• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法

    2022-02-04 06:03:24郭輝羅勇郭曉潞
    關(guān)鍵詞:國(guó)密診斷儀憑證

    郭輝,羅勇,郭曉潞

    基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法

    郭輝1,2,羅勇3,郭曉潞3

    (1. 清華大學(xué)車輛與運(yùn)載學(xué)院,北京 100084;2. 智己汽車科技有限公司,上海 201804;3. 聯(lián)合汽車電子有限公司,上海 201206)

    隨著智能網(wǎng)聯(lián)汽車的發(fā)展,車載以太網(wǎng)的信息安全成為汽車行業(yè)關(guān)注的重點(diǎn)。安全認(rèn)證是保證車載以太網(wǎng)信息安全的關(guān)鍵技術(shù)之一?,F(xiàn)有的車載以太網(wǎng)認(rèn)證技術(shù)難以兼顧安全性和車載控制器性能要求。國(guó)密算法在車載網(wǎng)絡(luò)信息安全的應(yīng)用逐漸成為趨勢(shì),但在車載以太網(wǎng)領(lǐng)域的應(yīng)用研究還處于起步階段。為了滿足車載控制器相對(duì)較低的性能和車載以太網(wǎng)的安全要求,提出了基于國(guó)密算法的兩階段信任鏈車載以太網(wǎng)控制器身份認(rèn)證方法。該身份認(rèn)證方法可適用于車載以太網(wǎng)不同的網(wǎng)絡(luò)拓?fù)浼軜?gòu),通過(guò)基于認(rèn)證憑證的信任鏈將車載以太網(wǎng)控制器身份認(rèn)證的初始化階段和車輛使用階段進(jìn)行關(guān)聯(lián)。初始化階段認(rèn)證在整車下線首次安裝控制器或售后更換控制器時(shí),由整車廠診斷儀觸發(fā)。在初始化階段,基于復(fù)雜的SM2國(guó)密算法和身份證書(shū)建立完整認(rèn)證。車輛使用階段認(rèn)證在每次車輛重新上電或網(wǎng)絡(luò)喚醒時(shí),由以太網(wǎng)網(wǎng)關(guān)觸發(fā)。在車輛使用階段,基于SM4對(duì)稱國(guó)密算法和認(rèn)證憑證信任鏈建立快速認(rèn)證。認(rèn)證憑證通過(guò)認(rèn)證憑證函數(shù)生成,并且每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)動(dòng)態(tài)產(chǎn)生,形成信任鏈。基于車載以太網(wǎng)控制器進(jìn)行了測(cè)試驗(yàn)證,測(cè)試結(jié)果表明,該方法資源占用較低并具有較高的安全性,能夠同時(shí)滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的需求。

    車載以太網(wǎng);身份認(rèn)證;兩階段信任鏈;國(guó)密算法

    0 引言

    隨著智能網(wǎng)聯(lián)汽車的發(fā)展,車內(nèi)網(wǎng)絡(luò)對(duì)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)帶寬需求持續(xù)上升。傳統(tǒng)汽車主干網(wǎng)通常使用CAN總線,帶寬可以達(dá)到5 Mbit/s,但已經(jīng)不能滿足智能網(wǎng)聯(lián)汽車中攝像頭圖像、激光雷達(dá)點(diǎn)云、信息娛樂(lè)高清視頻等高帶寬數(shù)據(jù)傳輸要求;而車載以太網(wǎng)可以實(shí)現(xiàn)1 Gbit/s甚至更高的網(wǎng)絡(luò)帶寬,逐漸成為車內(nèi)主干網(wǎng)[1-2]。與此同時(shí),智能網(wǎng)聯(lián)汽車對(duì)信息安全提出了更高要求[3]。相較于傳統(tǒng)汽車,智能網(wǎng)聯(lián)汽車的攻擊入口更多,并且被黑客攻擊后破壞效果更大,有可能導(dǎo)致車毀人亡,甚至是大面積道路交通癱瘓[4-5]。因此,相關(guān)信息安全標(biāo)準(zhǔn)日趨嚴(yán)格。我國(guó)《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》中明確提出以網(wǎng)絡(luò)安全為重點(diǎn)。同時(shí),汽車行業(yè)正在積極推動(dòng)國(guó)密算法和相關(guān)芯片的應(yīng)用,這對(duì)于提升汽車行業(yè)的整體網(wǎng)絡(luò)安全有著積極意義。

    車載以太網(wǎng)作為車內(nèi)主干網(wǎng),其信息安全成為行業(yè)關(guān)注的重點(diǎn)。與互聯(lián)網(wǎng)領(lǐng)域的以太網(wǎng)應(yīng)用相比,車載以太網(wǎng)的應(yīng)用環(huán)境有其自身的特點(diǎn)。1) 由于成本受限,車載控制器的計(jì)算性能相對(duì)較低。2) 智能網(wǎng)聯(lián)汽車的信息安全要求高。安全認(rèn)證是保證車載以太網(wǎng)信息安全的關(guān)鍵技術(shù)之一。

    本文提出了一種基于國(guó)密算法的兩階段信任鏈認(rèn)證方法來(lái)保證車載以太網(wǎng)的信息安全,并且能夠在性能有限的控制器上有效運(yùn)行,滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的需求。

    1 研究現(xiàn)狀

    1.1 車載以太網(wǎng)認(rèn)證技術(shù)現(xiàn)狀

    車載以太網(wǎng)認(rèn)證技術(shù)目前主要包括兩種類型。第一種是通過(guò)消息認(rèn)證碼實(shí)現(xiàn)通信數(shù)據(jù)認(rèn)證。典型代表是AUTOSAR標(biāo)準(zhǔn)中推薦的SecOC方法[6],針對(duì)需要保護(hù)的通信數(shù)據(jù)基于對(duì)稱加密生成消息認(rèn)證碼,接收方通過(guò)校驗(yàn)消息認(rèn)證碼實(shí)現(xiàn)認(rèn)證。其優(yōu)點(diǎn)是簡(jiǎn)單,并且認(rèn)證信息與通信數(shù)據(jù)可以同步傳輸;缺點(diǎn)是基于對(duì)稱加密,安全性較低,并且沒(méi)有對(duì)通信內(nèi)容加密,難以防止竊聽(tīng)攻擊。

    第二種類型是基于認(rèn)證協(xié)議對(duì)車載以太網(wǎng)控制器進(jìn)行身份認(rèn)證。目前行業(yè)內(nèi)研究的車載以太網(wǎng)身份認(rèn)證協(xié)議主要參考互聯(lián)網(wǎng)領(lǐng)域認(rèn)證協(xié)議,如口令認(rèn)證協(xié)議、挑戰(zhàn)握手認(rèn)證協(xié)議、可擴(kuò)展認(rèn)證協(xié)議(EAP-TLS/TTLS)及Kerberos協(xié)議等。口令認(rèn)證、挑戰(zhàn)握手等協(xié)議簡(jiǎn)單但安全性低,難以滿足車載以太網(wǎng)安全要求。EAP-TLS/TTLS[7-9]、Kerberos[10-11]等協(xié)議安全性高,但認(rèn)證過(guò)程復(fù)雜,在車載以太網(wǎng)控制器資源有限的情況下,難以滿足應(yīng)用實(shí)時(shí)性要求。為了保證安全,在汽車使用階段至少需要在每次車輛上電時(shí)完整進(jìn)行一次以太網(wǎng)控制器身份認(rèn)證。車輛上電到車輛啟動(dòng)運(yùn)行的時(shí)間通常需要控制在500 ms以內(nèi)[12],超出此時(shí)間范圍會(huì)直接影響駕駛員操作。Zelle等[9]基于TLS協(xié)議在車載以太網(wǎng)中的應(yīng)用進(jìn)行了研究,基于ECC非對(duì)稱加密算法進(jìn)行身份認(rèn)證,建立認(rèn)證的握手時(shí)間超過(guò)2 s。

