丘敬云，吳祥晨，周宇坤，顧澤南

（浙江商業(yè)職業(yè)技術(shù)學(xué)院，杭州 310053）

0 引言

在未來(lái)移動(dòng)概念中，自動(dòng)駕駛被視為塑造新型移動(dòng)載體的關(guān)鍵技術(shù)。而實(shí)現(xiàn)全自動(dòng)駕駛的過(guò)程，也是一個(gè)長(zhǎng)時(shí)間的演進(jìn)過(guò)程。從通信技術(shù)的角度來(lái)看，在未來(lái)的ITS 服務(wù)要實(shí)現(xiàn)真正意義上的全自動(dòng)駕駛，必然需要通過(guò)先進(jìn)的通信技術(shù)（如5G 蜂窩移動(dòng)網(wǎng)絡(luò)）并結(jié)合V2X 技術(shù)，實(shí)現(xiàn)移動(dòng)載體與移動(dòng)聯(lián)網(wǎng)系統(tǒng)的高精度時(shí)空基準(zhǔn)服務(wù)網(wǎng)絡(luò)連接。

想要實(shí)現(xiàn)完善的V2X 商業(yè)化場(chǎng)景，各節(jié)點(diǎn)間的數(shù)據(jù)信息交互為核心要點(diǎn)，這些海量的數(shù)據(jù)交互包含車輛基本安全信息、與路側(cè)單元交互信息、MAP 地圖信息、娛樂(lè)信息如視頻圖片等。在這些數(shù)據(jù)中，關(guān)于車輛協(xié)同控制、信息同步方面的數(shù)據(jù)尤為重要，如果被攻擊者惡意攔截篡改，后果將十分嚴(yán)重。因此，必須首先實(shí)現(xiàn)安全、高可靠、低延時(shí)的數(shù)據(jù)通信網(wǎng)絡(luò)，本研究將采用SM2、SM4 國(guó)密混合算法進(jìn)行安全認(rèn)證及數(shù)據(jù)的加密。

1 車聯(lián)網(wǎng)總體架構(gòu)及相關(guān)數(shù)據(jù)安全技術(shù)

新一代車聯(lián)網(wǎng)是以車輛、路側(cè)感知系統(tǒng)、服務(wù)中心等為感知對(duì)象，借助新一代通信科技技術(shù)，實(shí)現(xiàn)車車、車人、車路、車與中心間等（Vehicle-To-Everything，V-X）的互通連接。而其中基于5G 蜂窩移動(dòng)網(wǎng)絡(luò)的車聯(lián)網(wǎng)5G-V2X，作為國(guó)家在交通智能移動(dòng)網(wǎng)聯(lián)產(chǎn)業(yè)的頂層規(guī)劃項(xiàng)目，在典型的5G-V2X 場(chǎng)景中，實(shí)現(xiàn)了多渠道協(xié)同感知，構(gòu)建車路協(xié)同全方位融合感知系統(tǒng)。5G-V2X 技術(shù)包含直接通信和網(wǎng)絡(luò)通信，直接通信包含通信網(wǎng)絡(luò)中的路側(cè)單元之間的通信，而網(wǎng)絡(luò)通信則包含與有效范圍內(nèi)的其它車輛通信，車載通信單元OBU 與路側(cè)處理單元RSU 之間的通信等，并具有高并發(fā)、高容量、場(chǎng)景復(fù)雜等特點(diǎn)。

智能網(wǎng)聯(lián)汽車搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與車、路、人、云端等智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能。其數(shù)據(jù)形式從傳統(tǒng)的封閉式數(shù)據(jù)處理，轉(zhuǎn)為全通信傳輸，勢(shì)必需要在信息安全方面加強(qiáng)系統(tǒng)的防護(hù)能力。首先，用戶車輛接入必須得到安全、合法的認(rèn)證，如果車輛身份沒(méi)有得到合法認(rèn)證，那么攻擊者可以將不合法的車輛偽造接入平臺(tái)，從中獲取平臺(tái)交互密鑰、車隊(duì)信息等，進(jìn)而利用這些信息攻擊云端平臺(tái)或制造交通混亂等。因此，就必須在通信過(guò)程中對(duì)這些信息進(jìn)行有效的加密?？偠灾?，如要構(gòu)建智能的車聯(lián)網(wǎng)體系，必須首先實(shí)現(xiàn)安全、高可靠、低延時(shí)的數(shù)據(jù)通信網(wǎng)絡(luò)，本研究將采用國(guó)密混合算法進(jìn)行安全認(rèn)證及數(shù)據(jù)的加密。

