蔣炯煒 洪澤 陳振嬌

摘要：隨著智能交通的快速發(fā)展，車聯(lián)網(wǎng)作為核心具有巨大的發(fā)展前景。作為國家戰(zhàn)略級的新興產(chǎn)業(yè)，車聯(lián)網(wǎng)的安全問題成為焦點，是車聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)。針對車聯(lián)網(wǎng)信息傳輸?shù)陌踩{，提出一種基于SM4加密算法的數(shù)據(jù)傳輸保護方法。通過分析SM4加密算法原理，從安全性和實現(xiàn)性2個方面進行可行性分析，對車聯(lián)網(wǎng)傳輸層數(shù)據(jù)進行加密。實驗表明，該方法能夠有效提高車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)鍵詞：車聯(lián)網(wǎng)；安全威脅；SM4加密算法

中圖分類號：TP393文獻標(biāo)志碼：A文章編號：1008-1739（2020）03-58-3

0引言

據(jù)公安部交管局統(tǒng)計，我國汽車擁有量超1.5億，銷售量躍居世界第一。隨著汽車網(wǎng)絡(luò)化程度的提高，車聯(lián)網(wǎng)采用各種通信技術(shù)實現(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車地通信（汽車與路邊設(shè)備通信）、車車通信及車人通信等功能。

車聯(lián)網(wǎng)主要包含主機、汽車T-BOX、手機APP及后臺系統(tǒng)4個部分，其中汽車T-BOX主要用于和后臺系統(tǒng)、手機APP互聯(lián)通信，實現(xiàn)車輛的信息顯示和控制[1]。

車聯(lián)網(wǎng)發(fā)展的同時，也隱含了汽車被遠程攻擊的威脅。汽車內(nèi)部存在很多安全缺口，如OBD故障檢測接口、數(shù)字門鎖、胎壓監(jiān)測系統(tǒng)、WiFi/藍牙及2G/3G/4G/5G通信設(shè)備等。這些漏洞一旦被攻擊，車輛存在著被監(jiān)聽和被劫持的可能，例如，鏈路劫持攻擊通過偵聽和篡改用戶至服務(wù)器之間的數(shù)據(jù)，達到竊取和修改用戶重要數(shù)據(jù)的目的[2]。本文從車聯(lián)網(wǎng)信息安全分析，提出一種基于SM4加密算法的數(shù)據(jù)傳輸保護方法，通過安全性和實時性能進行了分析與測試，證明該算法能夠有效提高車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1車聯(lián)網(wǎng)系統(tǒng)

車聯(lián)網(wǎng)體系構(gòu)架分為應(yīng)用層、傳輸層和采集層，如圖1所示。

①應(yīng)用層：主要針對汽車用戶，通過手機等移動終端，為用戶提供智能服務(wù)。主要實現(xiàn)路況分析、車輛狀態(tài)分析和車輛故障分析等功能，在此過程中與城市交通中心達到信息共享，對用戶提供便捷服務(wù)的同時，也對城市交通提供協(xié)助[3]。

②傳輸層：通過4G、藍牙及RFID等手段，將采集的數(shù)據(jù)傳輸給應(yīng)用層。

③采集層：利用汽車傳感器、視頻采集器及音頻采集器等，獲取汽車自身狀態(tài)和路況等信息，通過傳輸層再到應(yīng)用層[4]。

現(xiàn)階段車聯(lián)網(wǎng)功能還處于監(jiān)控階段，未能有效實現(xiàn)人、車、路統(tǒng)一。

2 SM4加密算法

美國“棱鏡”事件后，我國積極推廣國產(chǎn)密碼算法，提出以國產(chǎn)加密算法代替國外加密算法加密數(shù)據(jù)，使NSA難以破解。其中SM4分組密碼算法是一種對稱密碼算法，主要用于實現(xiàn)對數(shù)據(jù)信息的加解密[4]。

SM4算法的明文、密鑰和密文都是128 bit，加解密使用相同密鑰。加密算法和密鑰擴展算法均通過32次循環(huán)的非線性迭代輪函數(shù)來實現(xiàn)。數(shù)據(jù)加密部分的核心是輪函數(shù)，將線性和非線性相結(jié)合。基本過程是首先把128 bit密鑰按照32 bit一組分為4組，然后根據(jù)密鑰擴展算法生成32組32 bit密鑰；再把輸入的128 bit數(shù)據(jù)也按照32 bit一組分成4組進行循環(huán)運算[5]。SM4算法的整體構(gòu)架如圖2所示，SM4具體流程如圖3所示。

