韓 牟 袁曉峰 馬世典 殷志昆

（1.江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院 鎮(zhèn)江 212013）（2.江蘇大學(xué)汽車工程研究所 鎮(zhèn)江 212013）

1 引言

隨著汽車智能化、網(wǎng)聯(lián)化的快速發(fā)展，車內(nèi)網(wǎng)絡(luò)不再是一個(gè)傳統(tǒng)的封閉式網(wǎng)絡(luò)，外部設(shè)備可以通過(guò)藍(lán)牙、WiFi或者OBD 接口等途徑連接，使得攻擊者對(duì)車內(nèi)電子控制單元（ECU）進(jìn)行遠(yuǎn)程攻擊成為可能［1］。另外，車內(nèi)ECU 之間的通信是以明文廣播的方式進(jìn)行的，所有通信內(nèi)容都可在車載總線上直接讀取，導(dǎo)致攻擊者可輕易冒充ECU 攻擊車內(nèi)網(wǎng)絡(luò)［2］。近年來(lái)，層出不窮的智能汽車網(wǎng)絡(luò)攻擊事件表明一旦攻擊者繞過(guò)了外圍防護(hù)，車內(nèi)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)將輕易被竊取和篡改［3］。綜上所述，車內(nèi)網(wǎng)絡(luò)處于攻擊防護(hù)的關(guān)鍵環(huán)節(jié)，但目前其防護(hù)手段非常薄弱。因此針對(duì)車內(nèi)網(wǎng)絡(luò)通信明文廣播的特點(diǎn)，對(duì)其上廣播傳輸?shù)男畔⑦M(jìn)行加密是一種有效的信息安全防護(hù)手段。

目前一些研究開(kāi)展了對(duì)車內(nèi)網(wǎng)絡(luò)消息加密的工作，由于車內(nèi)網(wǎng)絡(luò)資源條件受限，導(dǎo)致所設(shè)計(jì)的加密方法存在安全性不高或者效率不高的問(wèn)題，難以同時(shí)滿足安全性和消息實(shí)時(shí)性的需求［4］。根據(jù)著名的Kerckhoff 假設(shè)，密碼系統(tǒng)的安全性不取決于算法的安全性，而取決于密鑰。因此，真正的隨機(jī)密鑰對(duì)于密碼算法的安全性具有重要意義。從具有不可預(yù)測(cè)性和不確定性的熵源中獲取隨機(jī)數(shù)是生成隨機(jī)密鑰的一種好方法，這要求隨機(jī)數(shù)不僅具有良好的統(tǒng)計(jì)特性，而且還滿足不可預(yù)測(cè)性［5］。利用確定性的數(shù)學(xué)算法可以快速生成偽隨機(jī)數(shù)，然而這種偽隨機(jī)數(shù)被證明具有周期性，難以保證密碼系統(tǒng)的安全性［6］。真正的隨機(jī)數(shù)是一組無(wú)偏且不可預(yù)測(cè)的值，不依賴于生成隨機(jī)數(shù)的數(shù)學(xué)算法。它可以是自然界中的各種熵源，如量子噪聲［7］、熱噪聲［8］等，也可以是基于混沌的熵源［9］，通過(guò)這些熵源提取出的隨機(jī)數(shù)稱為真隨機(jī)數(shù)。Sunar等提出真隨機(jī)數(shù)的性能受以下三個(gè)方面影響：熵源的選取、熵源的采集以及隨機(jī)序列的后處理方法，當(dāng)每個(gè)隨機(jī)數(shù)所攜帶的熵足夠大時(shí)，可以認(rèn)為真隨機(jī)數(shù)在理論上是非周期性安全的［10］。

因此，本文從車載電源電壓與車輛運(yùn)行狀態(tài)變化之間的耦合關(guān)系入手，引入馬爾科夫過(guò)程研究車載電源隨機(jī)特性的表征方法，進(jìn)而基于多信息熵源設(shè)計(jì)一種基于車載電源電壓隨機(jī)特性的隨機(jī)數(shù)提取方法，為隨機(jī)密鑰應(yīng)用于車內(nèi)網(wǎng)絡(luò)奠定基礎(chǔ)。

2 相關(guān)知識(shí)

