)用與分析
    煤氣與熱力(2021年7期)2021-08-23 01:11:14
    日立EUB 8500E彩色超聲診斷儀的維修與升級(jí)
    已完成匯交并出具匯交憑證的項(xiàng)目統(tǒng)計(jì)
    Hyperledger Fabric平臺(tái)的國(guó)密算法嵌入研究
    自助終端設(shè)備國(guó)密改造方法探究
    基于國(guó)密算法的銀行移動(dòng)營(yíng)銷終端安全系統(tǒng)研究
    (2018年)《中國(guó)司法》
    司法所工作(2017年8期)2017-05-17 02:54:23
    (2018年)《司法所工作》
    司法所工作(2017年8期)2017-05-17 02:54:22
    馬純棟:維修技術(shù)人員應(yīng)提高診斷儀的利用率
    亚洲精品乱码久久久久久按摩| 免费观看无遮挡的男女| 草草在线视频免费看| 91午夜精品亚洲一区二区三区| av在线观看视频网站免费| 在线看a的网站| 久久99一区二区三区| 边亲边吃奶的免费视频| 国产一区二区三区av在线| 亚洲真实伦在线观看| 极品人妻少妇av视频| 亚洲精品视频女| av视频免费观看在线观看| 狂野欧美激情性xxxx在线观看| 久久综合国产亚洲精品| 51国产日韩欧美| 亚洲第一av免费看| 亚洲av日韩在线播放| 日本vs欧美在线观看视频 | 亚洲天堂av无毛| 亚洲一区二区三区欧美精品| 欧美最新免费一区二区三区| 夫妻性生交免费视频一级片| av天堂中文字幕网| 久久99精品国语久久久| 哪个播放器可以免费观看大片| av福利片在线| 2022亚洲国产成人精品| 久久99蜜桃精品久久| 亚洲熟女精品中文字幕| 美女大奶头黄色视频| 免费看不卡的av| 久久久久久久久久久丰满| 国产欧美日韩一区二区三区在线 | 国产高清国产精品国产三级| 欧美国产精品一级二级三级 | 在线精品无人区一区二区三| 高清午夜精品一区二区三区| 精品人妻偷拍中文字幕| 亚洲精品久久久久久婷婷小说| 久久精品国产自在天天线| freevideosex欧美| 亚洲精品日韩av片在线观看| 男女边摸边吃奶| 黑丝袜美女国产一区| 免费观看av网站的网址| 女人精品久久久久毛片| 丰满人妻一区二区三区视频av| 夫妻午夜视频| 久久99热这里只频精品6学生| 一二三四中文在线观看免费高清| 国产老妇伦熟女老妇高清| 大香蕉97超碰在线| 又大又黄又爽视频免费| 一级,二级,三级黄色视频| 亚洲精品视频女| 少妇被粗大猛烈的视频| 精品一区二区免费观看| 女人精品久久久久毛片| 黑人猛操日本美女一级片| 91久久精品国产一区二区成人| 国产精品久久久久成人av| 97精品久久久久久久久久精品| 久久久久久人妻| 大又大粗又爽又黄少妇毛片口| 不卡视频在线观看欧美| 全区人妻精品视频| 男人舔奶头视频| 久久久久久久久大av| 亚洲精品久久午夜乱码| 国产精品熟女久久久久浪| a 毛片基地| 欧美日韩av久久| av女优亚洲男人天堂| 国产黄色视频一区二区在线观看| 久久久久久久大尺度免费视频| 精品人妻熟女av久视频| 亚洲精品日本国产第一区| 国产淫片久久久久久久久| 精品人妻熟女av久视频| 啦啦啦啦在线视频资源| 中文在线观看免费www的网站| 少妇的逼水好多| 亚洲av二区三区四区| 欧美精品人与动牲交sv欧美| 国产熟女午夜一区二区三区 | 久久99蜜桃精品久久| 女人精品久久久久毛片| av天堂久久9| 精品卡一卡二卡四卡免费| 简卡轻食公司| 国产在线一区二区三区精| 国产av一区二区精品久久| 亚洲第一av免费看| 国产精品一二三区在线看| 纯流量卡能插随身wifi吗| 成人午夜精彩视频在线观看| 波野结衣二区三区在线| 久久久亚洲精品成人影院| 观看av在线不卡| 美女国产视频在线观看| 91aial.com中文字幕在线观看| 伊人久久精品亚洲午夜| 亚洲欧美成人精品一区二区| 国产精品.