魯睿其，謝國琪，劉新忠，李仁發(fā)

（1. 湖南大學(xué)信息科學(xué)與工程學(xué)院， 嵌入式與網(wǎng)絡(luò)計算湖南省重點實驗室， 長沙 410082；2. 上汽通用五菱汽車股份有限公司技術(shù)中心控制與軟件部，柳州 545000；3. 湖南理工學(xué)院信息科學(xué)與工程學(xué)院，岳陽 414000； 4. 湖南大學(xué)重慶研究院，重慶 401135）

前言

隨著汽車智能化的不斷發(fā)展，傳統(tǒng)的分布式電子電氣（electrical/electronic，E/E）架構(gòu)和域集中式E/E 架構(gòu)由于實時性的限制，難以滿足智能網(wǎng)聯(lián)汽車的車載使用需求［1-2］，因此，需要采用基于時間敏感網(wǎng)絡(luò)（time-sensitive networking，TSN）區(qū)域（Zonal）架構(gòu)［3］，以提高帶寬利用率和數(shù)據(jù)傳輸速率。同時，汽車網(wǎng)聯(lián)化的發(fā)展也帶來了嚴(yán)重的信息安全問題［4］，威脅到汽車網(wǎng)絡(luò)的數(shù)據(jù)傳輸。雖然TSN標(biāo)準(zhǔn)要求每個流量都經(jīng)過流過濾器、流控門和流計量器3 層防護模塊［5］，但該技術(shù)的實現(xiàn)機制與防火墻類似，通過檢測流量的異常情況來對異常流量進(jìn)行阻斷或限流操作；一旦異常流量突破這道保護屏障，整個汽車系統(tǒng)將暴露在攻擊者面前，從而很容易導(dǎo)致整個系統(tǒng)癱瘓。此外，這種防護技術(shù)需要經(jīng)過多層處理，會產(chǎn)生過多的計算和通信開銷［6］。因此，開展針對汽車Zonal 架構(gòu)的輕量級信息安全研究具有重要意義［7］，這也是智能網(wǎng)聯(lián)汽車確保智能應(yīng)用準(zhǔn)確實施和保障車輛功能安全的前提條件。

劫持攻擊、篡改攻擊和監(jiān)聽攻擊是汽車網(wǎng)絡(luò)中廣泛存在且具有極高危險性的惡意攻擊類型。為對抗監(jiān)聽攻擊，對稱密鑰算法和非對稱密鑰算法被廣泛應(yīng)用于汽車網(wǎng)絡(luò)中。Woo 等［8］提出了一種基于迭代分組密碼算法（advanced encryption standard，AES）為控制局域網(wǎng)（controller area network， CAN）提供機密性保護。為防止篡改攻擊，自動開放系統(tǒng)體系結(jié)構(gòu)（AUTomotive open system architecture， AUTOSAR）推薦使用消息驗證碼（message authentication code，MAC）算法，并在信息安全車載通信（secure onboard communication， SecOC）規(guī)范中進(jìn)行標(biāo)準(zhǔn)化。Nilsson等［9］提出一種基于128 位密鑰的密碼塊MAC 為保證消息的完整性。劫持攻擊是指未經(jīng)授權(quán)訪問汽車網(wǎng)絡(luò)信息的攻擊方式。Mundhenk 等［10］提出了一種基于汽車CAN-FD 網(wǎng)絡(luò)的認(rèn)證與授權(quán)框架，為汽車網(wǎng)絡(luò)提供防劫持和防監(jiān)聽的安全防護。此外，研究人員常采用入侵檢測（intrusion detection system，IDS）和防火墻來防止劫持攻擊。Taylor 等［11］提出了一種基于時間間隔的IDS，通過比較消息的平均時間和歷史時間來檢測系統(tǒng)異常。但I(xiàn)DS 檢測方法很容易遭受汽車環(huán)境（如振動、電磁干擾、消息調(diào)度和仲裁延遲）的干擾，從而導(dǎo)致待檢測的屬性不穩(wěn)定和不一致。Luo 等［12］提出一個基于消息過濾器的防護墻用來隔離不可信網(wǎng)絡(luò)域和可信網(wǎng)絡(luò)域，并實現(xiàn)了CAN和具有靈活數(shù)據(jù)速率的CAN（CAN with flexible data-rate，CAN-FD）網(wǎng)絡(luò)的密鑰管理和安全通信。但是，一旦有異常流量突破這道保護屏障，網(wǎng)絡(luò)安全將會受到威脅。