    1.2 汽車領(lǐng)域國(guó)密算法應(yīng)用現(xiàn)狀

    國(guó)家密碼管理局于2012年正式發(fā)布了自主設(shè)計(jì)的國(guó)密算法行業(yè)標(biāo)準(zhǔn)(包括SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等),該標(biāo)準(zhǔn)于2016年成為國(guó)家推薦標(biāo)準(zhǔn)[13-15]。國(guó)密算法首先在金融領(lǐng)域應(yīng)用,并逐步在互聯(lián)網(wǎng)、工業(yè)控制、汽車等各個(gè)領(lǐng)域開(kāi)始推廣應(yīng)用。近年來(lái),中國(guó)汽車廠商在車載網(wǎng)絡(luò)信息安全需求中開(kāi)始加入國(guó)密算法的需求,國(guó)密算法的應(yīng)用成為趨勢(shì)。在國(guó)密算法車載應(yīng)用方面,吳志紅等[16]基于英飛凌Aurix芯片對(duì)SM2、SM4等國(guó)密算法與國(guó)際密碼算法ECC256、AES進(jìn)行了對(duì)比研究。修志鵬等[17]結(jié)合SecOC研究了SM4國(guó)密算法在CAN總線通信數(shù)據(jù)加密方面的應(yīng)用。國(guó)密算法在車載以太網(wǎng)相關(guān)應(yīng)用領(lǐng)域尚處于起步階段。

    2 基于國(guó)密算法的車載以太網(wǎng)身份認(rèn)證

    為了保證車載以太網(wǎng)的信息安全,本文提出了一種基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法,該方法能夠在性能有限的車載控制器上有效運(yùn)行。本文的研究基于圖1中的以太網(wǎng)拓?fù)浼軜?gòu)1進(jìn)行,同時(shí)適用于更加集中的架構(gòu)2和架構(gòu)3。

    圖1 身份認(rèn)證方法適用的車載以太網(wǎng)架構(gòu)

    Figure 1 Automotive ethernet network topologises applicable to method authentication

    將車載以太網(wǎng)控制器作為研究對(duì)象,結(jié)合威脅建模和攻擊樹(shù)分析方法,識(shí)別出的車載以太網(wǎng)安全風(fēng)險(xiǎn)清單見(jiàn)表1[18-19]。車載以太網(wǎng)控制器身份認(rèn)證作為必要的基礎(chǔ)防護(hù)措施,可以實(shí)現(xiàn)對(duì)篡改、竊聽(tīng)、拒絕服務(wù)、重放和注入攻擊的安全防護(hù)。

    表1 車載以太網(wǎng)安全風(fēng)險(xiǎn)清單

    針對(duì)車載以太網(wǎng)的特點(diǎn),本文提出了基于國(guó)密算法的兩階段信任鏈安全認(rèn)證方法:在初始化階段,基于SM2國(guó)密算法和身份證書(shū)建立完整認(rèn)證;在使用階段,基于SM4對(duì)稱國(guó)密算法和認(rèn)證憑證信任鏈建立快速認(rèn)證;初始化階段和使用階段與基于認(rèn)證憑證的信任鏈相關(guān)聯(lián),每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)生成。

    圖2 車載以太網(wǎng)安全身份認(rèn)證系統(tǒng)

    Figure 2 Automotive ethernet authentication system

    該方法的車載以太網(wǎng)安全身份認(rèn)證系統(tǒng)如圖2所示。由汽車整車廠建立一套密鑰管理服務(wù)器,實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車系統(tǒng)和零部件(包括診斷儀、以太網(wǎng)網(wǎng)關(guān)、域控制器)的數(shù)字證書(shū)簽發(fā)和密鑰管理工作,整車廠公私鑰由整車廠密鑰管理服務(wù)器生成和存儲(chǔ),此服務(wù)器安全性符合ISO 27001要求。診斷儀、以太網(wǎng)網(wǎng)關(guān)和域控制器中具有硬件安全芯片,帶有硬件安全模塊(HSM,hardware security module),具備防數(shù)據(jù)非法篡改和讀取能力。診斷儀和車輛生產(chǎn)時(shí),在診斷儀、以太網(wǎng)網(wǎng)關(guān)和域控制器安全芯片中基于SM2算法生成公私鑰,并將公鑰導(dǎo)出給整車廠密鑰管理服務(wù)器,使用整車廠私鑰簽名生成證書(shū),并發(fā)放給對(duì)應(yīng)零部件,寫(xiě)入安全芯片中。本文提出的車載以太網(wǎng)身份認(rèn)證功能通過(guò)診斷儀、以太網(wǎng)網(wǎng)關(guān)、域控制器之間的交互來(lái)實(shí)現(xiàn)。診斷儀發(fā)送指令觸發(fā)以太網(wǎng)網(wǎng)關(guān)和域控制器進(jìn)入初始化階段身份認(rèn)證模式,并在初始化完成后將身份認(rèn)證切換為使用階段身份認(rèn)證模式。以太網(wǎng)網(wǎng)關(guān)作為車內(nèi)認(rèn)證中心,車內(nèi)各個(gè)域控制器分別與以太網(wǎng)網(wǎng)關(guān)完成身份認(rèn)證,以此為信任基礎(chǔ)實(shí)現(xiàn)以太網(wǎng)域控制器之間的身份認(rèn)證。以太網(wǎng)網(wǎng)關(guān)和域控制器在初始化階段身份認(rèn)證模式生成初始認(rèn)證憑證,并建立認(rèn)證憑證信任鏈,使用階段每次認(rèn)證都會(huì)在時(shí)間窗口內(nèi)基于認(rèn)證憑證信任鏈進(jìn)行身份認(rèn)證,認(rèn)證不成功時(shí)觸發(fā)身份認(rèn)證錯(cuò)誤響應(yīng)機(jī)制。通過(guò)使用ISO 14229診斷協(xié)議中的功能尋址命令進(jìn)行“一對(duì)多”的通信,可以實(shí)現(xiàn)以太網(wǎng)網(wǎng)關(guān)和多個(gè)域控制器之間身份認(rèn)證的并行。

    2.1 初始化階段身份認(rèn)證

    初始化認(rèn)證之前,在車載以太網(wǎng)控制器(包括以太網(wǎng)網(wǎng)關(guān)和域控制器)的安全存儲(chǔ)區(qū)域中寫(xiě)入基于SM2算法的整車廠公鑰OEM_PubKey和身份認(rèn)證憑證函數(shù)表,如表2所示;在以太網(wǎng)網(wǎng)關(guān)的安全存儲(chǔ)區(qū)域中寫(xiě)入基于SM2算法的網(wǎng)關(guān)證書(shū)Cert_CGW(基于整車廠私鑰OEM_PrivKey對(duì)以太網(wǎng)網(wǎng)關(guān)公鑰CGW_PubKey簽名得到)。

    表2 認(rèn)證憑證函數(shù)

    初始化階段身份認(rèn)證發(fā)生在整車下線首次安裝控制器或售后更換控制器之后,進(jìn)入初始化階段身份認(rèn)證過(guò)程如圖3所示。

    由整車廠診斷儀觸發(fā)控制器(包括以太網(wǎng)網(wǎng)關(guān)和域控制器)進(jìn)入初始化階段身份認(rèn)證模式。診斷儀向控制器發(fā)送認(rèn)證請(qǐng)求Request和診斷儀證書(shū)Cert_Diag。診斷儀證書(shū)由整車廠私鑰OEM_PrivKey對(duì)診斷儀公鑰Diag_PubKey簽名得到。