久久久| 男人舔奶头视频| 爱豆传媒免费全集在线观看| 国产精品女同一区二区软件| 欧美日韩国产mv在线观看视频| 国产精品99久久99久久久不卡 | 一级a做视频免费观看| 最后的刺客免费高清国语| 国产无遮挡羞羞视频在线观看| 精品视频人人做人人爽| 色94色欧美一区二区| 在线观看免费日韩欧美大片 | 激情五月婷婷亚洲| 我要看黄色一级片免费的| 国产欧美日韩一区二区三区在线 | 亚洲国产日韩一区二区| 日韩中文字幕视频在线看片| 美女cb高潮喷水在线观看| 美女中出高潮动态图| 亚洲av国产av综合av卡| 毛片一级片免费看久久久久| 秋霞伦理黄片| 久久国产乱子免费精品| 国内精品宾馆在线| 免费黄网站久久成人精品| 久热久热在线精品观看| 爱豆传媒免费全集在线观看| 26uuu在线亚洲综合色| 日韩精品有码人妻一区| 少妇的逼好多水| 一级毛片久久久久久久久女| 久久青草综合色| 在现免费观看毛片| 国产精品国产三级国产专区5o| 欧美xxxx性猛交bbbb| 黑人巨大精品欧美一区二区蜜桃 | 亚洲电影在线观看av| 精品人妻偷拍中文字幕| 久久99一区二区三区| 成人国产麻豆网| 国产高清国产精品国产三级| 久久国内精品自在自线图片| 亚洲精品456在线播放app| 亚洲国产精品国产精品| 成人综合一区亚洲| 亚洲av二区三区四区| 欧美精品一区二区免费开放| 国产男女内射视频| 日本av手机在线免费观看| 夜夜骑夜夜射夜夜干| 国产欧美日韩一区二区三区在线 | 成年人午夜在线观看视频| 久久久久久久久大av| 一级毛片久久久久久久久女| 男人和女人高潮做爰伦理| 一级av片app| 国产色婷婷99| 插逼视频在线观看| 制服丝袜香蕉在线| 中文字幕人妻丝袜制服| 婷婷色综合大香蕉| 国产精品免费大片| 日韩欧美精品免费久久| 亚洲精品中文字幕在线视频 | 亚洲欧美日韩东京热| 久久热精品热| 日韩制服骚丝袜av| 少妇裸体淫交视频免费看高清| 老司机亚洲免费影院| 中文字幕制服av| 超碰97精品在线观看| 精品亚洲乱码少妇综合久久| 99re6热这里在线精品视频| 亚洲精品亚洲一区二区| 美女福利国产在线| 亚洲av成人精品一区久久| 国产免费一级a男人的天堂| 亚洲精品国产色婷婷电影| 极品教师在线视频| 制服丝袜香蕉在线| av在线播放精品| videos熟女内射| av.在线天堂| 伦理电影免费视频| 国产91av在线免费观看| 亚洲av欧美aⅴ国产| 日本av手机在线免费观看| 中文字幕人妻熟人妻熟丝袜美| 天天操日日干夜夜撸| 欧美另类一区| 老熟女久久久| 亚洲精品,欧美精品| 国产精品久久久久久av不卡| 日韩电影二区| 最新中文字幕久久久久| 亚洲四区av| 亚洲性久久影院| 99久久精品热视频| 久久精品夜色国产| 精品国产一区二区三区久久久樱花| 色哟哟·www| 亚洲国产av新网站| 嫩草影院入口| 在线观看免费视频网站a站| 国产精品成人在线| 男人和女人高潮做爰伦理| 18+在线观看网站| 美女主播在线视频| 久久久久国产精品人妻一区二区| 国产黄片美女视频| 久久久久人妻精品一区果冻| av在线老鸭窝| 99热国产这里只有精品6| 在现免费观看毛片| h日本视频在线播放| 国产男女内射视频| 又爽又黄a免费视频| 91午夜精品亚洲一区二区三区| 久久 成人 亚洲| 久久精品熟女亚洲av麻豆精品| 哪个播放器可以免费观看大片| 中文字幕精品免费在线观看视频 | 少妇熟女欧美另类| 免费观看在线日韩| 啦啦啦视频在线资源免费观看| 国产精品麻豆人妻色哟哟久久| 亚洲精品日韩在线中文字幕| 亚洲va在线va天堂va国产| 中国美白少妇内射xxxbb| 女人精品久久久久毛片| 国产爽快片一区二区三区| 久久久久久伊人网av| 热re99久久国产66热| 久热这里只有精品99| 蜜臀久久99精品久久宅男| 亚洲va在线va天堂va国产| 欧美+日韩+精品| 亚洲精品色激情综合| 欧美成人精品欧美一级黄| 纵有疾风起免费观看全集完整版| 亚洲国产最新在线播放| 九草在线视频观看| 国产视频首页在线观看| 日本欧美视频一区| 久久久久久伊人网av| 性色av一级| 国产精品一区二区性色av| 啦啦啦视频在线资源免费观看| 久久久精品免费免费高清| 草草在线视频免费看| 久久99热6这里只有精品| 在线天堂最新版资源| 搡女人真爽免费视频火全软件| 亚洲欧美日韩卡通动漫| 午夜福利,免费看| 国产成人精品婷婷| 亚洲国产欧美日韩在线播放 | 我要看黄色一级片免费的| 欧美日本中文国产一区发布| 自拍欧美九色日韩亚洲蝌蚪91 | 国产欧美另类精品又又久久亚洲欧美| 如何舔出高潮| 亚洲真实伦在线观看| 好男人视频免费观看在线| 国产毛片在线视频| 国产精品一区二区在线不卡| 两个人免费观看高清视频 | 久久狼人影院| 免费不卡的大黄色大毛片视频在线观看| 国产无遮挡羞羞视频在线观看| 国产女主播在线喷水免费视频网站| 男男h啪啪无遮挡| 亚洲人成网站在线观看播放| 有码 亚洲区| 涩涩av久久男人的天堂| 99久久精品热视频| 婷婷色av中文字幕| 中文天堂在线官网| 中文乱码字字幕精品一区二区三区| 成人亚洲精品一区在线观看| 亚洲精品久久午夜乱码| 人人妻人人爽人人添夜夜欢视频 | 亚洲国产精品国产精品| 国产极品粉嫩免费观看在线 | 欧美日韩亚洲高清精品| 久久免费观看电影| 女性被躁到高潮视频| 色94色欧美一区二区| 多毛熟女@视频| 高清在线视频一区二区三区| 国产极品粉嫩免费观看在线 | 一本色道久久久久久精品综合| 女的被弄到高潮叫床怎么办| 欧美少妇被猛烈插入视频| 国产深夜福利视频在线观看| 视频区图区小说| 在线观看www视频免费| 午夜福利网站1000一区二区三区| 2021少妇久久久久久久久久久| 岛国毛片在线播放| 啦啦啦中文免费视频观看日本| 蜜桃在线观看..| xxx大片免费视频| 又爽又黄a免费视频| 精品国产乱码久久久久久小说| 久久99热6这里只有精品| 91久久精品电影网| 老司机影院成人| 黑丝袜美女国产一区| 亚洲,一卡二卡三卡| 中文资源天堂在线| 亚洲内射少妇av| 精品人妻一区二区三区麻豆| 少妇人妻久久综合中文| 欧美3d第一页| 街头女战士在线观看网站| 亚洲欧美中文字幕日韩二区| 人妻夜夜爽99麻豆av| 久久午夜福利片| 亚洲欧美日韩东京热| 亚洲国产精品一区三区| 日韩成人伦理影院| 国产日韩一区二区三区精品不卡 | 久久久久久久久久成人| 综合色丁香网| 免费看光身美女| 黑人猛操日本美女一级片| 久久国产精品男人的天堂亚洲 | 我的老师免费观看完整版| 日韩欧美精品免费久久| 在线天堂最新版资源| 六月丁香七月| av福利片在线观看| 精品久久久精品久久久| 夜夜看夜夜爽夜夜摸| 男男h啪啪无遮挡| 黄色一级大片看看| 国产精品久久久久久av不卡| 国产欧美亚洲国产| 国产精品女同一区二区软件| 亚洲国产精品999| 国产高清国产精品国产三级| 中文资源天堂在线| 青青草视频在线视频观看| 欧美老熟妇乱子伦牲交| 人人澡人人妻人| 日日摸夜夜添夜夜添av毛片| 9色porny在线观看| 少妇被粗大的猛进出69影院 | 