2 基于SM2、SM4國(guó)密算法的數(shù)據(jù)加密解決方案

2.1 國(guó)密算法介紹

國(guó)密算法即為（中國(guó)）國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法，是國(guó)家密碼局制定標(biāo)準(zhǔn)的一系列算法，因其自主研發(fā)性，具有可控的數(shù)據(jù)安全性。國(guó)密算法分為對(duì)稱加密算法（如SM1、SM4、SM7）、橢圓曲線非對(duì)稱算法（如SM2、SM9）以及雜湊算法（如SM3）等，其密鑰長(zhǎng)度和分組長(zhǎng)度均為128 位，是中國(guó)自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理算法，且不同類型的算法也具有其特有的優(yōu)缺點(diǎn)。其中，SM1 為對(duì)稱加密算法，加密強(qiáng)度與AES 加密算法相當(dāng)；橢圓曲線算法SM2 為非對(duì)稱加密算法，也稱為公鑰密碼算法，其安全性基于離散對(duì)數(shù)問(wèn)題，所要求的密鑰長(zhǎng)度比國(guó)際RSA 算法要短得多，密鑰生成速度較RSA 算法快百倍以上；SM3 雜湊算法以比特分組結(jié)構(gòu)輸出雜湊值進(jìn)行加解密，結(jié)構(gòu)及過(guò)程設(shè)計(jì)較為復(fù)雜，安全系數(shù)高；SM4 密碼算法也為分組密碼算法，加解密算法與密鑰擴(kuò)張算法均采用32 輪非線性迭代結(jié)構(gòu)，具有加解密速度快等特點(diǎn)；SM7 密碼算法為分組密碼算法，分組和密鑰長(zhǎng)度均為128 比特，適用于身份識(shí)別類等應(yīng)用；SM9 非對(duì)稱算法與SM2 類似，其安全性基于橢圓曲線雙線性映射，但不需要申請(qǐng)數(shù)字證書(shū)，具有不需要管理證書(shū)等優(yōu)點(diǎn)。

以下為SM2 及SM4 算法的介紹及其加解密過(guò)程：

2.1.1 SM2算法介紹[1]

SM2 非對(duì)稱加密算法，是基于橢圓曲線密碼的密鑰算法。假設(shè)需要發(fā)送長(zhǎng)度為klen的數(shù)據(jù)比特串M，其加密算法流程為：

1）使用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)：k∈[1,n-1]。

2）計(jì)算橢圓曲線點(diǎn)：C1=[k]G=（x1，y1），并將C1 的數(shù)據(jù)轉(zhuǎn)換為比特串。

3）計(jì)算橢圓曲線點(diǎn)：S=[h]PB，若S 為無(wú)窮遠(yuǎn)點(diǎn)，則報(bào)錯(cuò)并退出。

4）計(jì)算橢圓曲線點(diǎn)：[k]PB=（x2，y2），將坐標(biāo)x2、y2的數(shù)據(jù)類型轉(zhuǎn)換為比特串。

5）計(jì)算：t=KDF（x2∥y2,klen），若t為全0 比特串，則返回1。

6）計(jì)算：C2=M⊕t。

7）計(jì)算：C3=Hash（x2∥M∥y2）。

8）輸出密文：C=C1∥C2∥C3。

其次，對(duì)密文C=C1∥C2∥C3 的解密算法流程為：

a）提取比特串C1，并將C1 轉(zhuǎn)換數(shù)據(jù)類型為橢圓曲線上的點(diǎn)，驗(yàn)證C1 是否滿足橢圓曲線方程，如不滿足則報(bào)錯(cuò)退出。

