蒋炯炜 洪泽 陈振娇

摘要：随着智能交通的快速发展，车联网作为核心具有巨大的发展前景。作为国家战略级的新兴产业，车联网的安全问题成为焦点，是车联网发展的前提和基础。针对车联网信息传输的安全威胁，提出一种基于SM4加密算法的数据传输保护方法。通过分析SM4加密算法原理，从安全性和实现性2个方面进行可行性分析，对车联网传输层数据进行加密。实验表明，该方法能够有效提高车联网数据传输的安全性。

关键词：车联网；安全威胁；SM4加密算法

中图分类号：TP393文献标志码：A文章编号：1008-1739（2020）03-58-3

0引言

据公安部交管局统计，我国汽车拥有量超1.5亿，销售量跃居世界第一。随着汽车网络化程度的提高，车联网采用各种通信技术实现汽车控制、导航定位、联网应用、车地通信（汽车与路边设备通信）、车车通信及车人通信等功能。

车联网主要包含主机、汽车T-BOX、手机APP及后台系统4个部分，其中汽车T-BOX主要用于和后台系统、手机APP互联通信，实现车辆的信息显示和控制[1]。

车联网发展的同时，也隐含了汽车被远程攻击的威胁。汽车内部存在很多安全缺口，如OBD故障检测接口、数字门锁、胎压监测系统、WiFi/蓝牙及2G/3G/4G/5G通信设备等。这些漏洞一旦被攻击，车辆存在着被监听和被劫持的可能，例如，链路劫持攻击通过侦听和篡改用户至服务器之间的数据，达到窃取和修改用户重要数据的目的[2]。本文从车联网信息安全分析，提出一种基于SM4加密算法的数据传输保护方法，通过安全性和实时性能进行了分析与测试，证明该算法能够有效提高车联网数据传输的安全性。

1车联网系统

车联网体系构架分为应用层、传输层和采集层，如图1所示。

①应用层：主要针对汽车用户，通过手机等移动终端，为用户提供智能服务。主要实现路况分析、车辆状态分析和车辆故障分析等功能，在此过程中与城市交通中心达到信息共享，对用户提供便捷服务的同时，也对城市交通提供协助[3]。

②传输层：通过4G、蓝牙及RFID等手段，将采集的数据传输给应用层。

③采集层：利用汽车传感器、视频采集器及音频采集器等，获取汽车自身状态和路况等信息，通过传输层再到应用层[4]。

现阶段车联网功能还处于监控阶段，未能有效实现人、车、路统一。

2 SM4加密算法

美国“棱镜”事件后，我国积极推广国产密码算法，提出以国产加密算法代替国外加密算法加密数据，使NSA难以破解。其中SM4分组密码算法是一种对称密码算法，主要用于实现对数据信息的加解密[4]。

SM4算法的明文、密钥和密文都是128 bit，加解密使用相同密钥。加密算法和密钥扩展算法均通过32次循环的非线性迭代轮函数来实现。数据加密部分的核心是轮函数，将线性和非线性相结合。基本过程是首先把128 bit密钥按照32 bit一组分为4组，然后根据密钥扩展算法生成32组32 bit密钥；再把输入的128 bit数据也按照32 bit一组分成4组进行循环运算[5]。SM4算法的整体构架如图2所示，SM4具体流程如图3所示。

3基于加密算法传输数据的保护方法

针对车联网的通信传输链路，设计了具有加密算法的传输链路[6]，如图4所示，车联网中的T-BOX盒使用加密算法对原始数据包进行加密处理，将加密数据发送到传输通道。车联网后台接收到加密数据包后，利用解密算法对加密数据包进行解密，并对数据进行校验处理，若数据通过校验，则执行相应的指令；若数据未通过校验，则丢弃该数据。

本文实验采用STM32F407代替车载T-BOX完成数据加密功能，CPU频率设为168 MHz，将密钥和原始数据通过SM4上位机发送给STM32，加密完成后，再将加密数据发送给上位机[7]，如图5所示。

原始数据加密后数据变化差异为0.531，原始数据到加密数据变化很大；原始数据变化一位，2组加密后的数据前后对比，变化差异系数为0.453，输入端变化很小也会导致大量数据变化，说明SM4具有很好的雪崩性。

根据STM32F407的时间戳计算出SM4加解密消耗的时间，如图6所示。实验共进行100次，并将加解密时间通过折线图的形式体现。实验证明：车联网通过SM4加密算法对发送数据进行加密，能够有效提高车联网传输数据的安全性，加大了车联网传输数据的分析难度，提高了车联网传输链路伪造攻击的防御能力。

4結束语

本文基于车联网的系统构架，针对车联网数据安全性过低，提出基于SM4加密算法的保护方法。从加密算法的安全性和实现性分析了SM4加密算法。最后，通过实验结果证明，使用SM4加密算法可以有效对传输数据进行保护，增加车联网信息传输的保护能力。

参考文献

[1]马克，孙迅，聂裕平.GPS生成式欺骗干扰关键技术[J].航天电子对抗，2014，30（6）：24-26.

[2] SU Jie， HE Jianping， CHENG Peng， et al.A Stealthy GPS Spoofing Strategy for Manipulating the Trajectory of An Unmannedaerial Vehicl [C]//IFAC-Paper Online，2016，49-22： 291-296.

[3]杨南，康荣保.车联网安全威胁分析及防护思路[J].通信技术，2015，48（12）：1421-1426.

[4]吕述望，苏波展，王鹏，等.SM4分组密码算法综述[J].信息安全研究，2016，2（11）：995-1007.

[5]王晨光，乔树山，黑勇.分组密码算法SM4的低复杂度实现[J].计算机工程，2013，39（7）：177-180.

[6]赵静.基于OBD-II的嵌入式汽车故障诊断仪设计[J].电子与封装，2013，13（6）：43-47.

[7]崔鹏.基于ARM9的指纹识别系统设计[J].电子与封装， 2010，10（07）：28-30.

[8]乔纳森·卡茨，耶胡达·林德尔.现代密码学-原理与协议[M].任伟，译.北京：国防工业出版社，2012.