李明揆 張馳

摘要：隨著電子化和自動(dòng)化技術(shù)不斷成熟，汽車通過(guò)連接到智能手機(jī)、藍(lán)牙、因特網(wǎng)等給駕駛員提升了汽車的駕駛樂(lè)趣，反面帶來(lái)了黑客攻擊、安全漏洞等不容忽視的安全問(wèn)題，會(huì)嚴(yán)重影響汽車行駛安全、個(gè)人隱私、甚至危及公共安全。車載以太網(wǎng)具有高速率特性，可以應(yīng)用在汽車上的多媒體系統(tǒng)當(dāng)中。但是車載總線系統(tǒng)和多媒體系統(tǒng)通過(guò)網(wǎng)關(guān)系統(tǒng)來(lái)相互連接的原因CAN、FlexRay等車載總線網(wǎng)絡(luò)系統(tǒng)不再是獨(dú)立、安全的網(wǎng)絡(luò)系統(tǒng)，所以必須保障車載以太網(wǎng)的安全性。本文通過(guò)搭建車載以太網(wǎng)網(wǎng)絡(luò)模型，并利用AES-128加密算法和HMAC-SHA1安全認(rèn)證方法和技術(shù)引入到車載以太網(wǎng)系統(tǒng)當(dāng)中，從而有效防止了外部入侵、數(shù)據(jù)跳變等可能性，同時(shí)進(jìn)一步提高了車載以太網(wǎng)及總線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全性能。

關(guān)鍵詞：車載以太網(wǎng)；數(shù)據(jù)加密；網(wǎng)絡(luò)安全；視頻傳輸；總線網(wǎng)絡(luò)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）12-0025-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 研究背景

隨著汽車的科技化、智能化、網(wǎng)絡(luò)化的不斷地發(fā)展，車內(nèi)電子產(chǎn)品的數(shù)目不斷增加，車內(nèi)電控系統(tǒng)越來(lái)越復(fù)雜，電子控制單元數(shù)目也在不斷地攀增[1]。同時(shí)汽車輔助駕駛系統(tǒng)、高清車載娛樂(lè)系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)、云服務(wù)、大數(shù)據(jù)等新興科技應(yīng)用在汽車上，所以對(duì)汽車網(wǎng)絡(luò)帶寬的要求越來(lái)越高[2]。車載以太網(wǎng)系統(tǒng)可以滿足智能型汽車的網(wǎng)絡(luò)寬帶的需求。車載總線網(wǎng)絡(luò)不僅僅連接到車內(nèi)各種ECU，同時(shí)連接到駕駛員的智能手機(jī)、GPS、藍(lán)牙、因特網(wǎng)、V2V等，因此車載總線網(wǎng)絡(luò)很容易受到外部黑客入侵、網(wǎng)絡(luò)漏洞等攻擊，會(huì)導(dǎo)致汽車失去制動(dòng)、轉(zhuǎn)向燈基本的操作功能[3]。因此必須要保障車載網(wǎng)絡(luò)的安全性和可靠性。

近幾年越來(lái)越多案例表明車載總線網(wǎng)絡(luò)已經(jīng)不是獨(dú)立的，安全的了。車載總線網(wǎng)絡(luò)很容易被入侵。如果不加防范，入侵者可以隨意地對(duì)總線上的數(shù)據(jù)進(jìn)行修改[4]。因此有必要采用網(wǎng)絡(luò)安全技術(shù)，加密和認(rèn)證等網(wǎng)絡(luò)安全技術(shù)來(lái)提高車載總線網(wǎng)絡(luò)的安全性[5]。

本文的第二章介紹了AES-128高級(jí)加密算法的設(shè)計(jì)過(guò)程和運(yùn)算流程，第三章介紹了HMAC認(rèn)證算法，并且描述了HMAC-SHA1認(rèn)證算法的具體步驟，在第四章綜合利用AES-128加密算法和HMAC-SHA1認(rèn)證算法應(yīng)用在車載以太網(wǎng)系統(tǒng)，并進(jìn)行仿真實(shí)驗(yàn)。最后第五章對(duì)實(shí)驗(yàn)的內(nèi)容進(jìn)行了總結(jié)和展望。

