（中國(guó)電子科技集團(tuán)公司第五十八研究所 江蘇 214072）

據(jù)公安部交管局統(tǒng)計(jì)，我國(guó)汽車擁有量超1.5億，銷售量躍居世界第一。隨著汽車網(wǎng)絡(luò)化程度的提高，車聯(lián)網(wǎng)采用各種通信技術(shù)實(shí)現(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車地通信(汽車與路邊設(shè)備通信)、車車通信、車人通信等功能。

車聯(lián)網(wǎng)主要包含4個(gè)部分，主機(jī)、汽車T-BOX、手機(jī)APP 及后臺(tái)系統(tǒng)。其中汽車T-BOX 主要用于和后臺(tái)系統(tǒng)、手機(jī)APP 互聯(lián)通信，實(shí)現(xiàn)車輛的信息顯示和控制[1]。

車聯(lián)網(wǎng)的發(fā)展的同時(shí)，也隱含了汽車被遠(yuǎn)程攻擊的威脅。汽車內(nèi)部存在很多安全缺口，如OBD 故障檢測(cè)接口、數(shù)字門鎖、胎壓監(jiān)測(cè)系統(tǒng)、WIFI/藍(lán)牙、2G/3G/4G/5G通信設(shè)備等。這些漏洞一旦被攻擊，車輛存在著被監(jiān)聽和被劫持的可能性[2]。

本文從車聯(lián)網(wǎng)信息安全分析，提出設(shè)計(jì)一種基于AES算法的新安全應(yīng)用機(jī)制的數(shù)字信號(hào)處理器設(shè)計(jì)方案，通過實(shí)驗(yàn)證明該方案的有效性。

1 車聯(lián)網(wǎng)系統(tǒng)概述

1.1 車聯(lián)網(wǎng)系統(tǒng)構(gòu)架

車聯(lián)網(wǎng)體系構(gòu)架分為應(yīng)用層、傳輸層和采集層[3]，如圖1所示。

應(yīng)用層，應(yīng)用層主要是針對(duì)汽車用戶，通過手機(jī)或者移動(dòng)終端，為用戶提供智能服務(wù)。應(yīng)用層主要實(shí)現(xiàn)路況分析、車輛狀態(tài)分析和車輛故障分析等功能，在此過程中與城市交通中心達(dá)到信息共享，對(duì)用戶提供便捷服務(wù)的同時(shí)，也為城市交通提供協(xié)助。

傳輸層，傳輸層是通過4G、藍(lán)牙、RFID 等手段，將信息采集的數(shù)據(jù)傳輸給應(yīng)用層。

采集層，采集層主要是利用汽車傳感器、視頻采集器、音頻采集器等，獲取汽車自身狀態(tài)信息和路況等信息，通過傳輸層再到應(yīng)用層。

現(xiàn)階段車聯(lián)網(wǎng)功能還處于監(jiān)控階段，未能有效實(shí)現(xiàn)人、車、路的統(tǒng)一。

圖1 車聯(lián)網(wǎng)系統(tǒng)構(gòu)架

1.2 車聯(lián)網(wǎng)的安全現(xiàn)狀分析

近年來網(wǎng)絡(luò)安全研究人員針對(duì)車聯(lián)網(wǎng)的攻擊測(cè)試案例，反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅：

2013年召開的拉斯韋加斯黑客大會(huì)上，兩位黑客演示了如何攻擊豐田普銳斯和福特翼虎汽車的控制系統(tǒng)，從而實(shí)現(xiàn)包括高速行駛時(shí)突然制動(dòng)、使車輛剎車失靈、猛打方向盤等一系列操作。2015年，兩位安全研究人員演示了利用克萊斯勒公司Jeep Cherokee的車聯(lián)網(wǎng)“Uconnect”功能的漏洞，遠(yuǎn)程入侵并控制目標(biāo)車輛，自由操控汽車上的娛樂系統(tǒng)、雨刷、方向盤、引擎等。

車聯(lián)網(wǎng)絡(luò)通過RFID、移動(dòng)通信網(wǎng)(2G/3G/4G/5G)、WIFI 等無線通信手段與云平臺(tái)和手機(jī)APP相連，存在通訊信息暴露的安全風(fēng)險(xiǎn)。黑客通過信息數(shù)據(jù)規(guī)律，攻擊車輛，控制車輛非法加速、減速、開門和關(guān)門等危險(xiǎn)操作。傳輸信息加密勢(shì)在必行。

2 AES算法

AES算法是基于Rijndael 結(jié)構(gòu)的迭代對(duì)稱分組密碼算法，分組長(zhǎng)度為固定128Bit，可支持128Bit、192Bit和256Bit 長(zhǎng)度的密鑰，轉(zhuǎn)換的輪數(shù)由密鑰長(zhǎng)度和分組長(zhǎng)度共同決定。128Bit的AES算法加密流程如圖2所示，在第一輪密鑰加變換后進(jìn)入10 輪迭代，前9 輪完全相同，一次經(jīng)過字節(jié)替代，行位移、列混合、輪密鑰加，最后一輪不同，跳過了列混合運(yùn)算。與之對(duì)應(yīng)的解密流程是加密流程的逆運(yùn)算，每一步操作都是可逆的，按相反的順序進(jìn)行完成解密流程，需要注意的是，二者輪密鑰的順序也正好相反[4]。