綜上所述，上述汽車安全防護機制大多是基于CAN 和CAN-FD 網(wǎng)絡(luò)，且絕大部分安全框架只做到了防劫持、防篡改及防監(jiān)聽中一種或兩種防護，很少有安全框架做到同時滿足防劫持、防篡改及防監(jiān)聽的一體化的信息安全框架。此外，TSN 標(biāo)準(zhǔn)所提供的流過濾器、流控門和流計量器3 層信息防護模塊本質(zhì)上是一種邊界防火墻技術(shù)，一旦邊界被攻破，整個架構(gòu)將被暴露并因此癱瘓；這種防護技術(shù)因存在多層處理而產(chǎn)生過多的計算和通信開銷?？傊?，TSN 標(biāo)準(zhǔn)所規(guī)定的安全防護模塊不適合汽車E/E 架構(gòu)。因此，本文提出了一種面向汽車Zonal 架構(gòu)的TSN 輕量級認(rèn)證與授權(quán)通信框架，實現(xiàn)了防劫持、防篡改及防監(jiān)聽的一體化信息安全通信。

1 汽車Zonal架構(gòu)構(gòu)建

1.1 汽車E/E架構(gòu)發(fā)展趨勢

當(dāng)前，汽車E/E 系統(tǒng)是一個典型的分布式架構(gòu)［13］。在智能化趨勢下，分布式架構(gòu)在開發(fā)智能應(yīng)用軟件時面臨成本高和部署難的問題［14］；在網(wǎng)聯(lián)化趨勢下，分布式架構(gòu)使汽車軟件難以更新（如OTA）［15］。因此，傳統(tǒng)的分布式E/E 架構(gòu)難以滿足面向未來的車-路-云-網(wǎng)一體化發(fā)展的新需求［16］。然而，隨著汽車E/E 架構(gòu)由分布式向集中式發(fā)展，以上問題能得到很好地解決［17］。

業(yè)界普遍認(rèn)為汽車E/E 架構(gòu)的發(fā)展將經(jīng)歷分布式、域集中式和中央計算式3 個階段，如圖 1 所示。在分布式架構(gòu)中，各電子控制單元（electronic control units， ECUs）通過車載總線實現(xiàn)互連，而這些車載總線又通過中央網(wǎng)關(guān)實現(xiàn)互連［1，18］。域集中式架構(gòu)以域為核心，通過域控制器管理域內(nèi)多個ECU，從而緩解分布式架構(gòu)的缺陷。中央計算式架構(gòu)的中央計算單元被zone 控制器包圍，這些zone 控制器具有很強的算力。在中央計算單元上運行的某些功能被分配到特定的zone 控制器上，進(jìn)行預(yù)處理后再發(fā)送給中央計算單元進(jìn)行處理。

圖1 汽車E/E架構(gòu)發(fā)展趨勢

1.2 汽車Zonal架構(gòu)模型

基于新一代智能網(wǎng)聯(lián)汽車E/E 架構(gòu)，設(shè)計了一款Zonal架構(gòu)作為系統(tǒng)模型，旨在研究智能汽車信息安全通信，如圖2所示。

圖2 汽車Zonal架構(gòu)圖

Zonal 架構(gòu)以中心計算單元（central computing，CC）為中心節(jié)點，其通過TSN 與多個zone 控制器（zone controller， ZC）連接，包括ZC1、ZC2、ZC3 和ZC4。TSN是一種點對點通信的工業(yè)嵌入式網(wǎng)絡(luò)，使用一對雙絞線進(jìn)行全雙工通信，并在以太網(wǎng)的數(shù)據(jù)鏈路層上添加了一系列協(xié)議標(biāo)準(zhǔn)。各個zone內(nèi)部采用傳統(tǒng)的CAN 或者CAN-FD 網(wǎng)絡(luò)連通各個ECU。本文的研究重點是Zonal 架構(gòu)ZC 間的安全通信，故不對zone內(nèi)部通信進(jìn)行詳細(xì)介紹和說明。