    圖3 初始化階段身份認(rèn)證過(guò)程

    Figure 3 Initialization stage initial authentication process

    控制器使用內(nèi)部安全存儲(chǔ)區(qū)域存儲(chǔ)的整車廠公鑰OEM_PubKey,對(duì)診斷儀證書(shū)Cert_Diag進(jìn)行校驗(yàn)。校驗(yàn)通過(guò)則可以從中提取診斷儀公鑰Diag_PubKey,并發(fā)送回復(fù)Response和隨機(jī)數(shù)C給診斷儀。

    診斷儀收到回復(fù)之后,基于診斷儀私鑰Diag_ PrivKey對(duì)隨機(jī)數(shù)C簽名得到R(C, Diag_ PrivKey),將結(jié)果和隨機(jī)數(shù)C一起反饋給控制器。

    控制器首先判斷所收到的隨機(jī)數(shù)與之前發(fā)送給診斷儀的隨機(jī)數(shù)是否一致,如果兩者一致再利用診斷儀公鑰Diag_PubKey校驗(yàn)隨機(jī)數(shù)C的簽名是否正確。兩步校驗(yàn)通過(guò)則將應(yīng)答Result發(fā)給診斷儀,并進(jìn)入初始化認(rèn)證模式。

    圖4 初始化階段身份認(rèn)證

    Figure 4 Initialization stage authentication

    進(jìn)入初始化認(rèn)證模式后,由以太網(wǎng)網(wǎng)關(guān)發(fā)起與域控制器的初始化認(rèn)證過(guò)程。以太網(wǎng)網(wǎng)關(guān)生成隨機(jī)會(huì)話編號(hào)M0,并使用其私鑰CGW_PrivKey對(duì)M0進(jìn)行簽名得到Q(M0, CGW_PrivKey),然后發(fā)送M0、Q(M0, CGW_PrivKey)以及網(wǎng)關(guān)證書(shū)Cert_CGW給域控制器。

    以太網(wǎng)網(wǎng)關(guān)隨后以M0為輸入計(jì)算,基于相同的認(rèn)證憑證函數(shù),得到初始認(rèn)證憑證SK0并記錄。接下來(lái),基于SK0完成控制器初始化身份認(rèn)證,后續(xù)認(rèn)證過(guò)程與使用階段身份認(rèn)證相同。

    2.2 使用階段身份認(rèn)證

    使用階段身份認(rèn)證在每次車輛重新上電或網(wǎng)絡(luò)喚醒后觸發(fā)。認(rèn)證憑證信任鏈如圖5所示,以第次認(rèn)證為例(≥0,=0對(duì)應(yīng)初始化階段身份認(rèn)證相應(yīng)過(guò)程),本次身份認(rèn)證使用的認(rèn)證憑證為SK,身份認(rèn)證成功后以太網(wǎng)網(wǎng)關(guān)和域控制器將基于本次認(rèn)證隨機(jī)會(huì)話編號(hào)M生成下一次認(rèn)證憑證SK(+1)。認(rèn)證憑證存儲(chǔ)在安全芯片中,保存最近次認(rèn)證憑證信息(可以配置)。每一次認(rèn)證憑證都基于之前成功認(rèn)證的隨機(jī)會(huì)話編號(hào)動(dòng)態(tài)生成,形成信任鏈。

    圖5 認(rèn)證憑證信任鏈

    Figure 5 Authentication credential trust chain

    使用階段身份認(rèn)證過(guò)程如圖6所示。

    圖6 使用階段身份認(rèn)證

    Figure 6 Application second stage authentication

    由以太網(wǎng)網(wǎng)關(guān)發(fā)起認(rèn)證,以太網(wǎng)網(wǎng)關(guān)生成隨機(jī)會(huì)話編號(hào)M和隨機(jī)數(shù)挑戰(zhàn)碼N,并基于存儲(chǔ)的認(rèn)證憑證SK使用SM4-CMAC算法生成認(rèn)證碼C(M, N, SK),然后將M,N和C(M, N, SK)發(fā)送給域控制器。

    域控制器使用自己存儲(chǔ)的認(rèn)證憑證SK校驗(yàn)認(rèn)證碼C(M, N, SK)。通過(guò)后,基于認(rèn)證憑證SK使用SM4-CBC算法進(jìn)行加密生成J(N, SK)作為挑戰(zhàn)應(yīng)答,并基于認(rèn)證憑證SK使用SM4-CMAC算法生成認(rèn)證碼C(M, J(N, SK), SK),然后將M、J(N, SK)和C(M, J(N,SK),SK) 回復(fù)給以太網(wǎng)網(wǎng)關(guān)。

    2.3 認(rèn)證錯(cuò)誤響應(yīng)機(jī)制

    如果在認(rèn)證過(guò)程中認(rèn)證失敗,控制器將記錄認(rèn)證錯(cuò)誤信息并進(jìn)行重試,重試認(rèn)證將利用上一次的認(rèn)證憑證進(jìn)行。如果重試若干次連續(xù)失敗,則觸發(fā)認(rèn)證系統(tǒng)報(bào)警,通過(guò)人機(jī)交互界面通知駕駛員和后臺(tái),并禁止與未通過(guò)認(rèn)證的控制器進(jìn)行通信。如果未在認(rèn)證時(shí)間窗口中發(fā)送正確的認(rèn)證回復(fù),則記錄超時(shí)認(rèn)證錯(cuò)誤信息并重試,若連續(xù)超時(shí)超過(guò)300 ms,則觸發(fā)系統(tǒng)報(bào)警,并通知車主和后臺(tái)。在認(rèn)證錯(cuò)誤響應(yīng)中,還可以根據(jù)整車廠安全需求,在系統(tǒng)報(bào)警的同時(shí),增加禁止車輛起動(dòng)的錯(cuò)誤響應(yīng)。

    3 測(cè)試

    3.1 測(cè)試環(huán)境

    搭建的測(cè)試環(huán)境如圖7所示,包括診斷儀,一個(gè)車載以太網(wǎng)網(wǎng)關(guān)及兩個(gè)域控制器。以太網(wǎng)網(wǎng)關(guān)和域控制器均使用汽車電子行業(yè)常用的英飛凌TC387芯片作為主芯片,包含3個(gè)計(jì)算核,芯片主頻為300 MHz,計(jì)算能力為1800 DMIPS,可以代表汽車控制器典型計(jì)算性能。

    圖7 測(cè)試環(huán)境

    Figure 7 Test environment

    測(cè)試環(huán)境中,TC387的一個(gè)計(jì)算核被分配用于實(shí)現(xiàn)國(guó)密算法和配套認(rèn)證邏輯。按照兩階段信任鏈安全認(rèn)證方法編譯出的二進(jìn)制代碼占用13 kB程序存儲(chǔ)空間,身份認(rèn)證相關(guān)程序運(yùn)行占用2 kB RAM空間。程序代碼所占用的存儲(chǔ)資源相對(duì)于TC387芯片提供的存儲(chǔ)資源(程序存儲(chǔ)空間16 MB,RAM空間6912 kB)占比很小,可以滿足車載應(yīng)用的需求。

