李新福，陳?ài)谄G，吳 超，柯馨沁

(1.重慶經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)建設(shè)服務(wù)中心，重慶 400000；2.招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司，重慶 401329)

隨著汽車(chē)智能化和網(wǎng)聯(lián)化進(jìn)程的加快，車(chē)載終端作為汽車(chē)內(nèi)外通信的橋梁，其信息安全性越來(lái)越受到關(guān)注。目前，各種車(chē)輛搭載的車(chē)載終端大部分欠缺有效的信息安全防護(hù)，為了保障車(chē)載終端的良性發(fā)展，需進(jìn)一步分析其安全威脅和安全需求，探究相關(guān)信息安全問(wèn)題和測(cè)試方法。GB 17691—2018《重型柴油車(chē)污染物排放限值及測(cè)量方法(中國(guó)第六階段)》(以下簡(jiǎn)稱(chēng)國(guó)六)在附錄Q.4“安全策略”的第一個(gè)方面對(duì)保護(hù)數(shù)據(jù)安全所采用的密碼算法和硬件提出了要求。由于目前對(duì)此還沒(méi)有標(biāo)準(zhǔn)的測(cè)試方法，因此為評(píng)價(jià)車(chē)載排放終端的該功能是否達(dá)到規(guī)定要求，本文對(duì)該終端密碼功能的測(cè)試方法進(jìn)行研究和應(yīng)用。

1 終端密碼功能要求

文獻(xiàn)[5]附錄Q.4要求：“車(chē)載終端應(yīng)提供技術(shù)可行的安全策略，保證產(chǎn)品各種性能和功能處于安全范圍內(nèi)”，并且規(guī)定從五個(gè)方面來(lái)實(shí)現(xiàn)，其中一個(gè)方面是“車(chē)載終端存儲(chǔ)、傳輸?shù)臄?shù)據(jù)應(yīng)是加密的，應(yīng)采用非對(duì)稱(chēng)加密算法，可使用國(guó)密SM2算法或者RSA算法，并且需要采用硬件方式對(duì)私鑰進(jìn)行嚴(yán)格保護(hù)”。

國(guó)密SM2非對(duì)稱(chēng)加密算法的密鑰分為公鑰和私鑰兩部分，其中公鑰可以進(jìn)行加密、簽名驗(yàn)證，私鑰可以進(jìn)行解密和數(shù)字簽名，很好地解決了對(duì)稱(chēng)密碼算法中加密和解密使用相同密鑰(即不分公鑰、私鑰)的密鑰管理難題，從而能夠保證車(chē)載終端信息的完整性和準(zhǔn)確性。本文所研究的車(chē)載終端，據(jù)其產(chǎn)品介紹采用了國(guó)密SM2非對(duì)稱(chēng)加密算法和安全芯片加密。因此本文構(gòu)建了終端SM2算法密碼功能測(cè)試系統(tǒng)，通過(guò)測(cè)試終端的數(shù)據(jù)簽名驗(yàn)簽過(guò)程來(lái)驗(yàn)證其采用SM2非對(duì)稱(chēng)加密算法的符合性，通過(guò)測(cè)試總線數(shù)據(jù)內(nèi)容來(lái)驗(yàn)證其所采用的硬件是否對(duì)私鑰進(jìn)行了嚴(yán)格保護(hù)。

2 測(cè)試系統(tǒng)構(gòu)建

該車(chē)載排放終端密碼功能測(cè)試系統(tǒng)主要由算法驗(yàn)簽?zāi)K、示波器解碼模塊組成，從算法測(cè)試、總線測(cè)試兩個(gè)層面測(cè)試驗(yàn)證算法和芯片的真實(shí)性、有效性和可靠性。系統(tǒng)架構(gòu)如圖1所示。

圖1 測(cè)試系統(tǒng)總體框架

3 測(cè)試過(guò)程及結(jié)果

3.1 國(guó)密SM2算法測(cè)試

1)將廠家委托的車(chē)載終端通過(guò)Uart串口連接至圖1中的測(cè)試上位機(jī)，并啟動(dòng)上位機(jī)中的算法測(cè)試工具，如圖2所示，執(zhí)行國(guó)密SM2簽名驗(yàn)證測(cè)試初始化，判斷車(chē)載終端的Agent程序是否正常運(yùn)行。

圖2 車(chē)載終端安全芯片算法測(cè)試工具

2)測(cè)試過(guò)程中，算法測(cè)試工具將產(chǎn)生隨機(jī)明文，依次發(fā)送給車(chē)載終端Agent程序并通過(guò)車(chē)載終端中的加密芯片進(jìn)行簽名，Agent程序?qū)⒑灻蟮臄?shù)據(jù)反饋給算法測(cè)試工具。

3)算法測(cè)試工具對(duì)簽名后的明文數(shù)據(jù)進(jìn)行國(guó)密SM2算法驗(yàn)簽，參加驗(yàn)簽的數(shù)據(jù)正確率不低于99%則認(rèn)為符合標(biāo)準(zhǔn)要求。本次測(cè)試中，對(duì)100條明文數(shù)據(jù)進(jìn)行了SM2算法驗(yàn)簽，驗(yàn)簽的數(shù)據(jù)正確率為100%，與標(biāo)準(zhǔn)要求相符。說(shuō)明該車(chē)載終端存儲(chǔ)、傳輸?shù)臄?shù)據(jù)是采用國(guó)密SM2算法加密的。

3.2 加密芯片測(cè)試

1)將上述所測(cè)終端的加密芯片總線引腳連接至圖1中的示波器，同時(shí)給示波器分配IP地址。

2)使用上位機(jī)算法測(cè)試工具產(chǎn)生一組隨機(jī)的明文，并通過(guò)車(chē)載終端的Uart串口發(fā)送至終端Agent程序進(jìn)行簽名。

3)使用示波器對(duì)加密芯片所接SPI總線進(jìn)行電平采集，如圖3所示。解析下發(fā)明文數(shù)據(jù)至返回簽名數(shù)據(jù)全過(guò)程中的總線數(shù)據(jù)，并與下發(fā)和接收的數(shù)據(jù)進(jìn)行比對(duì)。

圖3 示波器電平采集

4)如果總線數(shù)據(jù)中包含有Agent程序通過(guò)車(chē)載終端Uart串口返回的公鑰、明文、用戶ID及簽名值，則可以認(rèn)定簽名是由安全芯片完成的，符合標(biāo)準(zhǔn)要求。本次測(cè)試中，示波器基于MISO、MOSI引腳電平解析到的總線數(shù)據(jù)包含有公鑰、明文、用戶ID及簽名值，且與Agent程序通過(guò)車(chē)載終端Uart串口返回的數(shù)據(jù)一致，與標(biāo)準(zhǔn)要求相符，如圖4所示。說(shuō)明該車(chē)載終端采用加密芯片的硬件方式實(shí)現(xiàn)了數(shù)字加密、數(shù)字簽名和對(duì)私鑰的嚴(yán)格保護(hù)。

圖4 總線數(shù)據(jù)解析

4 結(jié)束語(yǔ)

本文構(gòu)建了車(chē)載排放終端密碼功能測(cè)試系統(tǒng)，從國(guó)密SM2算法測(cè)試、加密芯片測(cè)試兩個(gè)方面檢驗(yàn)了車(chē)載排放終端的信息安全防護(hù)能力?？蔀榻⒖尚?、明確的測(cè)試流程，保證測(cè)試結(jié)果的一致性和準(zhǔn)確性提供參考。