1.3 汽車Zonal架構(gòu)原型平臺

本文采用TSN 交換機、SoC 單元、收發(fā)器和車載以太網(wǎng)轉(zhuǎn)換器為Zonal 架構(gòu)構(gòu)建了一個硬件原型平臺，通過TSN網(wǎng)絡(luò)連接各節(jié)點，平臺的拓?fù)浣Y(jié)構(gòu)如圖3所示。下面對Zonal架構(gòu)用到的設(shè)備和TSN網(wǎng)絡(luò)實現(xiàn)要素進(jìn)行詳細(xì)介紹。

圖3 Zonal架構(gòu)拓?fù)浣Y(jié)構(gòu)

（1）SJA1105Q［19］： 本架構(gòu)采用SJA1105Q 作為TSN 交換機，用來實現(xiàn)TSN 組網(wǎng)。SJA1105Q 是NXP半導(dǎo)體公司開發(fā)的一種主流工業(yè)嵌入式TSN 交換機。SJA1105Q 具有可配置的TSN 特征（例如802.1 Qav 中定義的CBS、IEEE 802.1 Qbv 定義的TAS 等），以連接Zonal架構(gòu)中的TSN節(jié)點。

（2）LS1028A［20］：本架構(gòu)采用LS1028A作為Zonal架構(gòu)中的CC 和ZC。LS1028A 是NXP 半導(dǎo)體公司開發(fā)的處理器，將雙核ARMCortex-A72 與數(shù)據(jù)包處理和高速外設(shè)相集成，其主頻高達(dá)1.5 GHz，板載 2GB DDR4 RAM， 8GBROM。該開發(fā)板配置了6 個Gbit Ethernet 接口，支持 TSN 的以太網(wǎng)交換機和以太網(wǎng)控制器，為一系列企業(yè)和服務(wù)提供商的網(wǎng)絡(luò)、存儲、安全和工業(yè)應(yīng)用提供絕佳組合。

（3）TJA1102［21］：本架構(gòu)使用NXP 半導(dǎo)體公司開發(fā)的收發(fā)器TJA1102 作為交換機的PHY 芯片（即收發(fā)器），以連接Zonal 架構(gòu)中的CC 和ZC；TJA1102 是高性能，雙端口汽車以太網(wǎng)PHY，符合100BAEST1，其傳輸速度可達(dá)100 Mbit/s。TJA1102 集成到SJA1105Q（TSN交換機）開發(fā)板中。

（4）YT8614H［22］： 作為ZC 的LS1028A 開發(fā)板中集成了裕太微電子 公司生產(chǎn)的 YT8614H 以太網(wǎng)收發(fā)器。 YT8614H 是一款低功耗 4 端口 10/100/100 Mbps 以太網(wǎng) PHY，支持同步以太網(wǎng)時鐘輸出。

