國密SM2、SM4混合算法在車聯(lián)網(wǎng)中的應(yīng)用研究

丘敬云，吳祥晨，周宇坤，顧澤南

（浙江商業(yè)職業(yè)技術(shù)學(xué)院，杭州 310053）

0 引言

在未來移動概念中，自動駕駛被視為塑造新型移動載體的關(guān)鍵技術(shù)。而實(shí)現(xiàn)全自動駕駛的過程，也是一個長時間的演進(jìn)過程。從通信技術(shù)的角度來看，在未來的ITS 服務(wù)要實(shí)現(xiàn)真正意義上的全自動駕駛，必然需要通過先進(jìn)的通信技術(shù)（如5G 蜂窩移動網(wǎng)絡(luò)）并結(jié)合V2X 技術(shù)，實(shí)現(xiàn)移動載體與移動聯(lián)網(wǎng)系統(tǒng)的高精度時空基準(zhǔn)服務(wù)網(wǎng)絡(luò)連接。

想要實(shí)現(xiàn)完善的V2X 商業(yè)化場景，各節(jié)點(diǎn)間的數(shù)據(jù)信息交互為核心要點(diǎn)，這些海量的數(shù)據(jù)交互包含車輛基本安全信息、與路側(cè)單元交互信息、MAP 地圖信息、娛樂信息如視頻圖片等。在這些數(shù)據(jù)中，關(guān)于車輛協(xié)同控制、信息同步方面的數(shù)據(jù)尤為重要，如果被攻擊者惡意攔截篡改，后果將十分嚴(yán)重。因此，必須首先實(shí)現(xiàn)安全、高可靠、低延時的數(shù)據(jù)通信網(wǎng)絡(luò)，本研究將采用SM2、SM4 國密混合算法進(jìn)行安全認(rèn)證及數(shù)據(jù)的加密。

1 車聯(lián)網(wǎng)總體架構(gòu)及相關(guān)數(shù)據(jù)安全技術(shù)

新一代車聯(lián)網(wǎng)是以車輛、路側(cè)感知系統(tǒng)、服務(wù)中心等為感知對象，借助新一代通信科技技術(shù)，實(shí)現(xiàn)車車、車人、車路、車與中心間等（Vehicle-To-Everything，V-X）的互通連接。而其中基于5G 蜂窩移動網(wǎng)絡(luò)的車聯(lián)網(wǎng)5G-V2X，作為國家在交通智能移動網(wǎng)聯(lián)產(chǎn)業(yè)的頂層規(guī)劃項(xiàng)目，在典型的5G-V2X 場景中，實(shí)現(xiàn)了多渠道協(xié)同感知，構(gòu)建車路協(xié)同全方位融合感知系統(tǒng)。5G-V2X 技術(shù)包含直接通信和網(wǎng)絡(luò)通信，直接通信包含通信網(wǎng)絡(luò)中的路側(cè)單元之間的通信，而網(wǎng)絡(luò)通信則包含與有效范圍內(nèi)的其它車輛通信，車載通信單元OBU 與路側(cè)處理單元RSU 之間的通信等，并具有高并發(fā)、高容量、場景復(fù)雜等特點(diǎn)。

智能網(wǎng)聯(lián)汽車搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與車、路、人、云端等智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能。其數(shù)據(jù)形式從傳統(tǒng)的封閉式數(shù)據(jù)處理，轉(zhuǎn)為全通信傳輸，勢必需要在信息安全方面加強(qiáng)系統(tǒng)的防護(hù)能力。首先，用戶車輛接入必須得到安全、合法的認(rèn)證，如果車輛身份沒有得到合法認(rèn)證，那么攻擊者可以將不合法的車輛偽造接入平臺，從中獲取平臺交互密鑰、車隊(duì)信息等，進(jìn)而利用這些信息攻擊云端平臺或制造交通混亂等。因此，就必須在通信過程中對這些信息進(jìn)行有效的加密。總而言之，如要構(gòu)建智能的車聯(lián)網(wǎng)體系，必須首先實(shí)現(xiàn)安全、高可靠、低延時的數(shù)據(jù)通信網(wǎng)絡(luò)，本研究將采用國密混合算法進(jìn)行安全認(rèn)證及數(shù)據(jù)的加密。