2.1 馬爾科夫

馬爾科夫過(guò)程是一種特殊的隨機(jī)過(guò)程，它的原始模型為馬爾科夫鏈，表示為｛X，t=1，2，…，T｝，X為隨機(jī)變量，該過(guò)程取得的所有狀態(tài)空間編號(hào)為k（k=1，2，…，K）。在一定條件下具有穩(wěn)定性，即對(duì)于從任意狀態(tài)Sn到狀態(tài)Sm的狀態(tài)轉(zhuǎn)移概率［11］為

其中，t′=-(t-1)，-(t-2)，…-1，0，1，2，…。

在每個(gè)狀態(tài)空間下，可以得到狀態(tài)轉(zhuǎn)移概率矩陣：

經(jīng)過(guò)極大似然估計(jì)的處理，得到狀態(tài)轉(zhuǎn)移概率方程：

式中：Nnm為時(shí)刻t-1 的狀態(tài)Sn轉(zhuǎn)移到時(shí)刻t 的狀態(tài)Sm的事件數(shù)。

2.2 信息熵

1948 年，香農(nóng)（Claude Elwood Shannon）引入信息（熵），將其定義為離散隨機(jī)事件的出現(xiàn)概率［12］。一個(gè)系統(tǒng)越是有序，信息熵就越低；反之，一個(gè)系統(tǒng)越是混亂，信息熵就越高。所以說(shuō)，信息熵可以被認(rèn)為是系統(tǒng)有序化程度的一個(gè)度量。

設(shè)X 為樣本空間An={a1，a2，…，an}上的離散隨機(jī)變量，其概率分布P={pi，1 ≤i≤n}，則X 的熵H1(X)定義為

3 車載電源電壓隨機(jī)性分析

3.1 ICV駕駛決策影響分析

汽車發(fā)電機(jī)輸出、其他用電器負(fù)載和車載蓄電池共同作用域車載電源系統(tǒng)，直接決定了車載電源電壓的變化。然而汽車是一種典型的以駕駛員（智能決策系統(tǒng)）為中心的系統(tǒng)，通過(guò)視、聽(tīng)覺(jué)（傳感單元）感知外部交通環(huán)境變化，通過(guò)大腦（控制單元）對(duì)當(dāng)前環(huán)境進(jìn)行判斷，并形成駕駛決策，進(jìn)而控制手和腳（線控執(zhí)行機(jī)構(gòu)）的運(yùn)動(dòng)，完成對(duì)車輛的操控。駕駛決策取決于交通因素、車輛因素、天氣因素、道路環(huán)境等各種不可預(yù)測(cè)因素。此外，駕駛行為也受到駕駛風(fēng)格、心理活動(dòng)、生理狀態(tài)（智能決策系統(tǒng)的感知偏差、傳輸時(shí)延、硬件差異）等內(nèi)在因素的影響。如圖1 所示，各種不同的影響因素之間形成復(fù)雜的因果關(guān)系模式，最終共同作用于駕駛決策過(guò)程，進(jìn)而導(dǎo)致車輛行駛狀態(tài)微觀上的時(shí)變特性，這種時(shí)變通過(guò)發(fā)動(dòng)機(jī)轉(zhuǎn)速的變化耦合到車載電源電壓的變化中，形成了車載電源電壓的隨機(jī)變化特性?；谲囶^時(shí)距模型分析結(jié)果［13］，影響車載電源電壓的因素如式（5）所示：

圖1 駕駛模式變化因果模型

式中：V代表車載電源電壓；P代表人為因素；R代表道路環(huán)境因素；T代表交通環(huán)境因素；W代表交通因素；B代表駕駛行為因素。

3.2 馬爾科夫隨機(jī)性分析

為了保持車輛在行駛過(guò)程中電壓變化的微小瞬變，反映真實(shí)的車載電源電壓特性，將行駛工況下的電壓曲線劃分為幾個(gè)反映模型事件多樣性的小片段。本文將行駛工況下的電壓分為三個(gè)模型事件，分別為上升期、平穩(wěn)期和下降期，對(duì)電壓數(shù)據(jù)進(jìn)行分析，結(jié)果如下。

首先，假設(shè)采集電源電壓數(shù)據(jù)總時(shí)刻為I，電壓采集時(shí)間i（間隔為0.02s）的電壓為vi，對(duì)應(yīng)的電壓變化為Vi，i=1，2，…I。

然后，將電壓變化狀態(tài)分為各種族群，總共分為G 族，每一個(gè)族都有一個(gè)參數(shù)θg（g=1，2，…，G）進(jìn)行估計(jì)，每族都含有許多小段時(shí)間來(lái)反應(yīng)電壓變化，電壓變化的密度函數(shù)表示為

