基于RSA與AES組合算法在汽車領(lǐng)域應(yīng)用研究

吉利汽車研究院（寧波）有限公司 胡展國 于興林 丁 華 劉韓影

通過研究發(fā)現(xiàn)，目前很多汽車企業(yè)在防盜碼的生成與管理環(huán)節(jié)存在著較大的安全問題，主要表現(xiàn)在防盜碼的生成條件與密鑰的安全傳遞等方面。因此，本文將基于RSA與AES兩種算法的組合應(yīng)用，結(jié)合汽車企業(yè)自身的密鑰管理輸入模型，融合兩種算法來加強(qiáng)汽車防盜碼的生成與管理。

隨著工業(yè)的發(fā)展，汽車在智能制造與新能源領(lǐng)域也加快了步伐，尤其是在柔性化生產(chǎn)的智能制造過程中，加強(qiáng)了生產(chǎn)線的并線生產(chǎn)與數(shù)據(jù)融合；同時(shí)，將研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、售后數(shù)據(jù)有效地統(tǒng)一結(jié)合，形成產(chǎn)、供、銷融為一體的數(shù)據(jù)可追溯性，這在一定程度上對汽車唯一身份的安全性保護(hù)帶來了一些挑戰(zhàn)；對其它外圍系統(tǒng)接口交互與數(shù)據(jù)融合等方面的管理也提出了更高的要求。為此，本文通過汽車智能制造生產(chǎn)管理模式下車輛身份管理現(xiàn)狀的研究，為其提供對稱算法與非對稱算法的組合應(yīng)用，來加強(qiáng)汽車防盜碼的安全身份管理。

1 防盜碼的現(xiàn)狀

目前，很多國內(nèi)外汽車工廠都有自己的生產(chǎn)制造管理系統(tǒng)，汽車發(fā)動(dòng)機(jī)的防盜碼大多在此系統(tǒng)中按照一定的規(guī)則生成。隨著車企產(chǎn)品數(shù)量增多、眾多品牌的發(fā)展、智能制造柔性化并線生產(chǎn)的興起，需要在相同的工廠生產(chǎn)不同品牌的車型等訴求與日俱增，甚至國內(nèi)外的眾多品牌車型需要互相試制試驗(yàn)或者量產(chǎn)制造。另外，各工廠或者基地汽車防盜碼的用戶密鑰也是集中于員工個(gè)人管理，這將為如何安全的協(xié)同管理異地工廠用戶密鑰的傳遞等問題帶來了巨大挑戰(zhàn)。市場現(xiàn)狀調(diào)研結(jié)果，如圖表1：

表1 市場現(xiàn)狀調(diào)研結(jié)果

2 現(xiàn)狀分析

通過表1的汽車市場場景的調(diào)研分析可知，當(dāng)前全球車企普遍存在著如下問題：（1）隨著柔性化智能生產(chǎn)制造的需求越來越高，對于多品牌混線生產(chǎn)，如果還是將密鑰集中于某些供應(yīng)商手中的話，勢必會引起各方系統(tǒng)兼容性的安全隱患，對于其擴(kuò)展性也存在著一定的限制，不利于系統(tǒng)的交互與調(diào)用；（2）如果面向的是全球品牌混線生產(chǎn)，密鑰的管理又集于某些系統(tǒng)管理人員，一旦人員變動(dòng)或者人員流失也勢必會帶來汽車防盜安全風(fēng)險(xiǎn)；（3）由于汽車的防盜碼是屬于電子防盜系統(tǒng)，其不但可用于防盜本身，而且對于購車客戶去4S店日常維修時(shí)需要進(jìn)行的追溯性也存在著諸多問題。鑒于上述情況，本文提出以RSA和AES組合算法來解決汽車防盜碼的生成與管理方案。

3 關(guān)鍵技術(shù)

AES算法是一種對稱加密算法，其優(yōu)點(diǎn)是運(yùn)算速度比較快，對內(nèi)存要求不高，適合一般條件機(jī)器運(yùn)算，分組與密鑰長度設(shè)計(jì)可按需靈活設(shè)計(jì)；但其也有一些缺點(diǎn)，比如：對于加密與解密都需要使用相同的密鑰，這給安全管理密鑰帶來難點(diǎn)。

RSA算法是一種非對稱加密算法，它在加密與解密中可以不需要使用相同的密鑰，這給異地分布式部署的應(yīng)用帶來了密鑰管理的安全隱患。同時(shí)，它還能夠抵抗當(dāng)前絕大多數(shù)密碼類攻擊，其已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。但是，它與對稱加密算法運(yùn)算速度相比較慢，它在大數(shù)據(jù)分解技術(shù)的長度擴(kuò)展過程中，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。所以，將AES與RSA算法的組合應(yīng)用可以互補(bǔ)優(yōu)缺點(diǎn)。