2 基于SM2、SM4國密算法的數(shù)據(jù)加密解決方案

2.1 國密算法介紹

國密算法即為（中國）國家密碼局認(rèn)定的國產(chǎn)密碼算法，是國家密碼局制定標(biāo)準(zhǔn)的一系列算法，因其自主研發(fā)性，具有可控的數(shù)據(jù)安全性。國密算法分為對稱加密算法（如SM1、SM4、SM7）、橢圓曲線非對稱算法（如SM2、SM9）以及雜湊算法（如SM3）等，其密鑰長度和分組長度均為128 位，是中國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理算法，且不同類型的算法也具有其特有的優(yōu)缺點(diǎn)。其中，SM1 為對稱加密算法，加密強(qiáng)度與AES 加密算法相當(dāng)；橢圓曲線算法SM2 為非對稱加密算法，也稱為公鑰密碼算法，其安全性基于離散對數(shù)問題，所要求的密鑰長度比國際RSA 算法要短得多，密鑰生成速度較RSA 算法快百倍以上；SM3 雜湊算法以比特分組結(jié)構(gòu)輸出雜湊值進(jìn)行加解密，結(jié)構(gòu)及過程設(shè)計較為復(fù)雜，安全系數(shù)高；SM4 密碼算法也為分組密碼算法，加解密算法與密鑰擴(kuò)張算法均采用32 輪非線性迭代結(jié)構(gòu)，具有加解密速度快等特點(diǎn)；SM7 密碼算法為分組密碼算法，分組和密鑰長度均為128 比特，適用于身份識別類等應(yīng)用；SM9 非對稱算法與SM2 類似，其安全性基于橢圓曲線雙線性映射，但不需要申請數(shù)字證書，具有不需要管理證書等優(yōu)點(diǎn)。

以下為SM2 及SM4 算法的介紹及其加解密過程：

2.1.1 SM2算法介紹[1]

SM2 非對稱加密算法，是基于橢圓曲線密碼的密鑰算法。假設(shè)需要發(fā)送長度為klen的數(shù)據(jù)比特串M，其加密算法流程為：

1）使用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)：k∈[1,n-1]。

2）計算橢圓曲線點(diǎn)：C1=[k]G=（x1，y1），并將C1 的數(shù)據(jù)轉(zhuǎn)換為比特串。

3）計算橢圓曲線點(diǎn)：S=[h]PB，若S 為無窮遠(yuǎn)點(diǎn)，則報錯并退出。

4）計算橢圓曲線點(diǎn)：[k]PB=（x2，y2），將坐標(biāo)x2、y2的數(shù)據(jù)類型轉(zhuǎn)換為比特串。

5）計算：t=KDF（x2∥y2,klen），若t為全0 比特串，則返回1。

6）計算：C2=M⊕t。

7）計算：C3=Hash（x2∥M∥y2）。

8）輸出密文：C=C1∥C2∥C3。

其次，對密文C=C1∥C2∥C3 的解密算法流程為：

a）提取比特串C1，并將C1 轉(zhuǎn)換數(shù)據(jù)類型為橢圓曲線上的點(diǎn)，驗(yàn)證C1 是否滿足橢圓曲線方程，如不滿足則報錯退出。

b）計算橢圓曲線點(diǎn)：S=[h]C1，若S為無窮遠(yuǎn)點(diǎn)，則報錯并退出。

c）計算：[dB]=C1（x2，y2），將坐標(biāo)x2、y2 的數(shù)據(jù)類型轉(zhuǎn)換為比特串。

d）計算：t=KDF（x2∥y2,klen），若t為全0 的比特串，則報錯并退出。

e）從C中提取出比特串C2，并計算M'=C2 ⊕t。

f）計算：u=Hash（x2∥M'∥y2），從C中取出比特串C3，如果u≠C3，報錯退出。

g）輸出明文M'。

SM2 的優(yōu)點(diǎn)是它為非對稱加密算法，是基于橢圓曲線密碼的密鑰算法，密鑰長度僅有256bit，但其安全強(qiáng)度和計算速度均優(yōu)于國際主流非對稱RSA 算法。不過SM2 對于大塊數(shù)據(jù)，因其高復(fù)雜度的加解密過程，使得加密速度相對短數(shù)據(jù)慢，不能滿足在車聯(lián)網(wǎng)中的高速數(shù)據(jù)交互的需求。

2.1.2 SM4算法介紹[2]

SM4 算法也即SM4 分組密碼算法，為對稱加密算法，加解密都是采用32 輪非線性迭代結(jié)構(gòu)，且解密過程與加密過程采用的結(jié)構(gòu)相似，只是輪密鑰的使用順序?yàn)榉葱颉?/p>