式中：πg(shù)為電壓變化Vi在組g中的概率。

最后，利用極大似然估計(jì)方法將G族具體劃分，極大似然估計(jì)函數(shù)如下所示：

式中：V 為電壓變化矢量；θ為待估參數(shù)矢量；Cg為電壓變化屬于組g 的集合；ng為Cg中觀察點(diǎn)的數(shù)目；μg為組g 中觀察點(diǎn)的期望值；σg為組g 中觀察點(diǎn)的方差。

經(jīng)過(guò)極大似然估計(jì)的處理，將相似類型的電壓變化狀態(tài)模型事件聚集在一起。將相同類型的模型事件視為馬爾科夫鏈的一個(gè)狀態(tài)，不同類型的模型事件則組成了馬爾科夫鏈的狀態(tài)空間。將具有相似平均電壓的模型事件構(gòu)成六個(gè)狀態(tài)空間：S=｛1，2，3，4，5，6｝，取值區(qū)間分別為［12.5，13］、（13，13.5］、（13.5，14］、（14，14.5］、（14.5，15］和大于15，形成馬爾可夫鏈。各狀態(tài)的特征參數(shù)值見(jiàn)表1。

表1 狀態(tài)特征參數(shù)

本文選取了兩段相鄰加速狀態(tài)的電壓，其狀態(tài)轉(zhuǎn)移概率矩陣為

從狀態(tài)轉(zhuǎn)移矩陣B 可以看出，狀態(tài)1 轉(zhuǎn)移到狀態(tài)2、狀態(tài)3以及本身的概率各不相同，如果當(dāng)前電壓狀態(tài)處于狀態(tài)1，則下一狀態(tài)取決于這三個(gè)概率，而且與B 之前的狀態(tài)轉(zhuǎn)移矩陣A 沒(méi)有聯(lián)系。因此，車載電源電壓狀態(tài)變化是一個(gè)具有馬爾科夫特性的隨機(jī)過(guò)程。

4 隨機(jī)數(shù)提取方案

4.1 整體框架設(shè)計(jì)

本文將隨機(jī)數(shù)提取框架分為四個(gè)模塊，分別為：熵源模塊、采集模塊、后處理模塊和存儲(chǔ)模塊，如圖2 所示。其中采用多信息熵融合和小波變換提高熵源質(zhì)量，經(jīng)過(guò)并行采集和數(shù)字后處理得到128bit為一組的隨機(jī)序列。

圖2 整體框架

4.2 信息熵增強(qiáng)方案研究

4.2.1 多熵源融合

本文第三節(jié)分析了車載電源電壓的特性，發(fā)現(xiàn)車載電源電壓變化過(guò)程是一個(gè)具有馬爾科夫特性的隨機(jī)過(guò)程。因此，本文采用車載電源電壓作為隨機(jī)數(shù)發(fā)生器的熵源。圖3 展示的是汽車行駛過(guò)程中處于不斷加減速和降速工況下的時(shí)域和頻域，其中圖3（a）、（b）展示的是不同工況下的時(shí)域圖，可以看出車載電壓隨著汽車工況的不斷變化，所形成的波形圖也隨之變化，并且電壓一直處于不斷變化的狀態(tài)。然而，在采集過(guò)程中發(fā)現(xiàn)車載電源電壓波動(dòng)存在細(xì)微的周期性，在圖3（c）、（d）所示的頻域圖中發(fā)現(xiàn)每個(gè)頻譜中都出現(xiàn)幾處超過(guò)10dB 的尖峰，例如圖3（c）中頻率0～15Hz 之間有四處高峰超過(guò)10dB，說(shuō)明在電源電壓信號(hào)中存在弱周期性，這將會(huì)影響最終熵源的質(zhì)量。

圖3 不斷加減速和降速下時(shí)域和頻域

為了消除這種周期性，本文引入了另一種熵源，即高電壓間隔時(shí)間。由上述時(shí)域圖所知，車載電源電壓一般處于12V～14.5V 之間，超過(guò)14.5V 的電壓屬于高電壓，在汽車行駛過(guò)程中，電壓會(huì)無(wú)規(guī)律性地達(dá)到高電壓范圍內(nèi)，它們之間的間隔時(shí)間存在較大差異。為了增強(qiáng)隨機(jī)序列的健壯性和魯棒性，本文采用多信息熵結(jié)合在一起，即將高電壓間隔時(shí)間和電源電壓轉(zhuǎn)為二進(jìn)制序列，然后異或耦合得到最終熵源序列。