2 AES-128加密算法

AES（Advanced Encryption Standard）加密算法是以Rijmen算法作為標(biāo)準(zhǔn)，具有穩(wěn)定安全、運(yùn)算快、占用內(nèi)存小、易于實(shí)現(xiàn)等特點(diǎn)，能夠很好地運(yùn)用在各種網(wǎng)絡(luò)環(huán)境中。AES加密算法的密鑰長(zhǎng)度允許設(shè)置128位、192位、256位等三種。本文綜合考慮車載以太網(wǎng)系統(tǒng)中視頻信息傳輸容量、AES加密算法的運(yùn)算時(shí)間等因素，選取AES-128加密算法來(lái)應(yīng)用到車載以太網(wǎng)系統(tǒng)中。

AES加密算法具有位、字節(jié)、字、分組和態(tài)等5個(gè)計(jì)量單位。其中，字是由4個(gè)字節(jié)組成，所以可以按行或列來(lái)排成矩陣。AES中分組為128位，表示為16個(gè)行字節(jié)組成的行矩陣。態(tài)用來(lái)表示加密每個(gè)步驟使用之前和使用之后的數(shù)據(jù)分組，可以組成4X4字節(jié)的矩陣。

每一輪加密過(guò)程需要經(jīng)過(guò)代替和混淆運(yùn)算的處理數(shù)據(jù)分組。每輪運(yùn)算包括字節(jié)代替、列混淆、行位移、輪密鑰加等4個(gè)階段。

字節(jié)代替（Sub Bytes）是一個(gè)基于S盒的非線性置換，他可以將輸入或輸出中間狀態(tài)的每一個(gè)字節(jié)通過(guò)簡(jiǎn)單的查表方式替代，將其影射變換成另外一個(gè)字節(jié)。S盒是一個(gè)16行16列的固定矩陣。映射的時(shí)候把輸入字節(jié)的高四位作為S盒的行值，低四位作為列值，然后把S盒中對(duì)應(yīng)行和列的元素作為輸出。

列混淆（Mix Columns）目的是把輸入的態(tài)進(jìn)行混淆打亂操作。方法如公式（1）所示。

[a'（x）=b（x）·a（x）mod（x4+1）] （1）

其中，[a（x）]和[a'（x）]分別表示列混淆前和列混淆后的狀態(tài)，[b（x）={03}·x3+{01}·x2+{01}·x]中大括號(hào)內(nèi)的數(shù)表示是字節(jié)。

[a'（x）=a'0，c+a'1，c·x+a'0，c·x2+a'0，c·x3]

[a（x）=a0，c+a1，c·x+a0，c·x2+a0，c·x3]

[a'（x）]代表[b（x）]與[a（x）]相乘后x的指數(shù)[mod（x4+1）]等于0的項(xiàng)的系數(shù)之和，利用[ximod（x4+1）=ximod4]，可得

[a'（x）={02}a0，c+{03}a1，c·x+{01}a2，c+{01}a3，c][=02030101a0，ca1，ca2，ca3，c]

其余類似，因此具體過(guò)程可以由矩陣運(yùn)算（2）表示。

[a'0a'1a'2a'3=02030101010203010101020303010102a0a1a2a3] （2）

行位移變換（Shift Rows）是進(jìn)行基于行的循環(huán)位移操作，圖2表示行位移的過(guò)程。其中[a]和[a']表示行位移前和行位移后的狀態(tài)。一個(gè)態(tài)從上到下分別為第0行，第1行，第2行和第3行。行位移時(shí)，一個(gè)態(tài)的第0行不變，第1行循環(huán)左移一個(gè)字節(jié)，第2行循環(huán)左移2個(gè)字節(jié)，第3行循環(huán)左移三個(gè)字節(jié)。

輪密鑰加（Add Round Key）變換是將輸入或中間態(tài)S的每一列與一個(gè)密鑰[ki]進(jìn)行按位異或運(yùn)算。每一輪密鑰由[Nb]個(gè)字組成，第r輪第c個(gè)輪密鑰字表示為[w[r*Nb+c]]。輪密鑰加變換可表示為公式（3）：

[[S'0，c，S'1，c，S'2，c，S'3，c]=[S0，c，S1，c，S2，c，S3，c]⊕][w[r*Nb+c]（0≤r

AES解密過(guò)程是加密過(guò)程的逆過(guò)程，同樣需要經(jīng)過(guò)十輪運(yùn)算。并且每輪運(yùn)算需要經(jīng)過(guò)逆字節(jié)代替、逆行位移、逆列混、淆輪密鑰加等四個(gè)階段。

逆字節(jié)替代（Inverse Sub Bytes）是字節(jié)代替的逆過(guò)程，替代輸出的值通過(guò)查詢逆S盒得到。逆S盒也是一個(gè)16行16列固定的矩陣。映射的時(shí)候把輸入字節(jié)的高四位作為S盒的行值，低四位作為列值，然后把S盒中對(duì)應(yīng)行和列的元素作為輸出。