SM4 算法以字（32 位）為單位進(jìn)行加解密運(yùn)算，其明文、密文、輪密鑰、反序變換等均為4 個字，即128 bit，表示為：

2）密文：Yi=（Y0,Y1,Y2,Y3）∈（Z232）4

3）輪密鑰：rki∈Z232，i=0, 1, 2,…, 31

4）反序變換：R（A0,A1,A2,A3）=（A3,A2,A1,A0），Ai∈Z232，i=0, 1, 2,…, 31

算法加密變換為：Xi+4=F（Xi,Xi+1,Xi+2,Xi+3,Ki）=Xi⊕T（Xi+1⊕Xi+2⊕Xi+3⊕Ki），i=0, 1, 2,…, 31

最后，生成36 個32 位的迭代結(jié)果。

而算法解密變換為加密變換的反序變換，即：

SM4 對稱加密算法，屬于分組對稱加密算法，密鑰、分組長度均為128bit，加解密速度快，滿足高速數(shù)據(jù)交互需求，但由于其對稱性，其加密安全性遜于SM2。因此，本文將研究SM2 混合SM4 的安全認(rèn)證國密算法，得到認(rèn)證可靠，加解密速度快，安全系數(shù)較高的混合加密算法。

2.2 SM2、SM4混合加密流程[3]

綜合考慮SM2、SM4 的優(yōu)缺點(diǎn)，本研究設(shè)計一種基于國密算法的車聯(lián)網(wǎng)車載終端接入聯(lián)網(wǎng)系統(tǒng)的安全認(rèn)證方法。在車聯(lián)網(wǎng)V2X 通信系統(tǒng)中，通過雙重注冊應(yīng)答機(jī)制完成車輛的身份認(rèn)證、SM2/SM4 的密鑰交換等，保障通信數(shù)據(jù)安全，其總體框架如圖1 所示。

圖1 基于混合加密算法的安全認(rèn)證過程Fig.1 Security authentication process based on hybrid encryption algorithm

為防止攻擊者利用信令注冊非法訪問設(shè)備或服務(wù)器資源，假冒合法終端身份接入網(wǎng)絡(luò)，發(fā)送偽造的網(wǎng)絡(luò)信令或業(yè)務(wù)數(shù)據(jù)，危害車聯(lián)網(wǎng)業(yè)務(wù)安全，基于混合加密算法的安全認(rèn)證流程包含SM2 私鑰請求與簽發(fā)、車輛接入注冊等環(huán)節(jié)。其中，注冊時將動態(tài)生成SM4 密鑰，用于該次握手通信的密鑰初始值，后續(xù)的業(yè)務(wù)數(shù)據(jù)通信將在該密鑰初始值的基礎(chǔ)上做動態(tài)變動，增加通信的安全性。通過如圖2 的流程，即可完成前期的車輛安全認(rèn)證接入。

圖2 混合加解密流程Fig.2 Mixed encryption and decryption process

車輛安全接入系統(tǒng)后，通過證書管理服務(wù)器，請求SM2 解密密鑰；證書服務(wù)器通過車架號，唯一指定具有長時效性的SM2 密鑰，并下發(fā)至車輛及車輛管理云服務(wù)器進(jìn)行加密存儲；車輛在接入運(yùn)營管理網(wǎng)絡(luò)前，首先隨機(jī)生成一組具有短時效性的四字SM4 密鑰，并在注冊時將SM4 密鑰及車輛接入號等通過SM2 公鑰進(jìn)行加密上傳至云服務(wù)器。此時，車輛與管理端雙方均已保存初始密鑰；隨后，在正常數(shù)據(jù)通信時，發(fā)送方將隨機(jī)更新SM4 密鑰中的單個字，并跟隨消息頭進(jìn)行SM2 加密后發(fā)送至對方，消息體則采用更新后的密鑰對進(jìn)行加解密。由于每次僅隨機(jī)更新單字，即32 字節(jié)，因而消息包大小對于傳輸速度基本無影響，并且具有前向跟蹤性，即使攻擊者攔截了單次傳輸數(shù)據(jù)并破解消息頭，其仍無法得到完整的消息體解密密鑰，從而最大限度地保證了數(shù)據(jù)的安全性，其流程簡述如圖2 所示。