4.2.2 基于小波變換信息熵增強(qiáng)

為了改善電壓信號(hào)的隨機(jī)性，基于小波變換的分解與重構(gòu)設(shè)計(jì)了一種濾波方法，主要是過(guò)濾電壓信號(hào)中周期固定信號(hào)，得到隨機(jī)性更強(qiáng)的電壓噪聲信號(hào)。

在實(shí)際采集中，噪聲信號(hào)通常為高頻信號(hào)，周期信號(hào)通常為低頻信號(hào)。若要得到非周期性電壓噪聲信號(hào)，需要對(duì)信號(hào)進(jìn)行小波分析，利用小波的分解與重構(gòu)進(jìn)行處理，分解信號(hào)如圖4所示。

圖4 分解信號(hào)示意圖

由于小波分析具有良好的信號(hào)適應(yīng)能力和時(shí)頻定位特征，所以能夠?qū)㈦妷盒盘?hào)進(jìn)行有效地分解。信號(hào)S 經(jīng)過(guò)三層分解后，每次分解結(jié)果都得到高頻信號(hào)CD1、CD2、CD3，電壓噪聲信號(hào)通常在這些高頻信號(hào)部分，將分解出來(lái)的低頻信號(hào)全部重置為零，然后將電壓信號(hào)進(jìn)行重構(gòu)處理，過(guò)濾周期信號(hào)，就能得到非周期電壓噪聲信號(hào)。

利用Matlab可視化處理軟件處理數(shù)據(jù)的功能，對(duì)其中2000 組電壓信號(hào)進(jìn)行小波分解與重構(gòu)，如圖5 所示，將原始信號(hào)重構(gòu)為低頻信號(hào)和高頻信號(hào)，去除了周期信號(hào)，我們可以從高頻信號(hào)中得到隨機(jī)性更強(qiáng)的電壓噪聲信號(hào)，從而滿足加密系統(tǒng)對(duì)密鑰隨機(jī)性的要求。

圖5 重構(gòu)電壓噪聲信號(hào)

4.3 采集處理

4.3.1 并行采集

為了提高采集效率，本文采用并行采集異或耦合方法，可以在不降低采集頻率基礎(chǔ)上提高熵值。并行采集結(jié)構(gòu)如圖6 所示，由三種信號(hào)、兩個(gè)采集器、一個(gè)存儲(chǔ)器和一個(gè)時(shí)鐘組成。本文通過(guò)時(shí)鐘來(lái)記錄兩個(gè)高電壓之間的間隔時(shí)間，每次電壓超過(guò)15V，復(fù)位信號(hào)就會(huì)重置計(jì)時(shí)器，記錄的時(shí)間存儲(chǔ)在存儲(chǔ)器中。目前CAN-FD 總線上傳輸?shù)囊粠瑪?shù)據(jù)大小最大可達(dá)64 字節(jié)，因此，本文設(shè)置128bit 采樣大小為一個(gè)周期，根據(jù)實(shí)際密鑰需求的大小，通過(guò)控制信號(hào)來(lái)決定采樣周期。

圖6 并行采集結(jié)構(gòu)

4.3.2 數(shù)字后處理

在理想的情況下，本文提取的真隨機(jī)數(shù)0 和1概率應(yīng)該相等，但實(shí)際上，由于電路內(nèi)部存在其他非高斯型噪聲，并且汽車外部環(huán)境對(duì)電壓波動(dòng)的影響，使得其產(chǎn)生的0 和1 概率不可能是絕對(duì)相等的。這就必將影響所產(chǎn)生隨機(jī)序列的均勻性、偏差以及統(tǒng)計(jì)特性，為此必須采取數(shù)字后處理方法對(duì)隨機(jī)序列進(jìn)行改善［14］。