（5）TSN 網(wǎng)絡(luò)：TSN 網(wǎng)絡(luò)是Zonal 架構(gòu)的通信載體。LS1028A 開發(fā)板具有可配置TSN 的特性，包括時鐘同步、時間感知整形、無縫冗余、逐流過濾和監(jiān)管等。對于TSN 的時鐘同步，LS1028A 開發(fā)板采用IEEE 802.1AS 也就是gPTP （general precision time protocol）來實現(xiàn)；gPTP 是一種用于網(wǎng)絡(luò)時鐘同步的協(xié)議，其改進(jìn)了IEEE 1588 中規(guī)定的精確時間協(xié)議。LS1028A 開發(fā)板集成了裕太微電子公司生產(chǎn)的YT8614H PHY，該公司生產(chǎn)的PHY 已被德賽西威和廣汽等知名車企采用［23］。YT8614H能夠提取軟件時間戳和硬件時間戳，其中硬件時間戳可以通過內(nèi)核FSL_ENETC_HW_TIMESTAMPING 配置項來開啟ENETC 的硬件時間戳。時鐘同步可以使各個節(jié)點在相同的時間點上開始傳輸數(shù)據(jù)，避免了數(shù)據(jù)包的沖突和丟失，從而確保實時通信的準(zhǔn)確性和可靠性。時鐘同步是TSN網(wǎng)絡(luò)確定性傳輸?shù)幕A(chǔ)。本文使用帶有IEEE 802.1Q-Tag 的以太網(wǎng)幀進(jìn)行通信，并采用基于802.1Q 的服務(wù)質(zhì)量（QoS）處理，從而實現(xiàn)幀優(yōu)先級。SJA1105Q 支持端口優(yōu)先級重映射且每個端口最多支持8個出口隊列。TSN網(wǎng)絡(luò)基于802.1Qav定義的信用的流量整形器（credit-based shaper， CBS）使用信用機制來控制 AVB A 流和 AVB B 流流量的帶寬和時延，避免增強的突發(fā)多媒體數(shù)據(jù)流造成較大的緩沖擁堵，使其滿足相應(yīng)的 QoS 需求。CBS 的實現(xiàn)依賴于TSN交換機的支持。SJA1105Q提供10個基于IEEE802.1Qav 的CBS，每個CBS 都可以自由分配給任意一個端口的任意一個優(yōu)先級隊列，具有很大的靈活性。本文基于IEEE 802.1Qbv 定義的時間感知整形器（time awareness shaper，TAS），通過門控制列表（GCL）控制數(shù)據(jù)流傳輸以實現(xiàn)低延遲和數(shù)據(jù)包傳輸?shù)拇_定性行為，通過NXP Semiconductors提供的SDK配置CBS和TAS來塑造SJA1105Q中的流量。

圖4 展示了一個包括CC 和兩個ZC 的Zonal 架構(gòu)網(wǎng)絡(luò)連接的原型平臺。該硬件平臺采用LS1028A SoC開發(fā)板代表CC 和兩個ZC，該開發(fā)板集成了以太網(wǎng)收發(fā)器YT8614；同時，該平臺采用SJA1105Q 開發(fā)板代表TSN交換機，該交換機開發(fā)板集成了2個TSN的收發(fā)器TJA1102。然而，由于LS1028A 開發(fā)板的以太網(wǎng)接口是RJ45，而SJA1105Q 開發(fā)板的以太網(wǎng)接口是雙絞線接口，因此，本硬件架構(gòu)采用車載以太網(wǎng)轉(zhuǎn)換器來連接LS1028A 開發(fā)板和SJA1105Q 開發(fā)板的PHY。該車載轉(zhuǎn)換器用于標(biāo)準(zhǔn)的RJ45 以太網(wǎng)和雙絞線車載以太網(wǎng)之間的物理雙向轉(zhuǎn)換，支持100BASE-T1 協(xié)議，能與NXP、TI、Brodcom、Marvell、Realtek的雙絞線車載以太網(wǎng)互聯(lián)互通。

圖4 Zonal架構(gòu)網(wǎng)絡(luò)連接的原型平臺

1.4 TSN交換機結(jié)構(gòu)模型

TSN 交換機結(jié)構(gòu)模型基于商用TSN 交換機SJA1105Q開發(fā)板實現(xiàn)。

以往的工作中［24-25］，TSN 交換機的8 個隊列只有一個隊列是TT 流，這種GCL 機制很容易將TT 流設(shè)計成以確定的方式傳輸。但是在TT 流數(shù)量很多時（實際智能網(wǎng)聯(lián)汽車這種情況常有），TT 流也可能有較大的排隊時延，從而造成丟包現(xiàn)象。

