SM4加密算法在車聯網上的應用

蔣炯煒 洪澤 陳振嬌

摘要：隨著智能交通的快速發展，車聯網作為核心具有巨大的發展前景。作為國家戰略級的新興產業，車聯網的安全問題成為焦點，是車聯網發展的前提和基礎。針對車聯網信息傳輸的安全威脅，提出一種基于SM4加密算法的數據傳輸保護方法。通過分析SM4加密算法原理，從安全性和實現性2個方面進行可行性分析，對車聯網傳輸層數據進行加密。實驗表明，該方法能夠有效提高車聯網數據傳輸的安全性。

關鍵詞：車聯網；安全威脅；SM4加密算法

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2020）03-58-3

0引言

據公安部交管局統計，我國汽車擁有量超1.5億，銷售量躍居世界第一。隨著汽車網絡化程度的提高，車聯網采用各種通信技術實現汽車控制、導航定位、聯網應用、車地通信（汽車與路邊設備通信）、車車通信及車人通信等功能。

車聯網主要包含主機、汽車T-BOX、手機APP及后臺系統4個部分，其中汽車T-BOX主要用于和后臺系統、手機APP互聯通信，實現車輛的信息顯示和控制[1]。

車聯網發展的同時，也隱含了汽車被遠程攻擊的威脅。汽車內部存在很多安全缺口，如OBD故障檢測接口、數字門鎖、胎壓監測系統、WiFi/藍牙及2G/3G/4G/5G通信設備等。這些漏洞一旦被攻擊，車輛存在著被監聽和被劫持的可能，例如，鏈路劫持攻擊通過偵聽和篡改用戶至服務器之間的數據，達到竊取和修改用戶重要數據的目的[2]。本文從車聯網信息安全分析，提出一種基于SM4加密算法的數據傳輸保護方法，通過安全性和實時性能進行了分析與測試，證明該算法能夠有效提高車聯網數據傳輸的安全性。

1車聯網系統

車聯網體系構架分為應用層、傳輸層和采集層，如圖1所示。

①應用層：主要針對汽車用戶，通過手機等移動終端，為用戶提供智能服務。主要實現路況分析、車輛狀態分析和車輛故障分析等功能，在此過程中與城市交通中心達到信息共享，對用戶提供便捷服務的同時，也對城市交通提供協助[3]。

②傳輸層：通過4G、藍牙及RFID等手段，將采集的數據傳輸給應用層。

③采集層：利用汽車傳感器、視頻采集器及音頻采集器等，獲取汽車自身狀態和路況等信息，通過傳輸層再到應用層[4]。

現階段車聯網功能還處于監控階段，未能有效實現人、車、路統一。

2 SM4加密算法

美國“棱鏡”事件后，我國積極推廣國產密碼算法，提出以國產加密算法代替國外加密算法加密數據，使NSA難以破解。其中SM4分組密碼算法是一種對稱密碼算法，主要用于實現對數據信息的加解密[4]。

SM4算法的明文、密鑰和密文都是128 bit，加解密使用相同密鑰。加密算法和密鑰擴展算法均通過32次循環的非線性迭代輪函數來實現。數據加密部分的核心是輪函數，將線性和非線性相結合。基本過程是首先把128 bit密鑰按照32 bit一組分為4組，然后根據密鑰擴展算法生成32組32 bit密鑰；再把輸入的128 bit數據也按照32 bit一組分成4組進行循環運算[5]。SM4算法的整體構架如圖2所示，SM4具體流程如圖3所示。

3基于加密算法傳輸數據的保護方法

針對車聯網的通信傳輸鏈路，設計了具有加密算法的傳輸鏈路[6]，如圖4所示，車聯網中的T-BOX盒使用加密算法對原始數據包進行加密處理，將加密數據發送到傳輸通道。車聯網后臺接收到加密數據包后，利用解密算法對加密數據包進行解密，并對數據進行校驗處理，若數據通過校驗，則執行相應的指令；若數據未通過校驗，則丟棄該數據。

本文實驗采用STM32F407代替車載T-BOX完成數據加密功能，CPU頻率設為168 MHz，將密鑰和原始數據通過SM4上位機發送給STM32，加密完成后，再將加密數據發送給上位機[7]，如圖5所示。

原始數據加密后數據變化差異為0.531，原始數據到加密數據變化很大；原始數據變化一位，2組加密后的數據前后對比，變化差異系數為0.453，輸入端變化很小也會導致大量數據變化，說明SM4具有很好的雪崩性。

根據STM32F407的時間戳計算出SM4加解密消耗的時間，如圖6所示。實驗共進行100次，并將加解密時間通過折線圖的形式體現。實驗證明：車聯網通過SM4加密算法對發送數據進行加密，能夠有效提高車聯網傳輸數據的安全性，加大了車聯網傳輸數據的分析難度，提高了車聯網傳輸鏈路偽造攻擊的防御能力。

4結束語

本文基于車聯網的系統構架，針對車聯網數據安全性過低，提出基于SM4加密算法的保護方法。從加密算法的安全性和實現性分析了SM4加密算法。最后，通過實驗結果證明，使用SM4加密算法可以有效對傳輸數據進行保護，增加車聯網信息傳輸的保護能力。

參考文獻

[1]馬克，孫迅，聶裕平.GPS生成式欺騙干擾關鍵技術[J].航天電子對抗，2014，30（6）：24-26.

[2] SU Jie， HE Jianping， CHENG Peng， et al.A Stealthy GPS Spoofing Strategy for Manipulating the Trajectory of An Unmannedaerial Vehicl [C]//IFAC-Paper Online，2016，49-22： 291-296.

[3]楊南，康榮保.車聯網安全威脅分析及防護思路[J].通信技術，2015，48（12）：1421-1426.

[4]呂述望，蘇波展，王鵬，等.SM4分組密碼算法綜述[J].信息安全研究，2016，2（11）：995-1007.

[5]王晨光，喬樹山，黑勇.分組密碼算法SM4的低復雜度實現[J].計算機工程，2013，39（7）：177-180.

[6]趙靜.基于OBD-II的嵌入式汽車故障診斷儀設計[J].電子與封裝，2013，13（6）：43-47.

[7]崔鵬.基于ARM9的指紋識別系統設計[J].電子與封裝， 2010，10（07）：28-30.

[8]喬納森·卡茨，耶胡達·林德爾.現代密碼學-原理與協議[M].任偉，譯.北京：國防工業出版社，2012.