本文選取級(jí)聯(lián)異或鏈與哈希函數(shù)對(duì)隨機(jī)序列進(jìn)行后處理，流程如圖7 所示。級(jí)聯(lián)異或鏈相當(dāng)于一個(gè)奇偶校驗(yàn)，可以解決序列均勻分布和偏差問(wèn)題。在時(shí)鐘的節(jié)拍下，將采集模塊中數(shù)字化電壓-時(shí)間信號(hào)序列a(i)逐一輸入到6 個(gè)D 觸發(fā)器中，在存儲(chǔ)移位后，異或鏈將其兩兩異或得到數(shù)字序列b(i)，實(shí)現(xiàn)了對(duì)信號(hào)序列壓縮率為6 的壓縮，提高了序列的每比特熵。將得到的序列再經(jīng)過(guò)哈希函數(shù)的處理，可以提高數(shù)字序列的統(tǒng)計(jì)特性。本文采用的是SHA-256 算法，該算法在硬件中的運(yùn)算速度很快，保證了整個(gè)隨機(jī)數(shù)發(fā)生器的效率。SHA-256可以很容易地實(shí)現(xiàn)對(duì)數(shù)據(jù)的壓縮，為了盡量不減小數(shù)據(jù)輸出速度，本文中采用的數(shù)據(jù)輸入輸出比為1∶1，即輸入256bits，輸出256bits。

圖7 后處理流程

5 仿真與測(cè)試

5.1 仿真提取

本文仿真實(shí)驗(yàn)采用的是帶寬為200MHz，采樣率為2Gs/s 的實(shí)時(shí)示波器進(jìn)行采集和觀測(cè)存儲(chǔ)，圖8 是怠速和不斷加減速狀態(tài)下的實(shí)時(shí)電壓波形圖，對(duì)比兩種狀態(tài)下的電壓信號(hào)可以明顯看出不同狀態(tài)下的電壓呈現(xiàn)不同的波形。同時(shí)，示波器采集電壓完成后，還可以從保存的數(shù)據(jù)中得到高電壓間隔的時(shí)間。在采集完熵源之后，將熵源序列分別進(jìn)行異或鏈和SHA-256 后處理，其中，異或鏈后處理采用的是Synopsys 的Design Compiler 進(jìn)行邏輯綜合，SHA-256 后處理使用myeclipse 軟件實(shí)現(xiàn)。在后處理完成之后，得到最終的隨機(jī)數(shù)序列。

圖8 怠速和不斷加減速下電壓

5.2 線性復(fù)雜度

序列線性復(fù)雜度LC（S）的穩(wěn)定性是衡量其隨機(jī)性好壞的一個(gè)重要標(biāo)準(zhǔn)［15］。B-M 算法指出只要已知序列的任意連續(xù)2LC（S）個(gè)元素即可決定整條序列，為了抗擊明文攻擊，隨機(jī)序列的線性復(fù)雜度應(yīng)該足夠大。本文利用BM10 函數(shù)計(jì)算產(chǎn)生序列的線性復(fù)雜度，最終得出序列的7 階線性復(fù)雜度穩(wěn)定在49 左右，而常用序列Gold 和Kasami 的7 階線性復(fù)雜度為14 和17。因此，本文隨機(jī)序列的性能比常用序列的性能要好。

5.3 隨機(jī)性檢測(cè)

在隨機(jī)數(shù)提取過(guò)程中，本文需要對(duì)所得到的序列進(jìn)行隨機(jī)性檢測(cè)，看序列是否滿足隨機(jī)性。在對(duì)隨機(jī)數(shù)性能測(cè)試中，本文使用的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院提供的Special Publication800-22 測(cè)試包，簡(jiǎn)稱NIST 隨機(jī)性測(cè)試，包括15 種測(cè)試手段，這些測(cè)試手段可以檢測(cè)由硬件產(chǎn)生的真隨機(jī)序列的隨機(jī)性［16］。經(jīng)過(guò)15 次NIST 隨機(jī)性試驗(yàn)，如表2 所示，所得P-value 值均大于0.001。因此，本文的隨機(jī)序列具備良好的隨機(jī)性。

表2 隨機(jī)性檢測(cè)結(jié)果

6 結(jié)語(yǔ)

為提高車內(nèi)網(wǎng)絡(luò)中密碼系統(tǒng)的安全性，提出了一種基于車載電源電壓的隨機(jī)數(shù)提取方案。本文對(duì)外部交通環(huán)境對(duì)駕駛決策的影響進(jìn)行分析，搭建駕駛模式因果模型，并通過(guò)馬爾科夫分析電源電壓變化過(guò)程。在此基礎(chǔ)上，本方案具有以下特性，以多信息熵融合為初始熵源，采用小波變換過(guò)濾周期性信號(hào)，并行采集熵源，并利用數(shù)字后處理改善序列隨機(jī)性。仿真測(cè)試結(jié)果表明，所提取的隨機(jī)數(shù)具備良好的隨機(jī)性，符合密碼系統(tǒng)中隨機(jī)密鑰的要求。