标题 | SM4加密算法在车联网上的应用 |
范文 | 蒋炯炜 洪泽 陈振娇 摘要:随着智能交通的快速发展,车联网作为核心具有巨大的发展前景。作为国家战略级的新兴产业,车联网的安全问题成为焦点,是车联网发展的前提和基础。针对车联网信息传输的安全威胁,提出一种基于SM4加密算法的数据传输保护方法。通过分析SM4加密算法原理,从安全性和实现性2个方面进行可行性分析,对车联网传输层数据进行加密。实验表明,该方法能够有效提高车联网数据传输的安全性。 关键词:车联网;安全威胁;SM4加密算法 中图分类号:TP393文献标志码:A文章编号:1008-1739(2020)03-58-3
0引言 据公安部交管局统计,我国汽车拥有量超1.5亿,销售量跃居世界第一。随着汽车网络化程度的提高,车联网采用各种通信技术实现汽车控制、导航定位、联网应用、车地通信(汽车与路边设备通信)、车车通信及车人通信等功能。 车联网主要包含主机、汽车T-BOX、手机APP及后台系统4个部分,其中汽车T-BOX主要用于和后台系统、手机APP互联通信,实现车辆的信息显示和控制[1]。 车联网发展的同时,也隐含了汽车被远程攻击的威胁。汽车内部存在很多安全缺口,如OBD故障检测接口、数字门锁、胎压监测系统、WiFi/蓝牙及2G/3G/4G/5G通信设备等。这些漏洞一旦被攻击,车辆存在着被监听和被劫持的可能,例如,链路劫持攻击通过侦听和篡改用户至服务器之间的数据,达到窃取和修改用户重要数据的目的[2]。本文从车联网信息安全分析,提出一种基于SM4加密算法的数据传输保护方法,通过安全性和实时性能进行了分析与测试,证明该算法能够有效提高车联网数据传输的安全性。 1车联网系统 车联网体系构架分为应用层、传输层和采集层,如图1所示。 ①应用层:主要针对汽车用户,通过手机等移动终端,为用户提供智能服务。主要实现路况分析、车辆状态分析和车辆故障分析等功能,在此过程中与城市交通中心达到信息共享,对用户提供便捷服务的同时,也对城市交通提供协助[3]。 ②传输层:通过4G、蓝牙及RFID等手段,将采集的数据传输给应用层。 ③采集层:利用汽车传感器、视频采集器及音频采集器等,获取汽车自身状态和路况等信息,通过传输层再到应用层[4]。 现阶段车联网功能还处于监控阶段,未能有效实现人、车、路统一。
2 SM4加密算法 美国“棱镜”事件后,我国积极推广国产密码算法,提出以国产加密算法代替国外加密算法加密数据,使NSA难以破解。其中SM4分组密码算法是一种对称密码算法,主要用于实现对数据信息的加解密[4]。 SM4算法的明文、密钥和密文都是128 bit,加解密使用相同密钥。加密算法和密钥扩展算法均通过32次循环的非线性迭代轮函数来实现。数据加密部分的核心是轮函数,将线性和非线性相结合。基本过程是首先把128 bit密钥按照32 bit一组分为4组,然后根据密钥扩展算法生成32组32 bit密钥;再把输入的128 bit数据也按照32 bit一组分成4组进行循环运算[5]。SM4算法的整体构架如图2所示,SM4具体流程如图3所示。
3基于加密算法传输数据的保护方法 针对车联网的通信传输链路,设计了具有加密算法的传输链路[6],如图4所示,车联网中的T-BOX盒使用加密算法对原始数据包进行加密处理,将加密数据发送到传输通道。车联网后台接收到加密数据包后,利用解密算法对加密数据包进行解密,并对数据进行校验处理,若数据通过校验,则执行相应的指令;若数据未通过校验,则丢弃该数据。 本文实验采用STM32F407代替车载T-BOX完成数据加密功能,CPU频率设为168 MHz,将密钥和原始数据通过SM4上位机发送给STM32,加密完成后,再将加密数据发送给上位机[7],如图5所示。
原始数据加密后数据变化差异为0.531,原始数据到加密数据变化很大;原始数据变化一位,2组加密后的数据前后对比,变化差异系数为0.453,输入端变化很小也会导致大量数据变化,说明SM4具有很好的雪崩性。 根据STM32F407的时间戳计算出SM4加解密消耗的时间,如图6所示。实验共进行100次,并将加解密时间通过折线图的形式体现。实验证明:车联网通过SM4加密算法对发送数据进行加密,能够有效提高车联网传输数据的安全性,加大了车联网传输数据的分析难度,提高了车联网传输链路伪造攻击的防御能力。
4結束语 本文基于车联网的系统构架,针对车联网数据安全性过低,提出基于SM4加密算法的保护方法。从加密算法的安全性和实现性分析了SM4加密算法。最后,通过实验结果证明,使用SM4加密算法可以有效对传输数据进行保护,增加车联网信息传输的保护能力。 参考文献 [1]马克,孙迅,聂裕平.GPS生成式欺骗干扰关键技术[J].航天电子对抗,2014,30(6):24-26. [2] SU Jie, HE Jianping, CHENG Peng, et al.A Stealthy GPS Spoofing Strategy for Manipulating the Trajectory of An Unmannedaerial Vehicl [C]//IFAC-Paper Online,2016,49-22: 291-296. [3]杨南,康荣保.车联网安全威胁分析及防护思路[J].通信技术,2015,48(12):1421-1426. [4]吕述望,苏波展,王鹏,等.SM4分组密码算法综述[J].信息安全研究,2016,2(11):995-1007. [5]王晨光,乔树山,黑勇.分组密码算法SM4的低复杂度实现[J].计算机工程,2013,39(7):177-180. [6]赵静.基于OBD-II的嵌入式汽车故障诊断仪设计[J].电子与封装,2013,13(6):43-47. [7]崔鹏.基于ARM9的指纹识别系统设计[J].电子与封装, 2010,10(07):28-30. [8]乔纳森·卡茨,耶胡达·林德尔.现代密码学-原理与协议[M].任伟,译.北京:国防工业出版社,2012. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。