本文重新分配了TSN 交換機中每個端口對應(yīng)的8 個FIFO 隊列，如圖5 所示。根據(jù)需求將兩個FIFO隊列分配給TT 流類別（TT T1 流、TT T2 流），以緩解單個FIFO 隊列面對大量TT 流時會造成較大的阻塞延時或丟包情況。本文刪除了TT T2 隊列的GCL，保留了TT T1 隊列的GCL。也就是說，只保留TT T1流量的GCL，而刪除其他流量的GCL［26］。因此，本研究涉及的GCL配置只針對TT T1流量。

圖5 TSN交換機結(jié)構(gòu)模型［26］

圖6 TSN輕量級認(rèn)證與授權(quán)通信框架示意圖

2 TSN輕量級認(rèn)證與授權(quán)通信框架

2.1 TSN輕量級認(rèn)證與授權(quán)通信框架概述

為做到防劫持、防篡改及防監(jiān)聽的一體化防護方案，TSN 輕量級認(rèn)證與授權(quán)通信框架包括3 個部分： （1）身份驗證；（2）通信授權(quán)；（3）安全傳輸。如圖 6 所示，以ZC3 和ZC4 為一對通信參與者為例介紹通信框架。

身份認(rèn)證是CC 和ZC 之間的相互認(rèn)證（而不是所有節(jié)點之間的相互認(rèn)證），有效節(jié)約了計算和通信等開銷。此外，身份認(rèn)證還為后續(xù)通信授權(quán)機密提供了授權(quán)密鑰。通信授權(quán)是以CC 為主節(jié)點為從節(jié)點ZC 提供訪問控制策略，也就是CC 安全分享通信密鑰給從節(jié)點ZC。身份認(rèn)證和授權(quán)通信有效預(yù)防劫持攻擊。安全通信是指從節(jié)點完成消息的傳輸，該過程基于主節(jié)點CC分享的通信密鑰完成，有效預(yù)防了監(jiān)聽和篡改攻擊。本通信框架設(shè)計的所有TSN消息都是TT T1流量。

2.2 身份認(rèn)證

在各個ZC 通信之前，須完成CC 和ZC 之間的相互身份認(rèn)證，包括4 個過程：（1）ZC 發(fā)送數(shù)字證書；（2）CC 發(fā)送數(shù)字證書和通信密鑰；（3）ZC 發(fā)送確認(rèn)消息；（4）CC 確認(rèn)。具體過程如圖7 所示。特別說明，CC依次與每個ZC完成相互身份認(rèn)證。

圖7 身份認(rèn)證

（1）ZC 發(fā)送數(shù)字證書。ZC 將自身的數(shù)字證書發(fā)送給CC，使CC 認(rèn)證ZC 的身份。數(shù)字證書是由證書授權(quán)中心（certificate authority，CA）頒發(fā)的權(quán)威電子文檔，其中包括節(jié)點公鑰、標(biāo)識符和其他信息。本設(shè)計中除通過數(shù)字證書認(rèn)證節(jié)點身份，還需要利用數(shù)字證書中的公鑰。

（2）CC 發(fā)送數(shù)字證書和通信密鑰。CC 收到ZC的數(shù)字證書后，驗證其數(shù)字證書的合法性后，獲取ZC 的公鑰。CC 將自身的數(shù)字證書發(fā)送給ZC，使ZC認(rèn)證CC 的身份。同時，CC 向ZC 發(fā)送CC 和ZC 通信的對稱密鑰，叫做授權(quán)密鑰（圖7 中用KAZC表示）。CC 采用ZC 的公鑰加密授權(quán)密鑰KAZC與CC 的時間戳（圖7 中用TCC表示），以及CC 對授權(quán)密鑰KAZC的數(shù)字簽名。

（3）ZC 發(fā)送確認(rèn)消息。ZC 驗證CC 的數(shù)字證書獲得CC 的公鑰，采用CC 的公鑰解密密文獲得明文形式的授權(quán)密鑰KAZC與CC 的時間戳TCC，并核對ZC的時間戳（圖7 用TZC表示），如果TZC-TCC≤ △T，則說明保證了授權(quán)密鑰KAZC的新鮮度，其中△T是兩個節(jié)點之間最大的時間延時。采用CC 的公鑰驗證CC的數(shù)字簽名，如果驗證成功則采用授權(quán)密鑰KAZC加密ZC的時間戳形成TZC確信信息，發(fā)送給CC。