圖2 AES加解密流程圖

字節(jié)變換（SubByte）的主要功能是通過使用S盒完成一個(gè)字節(jié)到另外一個(gè)字節(jié)的映射。S盒是一個(gè)大小16*16 矩陣，完成一個(gè)8 比特輸入到8 比特的輸出的映射，輸入的高4 位的值是位行標(biāo)，低4位的值是列標(biāo)，其本質(zhì)是一個(gè)查表過程[5]。

行位移（ShiftRows）是在字節(jié)變換的基礎(chǔ)上，僅對(duì)狀態(tài)矩陣的每個(gè)橫行進(jìn)行向左循環(huán)移位操作[6]。其中，128Bit的AES算法經(jīng)過該變換后，狀態(tài)矩陣第1 行不移位，第2、3、4 行分別向左循環(huán)移位1、2、3個(gè)字節(jié)，如公式（1）表示。

逆向行移位即是相反的操作，如下式（2）所示。

列混淆（MixColumn）是對(duì)狀態(tài)矩陣逐列進(jìn)行變換，狀態(tài)矩陣的每列可以看作是系數(shù)來自有限域GF(25)且次數(shù)小于4的多項(xiàng)式a(x)，在取模x4下與多項(xiàng)式cc(x)相乘[7]，如式（3）（4）所示：

寫成矩陣形式為式（5)：

與行移位的作用一樣，列混淆同樣是確保AES算法多輪運(yùn)算之后獲得高度的擴(kuò)散特性。

輪密鑰加（AddRoundKey）是將輪密鑰按位異或到中間數(shù)據(jù)。輪密鑰與初始密鑰相關(guān)，由密鑰編排算法計(jì)算和分配，且輪密鑰長(zhǎng)度等于分組長(zhǎng)度。

3 電路設(shè)計(jì)驗(yàn)證

3.1 電路設(shè)計(jì)

加密引擎芯片設(shè)計(jì)在芯片內(nèi)部集成了AES算法加解密模塊。基于AES算法的原理分析，行移位運(yùn)算不需要邏輯門，輪密鑰加運(yùn)算只涉及異或門邏輯，預(yù)先將11 輪解密輪密鑰存儲(chǔ)到寄存器組中可代替密鑰擴(kuò)展功能，相比之下，字節(jié)變換和列混淆的實(shí)現(xiàn)比較復(fù)雜。以AES解密模塊中的逆字節(jié)變換和逆列混淆為例：逆字節(jié)變換其實(shí)是一個(gè)S盒查表的過程，借助S盒查找并替換字節(jié)來掩蓋明文和密文之間的關(guān)系，是AES輪變換中一個(gè)非線性操作環(huán)節(jié)，也是保證AES安全的設(shè)計(jì)關(guān)鍵。常見的實(shí)現(xiàn)方法有查找表和有限域運(yùn)算，相比查找表法，有限域運(yùn)算實(shí)現(xiàn)S盒操作會(huì)節(jié)約一定的面積開銷，同時(shí)也會(huì)增加字節(jié)替換的運(yùn)算復(fù)雜度，降低算法的運(yùn)算效率。而查找表的硬件電路簡(jiǎn)單，易于實(shí)現(xiàn)，且每個(gè)時(shí)鐘周期就能完成一次S盒運(yùn)算讓查找表形式的S盒比有限域形式的S盒有著更高的系統(tǒng)吞吐率[8]。本電路設(shè)計(jì)采用case 語句完成S盒的查表替換操作，以AES解密算法為例。

由AES算法原理可知，逆列混淆可用有限域GF(28)GF(28)的矩陣形式表示如下：

每個(gè)元素變換后如下式所示：

公式（7）表示的是逆列混淆運(yùn)算，由有限域運(yùn)算法則可知，公式（7）是多次乘2 運(yùn)算和異或操作的組合運(yùn)算，調(diào)用xtime函數(shù)可以完成乘2 運(yùn)算的邏輯實(shí)現(xiàn)，其運(yùn)算過程如式（8）所示。

逆列混淆運(yùn)算公式可以轉(zhuǎn)化為基于xtimextime 函數(shù)的運(yùn)算?；谏鲜鯝ES解密模塊的硬件設(shè)計(jì)思路，采用Verilog HDL語言完成電路加解密的功能描述，其邏輯結(jié)構(gòu)如圖3所示：

圖3 AES解密模塊電路圖

3.2 仿真驗(yàn)證

電路的功能仿真采用Cadence 公司的NC Verilog軟件，用128bit位密鑰進(jìn)行實(shí)驗(yàn)，其中AES加密結(jié)果如圖4，128bit 密鑰128bit 明文加密需要14個(gè)時(shí)鐘周期[9-10]。

密鑰/明文/數(shù)據(jù)如下：

KEY=00000000000000000000000000000000

數(shù)據(jù)輸入：

f34481ec，3cc627ba，cd5dc3fb，08f273e6，

密文輸出：

0336763e，966d9259，5a567cc9，ce537f5e

圖4 AES加密結(jié)果

AES解密結(jié)果如圖5所示：

圖5 AES解密結(jié)果

KEY=00000000000000000000000000000000

輸入密文：

0336763e，966d9259，5a567cc9，ce537f5e

輸出明文：

f34481ec，3cc627ba，cd5dc3fb，08f273e6

4 結(jié)束語

本文基于車聯(lián)網(wǎng)的系統(tǒng)構(gòu)架，針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)安全性過低，提出了加密引擎芯片設(shè)計(jì)。從芯片自身入手，添加了AES加解密模塊。最后，通過實(shí)驗(yàn)結(jié)果證明，使用AES加密算法可以有效地對(duì)傳輸控?cái)?shù)據(jù)進(jìn)行保護(hù)。