    測(cè)驗(yàn)環(huán)境中,以太網(wǎng)網(wǎng)關(guān)和域控制器IP地址配置如下。

    1) 以太網(wǎng)網(wǎng)關(guān):192.168.1.8。

    2) 域控制器1:192.168.1.100。

    3) 域控制器2:192.168.1.120。

    3.2 測(cè)試結(jié)果

    基于以上測(cè)試環(huán)境,對(duì)兩階段信任鏈安全認(rèn)證的身份認(rèn)證耗時(shí)進(jìn)行了測(cè)試。

    首先對(duì)本文方法中使用的加密算法性能進(jìn)行測(cè)試。對(duì)16字節(jié)的數(shù)組,分別進(jìn)行SM2簽名、SM2驗(yàn)簽、SM4-CBC加密、SM4-CMAC的計(jì)算,平均耗時(shí)結(jié)果如表3所示。從測(cè)試數(shù)據(jù)來(lái)看,SM2非對(duì)稱算法的簽名和驗(yàn)簽在未使用硬件加速下平均耗時(shí)分別為0.9 s和1.3 s。在本文提出的身份認(rèn)證方法中,基于SM2算法的身份驗(yàn)證發(fā)生在整車下線首次安裝控制器或售后更換控制器的初始化階段,耗時(shí)可以滿足這種非實(shí)時(shí)場(chǎng)景下的需求。對(duì)于SM4對(duì)稱算法的相關(guān)運(yùn)算,SM4-CBC和SM4-CMAC在未使用硬件加速下平均耗時(shí)分別為40 μs和106 μs,能夠滿足車載以太網(wǎng)控制器身份認(rèn)證場(chǎng)景下的實(shí)時(shí)性需求(當(dāng)前車載以太網(wǎng)應(yīng)用環(huán)境中報(bào)文的發(fā)送周期最短1 ms)。

    表3 國(guó)密算法性能測(cè)試結(jié)果

    兩階段信任鏈安全認(rèn)證的身份認(rèn)證耗時(shí)測(cè)試過(guò)程如圖8和圖9所示,圖8和圖9中標(biāo)出了初始化階段身份認(rèn)證和使用階段認(rèn)證對(duì)應(yīng)的各個(gè)步驟,根據(jù)其時(shí)間差可以計(jì)算出身份認(rèn)證耗時(shí),測(cè)試結(jié)果見(jiàn)表4。診斷儀觸發(fā)控制器進(jìn)入初始化模式平均耗時(shí)3.3 s,之后的初始化身份認(rèn)證平均耗時(shí)3.4 s。初始化認(rèn)證階段發(fā)生在整車下線或售后維修環(huán)節(jié),由操作人員通過(guò)診斷儀執(zhí)行認(rèn)證過(guò)程,對(duì)身份認(rèn)證的實(shí)時(shí)性要求不敏感,其耗時(shí)可以滿足應(yīng)用要求。而使用階段身份認(rèn)證平均耗時(shí)僅75.4 ms,相較于Zelle等[3]基于TLS身份認(rèn)證協(xié)議的耗時(shí)降低了96%,完全可以滿足車輛使用過(guò)程中車載以太網(wǎng)身份認(rèn)證實(shí)時(shí)性要求。

    針對(duì)安全性,由獨(dú)立的攻擊測(cè)試團(tuán)隊(duì)進(jìn)行了篡改、重放、竊聽(tīng)等入侵測(cè)試,測(cè)試結(jié)果表明,被攻擊的控制器不能通過(guò)控制器身份認(rèn)證,確保了安全性。

    篡改攻擊過(guò)程測(cè)試案例如圖10所示。在成功完成使用階段的某個(gè)會(huì)話過(guò)程身份認(rèn)證后,攻擊者在下一次會(huì)話身份認(rèn)證過(guò)程發(fā)送篡改后的身份認(rèn)證請(qǐng)求(篡改圖6的隨機(jī)會(huì)話編號(hào)字段,其余字段跟上次會(huì)話過(guò)程保持一樣)給被測(cè)控制器。由于攻擊者無(wú)法獲得上次會(huì)話過(guò)程的身份認(rèn)證憑證,被測(cè)控制器不響應(yīng)身份認(rèn)證請(qǐng)求。

    圖9 使用階段身份認(rèn)證過(guò)程

    Figure 9 Application stage authentication process

    表4 身份認(rèn)證耗時(shí)測(cè)試結(jié)果

    圖10 篡改攻擊測(cè)試案例

    Figure 10 Tampering attack test case

    圖8 初始化階段身份認(rèn)證過(guò)程

    Figure 8 Initialization stage process of initial authentication mode process

    一種重放攻擊測(cè)試案例如圖11所示。成功完成使用階段的某個(gè)會(huì)話過(guò)程身份認(rèn)證后,攻擊者在下一次會(huì)話身份認(rèn)證過(guò)程重放之前的身份認(rèn)證報(bào)文數(shù)據(jù)給被測(cè)控制器。由于攻擊者重放會(huì)話的身份認(rèn)證憑證和當(dāng)前被測(cè)控制器的身份認(rèn)證憑證不相同,身份認(rèn)證請(qǐng)求無(wú)效,被測(cè)控制器不響應(yīng)身份認(rèn)證請(qǐng)求。

    圖11 重放攻擊測(cè)試案例

    Figure 11 Replay attack test case

    一種竊聽(tīng)攻擊測(cè)試案例如圖12所示。攻擊者將非法控制器連入車載以太網(wǎng),企圖偽裝成域控制器發(fā)送正常以太網(wǎng)通信報(bào)文,竊取通信內(nèi)容。由于不具備合法的身份認(rèn)證憑證,非法控制器無(wú)法建立與其他域控制器的通信,無(wú)法收到交互節(jié)點(diǎn)的應(yīng)答回復(fù),無(wú)法竊取通信內(nèi)容。

    圖12 竊聽(tīng)攻擊測(cè)試案例

    Figure 12 Eavesdropping attack test case

    4 結(jié)束語(yǔ)

    本文分析了車載以太網(wǎng)身份認(rèn)證技術(shù)的現(xiàn)狀和面臨的挑戰(zhàn),基于車載控制器性能有限的應(yīng)用場(chǎng)景,提出了基于國(guó)密算法的兩階段信任鏈安全認(rèn)證方法。①在對(duì)認(rèn)證時(shí)間不敏感的初始化階段,基于復(fù)雜的非對(duì)稱國(guó)密算法SM2進(jìn)行身份認(rèn)證;而在對(duì)認(rèn)證時(shí)間敏感的使用階段,基于對(duì)稱國(guó)密算法SM4進(jìn)行身份認(rèn)證,節(jié)省了身份認(rèn)證時(shí)間。②在初始化階段和使用階段的身份認(rèn)證之間,以及在使用階段的每一次認(rèn)證之間,基于認(rèn)證憑證建立了信任鏈,上一次的認(rèn)證結(jié)果會(huì)影響下一次認(rèn)證,相對(duì)于現(xiàn)有的控制器身份認(rèn)證協(xié)議提高了認(rèn)證安全性?;谲囕d控制器的實(shí)驗(yàn)證明,該方法資源占用較少并具有較高的安全性,能夠同時(shí)滿足車載以太網(wǎng)控制器身份認(rèn)證性能和安全兩方面的應(yīng)用需求。

    后續(xù)研究可以考慮:①將車輛識(shí)別代碼(VIN碼)加入認(rèn)證憑證生成過(guò)程,進(jìn)一步提高安全性;②使用硬件安全模塊對(duì)加解密算法進(jìn)行硬件加速,或者在使用階段身份認(rèn)證中將控制器身份認(rèn)證與控制器業(yè)務(wù)數(shù)據(jù)交互過(guò)程同步執(zhí)行,進(jìn)一步提高性能,縮短認(rèn)證時(shí)間;③使用防側(cè)信道攻擊的安全芯片來(lái)存儲(chǔ)車輛的密碼材料,提升存儲(chǔ)安全性;④功能安全設(shè)計(jì),如使用環(huán)形網(wǎng)絡(luò)及冗余硬件/軟件,在單點(diǎn)故障時(shí)確??刂破魃矸菡J(rèn)證功能的可用性。

    [1] MATHEUS K. Automotive ethernet[M]. Cambridge: Cambridge University Press, 2015.