看非洲黑人一级黄片| 性色av一级| 自拍偷自拍亚洲精品老妇| 午夜激情福利司机影院| 亚洲精品亚洲一区二区| 国产日韩欧美视频二区| 黄片无遮挡物在线观看| 亚洲成人一二三区av| 亚洲欧美精品专区久久| 亚洲成人一二三区av| 亚洲欧美精品专区久久| 欧美成人精品欧美一级黄| 亚洲天堂av无毛| 亚洲精品456在线播放app| 国产真实伦视频高清在线观看| 欧美xxxx性猛交bbbb| 久久免费观看电影| 国产精品国产三级国产专区5o| 亚洲精品日韩在线中文字幕| 性色av一级| av播播在线观看一区| 日本黄色片子视频| 3wmmmm亚洲av在线观看| 黑人巨大精品欧美一区二区蜜桃 | 婷婷色麻豆天堂久久| 国产 精品1| 美女大奶头黄色视频| 欧美精品亚洲一区二区| 久久99精品国语久久久| 香蕉精品网在线| 精华霜和精华液先用哪个| 欧美成人精品欧美一级黄| 美女主播在线视频| 熟妇人妻不卡中文字幕| 99久久精品热视频| 少妇精品久久久久久久| 我的女老师完整版在线观看| 国产色婷婷99| 国国产精品蜜臀av免费| 97超碰精品成人国产| 国产精品一区二区在线不卡| 欧美+日韩+精品| 校园人妻丝袜中文字幕| 国产精品一区二区三区四区免费观看| 久久韩国三级中文字幕| 高清午夜精品一区二区三区| 久久久久网色| a级毛片在线看网站| 秋霞在线观看毛片| 少妇人妻一区二区三区视频| 少妇人妻精品综合一区二区| 国产黄频视频在线观看| 午夜精品国产一区二区电影| 少妇人妻久久综合中文| 一级爰片在线观看| 一级毛片电影观看| 在线精品无人区一区二区三| 毛片一级片免费看久久久久| 免费观看av网站的网址| 亚洲欧美一区二区三区国产| 欧美精品一区二区免费开放| 晚上一个人看的免费电影| 婷婷色综合大香蕉| 极品少妇高潮喷水抽搐| 大码成人一级视频| 少妇的逼水好多| 97在线视频观看| 91成人精品电影| 成人黄色视频免费在线看| 久热久热在线精品观看| av免费观看日本| av线在线观看网站| 欧美日韩精品成人综合77777| 99热这里只有精品一区| 日韩大片免费观看网站| 精品视频人人做人人爽| 18禁在线播放成人免费| 国产又色又爽无遮挡免| 亚洲色图综合在线观看| 在线天堂最新版资源| 中文乱码字字幕精品一区二区三区| 久久久亚洲精品成人影院| 51国产日韩欧美| 一级,二级,三级黄色视频| 在线观看www视频免费| 少妇被粗大猛烈的视频| 观看免费一级毛片| 丰满乱子伦码专区| 十八禁网站网址无遮挡 | 寂寞人妻少妇视频99o| 久久久久精品性色| 蜜臀久久99精品久久宅男| 亚洲精品一区蜜桃| 各种免费的搞黄视频| 成年女人在线观看亚洲视频| 国产高清国产精品国产三级| 亚洲国产日韩一区二区| 亚洲欧美清纯卡通| 边亲边吃奶的免费视频| 妹子高潮喷水视频| 少妇人妻久久综合中文| 精品一品国产午夜福利视频| 色视频在线一区二区三区| 欧美三级亚洲精品| 春色校园在线视频观看| 男女边摸边吃奶| 久久99热6这里只有精品| av福利片在线| 久久久久久久亚洲中文字幕| 久久ye,这里只有精品| 亚洲国产日韩一区二区| 婷婷色综合www| 日韩一本色道免费dvd| 亚洲精品中文字幕在线视频 | 亚洲精品第二区| 91aial.com中文字幕在线观看| 亚洲不卡免费看| 一本色道久久久久久精品综合| 日韩精品免费视频一区二区三区 | 亚洲精品乱码久久久久久按摩| 婷婷色av中文字幕| 我的女老师完整版在线观看| 午夜免费男女啪啪视频观看| 免费观看无遮挡的男女| 大话2 男鬼变身卡| 热re99久久精品国产66热6| 搡女人真爽免费视频火全软件| 免费少妇av软件| 高清av免费在线| 人妻一区二区av| 亚洲高清免费不卡视频| 久久久久久久久久久久大奶| 欧美3d第一页| av免费在线看不卡| 蜜桃在线观看..