4 系統(tǒng)設(shè)計(jì)

4.1 整體架構(gòu)

發(fā)送方將車輛VIN碼和對應(yīng)PIN碼的類型、長度進(jìn)行展開規(guī)約模型輸入，利用AES對稱算法將模型進(jìn)行加密形成AES密鑰；基于此AES密鑰，再使用RSA算法對密鑰進(jìn)行RSA加密生成RSA密鑰對，通過分布式管理系統(tǒng)進(jìn)行RSA密鑰對管理；其中，RSA私鑰用于接收方的解密，RSA公鑰用于發(fā)送方的公鑰加密。此時(shí)，發(fā)送方可利用AES加密后所形成的密文C生成相應(yīng)的ESK碼，將此碼寫入汽車ECU系統(tǒng)；接收方通過RSA私鑰解密AES密鑰，并與車輛ECU生成的PIN碼進(jìn)行匹配識別校驗(yàn)，匹配成功則可判定身份識別一致；可提供至制造基地下游生產(chǎn)系統(tǒng)執(zhí)行，同時(shí)對于4S店相關(guān)的售后也可依據(jù)相應(yīng)算法接口，展開系統(tǒng)接口對接集成，形成研發(fā)、生產(chǎn)、售后的閉環(huán)校驗(yàn)安全工作機(jī)制。其系統(tǒng)功能框圖，如圖1所示。

圖1 功能框圖

4.2 算法模型

通過一定的VIN號規(guī)則與標(biāo)準(zhǔn)構(gòu)建算法模型，自定義建立車輛識別代號結(jié)構(gòu)模型輸入?yún)?shù)，其參數(shù)組成部分可包括：制造基地識別代碼（含：地理區(qū)域、國別、制造廠基地編碼）；車輛部分說明（含：車輛特征代號或者品牌特征碼、品牌校驗(yàn)碼）；車輛指示部分（含：車輛生產(chǎn)年份、車輛裝配基地編碼、生產(chǎn)序列號）。同時(shí)，為增加其破解復(fù)雜度，模型參數(shù)值可將其設(shè)置為數(shù)字、字母、特殊字符組合。

4.3 密鑰管理

AES算法密鑰可存儲于車載ECU中，也可存放于后臺數(shù)據(jù)庫里。RSA算法密鑰因加解密的過程中可使用不同密鑰，其公開密鑰可存放于B/S架構(gòu)系統(tǒng)庫中，私有密鑰存放于接收端自己的應(yīng)用系統(tǒng)庫里。

4.4 接口實(shí)現(xiàn)

對于不同的架構(gòu)可以構(gòu)建不同的環(huán)境版本。基于C語言環(huán)境下，可將算法封裝成動(dòng)態(tài)鏈接庫調(diào)用模式，對于調(diào)用方只需導(dǎo)入封裝后的dll動(dòng)態(tài)算法鏈接庫；基于Java語言環(huán)境下，可將算法封裝生成Jar文件并利用混淆器進(jìn)行混淆以防止反編譯等破解源碼相關(guān)工作，那樣對于第三方調(diào)用者可直接導(dǎo)入JAR工程包完成調(diào)用工作，其對外調(diào)用表現(xiàn)形式可為：PinGenerator().vin2Pin(Vin碼)。

5 系統(tǒng)測試

通過一定規(guī)則約束配置參數(shù)模型VIN碼，并將加密后的AES密鑰與PIN類型模型組合，生成對應(yīng)的PIN碼，經(jīng)驗(yàn)證測試其具備很強(qiáng)的安全性，同時(shí)也解決了各基地用戶密鑰管理難的問題。圖2是其功能測試圖。

圖2 功能測試圖

結(jié)論：本文通過RSA與AES組合算法，分析了其在汽車領(lǐng)域中的應(yīng)用，接著進(jìn)行系統(tǒng)的設(shè)計(jì)與整體架構(gòu)梳理，并通過構(gòu)建算法模型和建立密鑰管理等一系列的工作，開發(fā)出不同語言版本的接口實(shí)現(xiàn)和最終的系統(tǒng)測試。另外，進(jìn)一步驗(yàn)證表明通過兩種算法的組合和汽車企業(yè)自身的業(yè)務(wù)算法模型，可增強(qiáng)系統(tǒng)間的安全交付與技術(shù)驗(yàn)證，實(shí)現(xiàn)汽車在多區(qū)域領(lǐng)域乃至國外區(qū)域很好的數(shù)據(jù)交互，帶來汽車生產(chǎn)、研發(fā)、售后的全生命周期管理的便捷性與安全性。