b）計(jì)算橢圓曲線點(diǎn)：S=[h]C1，若S為無(wú)窮遠(yuǎn)點(diǎn)，則報(bào)錯(cuò)并退出。

c）計(jì)算：[dB]=C1（x2，y2），將坐標(biāo)x2、y2 的數(shù)據(jù)類型轉(zhuǎn)換為比特串。

d）計(jì)算：t=KDF（x2∥y2,klen），若t為全0 的比特串，則報(bào)錯(cuò)并退出。

e）從C中提取出比特串C2，并計(jì)算M'=C2 ⊕t。

f）計(jì)算：u=Hash（x2∥M'∥y2），從C中取出比特串C3，如果u≠C3，報(bào)錯(cuò)退出。

g）輸出明文M'。

SM2 的優(yōu)點(diǎn)是它為非對(duì)稱加密算法，是基于橢圓曲線密碼的密鑰算法，密鑰長(zhǎng)度僅有256bit，但其安全強(qiáng)度和計(jì)算速度均優(yōu)于國(guó)際主流非對(duì)稱RSA 算法。不過(guò)SM2 對(duì)于大塊數(shù)據(jù)，因其高復(fù)雜度的加解密過(guò)程，使得加密速度相對(duì)短數(shù)據(jù)慢，不能滿足在車聯(lián)網(wǎng)中的高速數(shù)據(jù)交互的需求。

2.1.2 SM4算法介紹[2]

SM4 算法也即SM4 分組密碼算法，為對(duì)稱加密算法，加解密都是采用32 輪非線性迭代結(jié)構(gòu)，且解密過(guò)程與加密過(guò)程采用的結(jié)構(gòu)相似，只是輪密鑰的使用順序?yàn)榉葱颉?/p>

SM4 算法以字（32 位）為單位進(jìn)行加解密運(yùn)算，其明文、密文、輪密鑰、反序變換等均為4 個(gè)字，即128 bit，表示為：

2）密文：Yi=（Y0,Y1,Y2,Y3）∈（Z232）4

3）輪密鑰：rki∈Z232，i=0, 1, 2,…, 31

4）反序變換：R（A0,A1,A2,A3）=（A3,A2,A1,A0），Ai∈Z232，i=0, 1, 2,…, 31

算法加密變換為：Xi+4=F（Xi,Xi+1,Xi+2,Xi+3,Ki）=Xi⊕T（Xi+1⊕Xi+2⊕Xi+3⊕Ki），i=0, 1, 2,…, 31

最后，生成36 個(gè)32 位的迭代結(jié)果。

而算法解密變換為加密變換的反序變換，即：

SM4 對(duì)稱加密算法，屬于分組對(duì)稱加密算法，密鑰、分組長(zhǎng)度均為128bit，加解密速度快，滿足高速數(shù)據(jù)交互需求，但由于其對(duì)稱性，其加密安全性遜于SM2。因此，本文將研究SM2 混合SM4 的安全認(rèn)證國(guó)密算法，得到認(rèn)證可靠，加解密速度快，安全系數(shù)較高的混合加密算法。

2.2 SM2、SM4混合加密流程[3]

綜合考慮SM2、SM4 的優(yōu)缺點(diǎn)，本研究設(shè)計(jì)一種基于國(guó)密算法的車聯(lián)網(wǎng)車載終端接入聯(lián)網(wǎng)系統(tǒng)的安全認(rèn)證方法。在車聯(lián)網(wǎng)V2X 通信系統(tǒng)中，通過(guò)雙重注冊(cè)應(yīng)答機(jī)制完成車輛的身份認(rèn)證、SM2/SM4 的密鑰交換等，保障通信數(shù)據(jù)安全，其總體框架如圖1 所示。

圖1 基于混合加密算法的安全認(rèn)證過(guò)程Fig.1 Security authentication process based on hybrid encryption algorithm