（4）CC 確認(rèn)。CC 收到確認(rèn)消息后，采用授權(quán)密鑰KAZC解密確認(rèn)消息，獲取ZC 的時間戳TZC，如果TCC-TZC≤ △T成立，則完成CC 與ZC 之間的相互認(rèn)證。

2.3 通信授權(quán)

CC 與ZC 完成身份認(rèn)證之后，不同ZC 通信之前要完成通信授權(quán)，確保通信的可用性。本文中以ZC3 和ZC4 為例介紹通信授權(quán)，分為4 個步驟：（1）ZC3 請求；（2）CC 授權(quán)；（3）ZC3 接收；（4）ZC4 接收，如圖8所示。

圖8 通信授權(quán)

（1）ZC3 請求。當(dāng)發(fā)送端ZC3 有消息要發(fā)送給ZC4 時，ZC3 向CC 發(fā)送請求消息。請求信息采用ZC3的授權(quán)密鑰（圖8中用KAZC3表示）加密發(fā)送消息的消息流IDi和ZC3 的時間戳（圖8 中用TZC3表示）。消息流IDi可以指明兩個通信ZC和發(fā)送消息的ID。

（2）CC 授權(quán)。CC 收到ZC3 的請求消息后，采用授權(quán)密鑰KAZC3解密該消息獲得明文形式的消息流IDi和ZC3 的時間戳TZC3；如果TCC-TZC≤ △T成立，則說明請求消息的新鮮度得到保證。驗證消息流IDi的合法性后，CC 生成授權(quán)消息分別發(fā)送給兩個通信的參與者，即ZC3 和ZC4。授權(quán)消息分別采用ZC3和ZC4 的授權(quán)密鑰KAZC3和KAZC4加密，加密內(nèi)容均是兩者的通信密鑰（圖8中用KCi表示）和CC 的時間戳（圖8中用TCC表示）。

（3）ZC3 接收。當(dāng)ZC3 收到授權(quán)消息后，分別采用授權(quán)密鑰KAZC3解密該消息，獲得明文形式的通信密鑰KCi和CC 的時間戳TCC，當(dāng)TZC3*-TCC≤ △T（TZC3*是ZC3 新的時間戳），則保證了通信密鑰KCi的新鮮度。

（4）ZC4 接收。該過程與ZC3 接收類似，當(dāng)ZC4成功解密授權(quán)消息獲得通信密鑰KCi并驗證其新鮮度后，則通信授權(quán)完成。

2.4 安全通信

通信參與者ZC3 和ZC4 被授權(quán)通信密鑰后，兩者可以進(jìn)行安全通信，安全通信分為兩個過程：（1）ZC3發(fā)送；（2）ZC4接收，如圖9所示。

圖9 安全通信

（1）ZC3 發(fā)送。發(fā)送端ZC3 采用通信密鑰KCi加密要發(fā)送的消息主體和ZC3的時間戳TZC3，同時生成消息的HMAC值，與加密消息一同發(fā)給接收端ZC4。

（2）ZC4 接收。接收端ZC4 收到發(fā)送端ZC3 的消息后，采用通信密鑰KCi解密此消息獲取明文形式的消息主體和ZC3的時間戳TZC3，并采用HMAC算法計算出消息的HMAC 值（圖9 中用HMAC*表示），與收到的HMAC值進(jìn)行比較，如果兩者相等，則說明該消息未被篡改，ZC4采納消息完成安全通信。

3 安全性驗證和實驗評估

主要采用形式化驗證工具ProVerif 驗證本文所提出的通信框架的安全屬性，并從計算開銷和通信開銷兩方面評估所設(shè)計的通信架構(gòu)和LASAN［10］。