    [2] 呼布?xì)J, 秦貴和, 劉穎, 等. 下一代汽車網(wǎng)絡(luò):車載以太網(wǎng)技術(shù)現(xiàn)狀與發(fā)展[J]. 計(jì)算機(jī)工程與應(yīng)用, 2016(24):29-36.

    HU B Q, QIN G H, LIU Y, et al. Next generation automotive network: technology status and development of automotive ethernet in-vehicle network[J]. Computer Engineering and Applications, 2016, (24): 29-36.

    [3] 李克強(qiáng), 戴一凡, 李升波, 等. 智能網(wǎng)聯(lián)汽車(ICV)技術(shù)的發(fā)展現(xiàn)狀及趨勢(shì)[J]. 汽車安全與節(jié)能學(xué)報(bào), 2017, 8(1): 1-14.

    LI K Q, DAI Y F, LI S B, et al. State-of-the-art and technical trends of intelligent and connected vehicles[J]. Automotive Safety and Energy. 2017, 8(1): 1-14.

    [4] LIN C W, YU H. Cooperation or competition? Coexistence of safety and security in next-generation ethernet-based automotive networks[C]//IEEE Design Automation Conference. 2016.

    [5] RAY S, WEN C, BHADRA J, et al. Extensibility in automotive security: current practice and challenges[C]//Proceedings of the Design Automation Conference, 2017.

    [6] 羅超. 面向聯(lián)網(wǎng)汽車車內(nèi)網(wǎng)絡(luò)的防御技術(shù)研究與實(shí)現(xiàn)[D]. 成都: 電子科技大學(xué), 2020.

    LUO C. Research and implementation of defense technology for in-vehicle network of connected vehicle[D]. Chengdu: UESTC, 2020.

    [7] IEEE standard for local and metropolitan area networks[R]. 2004.

    [8] FUNK P, BLAKEWILSON S. EAP tunneled TLS authentication protocol (EAP-TTLS)[R]. 2004

    [9] ZELLE D, CHRISTOPH K, HUBERT S, et al. On using TLS to secure in-vehicle networks[P]. Availability, Reliability and Security, 2017.

    [10] KOHL J, NEUMAN C. The kerberos network authentication service (V5)[S]. RFC Editor, 1993.

    [11] MUNDHENK P, PAVERD A, MROWCA A, et al. Security in automotive networks[J]. ACM Transactions on Design Automation of Electronic Systems, 2017.

    [12] 程安宇. 乘用車網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度算法的研究與實(shí)現(xiàn)[D]. 武漢: 武漢大學(xué), 2014.

    CHENG A Y. The research and implementation of scheduling algorithm in passenger vehicle network control system[D]. Wuhan: WHU, 2014

    [13] GB/T 32918-2016. 信息安全技術(shù) SM2 橢圓曲線公鑰密碼算法[S].北京:中國(guó)質(zhì)檢出版社, 2016.

    GB/T 32918-2016. Information security technology— public key cryptographic algorithm SM2 based on elliptic curves[S]. Beijing: China Quality Press, 2016.

    [14] GB/T 32905-2016. 信息安全技術(shù)SM3 密碼雜湊算法[M]. 北京:中國(guó)質(zhì)檢出版社,2016.

    GB/T 32905-2016. Information security technology— SM3 cryptographic hash algorithm[S]. Beijing: China Quality Press, 2016.

    [15] GB/T 32907-2016. 信息安全技術(shù) SM4 分組密碼算法[M]. 北京: 中國(guó)質(zhì)檢出版社,2016.

    GB/T 32907-2016 Information security technology— SM4 block cipher algorithm[S]. Beijing: China Quality Press, 2016.

    [16] 吳志紅, 趙建寧, 朱元, 等. 國(guó)密算法和國(guó)際密碼算法在車載單片機(jī)上應(yīng)用的對(duì)比研究[J]. 信息網(wǎng)絡(luò)安全, 2019(8): 68-75.

    WU J H, ZHAO J N, ZHU Y, et al. Comparative study on application of chinese cryptographic algorithms and international cryptographic algorithms in vehicle microcontrollers[J]. Netinfo Security, 2019(8): 68-75.

    [17] 修佳鵬, 田超宇, 楊正球, 等. SecOC安全機(jī)制中國(guó)密算法應(yīng)用方案研究[J]. 信息安全研究, 2020, 6(9): 775-782.

    XIU J P, TIAN C Y, YANG Z Q, et al. Research on application scheme of national secret algorithm SecOC security mechanism[J]. Journal of Information Security Research. 2020, 6(9): 775-782.

    [18] AL-JARRAH O Y, MAPLE C, DIANATI M, et al. Intrusion detection systems for intra-vehicle networks: a review[J]. IEEE Access, 2019: 1-10.

    [19] 胡鑫鑫, 劉彩霞, 劉樹(shù)新, 等. 移動(dòng)通信網(wǎng)鑒權(quán)認(rèn)證綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(12): 1-15.

    HU X X, LIU C X, LIU S X, et al. Overview of mobile communication network authentication[J]. Chinese Journal of Network and Information Security, 2018, 4(12): 1-15.

    Automotive ethernet controller authentication method based on national cryptographic algorithms

    GUO Hui1,2, LUO Yong3, GUO Xiaolu3

    1. School of Vehicle and Mobility, Tsinghua University, Beijing 100084, China 2. IM Motors Technology Co., Ltd, Shanghai 201804, China 3. United Automotive Electronic Systems Co., Ltd., Shanghai 201206, China

    With the development of intelligent and connected cars, cyber security of automotive ethernet becomes the focus of automotive industry. Authentication is one of the key technologies for automotive ethernet security. The existing authentication methods have shortcomings to meet the requirements of both safety and electronic controllers’ performance. Besides, national cryptographic algorithms are becoming a trend for automotive network security, while the related research in automotive ethernet area is still in starting phase. In order to balance the limited computing performance of electronic controllers and high security requirements of automotive ethernet, a two-stage trust chain authentication method based on national cryptographic algorithms was proposed. The method can be used in different automotive ethernet topologies. A trust chain was built up based on authentication credentials, which linked the two authentication stages, namely the initial stage and the vehicle using stage. The initial stage was triggered by diagnosis instrument at end of line or controller replacement. It deployed complete authentication based on SM2 algorithm and certificates in the initial stage. The vehicle using stage was triggered by ethernet gateway at vehicle power-on or network wakeup. In this stage, the method deployed fast authentication based on SM4 algorithm and authentication credential trust chain. The authentication credentials for trust chain were generated by credential functions. In order to ensure security, each credential was generated based on last successful authentication parameters dynamically. The test results on automotive ethernet controllers show that the method has lower computing cost and higher security level, and it can guarantee both performance and security.

    automotive ethernet, authentication, two-stage trust chain, state cryptographic algorithms

    TP393

    A

    10.11959/j.issn.2096?109x.2022079

    2022?05?05;

    2022?09?05

    郭輝,guohuil8@mails.tsinghua.edu.cn

    郭輝, 羅勇, 郭曉潞. 基于國(guó)密算法的車載以太網(wǎng)控制器身份認(rèn)證方法[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 20-28.