2.3 硬件設(shè)計及驗(yàn)證

最后，是混合算法在車聯(lián)網(wǎng)體系中的性能仿真、芯片測試。由于在車聯(lián)網(wǎng)環(huán)境下，車輛計算資源和通信帶寬有限，因而在設(shè)計加密方案時，應(yīng)搭建與實(shí)際相近的測試平臺。本研究采用3GHz 主頻ARM Conntex-A76 四核以及2GHz 主頻Cortex-A55 四核的CPU 核心板，搭載Android10.1 操作系統(tǒng)，完成系統(tǒng)間的通信交互測試，總體硬件架構(gòu)如圖3 所示。

圖3 總體硬件架構(gòu)圖Fig.3 Overall hardware architecture diagram

根據(jù)實(shí)驗(yàn)測試過程，得出測試結(jié)果見表1。

表1 測試結(jié)果Table 1 Test results

從測試結(jié)果看，采用5G 通信模組情況下，采用SM4隨機(jī)密鑰更新后的單次SM2 加密數(shù)據(jù)處理周期（含數(shù)據(jù)加密周期、數(shù)據(jù)傳輸周期、數(shù)據(jù)解密周期），長包分包傳輸情況下，平均值約為12.46ms，滿足車聯(lián)網(wǎng)最大時延不超過20ms 的通訊要求。

3 結(jié)語

目前，中國的產(chǎn)業(yè)政策正積極推動5G 和V2X 相結(jié)合的高速發(fā)展，國家工信部、交通部、科技部、發(fā)改委等11個部委于2020 年聯(lián)合發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，文中提到，在2025 年實(shí)現(xiàn)LTE-V2X/5G-V2X 在城市和高速逐步覆蓋應(yīng)用，在道路基礎(chǔ)設(shè)施規(guī)劃方面建設(shè)新一代國家交通控制網(wǎng)，推進(jìn)道路基礎(chǔ)信息化、智能化、標(biāo)準(zhǔn)化。特別是，浙江省作為交通強(qiáng)國戰(zhàn)略的第一批建設(shè)試點(diǎn)，承擔(dān)著打造試點(diǎn)型樣板，有效實(shí)現(xiàn)移動聯(lián)網(wǎng)系統(tǒng)在國內(nèi)，乃至全球的整體布局[4]。而在車聯(lián)網(wǎng)飛速發(fā)展的21 世紀(jì)，安全算法也在不斷地演變進(jìn)步[5]。本項(xiàng)目從國家部署的戰(zhàn)略目標(biāo)出發(fā)，對比分析各個城市的發(fā)展現(xiàn)狀和法律法規(guī)[6]，研究適合于實(shí)際情況的5G-V2X 通信安全解決方案，提出以實(shí)際數(shù)據(jù)為支撐的智慧路網(wǎng)體系建設(shè)規(guī)劃方案，有助于發(fā)展智能汽車并推動新技術(shù)應(yīng)用，進(jìn)而推動交通行業(yè)的芯片、軟件、信息通信、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)的發(fā)展，打造全新的移動出行經(jīng)濟(jì)新模式，對于構(gòu)建數(shù)據(jù)驅(qū)動、共創(chuàng)共享的數(shù)字經(jīng)濟(jì)，有著重大的意義。同時，也是培育全新的市場經(jīng)濟(jì)增長點(diǎn)，是一場涉足多個行業(yè)的大變革[7,8]。而浙江作為5G-V2X 的首批試點(diǎn)，其具有在如城市大腦等智慧公路網(wǎng)、5G 技術(shù)等的領(lǐng)先優(yōu)勢，如果能在自動駕駛領(lǐng)域中，抓住新一輪科技革命和產(chǎn)業(yè)變革的重大機(jī)遇，推動先進(jìn)制造、智慧路網(wǎng)、大數(shù)據(jù)和人工智能等深度融合，最終將達(dá)到構(gòu)建競爭新優(yōu)勢，占領(lǐng)戰(zhàn)略制高點(diǎn)，發(fā)揮在全國范圍內(nèi)的戰(zhàn)略引領(lǐng)作用。

本文以實(shí)際數(shù)據(jù)為支撐，提出了基于國密混合算法的安全通信方案，有助于發(fā)展智能汽車并推動新技術(shù)應(yīng)用，進(jìn)而推動交通行業(yè)的芯片、軟件、信息通信、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)的發(fā)展，打造全新的移動出行經(jīng)濟(jì)新模式，對于構(gòu)建數(shù)據(jù)驅(qū)動、共創(chuàng)共享的數(shù)字經(jīng)濟(jì)，有著重大的意義。