汽車(chē)以太網(wǎng)IEEE 802.1X-2010協(xié)議及其硬件加速器

汽車(chē)以太網(wǎng)IEEE 802.1X-2010協(xié)議及其硬件加速器

為了提高汽車(chē)的安全性，開(kāi)發(fā)出了各種提高汽車(chē)駕駛控制性能的系統(tǒng)，這使現(xiàn)代汽車(chē)上的電控單元數(shù)量高達(dá)80個(gè)，也使得車(chē)載網(wǎng)絡(luò)的通信安全變得越來(lái)越重要。保護(hù)內(nèi)部系統(tǒng)免受未經(jīng)授權(quán)的外部訪問(wèn)入侵，已經(jīng)成為汽車(chē)制造商關(guān)心的一個(gè)主要問(wèn)題。車(chē)載網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有控制器局域網(wǎng)、FlexRay、本地互聯(lián)網(wǎng)以及面向媒體的系統(tǒng)傳輸，但這些車(chē)載網(wǎng)絡(luò)的傳輸速率均較低、帶寬較窄，越來(lái)越無(wú)法滿(mǎn)足現(xiàn)代汽車(chē)的通信需求。因而，汽車(chē)制造商開(kāi)始將注意力轉(zhuǎn)向以太網(wǎng)，而以太網(wǎng)一直以來(lái)被認(rèn)為是一種不安全的通信方式，漏洞較多。對(duì)此，研究了用于以太網(wǎng)的IEEE 802.1X-2010訪問(wèn)控制協(xié)議，該協(xié)議可提高以太網(wǎng)的通信安全，并設(shè)計(jì)了一個(gè)硬件加速器用于降低時(shí)延，以滿(mǎn)足汽車(chē)需求。

IEEE 802.1X-2010是基于端口的訪問(wèn)控制協(xié)議，該協(xié)議只關(guān)注端口的打開(kāi)與關(guān)閉。當(dāng)合法用戶(hù)接入時(shí)，端口打開(kāi)，正常的數(shù)據(jù)可以順利通過(guò)端口；而當(dāng)非法用戶(hù)或沒(méi)有用戶(hù)接入時(shí)，該端口處于關(guān)閉狀態(tài)，只允許認(rèn)證數(shù)據(jù)通過(guò)。在IEEE 802.1X-2010協(xié)議下使用的加密算法為高級(jí)加密標(biāo)準(zhǔn)（AES），該算法只涉及到乘法運(yùn)算和異或運(yùn)算。發(fā)送方將需要傳輸?shù)耐ㄐ艛?shù)據(jù)經(jīng)過(guò)幾輪乘法運(yùn)算和異或運(yùn)算后，轉(zhuǎn)化為密文進(jìn)行傳輸。接收方對(duì)密文攜帶的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證，符合則進(jìn)行解密獲取原文。由于整個(gè)過(guò)程涉及到大量的計(jì)算，而將其應(yīng)用在車(chē)載網(wǎng)絡(luò)上時(shí)對(duì)其實(shí)時(shí)特性要求較高，因而需要設(shè)計(jì)硬件加速器。所設(shè)計(jì)硬件加速器的主要功能為：①加密時(shí)，首先從萬(wàn)能鑰匙（MSK）中獲取當(dāng)前用戶(hù)的分配密鑰（CAK）并將其作為認(rèn)證數(shù)據(jù)，之后使用AES算法對(duì)傳輸數(shù)據(jù)進(jìn)行加密，最后將當(dāng)前用戶(hù)的CAK附加到加密后的數(shù)據(jù)上進(jìn)行傳輸；②解密時(shí)，對(duì)加密數(shù)據(jù)攜帶的訪問(wèn)用戶(hù)CAK進(jìn)行對(duì)比，符合MSK中記錄的CAK，則接收加密數(shù)據(jù)并進(jìn)行解密，否則拒絕接收。

將設(shè)計(jì)的硬件加速器與英國(guó)Altera公司開(kāi)發(fā)的Stratix V現(xiàn)場(chǎng)可編程門(mén)陣列（Stratix V FPGA）結(jié)合，對(duì)其性能進(jìn)行測(cè)試。測(cè)試結(jié)果表明，在基于IEEE 802.1X-2010協(xié)議下的車(chē)載以太網(wǎng)，最大傳輸速率為1.14Gbit/s，最大延遲低于2s，滿(mǎn)足汽車(chē)數(shù)據(jù)傳輸要求。

Berardino Carnevale et al. 2015 IEEE/ACS 12th International Conference of Computer Systems and Applications(AICCSA),Pisa Nov.17-20,2015.

編譯：李臣