3基于加密算法傳輸數(shù)據(jù)的保護方法

針對車聯(lián)網(wǎng)的通信傳輸鏈路，設(shè)計了具有加密算法的傳輸鏈路[6]，如圖4所示，車聯(lián)網(wǎng)中的T-BOX盒使用加密算法對原始數(shù)據(jù)包進行加密處理，將加密數(shù)據(jù)發(fā)送到傳輸通道。車聯(lián)網(wǎng)后臺接收到加密數(shù)據(jù)包后，利用解密算法對加密數(shù)據(jù)包進行解密，并對數(shù)據(jù)進行校驗處理，若數(shù)據(jù)通過校驗，則執(zhí)行相應(yīng)的指令；若數(shù)據(jù)未通過校驗，則丟棄該數(shù)據(jù)。

本文實驗采用STM32F407代替車載T-BOX完成數(shù)據(jù)加密功能，CPU頻率設(shè)為168 MHz，將密鑰和原始數(shù)據(jù)通過SM4上位機發(fā)送給STM32，加密完成后，再將加密數(shù)據(jù)發(fā)送給上位機[7]，如圖5所示。

原始數(shù)據(jù)加密后數(shù)據(jù)變化差異為0.531，原始數(shù)據(jù)到加密數(shù)據(jù)變化很大；原始數(shù)據(jù)變化一位，2組加密后的數(shù)據(jù)前后對比，變化差異系數(shù)為0.453，輸入端變化很小也會導(dǎo)致大量數(shù)據(jù)變化，說明SM4具有很好的雪崩性。

根據(jù)STM32F407的時間戳計算出SM4加解密消耗的時間，如圖6所示。實驗共進行100次，并將加解密時間通過折線圖的形式體現(xiàn)。實驗證明：車聯(lián)網(wǎng)通過SM4加密算法對發(fā)送數(shù)據(jù)進行加密，能夠有效提高車聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性，加大了車聯(lián)網(wǎng)傳輸數(shù)據(jù)的分析難度，提高了車聯(lián)網(wǎng)傳輸鏈路偽造攻擊的防御能力。

4結(jié)束語

本文基于車聯(lián)網(wǎng)的系統(tǒng)構(gòu)架，針對車聯(lián)網(wǎng)數(shù)據(jù)安全性過低，提出基于SM4加密算法的保護方法。從加密算法的安全性和實現(xiàn)性分析了SM4加密算法。最后，通過實驗結(jié)果證明，使用SM4加密算法可以有效對傳輸數(shù)據(jù)進行保護，增加車聯(lián)網(wǎng)信息傳輸?shù)谋Ｗo能力。

參考文獻

[1]馬克，孫迅，聶裕平.GPS生成式欺騙干擾關(guān)鍵技術(shù)[J].航天電子對抗，2014，30（6）：24-26.

[2] SU Jie， HE Jianping， CHENG Peng， et al.A Stealthy GPS Spoofing Strategy for Manipulating the Trajectory of An Unmannedaerial Vehicl [C]//IFAC-Paper Online，2016，49-22： 291-296.

[3]楊南，康榮保.車聯(lián)網(wǎng)安全威脅分析及防護思路[J].通信技術(shù)，2015，48（12）：1421-1426.

[4]呂述望，蘇波展，王鵬，等.SM4分組密碼算法綜述[J].信息安全研究，2016，2（11）：995-1007.

[5]王晨光，喬樹山，黑勇.分組密碼算法SM4的低復(fù)雜度實現(xiàn)[J].計算機工程，2013，39（7）：177-180.

[6]趙靜.基于OBD-II的嵌入式汽車故障診斷儀設(shè)計[J].電子與封裝，2013，13（6）：43-47.

[7]崔鵬.基于ARM9的指紋識別系統(tǒng)設(shè)計[J].電子與封裝， 2010，10（07）：28-30.

[8]喬納森·卡茨，耶胡達·林德爾.現(xiàn)代密碼學(xué)-原理與協(xié)議[M].任偉，譯.北京：國防工業(yè)出版社，2012.