逆行位移（Inverse Shift Rows）與行位移相反。逆行位移將4X4矩陣的后三行按相反的方向位移。即第0行保持不變，第1行向右循環(huán)位移一字節(jié)，第2行向右循環(huán)位移二字節(jié)，第3行向右循環(huán)位移四字節(jié)。

逆列混淆（Inverse Mix Columns）和列混淆有相似的處理過(guò)程，同時(shí)每一列值都與一個(gè)固定的多項(xiàng)式b（x）相乘，多項(xiàng)式（4）對(duì)其進(jìn)行了定義。

[a'（x）=c（x）·a（x）mod（x4+1）] （4）

其中[c（x）={0b}x3+{0d}x2+{09}x+{0e}]，[c（x）]為列混淆過(guò)程中[b（x）mod（x4+1）]的逆，即

[b（x）·c（x）={03}·x3+{01}·x2+{01}·x+{02}·d（x）≡1mod（x4+1）]

得到[c（x）={0b}·x3+{0d}·x2+{09}·x+{0e}]

公式（5）是逆列混淆過(guò)程的矩陣表示。

[a'0a'1a'2a'3=0e0b0d09090e0b0d0d090e0b0b0d090ea'0a'1a'2a'3] （5）

經(jīng)過(guò)發(fā)送端的加密過(guò)程和接收端的解密過(guò)程步驟，接收端最終可以得到安全的信息。

3 HMAC-SHA1算法

HMAC（哈希運(yùn)算消息認(rèn)證碼）是一種基于哈希的消息認(rèn)證碼，他是由一個(gè)內(nèi)部哈希和一個(gè)外部哈希組成。定義一個(gè) HMAC需要一個(gè)散列函數(shù)和一個(gè)密鑰K。假設(shè)數(shù)據(jù)塊H是迭代壓縮函數(shù)來(lái)加密的散列函數(shù)，ipad為內(nèi)部固定的字符串，opad為外部固定的字符串，M為需要傳遞的信息，公式（6）為HAMC算法的表達(dá)式。

[HMACK（M）=HK⊕opad||HK⊕opad||M] （6）

圖3為HMAC算法流程圖。首先在密鑰K后添加0來(lái)創(chuàng)建一個(gè)長(zhǎng)度為B的字符串；然后將這個(gè)字符串和ipad做異或運(yùn)算；將數(shù)據(jù)流填充到異或運(yùn)算的結(jié)果中；經(jīng)過(guò)信息摘要算法生成數(shù)據(jù)塊H；然后B字長(zhǎng)的字符串與opad做異或運(yùn)算生成s2；然后數(shù)據(jù)塊H填充到s2后面；經(jīng)過(guò)信息摘要算法最終得到HMAC結(jié)果。

本文采用的HMAC-SHA1算法是散列函數(shù)為SHA1的HMAC算法。即圖3中的Message Digest algorithm部分為SHA-1算法。

安全哈希算法SHA-1是一種消息摘要函數(shù)。它允許的最大的消息長(zhǎng)度為[264]位，產(chǎn)生的信息摘要為160位。在進(jìn)行哈希計(jì)算之前，此算法需要先對(duì)信息進(jìn)行預(yù)處理。預(yù)處理包括填充、分割和設(shè)定初始值等3個(gè)過(guò)程。其中，填充過(guò)程是在計(jì)算哈希之前把消息填充為512的倍數(shù)；分割過(guò)程是在壓縮函數(shù)之前把消息分割為長(zhǎng)度為512位的分組，同時(shí)每個(gè)分組又可以分為16個(gè)大小為的32位的小分組；第一輪初始值是固定的迭代值（5個(gè)32位的小分組），下一輪初始值是通過(guò)前一輪迭代計(jì)算之后可以得到，所以實(shí)際計(jì)算過(guò)程需要經(jīng)過(guò)多輪迭代。最終SHA-1算法產(chǎn)生一個(gè)160位的消息摘要。由于SHA-1算法產(chǎn)生的信息摘要具有不可逆向推導(dǎo)的特性，發(fā)送端計(jì)算信息摘要之后發(fā)送給接收端，接收端在收到信息后對(duì)信息進(jìn)行消息摘要的計(jì)算，并和發(fā)送端傳輸過(guò)來(lái)的信息摘要進(jìn)行對(duì)比。