3.1 安全性驗證

采用ProVerif［27］工具驗證設(shè)計的安全協(xié)議的安全性。ProVerif 工具由Bruno Blanchet 開發(fā)，該工具是基于 Dolev-Yao 模型的形式化自動驗證密碼學(xué)協(xié)議工具，能夠描述各種密碼學(xué)原語；并在驗證安全協(xié)議時，如果協(xié)議存在漏洞，該工具將提供相應(yīng)的攻擊序列。ProVerif能夠分析和驗證保密性、認(rèn)證性和觀察等價等屬性。

本文中主要使用ProVerif 工具驗證所提出的TSN 輕量級認(rèn)證與授權(quán)通信框架的安全屬性，其中包括CC 與ZC 之間的身份認(rèn)證性、授權(quán)密鑰和通信密鑰的機密性。驗證身份認(rèn)證性和授權(quán)密鑰的機密性成功表明，身份認(rèn)證過程和通信授權(quán)過程可以安全地執(zhí)行，從而證明該通信框架可以防御劫持攻擊；驗證通信密鑰的機密性成功表明，安全通信過程可以安全地執(zhí)行，從而證明該通信框架可以防護監(jiān)聽攻擊和篡改攻擊。

通過ProVerif工具對于以上安全屬性的驗證，工具輸出結(jié)果均為true，說明該通信架構(gòu)能夠滿足響應(yīng)的安全屬性。

3.2 實驗準(zhǔn)備

本實驗采用開放式安全套接字層（open secure sockets layer， OpenSSL）［28］作為密碼學(xué)算法實現(xiàn)。OpenSSL 是一個安全套接字密碼庫，由OpenSSL 項目組維護和開發(fā)，支持Unix/Linux、Windows、Mac OS等多種平臺。目前，OpenSSL 被廣泛應(yīng)用于各種軟件中的安全模塊，如VOIP的OpenH323協(xié)議、Apache服務(wù)器、Linux 安全模塊等等。OpenSSL 囊括了主要的密碼算法，包括對稱加密算法、非對稱加密算法、散列算法、數(shù)字簽名和認(rèn)證等。

本實驗選用AES 作為對稱密鑰算法，并采用Rivest-Shamir-Adleman（RSA）作為非對稱加密算法、數(shù)字簽名和數(shù)字證書，以及采用安全散列算法-1（secure hash algorithm-1， SHA-1）和SHA-256 作為HMAC 算法。由于都是基于非對稱密鑰算法的本質(zhì)，本實驗假設(shè)基于RSA 的非對稱加密算法的加密時間與基于RSA 的數(shù)字簽名的驗證時間相等，基于RSA的非對稱解密時間與基于RSA的數(shù)字簽名的簽名時間相等。為區(qū)分不同的密鑰長度的性能表現(xiàn)，本實驗將密碼學(xué)算法分為兩組，第一組包括AES-128、RSA-1024 和SHA-1，第二組包括AES-256、RSA-2048和SHA-256。

3. 3 性能對比

比較本文的通信框架與LASAN［10］在計算開銷和通信開銷兩方面的性能。LASAN 的全稱是Lightweight Authentication for Secure Automotive Networks（安全汽車網(wǎng)絡(luò)的輕量級認(rèn)證）。LASAN 提供了認(rèn)證與授權(quán)功能，但忽略了安全通信環(huán)節(jié)，只為通信提供了機密性和可用性，忽略了完整性，而本文提出的框架包括認(rèn)證、授權(quán)和安全通信3 個階段，為汽車網(wǎng)絡(luò)提供了機密性、完整性和可用性。

3.3.1 計算開銷對比

計算開銷是指通信框架執(zhí)行所需的密碼學(xué)算法需要的時間，以微秒（μs）為單位。為比較通信框架計算開銷，本實驗在如圖4 所示的硬件平臺上，重復(fù)100 次測試3 s（RSA 測試時間是10 s）內(nèi)執(zhí)行不同密碼學(xué)算法的平均執(zhí)行時間，并列于表1中。

