基于RSA與AES組合算法在汽車領域應用研究

吉利汽車研究院（寧波）有限公司 胡展國 于興林 丁 華 劉韓影

通過研究發現，目前很多汽車企業在防盜碼的生成與管理環節存在著較大的安全問題，主要表現在防盜碼的生成條件與密鑰的安全傳遞等方面。因此，本文將基于RSA與AES兩種算法的組合應用，結合汽車企業自身的密鑰管理輸入模型，融合兩種算法來加強汽車防盜碼的生成與管理。

隨著工業的發展，汽車在智能制造與新能源領域也加快了步伐，尤其是在柔性化生產的智能制造過程中，加強了生產線的并線生產與數據融合；同時，將研發數據、生產數據、售后數據有效地統一結合，形成產、供、銷融為一體的數據可追溯性，這在一定程度上對汽車唯一身份的安全性保護帶來了一些挑戰；對其它外圍系統接口交互與數據融合等方面的管理也提出了更高的要求。為此，本文通過汽車智能制造生產管理模式下車輛身份管理現狀的研究，為其提供對稱算法與非對稱算法的組合應用，來加強汽車防盜碼的安全身份管理。

1 防盜碼的現狀

目前，很多國內外汽車工廠都有自己的生產制造管理系統，汽車發動機的防盜碼大多在此系統中按照一定的規則生成。隨著車企產品數量增多、眾多品牌的發展、智能制造柔性化并線生產的興起，需要在相同的工廠生產不同品牌的車型等訴求與日俱增，甚至國內外的眾多品牌車型需要互相試制試驗或者量產制造。另外，各工廠或者基地汽車防盜碼的用戶密鑰也是集中于員工個人管理，這將為如何安全的協同管理異地工廠用戶密鑰的傳遞等問題帶來了巨大挑戰。市場現狀調研結果，如圖表1：

表1 市場現狀調研結果

2 現狀分析

通過表1的汽車市場場景的調研分析可知，當前全球車企普遍存在著如下問題：（1）隨著柔性化智能生產制造的需求越來越高，對于多品牌混線生產，如果還是將密鑰集中于某些供應商手中的話，勢必會引起各方系統兼容性的安全隱患，對于其擴展性也存在著一定的限制，不利于系統的交互與調用；（2）如果面向的是全球品牌混線生產，密鑰的管理又集于某些系統管理人員，一旦人員變動或者人員流失也勢必會帶來汽車防盜安全風險；（3）由于汽車的防盜碼是屬于電子防盜系統，其不但可用于防盜本身，而且對于購車客戶去4S店日常維修時需要進行的追溯性也存在著諸多問題。鑒于上述情況，本文提出以RSA和AES組合算法來解決汽車防盜碼的生成與管理方案。

3 關鍵技術

AES算法是一種對稱加密算法，其優點是運算速度比較快，對內存要求不高，適合一般條件機器運算，分組與密鑰長度設計可按需靈活設計；但其也有一些缺點，比如：對于加密與解密都需要使用相同的密鑰，這給安全管理密鑰帶來難點。

RSA算法是一種非對稱加密算法，它在加密與解密中可以不需要使用相同的密鑰，這給異地分布式部署的應用帶來了密鑰管理的安全隱患。同時，它還能夠抵抗當前絕大多數密碼類攻擊，其已被ISO推薦為公鑰數據加密標準。但是，它與對稱加密算法運算速度相比較慢，它在大數據分解技術的長度擴展過程中，不利于數據格式的標準化。所以，將AES與RSA算法的組合應用可以互補優缺點。

4 系統設計

4.1 整體架構

發送方將車輛VIN碼和對應PIN碼的類型、長度進行展開規約模型輸入，利用AES對稱算法將模型進行加密形成AES密鑰；基于此AES密鑰，再使用RSA算法對密鑰進行RSA加密生成RSA密鑰對，通過分布式管理系統進行RSA密鑰對管理；其中，RSA私鑰用于接收方的解密，RSA公鑰用于發送方的公鑰加密。此時，發送方可利用AES加密后所形成的密文C生成相應的ESK碼，將此碼寫入汽車ECU系統；接收方通過RSA私鑰解密AES密鑰，并與車輛ECU生成的PIN碼進行匹配識別校驗，匹配成功則可判定身份識別一致；可提供至制造基地下游生產系統執行，同時對于4S店相關的售后也可依據相應算法接口，展開系統接口對接集成，形成研發、生產、售后的閉環校驗安全工作機制。其系統功能框圖，如圖1所示。

圖1 功能框圖

4.2 算法模型

通過一定的VIN號規則與標準構建算法模型，自定義建立車輛識別代號結構模型輸入參數，其參數組成部分可包括：制造基地識別代碼（含：地理區域、國別、制造廠基地編碼）；車輛部分說明（含：車輛特征代號或者品牌特征碼、品牌校驗碼）；車輛指示部分（含：車輛生產年份、車輛裝配基地編碼、生產序列號）。同時，為增加其破解復雜度，模型參數值可將其設置為數字、字母、特殊字符組合。

4.3 密鑰管理

AES算法密鑰可存儲于車載ECU中，也可存放于后臺數據庫里。RSA算法密鑰因加解密的過程中可使用不同密鑰，其公開密鑰可存放于B/S架構系統庫中，私有密鑰存放于接收端自己的應用系統庫里。

4.4 接口實現

對于不同的架構可以構建不同的環境版本。基于C語言環境下，可將算法封裝成動態鏈接庫調用模式，對于調用方只需導入封裝后的dll動態算法鏈接庫；基于Java語言環境下，可將算法封裝生成Jar文件并利用混淆器進行混淆以防止反編譯等破解源碼相關工作，那樣對于第三方調用者可直接導入JAR工程包完成調用工作，其對外調用表現形式可為：PinGenerator().vin2Pin(Vin碼)。

5 系統測試

通過一定規則約束配置參數模型VIN碼，并將加密后的AES密鑰與PIN類型模型組合，生成對應的PIN碼，經驗證測試其具備很強的安全性，同時也解決了各基地用戶密鑰管理難的問題。圖2是其功能測試圖。

圖2 功能測試圖

結論：本文通過RSA與AES組合算法，分析了其在汽車領域中的應用，接著進行系統的設計與整體架構梳理，并通過構建算法模型和建立密鑰管理等一系列的工作，開發出不同語言版本的接口實現和最終的系統測試。另外，進一步驗證表明通過兩種算法的組合和汽車企業自身的業務算法模型，可增強系統間的安全交付與技術驗證，實現汽車在多區域領域乃至國外區域很好的數據交互，帶來汽車生產、研發、售后的全生命周期管理的便捷性與安全性。