為防止攻擊者利用信令注冊(cè)非法訪問(wèn)設(shè)備或服務(wù)器資源，假冒合法終端身份接入網(wǎng)絡(luò)，發(fā)送偽造的網(wǎng)絡(luò)信令或業(yè)務(wù)數(shù)據(jù)，危害車聯(lián)網(wǎng)業(yè)務(wù)安全，基于混合加密算法的安全認(rèn)證流程包含SM2 私鑰請(qǐng)求與簽發(fā)、車輛接入注冊(cè)等環(huán)節(jié)。其中，注冊(cè)時(shí)將動(dòng)態(tài)生成SM4 密鑰，用于該次握手通信的密鑰初始值，后續(xù)的業(yè)務(wù)數(shù)據(jù)通信將在該密鑰初始值的基礎(chǔ)上做動(dòng)態(tài)變動(dòng)，增加通信的安全性。通過(guò)如圖2 的流程，即可完成前期的車輛安全認(rèn)證接入。

圖2 混合加解密流程Fig.2 Mixed encryption and decryption process

車輛安全接入系統(tǒng)后，通過(guò)證書(shū)管理服務(wù)器，請(qǐng)求SM2 解密密鑰；證書(shū)服務(wù)器通過(guò)車架號(hào)，唯一指定具有長(zhǎng)時(shí)效性的SM2 密鑰，并下發(fā)至車輛及車輛管理云服務(wù)器進(jìn)行加密存儲(chǔ)；車輛在接入運(yùn)營(yíng)管理網(wǎng)絡(luò)前，首先隨機(jī)生成一組具有短時(shí)效性的四字SM4 密鑰，并在注冊(cè)時(shí)將SM4 密鑰及車輛接入號(hào)等通過(guò)SM2 公鑰進(jìn)行加密上傳至云服務(wù)器。此時(shí)，車輛與管理端雙方均已保存初始密鑰；隨后，在正常數(shù)據(jù)通信時(shí)，發(fā)送方將隨機(jī)更新SM4 密鑰中的單個(gè)字，并跟隨消息頭進(jìn)行SM2 加密后發(fā)送至對(duì)方，消息體則采用更新后的密鑰對(duì)進(jìn)行加解密。由于每次僅隨機(jī)更新單字，即32 字節(jié)，因而消息包大小對(duì)于傳輸速度基本無(wú)影響，并且具有前向跟蹤性，即使攻擊者攔截了單次傳輸數(shù)據(jù)并破解消息頭，其仍無(wú)法得到完整的消息體解密密鑰，從而最大限度地保證了數(shù)據(jù)的安全性，其流程簡(jiǎn)述如圖2 所示。

2.3 硬件設(shè)計(jì)及驗(yàn)證

最后，是混合算法在車聯(lián)網(wǎng)體系中的性能仿真、芯片測(cè)試。由于在車聯(lián)網(wǎng)環(huán)境下，車輛計(jì)算資源和通信帶寬有限，因而在設(shè)計(jì)加密方案時(shí)，應(yīng)搭建與實(shí)際相近的測(cè)試平臺(tái)。本研究采用3GHz 主頻ARM Conntex-A76 四核以及2GHz 主頻Cortex-A55 四核的CPU 核心板，搭載Android10.1 操作系統(tǒng)，完成系統(tǒng)間的通信交互測(cè)試，總體硬件架構(gòu)如圖3 所示。

圖3 總體硬件架構(gòu)圖Fig.3 Overall hardware architecture diagram

根據(jù)實(shí)驗(yàn)測(cè)試過(guò)程，得出測(cè)試結(jié)果見(jiàn)表1。

表1 測(cè)試結(jié)果Table 1 Test results

從測(cè)試結(jié)果看，采用5G 通信模組情況下，采用SM4隨機(jī)密鑰更新后的單次SM2 加密數(shù)據(jù)處理周期（含數(shù)據(jù)加密周期、數(shù)據(jù)傳輸周期、數(shù)據(jù)解密周期），長(zhǎng)包分包傳輸情況下，平均值約為12.46ms，滿足車聯(lián)網(wǎng)最大時(shí)延不超過(guò)20ms 的通訊要求。