表1 密碼學(xué)算法在LS1028A上的執(zhí)行時間 μs

根據(jù)表1 的密碼學(xué)算法的執(zhí)行時間，本實驗對比了本文的通信框架和LASAN 在身份認(rèn)證、通信授權(quán)和安全通信3 個階段的密碼學(xué)算法種類和數(shù)量對計算開銷的影響，結(jié)果如表2～表4 所示。其中，C1表示采用第一組密碼學(xué)算法的結(jié)果，C2 表示采用第二組密碼學(xué)算法的結(jié)果。由于LASAN 未設(shè)計安全通信階段，本實驗采用設(shè)計的對稱加密結(jié)合HMAC操作作為LASAN 的安全通信設(shè)計，并延續(xù)LASAN在認(rèn)證與授權(quán)階段時攜帶明文形式發(fā)送和接收端標(biāo)識符、時間戳和隨機數(shù)的特性。

表2 身份認(rèn)證計算開銷結(jié)果對比μs

表3 通信授權(quán)計算開銷結(jié)果對比μs

表4 安全通信計算開銷結(jié)果對比μs

通過對比表2～表4可以看出以下趨勢：

（1） 整體來看，認(rèn)證階段的計算開銷遠(yuǎn)遠(yuǎn)多于通信授權(quán)和安全通信階段，但也不超過20 ms。身份認(rèn)證在車輛運行前完成，也不會影響汽車網(wǎng)絡(luò)通信的實時性。

（2） 信息安全通信框架采用的密碼學(xué)算法的密鑰長度越長，則通信框架的計算開銷越大，說明安全性越強的密碼學(xué)算法的執(zhí)行需要的時間越長。

（3） 在認(rèn)證、通信授權(quán)和安全通信3 個階段，本文的通信框架的計算開銷均優(yōu)于LASAN，這表明本文的設(shè)計更加輕量。

3.3.2 通信開銷對比

通信開銷是指節(jié)點之間交換數(shù)據(jù)所需要的有效負(fù)載，單位為字節(jié)（B）。

為定量比較信息安全通信框架的通信開銷，本實驗假設(shè)消息的ID 和ECU 的標(biāo)識符均為8 B。本文所設(shè)計的信息安全通信架構(gòu)和LASAN 的通信開銷對比結(jié)果如表5～表7 所示。同樣的，LASAN 未設(shè)計安全通信階段，依然采用本文的安全通信設(shè)計，并保持LASAN本身的特征如3.3.1節(jié)所述。

表5 身份認(rèn)證通信開銷結(jié)果對比B

表6 通信授權(quán)階段通信開銷結(jié)果對比B

表7 安全通信階段通信開銷結(jié)果對比B

從表5 中可以看出，通信開銷的趨勢類似計算開銷。3 個階段的計算開銷從大到小依次為身份認(rèn)證階段、通信授權(quán)階段、安全通信階段，而這正好符合本設(shè)計對輕量級通信架構(gòu)的需求；同樣，密碼學(xué)算法的密鑰長度增加（即安全性增加），通信框架的通信開銷也增加，也就是說，安全性增加通信開銷也增加。此外，本設(shè)計的通信架構(gòu)的通信開銷均小于LASAN。

通過計算開銷和通信開銷的對比，可以看出本文所設(shè)計的信息安全通信框架具有更低的成本和更少的操作，因此通信開銷和計算開銷相對少于LASAN。

4 結(jié)論

提出一款汽車Zonal 架構(gòu)并基于該架構(gòu)設(shè)計了一個TSN輕量級認(rèn)證與授權(quán)框架用來增強汽車網(wǎng)絡(luò)通信的安全性。TSN 輕量級認(rèn)證與授權(quán)框架通過身份認(rèn)證、通信授權(quán)和安全通信，有效地為汽車網(wǎng)絡(luò)提供了防劫持、防篡改及防監(jiān)聽的一體化防護方案。本文采用ProVerif 工具驗證TSN 輕量級認(rèn)證與授權(quán)框架的安全性。通過車規(guī)級的芯片搭建了該框架的硬件平臺，并測量了框架的計算和通信開銷。總的來說，本文所提出的通信框架為TSN 網(wǎng)絡(luò)安全通信提供了可行的參考。