李新福，陳圳艷，吳 超，柯馨沁

(1.重慶經(jīng)濟技術(shù)開發(fā)區(qū)建設(shè)服務(wù)中心，重慶 400000；2.招商局檢測車輛技術(shù)研究院有限公司，重慶 401329)

隨著汽車智能化和網(wǎng)聯(lián)化進程的加快，車載終端作為汽車內(nèi)外通信的橋梁，其信息安全性越來越受到關(guān)注。目前，各種車輛搭載的車載終端大部分欠缺有效的信息安全防護，為了保障車載終端的良性發(fā)展，需進一步分析其安全威脅和安全需求，探究相關(guān)信息安全問題和測試方法。GB 17691—2018《重型柴油車污染物排放限值及測量方法(中國第六階段)》(以下簡稱國六)在附錄Q.4“安全策略”的第一個方面對保護數(shù)據(jù)安全所采用的密碼算法和硬件提出了要求。由于目前對此還沒有標(biāo)準(zhǔn)的測試方法，因此為評價車載排放終端的該功能是否達到規(guī)定要求，本文對該終端密碼功能的測試方法進行研究和應(yīng)用。

1 終端密碼功能要求

文獻[5]附錄Q.4要求：“車載終端應(yīng)提供技術(shù)可行的安全策略，保證產(chǎn)品各種性能和功能處于安全范圍內(nèi)”，并且規(guī)定從五個方面來實現(xiàn)，其中一個方面是“車載終端存儲、傳輸?shù)臄?shù)據(jù)應(yīng)是加密的，應(yīng)采用非對稱加密算法，可使用國密SM2算法或者RSA算法，并且需要采用硬件方式對私鑰進行嚴(yán)格保護”。

國密SM2非對稱加密算法的密鑰分為公鑰和私鑰兩部分，其中公鑰可以進行加密、簽名驗證，私鑰可以進行解密和數(shù)字簽名，很好地解決了對稱密碼算法中加密和解密使用相同密鑰(即不分公鑰、私鑰)的密鑰管理難題，從而能夠保證車載終端信息的完整性和準(zhǔn)確性。本文所研究的車載終端，據(jù)其產(chǎn)品介紹采用了國密SM2非對稱加密算法和安全芯片加密。因此本文構(gòu)建了終端SM2算法密碼功能測試系統(tǒng)，通過測試終端的數(shù)據(jù)簽名驗簽過程來驗證其采用SM2非對稱加密算法的符合性，通過測試總線數(shù)據(jù)內(nèi)容來驗證其所采用的硬件是否對私鑰進行了嚴(yán)格保護。

2 測試系統(tǒng)構(gòu)建

該車載排放終端密碼功能測試系統(tǒng)主要由算法驗簽?zāi)K、示波器解碼模塊組成，從算法測試、總線測試兩個層面測試驗證算法和芯片的真實性、有效性和可靠性。系統(tǒng)架構(gòu)如圖1所示。

圖1 測試系統(tǒng)總體框架

3 測試過程及結(jié)果

3.1 國密SM2算法測試

1)將廠家委托的車載終端通過Uart串口連接至圖1中的測試上位機，并啟動上位機中的算法測試工具，如圖2所示，執(zhí)行國密SM2簽名驗證測試初始化，判斷車載終端的Agent程序是否正常運行。

圖2 車載終端安全芯片算法測試工具

2)測試過程中，算法測試工具將產(chǎn)生隨機明文，依次發(fā)送給車載終端Agent程序并通過車載終端中的加密芯片進行簽名，Agent程序?qū)⒑灻蟮臄?shù)據(jù)反饋給算法測試工具。

3)算法測試工具對簽名后的明文數(shù)據(jù)進行國密SM2算法驗簽，參加驗簽的數(shù)據(jù)正確率不低于99%則認為符合標(biāo)準(zhǔn)要求。本次測試中，對100條明文數(shù)據(jù)進行了SM2算法驗簽，驗簽的數(shù)據(jù)正確率為100%，與標(biāo)準(zhǔn)要求相符。說明該車載終端存儲、傳輸?shù)臄?shù)據(jù)是采用國密SM2算法加密的。

3.2 加密芯片測試

1)將上述所測終端的加密芯片總線引腳連接至圖1中的示波器，同時給示波器分配IP地址。

2)使用上位機算法測試工具產(chǎn)生一組隨機的明文，并通過車載終端的Uart串口發(fā)送至終端Agent程序進行簽名。

3)使用示波器對加密芯片所接SPI總線進行電平采集，如圖3所示。解析下發(fā)明文數(shù)據(jù)至返回簽名數(shù)據(jù)全過程中的總線數(shù)據(jù)，并與下發(fā)和接收的數(shù)據(jù)進行比對。

圖3 示波器電平采集

4)如果總線數(shù)據(jù)中包含有Agent程序通過車載終端Uart串口返回的公鑰、明文、用戶ID及簽名值，則可以認定簽名是由安全芯片完成的，符合標(biāo)準(zhǔn)要求。本次測試中，示波器基于MISO、MOSI引腳電平解析到的總線數(shù)據(jù)包含有公鑰、明文、用戶ID及簽名值，且與Agent程序通過車載終端Uart串口返回的數(shù)據(jù)一致，與標(biāo)準(zhǔn)要求相符，如圖4所示。說明該車載終端采用加密芯片的硬件方式實現(xiàn)了數(shù)字加密、數(shù)字簽名和對私鑰的嚴(yán)格保護。

圖4 總線數(shù)據(jù)解析

4 結(jié)束語

本文構(gòu)建了車載排放終端密碼功能測試系統(tǒng)，從國密SM2算法測試、加密芯片測試兩個方面檢驗了車載排放終端的信息安全防護能力。可為建立可行、明確的測試流程，保證測試結(jié)果的一致性和準(zhǔn)確性提供參考。