    GUO H, LUO Y, GUO X L. Automotive ethernet controller authentication method based on national cryptographic algorithms [J]. Chinese Journal of Network and Information Security, 2022, 8(6): 20-28.

    郭輝(1981?),男,重慶人,清華大學(xué)博士生,主要研究方向?yàn)檐囕d網(wǎng)絡(luò)信息安全、汽車功能安全。

    羅勇(1990?),男,江西新余人,聯(lián)合汽車電子有限公司工程師,主要研究方向?yàn)檐囕d網(wǎng)絡(luò)信息安全。

    郭曉潞(1970?),男,上海人,聯(lián)合汽車電子有限公司教授級(jí)高級(jí)工程師,主要研究方向?yàn)槠囯娮涌刂破鳌?/p>

    猜你喜歡
    國(guó)密診斷儀憑證
    帶您了解醫(yī)保電子憑證
    國(guó)密技術(shù)在智能燃?xì)獗硐到y(tǒng)的應(yīng)用與分析
    煤氣與熱力(2021年7期)2021-08-23 01:11:14
    日立EUB 8500E彩色超聲診斷儀的維修與升級(jí)
    已完成匯交并出具匯交憑證的項(xiàng)目統(tǒng)計(jì)
    Hyperledger Fabric平臺(tái)的國(guó)密算法嵌入研究
    自助終端設(shè)備國(guó)密改造方法探究
    基于國(guó)密算法的銀行移動(dòng)營(yíng)銷終端安全系統(tǒng)研究
    (2018年)《中國(guó)司法》
    司法所工作(2017年8期)2017-05-17 02:54:23
    (2018年)《司法所工作》
    司法所工作(2017年8期)2017-05-17 02:54:22
    馬純棟:維修技術(shù)人員應(yīng)提高診斷儀的利用率
    97超级碰碰碰精品色视频在线观看| 变态另类丝袜制服| 男女做爰动态图高潮gif福利片| 蜜臀久久99精品久久宅男| 大香蕉久久网| 在线国产一区二区在线| 国产精品一区二区免费欧美| 免费在线观看成人毛片| 性色avwww在线观看| 一区二区三区四区激情视频 | 日韩欧美一区二区三区在线观看| 两个人视频免费观看高清| 免费在线观看成人毛片| 亚洲,欧美,日韩| 不卡一级毛片| 久久久久久久久大av| 观看免费一级毛片| 熟女电影av网| 久久久久久久久久黄片| 日本欧美国产在线视频| 亚洲欧美日韩高清在线视频| 你懂的网址亚洲精品在线观看 | av中文乱码字幕在线| 国产伦精品一区二区三区视频9| 人人妻人人澡人人爽人人夜夜 | 国产成人福利小说| 欧美精品国产亚洲| 亚洲熟妇中文字幕五十中出| 在线免费观看的www视频| 欧美性猛交黑人性爽| 久久天躁狠狠躁夜夜2o2o| 国产v大片淫在线免费观看| 波多野结衣巨乳人妻| 波多野结衣高清作品| 国产精品女同一区二区软件| 欧美中文日本在线观看视频| 黄色一级大片看看| 午夜a级毛片| 国产黄色小视频在线观看| aaaaa片日本免费| 国产在线男女| 又粗又爽又猛毛片免费看| 少妇的逼好多水| 在现免费观看毛片| 真人做人爱边吃奶动态| 亚洲真实伦在线观看| 成人特级av手机在线观看| 乱系列少妇在线播放| 亚洲三级黄色毛片| av在线蜜桃| 亚洲av免费在线观看| 99riav亚洲国产免费| 国内久久婷婷六月综合欲色啪| 亚洲经典国产精华液单| 亚洲精品色激情综合| 最近手机中文字幕大全| 欧美潮喷喷水| 日日啪夜夜撸| 国产一区二区三区在线臀色熟女| 免费看日本二区| 天天一区二区日本电影三级| 久久精品久久久久久噜噜老黄 | 国产精品爽爽va在线观看网站| 国产欧美日韩一区二区精品| 亚洲av不卡在线观看| 亚洲一区高清亚洲精品| 亚洲美女搞黄在线观看 | 天天躁夜夜躁狠狠久久av| 美女大奶头视频| 超碰av人人做人人爽久久| 久久99热6这里只有精品| 中国美白少妇内射xxxbb| 日韩一本色道免费dvd| 日韩三级伦理在线观看| 一级毛片久久久久久久久女| 最新中文字幕久久久久| 国产精品国产高清国产av| 亚洲国产精品久久男人天堂| 国产精品久久电影中文字幕| 日本欧美国产在线视频| 一本一本综合久久| 麻豆成人午夜福利视频| 简卡轻食公司| 日本黄色片子视频| 如何舔出高潮| 久久久久久久亚洲中文字幕| 伊人久久精品亚洲午夜| 国产精品福利在线免费观看| 嫩草影院精品99| 麻豆乱淫一区二区| 大香蕉久久网| 在线免费观看的www视频| 在现免费观看毛片| 欧美日韩国产亚洲二区| 国产不卡一卡二| 欧美在线一区亚洲| 欧美另类亚洲清纯唯美| 网址你懂的国产日韩在线| 久久99热这里只有精品18| 日韩欧美精品免费久久| 欧美潮喷喷水| 精品久久久久久久久亚洲| 日日摸夜夜添夜夜爱| 免费黄网站久久成人精品| .国产精品久久| av免费在线看不卡| 欧美色欧美亚洲另类二区| 欧美绝顶高潮抽搐喷水| 99热网站在线观看| 在线免费十八禁| 真实男女啪啪啪动态图| 国产乱人视频| 两个人视频免费观看高清| 亚洲图色成人| 亚洲第一区二区三区不卡| 亚洲18禁久久av| 国产片特级美女逼逼视频| 高清毛片免费看| 国产又黄又爽又无遮挡在线| 精品一区二区三区av网在线观看| 成人综合一区亚洲| 99热这里只有精品一区| 成人无遮挡网站| а√天堂www在线а√下载| 午夜精品一区二区三区免费看| 国产成人一区二区在线| 国产精品综合久久久久久久免费| 亚洲精品成人久久久久久| 一个人观看的视频www高清免费观看| 午夜久久久久精精品| 熟女电影av网| 欧美日韩乱码在线| 日韩欧美国产在线观看| 此物有八面人人有两片| 毛片一级片免费看久久久久| 日韩一区二区视频免费看| 日日啪夜夜撸| 性色avwww在线观看| 麻豆av噜噜一区二区三区| 日韩欧美在线乱码| 亚洲真实伦在线观看| 国产精品人妻久久久影院| 别揉我奶头~嗯~啊~动态视频| 小蜜桃在线观看免费完整版高清| 最新中文字幕久久久久| 精品欧美国产一区二区三| 真人做人爱边吃奶动态| 91av网一区二区| 性插视频无遮挡在线免费观看| 亚洲av不卡在线观看| 中文亚洲av片在线观看爽| 国产午夜精品久久久久久一区二区三区 | 国产91av在线免费观看| 成人特级黄色片久久久久久久| 高清日韩中文字幕在线| 亚洲无线在线观看| 精品福利观看| 午夜福利成人在线免费观看| 色av中文字幕| 