| 在线观看免费高清a一片| 制服丝袜香蕉在线| 另类精品久久| 一级毛片 在线播放| 精品一品国产午夜福利视频| 国产高清有码在线观看视频| 制服丝袜香蕉在线| 婷婷色av中文字幕| 各种免费的搞黄视频| 亚洲精品一二三| 久久 成人 亚洲| 国产精品一区二区性色av| 性色av一级| 色婷婷av一区二区三区视频| 秋霞伦理黄片| 久久 成人 亚洲| 我的老师免费观看完整版| 另类精品久久| 免费不卡的大黄色大毛片视频在线观看| 国产精品国产av在线观看| 久久青草综合色| 午夜福利在线观看免费完整高清在| 99热这里只有是精品在线观看| 国产一区二区在线观看av| 久久这里有精品视频免费| 久久97久久精品| 国产精品一区二区性色av| 超碰97精品在线观看| 日韩大片免费观看网站| 91精品一卡2卡3卡4卡| 久久青草综合色| 国产免费福利视频在线观看| 国产精品伦人一区二区| 久久久久视频综合| 亚洲久久久国产精品| 我要看黄色一级片免费的| av在线观看视频网站免费| 亚洲精品一区蜜桃| 免费av中文字幕在线| 女人久久www免费人成看片| 国产淫片久久久久久久久| 婷婷色综合大香蕉| 日韩电影二区| 国产免费视频播放在线视频| 精品人妻偷拍中文字幕| 九九爱精品视频在线观看| 男女边吃奶边做爰视频| 色94色欧美一区二区| 最近2019中文字幕mv第一页| 视频区图区小说| 80岁老熟妇乱子伦牲交| 王馨瑶露胸无遮挡在线观看| 日日啪夜夜撸| 国产亚洲av片在线观看秒播厂| 免费av中文字幕在线| 国产精品一区二区在线观看99| 最近的中文字幕免费完整| 亚洲怡红院男人天堂| 国产欧美日韩精品一区二区| 久久国产亚洲av麻豆专区| 人妻夜夜爽99麻豆av| 亚洲国产成人一精品久久久| 免费久久久久久久精品成人欧美视频 | 国产成人a∨麻豆精品| 日本黄大片高清| 亚洲国产欧美日韩在线播放 | 人人妻人人爽人人添夜夜欢视频 | av有码第一页| 下体分泌物呈黄色| 亚洲美女视频黄频| 97超碰精品成人国产| 国产在视频线精品| 成人黄色视频免费在线看| 男人添女人高潮全过程视频| 一二三四中文在线观看免费高清| 久久免费观看电影| 十八禁高潮呻吟视频 | 亚洲经典国产精华液单| 97精品久久久久久久久久精品| www.色视频.com| 国产伦理片在线播放av一区| 亚洲四区av| 看非洲黑人一级黄片| 80岁老熟妇乱子伦牲交| 99九九在线精品视频 | 十八禁高潮呻吟视频 | 99精国产麻豆久久婷婷| 色视频www国产| 国产成人免费观看mmmm| 亚洲无线观看免费| 在现免费观看毛片| 免费播放大片免费观看视频在线观看| 另类亚洲欧美激情| 亚洲精品国产av成人精品| 亚洲天堂av无毛| 日韩一区二区视频免费看| 六月丁香七月| 国产精品福利在线免费观看| 丁香六月天网| 91在线精品国自产拍蜜月| 久久免费观看电影| 乱码一卡2卡4卡精品| 黄色怎么调成土黄色| 午夜福利网站1000一区二区三区| 亚洲不卡免费看| 亚洲av电影在线观看一区二区三区| 插逼视频在线观看| 久热久热在线精品观看| 国产精品欧美亚洲77777| 美女脱内裤让男人舔精品视频| 一级av片app| √禁漫天堂资源中文www| 99视频精品全部免费 在线| 99热全是精品| xxx大片免费视频| h日本视频在线播放| 日本黄色片子视频| 日韩av免费高清视频| 看十八女毛片水多多多| 99热全是精品| 自拍欧美九色日韩亚洲蝌蚪91 | av女优亚洲男人天堂| 极品人妻少妇av视频| 亚洲在久久综合| 少妇 在线观看| 大码成人一级视频| 色94色欧美一区二区|