3 結(jié)語(yǔ)

目前，中國(guó)的產(chǎn)業(yè)政策正積極推動(dòng)5G 和V2X 相結(jié)合的高速發(fā)展，國(guó)家工信部、交通部、科技部、發(fā)改委等11個(gè)部委于2020 年聯(lián)合發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，文中提到，在2025 年實(shí)現(xiàn)LTE-V2X/5G-V2X 在城市和高速逐步覆蓋應(yīng)用，在道路基礎(chǔ)設(shè)施規(guī)劃方面建設(shè)新一代國(guó)家交通控制網(wǎng)，推進(jìn)道路基礎(chǔ)信息化、智能化、標(biāo)準(zhǔn)化。特別是，浙江省作為交通強(qiáng)國(guó)戰(zhàn)略的第一批建設(shè)試點(diǎn)，承擔(dān)著打造試點(diǎn)型樣板，有效實(shí)現(xiàn)移動(dòng)聯(lián)網(wǎng)系統(tǒng)在國(guó)內(nèi)，乃至全球的整體布局[4]。而在車聯(lián)網(wǎng)飛速發(fā)展的21 世紀(jì)，安全算法也在不斷地演變進(jìn)步[5]。本項(xiàng)目從國(guó)家部署的戰(zhàn)略目標(biāo)出發(fā)，對(duì)比分析各個(gè)城市的發(fā)展現(xiàn)狀和法律法規(guī)[6]，研究適合于實(shí)際情況的5G-V2X 通信安全解決方案，提出以實(shí)際數(shù)據(jù)為支撐的智慧路網(wǎng)體系建設(shè)規(guī)劃方案，有助于發(fā)展智能汽車并推動(dòng)新技術(shù)應(yīng)用，進(jìn)而推動(dòng)交通行業(yè)的芯片、軟件、信息通信、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)的發(fā)展，打造全新的移動(dòng)出行經(jīng)濟(jì)新模式，對(duì)于構(gòu)建數(shù)據(jù)驅(qū)動(dòng)、共創(chuàng)共享的數(shù)字經(jīng)濟(jì)，有著重大的意義。同時(shí)，也是培育全新的市場(chǎng)經(jīng)濟(jì)增長(zhǎng)點(diǎn)，是一場(chǎng)涉足多個(gè)行業(yè)的大變革[7,8]。而浙江作為5G-V2X 的首批試點(diǎn)，其具有在如城市大腦等智慧公路網(wǎng)、5G 技術(shù)等的領(lǐng)先優(yōu)勢(shì)，如果能在自動(dòng)駕駛領(lǐng)域中，抓住新一輪科技革命和產(chǎn)業(yè)變革的重大機(jī)遇，推動(dòng)先進(jìn)制造、智慧路網(wǎng)、大數(shù)據(jù)和人工智能等深度融合，最終將達(dá)到構(gòu)建競(jìng)爭(zhēng)新優(yōu)勢(shì)，占領(lǐng)戰(zhàn)略制高點(diǎn)，發(fā)揮在全國(guó)范圍內(nèi)的戰(zhàn)略引領(lǐng)作用。

本文以實(shí)際數(shù)據(jù)為支撐，提出了基于國(guó)密混合算法的安全通信方案，有助于發(fā)展智能汽車并推動(dòng)新技術(shù)應(yīng)用，進(jìn)而推動(dòng)交通行業(yè)的芯片、軟件、信息通信、數(shù)據(jù)服務(wù)等產(chǎn)業(yè)的發(fā)展，打造全新的移動(dòng)出行經(jīng)濟(jì)新模式，對(duì)于構(gòu)建數(shù)據(jù)驅(qū)動(dòng)、共創(chuàng)共享的數(shù)字經(jīng)濟(jì)，有著重大的意義。