本文采用的HMAC-SHA1算法的運(yùn)算步驟如下。首先設(shè)N為同步序列號(hào)，每計(jì)算一次信息摘要時(shí)N增加1。首先，在發(fā)送端，利用密鑰K來(lái)求出數(shù)據(jù)塊B長(zhǎng)度的新的密鑰K0，然后利用HMAC -SHA1算法進(jìn)行計(jì)算消息摘要MAC碼。然后采用AES-128加密算法和SHA-1信息摘要算法相結(jié)合對(duì)發(fā)送的信息進(jìn)行加密，并傳送給驗(yàn)證模塊。在驗(yàn)證模塊，首先對(duì)接受到的數(shù)據(jù)進(jìn)行解密，再利用密鑰K0來(lái)求出數(shù)據(jù)塊B，然后利用HMAC -SHA1算法計(jì)算消息摘要。對(duì)比序列號(hào)N和N+1端的信息摘要，如果發(fā)送端和接收端的信息摘要值一致，則表明通信數(shù)據(jù)是準(zhǔn)確的，如果不一致說(shuō)明數(shù)據(jù)被改變了，接收端丟棄接收的信息并且請(qǐng)求發(fā)送端重新發(fā)送數(shù)據(jù)。

4 仿真實(shí)驗(yàn)

本文對(duì)視頻文件進(jìn)行了AES-128加密算法和HMAC-SHA1認(rèn)證算法過(guò)程，并進(jìn)行了基于CANoe.Ethernet車載以太網(wǎng)實(shí)驗(yàn)平臺(tái)的通信實(shí)驗(yàn)。

圖4是對(duì)視頻文件進(jìn)行加密和認(rèn)證的流程圖。首先，發(fā)送端把HMAC的密鑰K0和AES-128的密鑰K1傳送給接收端。當(dāng)發(fā)送端收到接收端視頻請(qǐng)求之后，利用密鑰K1對(duì)視頻文件進(jìn)行加密，然后利用密鑰K0生成信息摘要，之后把加密后的視頻和信息摘要一起發(fā)送給接收端。

接收端接收發(fā)送端發(fā)過(guò)來(lái)的視頻之后，首先利用密鑰K0對(duì)已接收的文件進(jìn)行解密，然后計(jì)算解密后文件的信息摘要，接著對(duì)接收端計(jì)算的信息摘要值和發(fā)送端的信息摘要值進(jìn)行對(duì)比。如果兩者一致，接收端再利用密鑰K1對(duì)視頻進(jìn)行解密并播放，如果不一致則刪除當(dāng)前文件并向發(fā)送端請(qǐng)求重新發(fā)送。

圖5是視頻在CANoe.Ethernet實(shí)驗(yàn)仿真平臺(tái)中經(jīng)過(guò)加密和認(rèn)證之后播放結(jié)果。仿真結(jié)果表明，加密和認(rèn)證處理過(guò)的視頻傳送和播放過(guò)程中沒有卡頓與延遲現(xiàn)象。說(shuō)明對(duì)視頻文件進(jìn)行AES-128加密運(yùn)算和HMAC-SHA1認(rèn)證運(yùn)算之后提高了視頻通信信息的安全性的同時(shí)保障了視頻的正常播放。

5 結(jié)論

本文針對(duì)車載以太網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題，創(chuàng)新地把AES-128加密算法和HMAC-SHA1認(rèn)證算法結(jié)合起來(lái)應(yīng)用于視頻通信中。對(duì)視頻文件添加加密和認(rèn)證算法之后仍然保持了正常通信，同時(shí)在實(shí)時(shí)通信環(huán)境下進(jìn)一步提高了以太網(wǎng)通信網(wǎng)絡(luò)信息的安全性和可靠性。

參考文獻(xiàn)：

[1] 呼布?xì)J，秦貴和，劉穎，等.下一代汽車網(wǎng)絡(luò)：車載以太網(wǎng)技術(shù)現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（24）：29-36.

[2] 韓正士，秦貴和，趙睿，等.車載FlexRay總線安全協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[J].西安交通大學(xué)學(xué)報(bào)，2018，52（12）：63-69.

[3] 吳貽淮，李飛，覃周.車載ECU加密通信與身份認(rèn)證機(jī)制研究[J].懷化學(xué)院學(xué)報(bào)，2017，36（05）：75-77.

[4] 張子鍵，張?jiān)?，王?一種應(yīng)用于CAN總線的異常檢測(cè)系統(tǒng)[J].信息安全與通信保密，2015（08）：92-96.