李新福,陳圳艷,吳 超,柯馨沁
(1.重慶經(jīng)濟(jì)技術(shù)開發(fā)區(qū)建設(shè)服務(wù)中心,重慶 400000;2.招商局檢測車輛技術(shù)研究院有限公司,重慶 401329)
隨著汽車智能化和網(wǎng)聯(lián)化進(jìn)程的加快,車載終端作為汽車內(nèi)外通信的橋梁,其信息安全性越來越受到關(guān)注。目前,各種車輛搭載的車載終端大部分欠缺有效的信息安全防護(hù),為了保障車載終端的良性發(fā)展,需進(jìn)一步分析其安全威脅和安全需求,探究相關(guān)信息安全問題和測試方法。GB 17691—2018《重型柴油車污染物排放限值及測量方法(中國第六階段)》(以下簡稱國六)在附錄Q.4“安全策略”的第一個方面對保護(hù)數(shù)據(jù)安全所采用的密碼算法和硬件提出了要求。由于目前對此還沒有標(biāo)準(zhǔn)的測試方法,因此為評價(jià)車載排放終端的該功能是否達(dá)到規(guī)定要求,本文對該終端密碼功能的測試方法進(jìn)行研究和應(yīng)用。
文獻(xiàn)[5]附錄Q.4要求:“車載終端應(yīng)提供技術(shù)可行的安全策略,保證產(chǎn)品各種性能和功能處于安全范圍內(nèi)”,并且規(guī)定從五個方面來實(shí)現(xiàn),其中一個方面是“車載終端存儲、傳輸?shù)臄?shù)據(jù)應(yīng)是加密的,應(yīng)采用非對稱加密算法,可使用國密SM2算法或者RSA算法,并且需要采用硬件方式對私鑰進(jìn)行嚴(yán)格保護(hù)”。
國密SM2非對稱加密算法的密鑰分為公鑰和私鑰兩部分,其中公鑰可以進(jìn)行加密、簽名驗(yàn)證,私鑰可以進(jìn)行解密和數(shù)字簽名,很好地解決了對稱密碼算法中加密和解密使用相同密鑰(即不分公鑰、私鑰)的密鑰管理難題,從而能夠保證車載終端信息的完整性和準(zhǔn)確性。本文所研究的車載終端,據(jù)其產(chǎn)品介紹采用了國密SM2非對稱加密算法和安全芯片加密。因此本文構(gòu)建了終端SM2算法密碼功能測試系統(tǒng),通過測試終端的數(shù)據(jù)簽名驗(yàn)簽過程來驗(yàn)證其采用SM2非對稱加密算法的符合性,通過測試總線數(shù)據(jù)內(nèi)容來驗(yàn)證其所采用的硬件是否對私鑰進(jìn)行了嚴(yán)格保護(hù)。
該車載排放終端密碼功能測試系統(tǒng)主要由算法驗(yàn)簽?zāi)K、示波器解碼模塊組成,從算法測試、總線測試兩個層面測試驗(yàn)證算法和芯片的真實(shí)性、有效性和可靠性。系統(tǒng)架構(gòu)如圖1所示。
圖1 測試系統(tǒng)總體框架
1)將廠家委托的車載終端通過Uart串口連接至圖1中的測試上位機(jī),并啟動上位機(jī)中的算法測試工具,如圖2所示,執(zhí)行國密SM2簽名驗(yàn)證測試初始化,判斷車載終端的Agent程序是否正常運(yùn)行。
圖2 車載終端安全芯片算法測試工具
2)測試過程中,算法測試工具將產(chǎn)生隨機(jī)明文,依次發(fā)送給車載終端Agent程序并通過車載終端中的加密芯片進(jìn)行簽名,Agent程序?qū)⒑灻蟮臄?shù)據(jù)反饋給算法測試工具。
3)算法測試工具對簽名后的明文數(shù)據(jù)進(jìn)行國密SM2算法驗(yàn)簽,參加驗(yàn)簽的數(shù)據(jù)正確率不低于99%則認(rèn)為符合標(biāo)準(zhǔn)要求。本次測試中,對100條明文數(shù)據(jù)進(jìn)行了SM2算法驗(yàn)簽,驗(yàn)簽的數(shù)據(jù)正確率為100%,與標(biāo)準(zhǔn)要求相符。說明該車載終端存儲、傳輸?shù)臄?shù)據(jù)是采用國密SM2算法加密的。
1)將上述所測終端的加密芯片總線引腳連接至圖1中的示波器,同時給示波器分配IP地址。
2)使用上位機(jī)算法測試工具產(chǎn)生一組隨機(jī)的明文,并通過車載終端的Uart串口發(fā)送至終端Agent程序進(jìn)行簽名。
3)使用示波器對加密芯片所接SPI總線進(jìn)行電平采集,如圖3所示。解析下發(fā)明文數(shù)據(jù)至返回簽名數(shù)據(jù)全過程中的總線數(shù)據(jù),并與下發(fā)和接收的數(shù)據(jù)進(jìn)行比對。
圖3 示波器電平采集
4)如果總線數(shù)據(jù)中包含有Agent程序通過車載終端Uart串口返回的公鑰、明文、用戶ID及簽名值,則可以認(rèn)定簽名是由安全芯片完成的,符合標(biāo)準(zhǔn)要求。本次測試中,示波器基于MISO、MOSI引腳電平解析到的總線數(shù)據(jù)包含有公鑰、明文、用戶ID及簽名值,且與Agent程序通過車載終端Uart串口返回的數(shù)據(jù)一致,與標(biāo)準(zhǔn)要求相符,如圖4所示。說明該車載終端采用加密芯片的硬件方式實(shí)現(xiàn)了數(shù)字加密、數(shù)字簽名和對私鑰的嚴(yán)格保護(hù)。
圖4 總線數(shù)據(jù)解析
本文構(gòu)建了車載排放終端密碼功能測試系統(tǒng),從國密SM2算法測試、加密芯片測試兩個方面檢驗(yàn)了車載排放終端的信息安全防護(hù)能力??蔀榻⒖尚小⒚鞔_的測試流程,保證測試結(jié)果的一致性和準(zhǔn)確性提供參考。