久久久a久久爽久久v久久| 熟妇人妻久久中文字幕3abv| 麻豆久久精品国产亚洲av| 黑人高潮一二区| 免费在线观看成人毛片| 国产午夜福利久久久久久| 亚洲美女黄片视频| 五月伊人婷婷丁香| 欧美xxxx性猛交bbbb| 国产免费男女视频| 欧美精品国产亚洲| 九九爱精品视频在线观看| 成年女人看的毛片在线观看| 男女之事视频高清在线观看| 免费看av在线观看网站| 亚洲人成网站在线播放欧美日韩| 超碰av人人做人人爽久久| 亚洲图色成人| 日韩av不卡免费在线播放| 男女边吃奶边做爰视频| 老司机影院成人| 人妻久久中文字幕网| 麻豆国产av国片精品| 别揉我奶头 嗯啊视频| 国产精品99久久久久久久久| 天天一区二区日本电影三级| 99国产极品粉嫩在线观看| 免费高清视频大片| 国产一区二区亚洲精品在线观看| 天天躁日日操中文字幕| aaaaa片日本免费| 免费av不卡在线播放| 变态另类丝袜制服| 久久久久精品国产欧美久久久| 91午夜精品亚洲一区二区三区| 日韩av在线大香蕉| 久久久欧美国产精品| 亚洲欧美成人综合另类久久久 | 俄罗斯特黄特色一大片| 真实男女啪啪啪动态图| 国产不卡一卡二| 麻豆成人午夜福利视频| 国产毛片a区久久久久| 色吧在线观看| 99久国产av精品| 免费观看在线日韩| 男女视频在线观看网站免费| 麻豆一二三区av精品| 3wmmmm亚洲av在线观看| 插阴视频在线观看视频| 久久久a久久爽久久v久久| 亚洲在线观看片| 国产激情偷乱视频一区二区| 麻豆av噜噜一区二区三区| 在线国产一区二区在线| 国产精品国产高清国产av| 全区人妻精品视频| 日本免费一区二区三区高清不卡| 国产欧美日韩精品亚洲av| 午夜免费激情av| 天堂影院成人在线观看| 白带黄色成豆腐渣| 久久人人精品亚洲av| 久久久精品欧美日韩精品| 可以在线观看的亚洲视频| 成人高潮视频无遮挡免费网站| 国产男人的电影天堂91| 精品欧美国产一区二区三| 国内精品一区二区在线观看| 国产精品爽爽va在线观看网站| 尤物成人国产欧美一区二区三区| 深夜a级毛片| 日韩亚洲欧美综合| 白带黄色成豆腐渣| 天美传媒精品一区二区| 丝袜喷水一区| 国产精品av视频在线免费观看| 国产精品美女特级片免费视频播放器| 成人特级黄色片久久久久久久| 男女之事视频高清在线观看| 97超碰精品成人国产| 国产精品,欧美在线| 99热这里只有是精品在线观看| 欧美三级亚洲精品| 免费人成视频x8x8入口观看| 成人欧美大片| 免费电影在线观看免费观看| 久99久视频精品免费| 亚洲av中文字字幕乱码综合| 久久鲁丝午夜福利片| 久久精品综合一区二区三区| 国模一区二区三区四区视频| 国产av一区在线观看免费| 亚洲18禁久久av| 最近手机中文字幕大全| 久久亚洲国产成人精品v| 男女下面进入的视频免费午夜| 亚洲av熟女| 国产69精品久久久久777片| 大香蕉久久网| 高清日韩中文字幕在线| 久久九九热精品免费| 看片在线看免费视频| 少妇人妻一区二区三区视频| 一区二区三区免费毛片| 国产在线精品亚洲第一网站| 不卡一级毛片| 综合色av麻豆| 如何舔出高潮| 国产熟女欧美一区二区| 久久久成人免费电影| 国产欧美日韩一区二区精品| 亚洲中文日韩欧美视频| 国产精品无大码| 一边摸一边抽搐一进一小说| 成人综合一区亚洲| 最好的美女福利视频网| 亚洲aⅴ乱码一区二区在线播放| 久久精品国产鲁丝片午夜精品| 永久网站在线| 国产一区二区三区在线臀色熟女| 精品久久久久久成人av| 国产高潮美女av| 国产黄色小视频在线观看| 国产aⅴ精品一区二区三区波| 三级国产精品欧美在线观看| 黄色视频,在线免费观看| 亚洲欧美精品综合久久99| 国产高清不卡午夜福利| 波多野结衣高清作品| 国产真实乱freesex| 两性午夜刺激爽爽歪歪视频在线观看| 97人妻精品一区二区三区麻豆| 综合色丁香网| 精品午夜福利视频在线观看一区| 插逼视频在线观看| 欧美一区二区国产精品久久精品| 亚洲图色成人| 国产高潮美女av| 99在线人妻在线中文字幕| 少妇熟女欧美另类| 亚洲国产日韩欧美精品在线观看| 美女大奶头视频| 春色校园在线视频观看| 国产av一区在线观看免费| 免费观看在线日韩| 日本精品一区二区三区蜜桃| 亚洲人与动物交配视频| 级片在线观看| av天堂在线播放| 能在线免费观看的黄片| 国内少妇人妻偷人精品xxx网站| 禁无遮挡网站| 99视频精品全部免费 在线| 一区二区三区四区激情视频 | 在线观看免费视频日本深夜| 深爱激情五月婷婷| 中文在线观看免费www的网站| 久久鲁丝午夜福利片| 精品人妻一区二区三区麻豆 | 国产精品久久久久久久电影| 婷婷精品国产亚洲av| 日本色播在线视频| 毛片一级片免费看久久久久| 国产av麻豆久久久久久久| 97人妻精品一区二区三区麻豆| 午夜精品在线福利| 中文字幕av在线有码专区| 午夜福利18| 午夜老司机福利剧场| 看黄色毛片网站| 亚洲熟妇中文字幕五十中出| 啦啦啦观看免费观看视频高清| 久久久久久伊人网av| 欧洲精品卡2卡3卡4卡5卡区| 菩萨蛮人人尽说江南好唐韦庄 | 夜夜爽天天搞| 伦理电影大哥的女人| 日本免费a在线| 在线国产一区二区在线| 成人漫画全彩无遮挡| 赤兔流量卡办理| 麻豆国产97在线/欧美| 精品久久久久久久久久免费视频| 99久久精品热视频| 在线免费观看不下载黄p国产| 少妇高潮的动态图| 午夜福利高清视频| 欧美一区二区亚洲| 特大巨黑吊av在线直播| 三级男女做爰猛烈吃奶摸视频| 国产精品福利在线免费观看| 91久久精品国产一区二区成人| 日本一本二区三区精品| 男女啪啪激烈高潮av片| 亚洲欧美清纯卡通| 不卡一级毛片| 精品人妻熟女av久视频| 日本免费一区二区三区高清不卡| 午夜激情福利司机影院| 日本与韩国留学比较| 桃色一区二区三区在线观看| 亚洲真实伦在线观看| 麻豆精品久久久久久蜜桃| 日日啪夜夜撸| 性欧美人与动物交配| 亚洲精品一区av在线观看| 欧美色欧美亚洲另类二区| 人人妻,人人澡人人爽秒播| 国产黄色视频一区二区在线观看 | 一级黄色大片毛片| 亚洲精品久久国产高清桃花| 国产熟女欧美一区二区| 老司机影院成人| 亚洲成人久久性| 男人和女人高潮做爰伦理| 亚洲国产高清在线一区二区三| 午夜福利视频1000在线观看| 国产极品精品免费视频能看的| 最近手机中文字幕大全| 国产女主播在线喷水免费视频网站 | 国产探花极品一区二区| 99国产精品一区二区蜜桃av| 成人亚洲欧美一区二区av| 午夜老司机福利剧场| 九九在线视频观看精品| 毛片女人毛片| 成人av一区二区三区在线看| 久久人人爽人人片av| 国产男靠女视频免费网站| 成年免费大片在线观看| 色噜噜av男人的天堂激情| 免费黄网站久久成人精品| 久久婷婷人人爽人人干人人爱| 成年av动漫网址| 九九久久精品国产亚洲av麻豆| 日本三级黄在线观看| 亚洲美女视频黄频| 国产大屁股一区二区在线视频| 亚洲美女黄片视频| 亚洲av电影不卡..在线观看| 男女做爰动态图高潮gif福利片| 尤物成人国产欧美一区二区三区| 日韩,欧美,国产一区二区三区 | 18禁在线播放成人免费| 搞女人的毛片| 欧美zozozo另类| 老熟妇乱子伦视频在线观看| 一本久久中文字幕| 国产爱豆传媒在线观看| 最新在线观看一区二区三区| 亚洲成人中文字幕在线播放| 亚洲国产精品国产精品| 国产亚洲91精品色在线| 国产亚洲精品综合一区在线观看| 欧美日韩乱码在线| 精品少妇黑人巨大在线播放 | 国产精品亚洲美女久久久| 综合色丁香网| 国产精品国产高清国产av| 精品久久久久久久末码| 久久精品91蜜桃| 在现免费观看毛片| 日日啪夜夜撸| 一卡2卡三卡四卡精品乱码亚洲| 午夜a级毛片| 色尼玛亚洲综合影院| 久久这里只有精品中国| 色视频www国产| 欧美一级a爱片免费观看看| 又爽又黄a免费视频| 精品人妻偷拍中文字幕| 一级毛片久久久久久久久女| 看片在线看免费视频| 国产成年人精品一区二区| 高清毛片免费看| 欧美日韩精品成人综合77777| 国产亚洲欧美98| 免费在线观看影片大全网站| 日韩欧美精品免费久久| 看十八女毛片水多多多| 亚洲av一区综合| 精品久久久久久久人妻蜜臀av| 变态另类丝袜制服| 淫妇啪啪啪对白视频| 香蕉av资源在线| 内地一区二区视频在线| eeuss影院久久| 一级av片app| 欧美一区二区精品小视频在线| 色哟哟·www| 精品久久久久久久久久免费视频| 麻豆久久精品国产亚洲av| 日本免费a在线| 亚洲成av人片在线播放无| 麻豆国产97在线/欧美| 亚洲成av人片在线播放无| 日日干狠狠操夜夜爽| 网址你懂的国产日韩在线| 99久国产av精品国产电影| 不卡一级毛片| 成年免费大片在线观看| 日韩制服骚丝袜av| 成人欧美大片| 国产高清有码在线观看视频| 亚洲第一区二区三区不卡| 非洲黑人性xxxx精品又粗又长| 91av网一区二区| 国产av一区在线观看免费| 精品乱码久久久久久99久播| 精品久久久久久成人av| 日韩av不卡免费在线播放| 亚洲中文字幕一区二区三区有码在线看| 亚洲无线在线观看| 国产综合懂色| 国产一区二区在线观看日韩| aaaaa片日本免费| 中文字幕av成人在线电影| 男人和女人高潮做爰伦理| 欧美日韩一区二区视频在线观看视频在线 | 国产麻豆成人av免费视频| 2021天堂中文幕一二区在线观| 精品99又大又爽又粗少妇毛片| 免费av毛片视频| 日日摸夜夜添夜夜添小说| 免费大片18禁| 你懂的网址亚洲精品在线观看 | 男人和女人高潮做爰伦理| av在线观看视频网站免费| 亚洲av不卡在线观看| 国产成年人精品一区二区| 亚洲国产日韩欧美精品在线观看| 国产精品久久视频播放| 91午夜精品亚洲一区二区三区| 老司机福利观看| 久久中文看片网| 97超碰精品成人国产| 天天躁日日操中文字幕| 在线观看av片永久免费下载| 一卡2卡三卡四卡精品乱码亚洲| 国产高清视频在线观看网站| 天堂av国产一区二区熟女人妻| 97在线视频观看| 国产av麻豆久久久久久久| 97在线视频观看| 真人做人爱边吃奶动态| 国产一区二区激情短视频| 老女人水多毛片| 99久久精品热视频| 国产乱人偷精品视频| 一a级毛片在线观看| 性欧美人与动物交配| 久久人人精品亚洲av| 麻豆精品久久久久久蜜桃| 日韩欧美 国产精品| 久久久国产成人免费| 久久精品91蜜桃| av视频在线观看入口| 天天一区二区日本电影三级| 久久6这里有精品| 成人av在线播放网站| 日韩一区二区视频免费看| 亚洲熟妇熟女久久| 一级毛片aaaaaa免费看小| 色哟哟·www| 人人妻人人看人人澡| or卡值多少钱| 亚洲av二区三区四区| 最近2019中文字幕mv第一页| 草草在线视频免费看| 国产在线男女| 精品久久久久久久末码| 在线观看av片永久免费下载| 九九爱精品视频在线观看| 男女边吃奶边做爰视频| 一个人看视频在线观看www免费| 亚洲va在线va天堂va国产| 免费看a级黄色片| 亚洲第一电影网av| 九九热线精品视视频播放| 伦理电影大哥的女人| 熟女人妻精品中文字幕| 久久这里只有精品中国| 国产精品人妻久久久久久| 日韩欧美精品免费久久| 国产精品福利在线免费观看| 国产精品一区二区免费欧美| 深爱激情五月婷婷| 熟女电影av网| 男人狂女人下面高潮的视频| 久久人人爽人人爽人人片va| 少妇高潮的动态图| 午夜激情欧美在线| 高清日韩中文字幕在线| 欧美人与善性xxx| 午夜福利视频1000在线观看| 久久国产乱子免费精品| 啦啦啦韩国在线观看视频| 亚洲七黄色美女视频| 在线天堂最新版资源| 成人二区视频| 亚洲熟妇熟女久久| 亚洲经典国产精华液单| 免费在线观看成人毛片| 97超视频在线观看视频| 18+在线观看网站| 男女视频在线观看网站免费| 人人妻,人人澡人人爽秒播| 最近最新中文字幕大全电影3| 欧美日韩乱码在线| 一进一出抽搐gif免费好疼| 亚洲av不卡在线观看| 国产精品日韩av在线免费观看| 三级男女做爰猛烈吃奶摸视频| 国产亚洲欧美98| 国产精品一区二区三区四区久久| 国产精品国产高清国产av| 最近2019中文字幕mv第一页| 一进一出好大好爽视频| 国产免费男女视频| 国产精品一区www在线观看| 欧美日韩在线观看h| 色av中文字幕| 国产乱人偷精品视频| 久久久久久国产a免费观看| 在线a可以看的网站| 成人鲁丝片一二三区免费| 国产av不卡久久| 亚洲精华国产精华液的使用体验 | 插阴视频在线观看视频| 午夜福利高清视频| 亚洲精品456在线播放app| 99久久精品热视频| 一级毛片aaaaaa免费看小| 美女xxoo啪啪120秒动态图| 一个人看视频在线观看www免费| 国产精品久久久久久av不卡| 国产免费一级a男人的天堂| 久久精品夜色国产| 日韩欧美精品v在线| 内地一区二区视频在线| 一级a爱片免费观看的视频| 中文字幕免费在线视频6| 在线免费观看的www视频| 久久久a久久爽久久v久久| 最新中文字幕久久久久| 色视频www国产| 久久亚洲精品不卡| 国产综合懂色| 高清日韩中文字幕在线| 亚洲人成网站在线播| 国产一区亚洲一区在线观看| 啦啦啦观看免费观看视频高清| 欧美性感艳星| 波野结衣二区三区在线| 久久精品国产99精品国产亚洲性色|