國密SM2、SM4混合算法在車聯網中的應用研究

丘敬云，吳祥晨，周宇坤，顧澤南

（浙江商業職業技術學院，杭州 310053）

0 引言

在未來移動概念中，自動駕駛被視為塑造新型移動載體的關鍵技術。而實現全自動駕駛的過程，也是一個長時間的演進過程。從通信技術的角度來看，在未來的ITS 服務要實現真正意義上的全自動駕駛，必然需要通過先進的通信技術（如5G 蜂窩移動網絡）并結合V2X 技術，實現移動載體與移動聯網系統的高精度時空基準服務網絡連接。

想要實現完善的V2X 商業化場景，各節點間的數據信息交互為核心要點，這些海量的數據交互包含車輛基本安全信息、與路側單元交互信息、MAP 地圖信息、娛樂信息如視頻圖片等。在這些數據中，關于車輛協同控制、信息同步方面的數據尤為重要，如果被攻擊者惡意攔截篡改，后果將十分嚴重。因此，必須首先實現安全、高可靠、低延時的數據通信網絡，本研究將采用SM2、SM4 國密混合算法進行安全認證及數據的加密。

1 車聯網總體架構及相關數據安全技術

新一代車聯網是以車輛、路側感知系統、服務中心等為感知對象，借助新一代通信科技技術，實現車車、車人、車路、車與中心間等（Vehicle-To-Everything，V-X）的互通連接。而其中基于5G 蜂窩移動網絡的車聯網5G-V2X，作為國家在交通智能移動網聯產業的頂層規劃項目，在典型的5G-V2X 場景中，實現了多渠道協同感知，構建車路協同全方位融合感知系統。5G-V2X 技術包含直接通信和網絡通信，直接通信包含通信網絡中的路側單元之間的通信，而網絡通信則包含與有效范圍內的其它車輛通信，車載通信單元OBU 與路側處理單元RSU 之間的通信等，并具有高并發、高容量、場景復雜等特點。

智能網聯汽車搭載先進的車載傳感器、控制器、執行器等裝置，融合現代通信與網絡技術，實現車與車、路、人、云端等智能信息交換、共享，具備復雜環境感知、智能決策、協同控制等功能。其數據形式從傳統的封閉式數據處理，轉為全通信傳輸，勢必需要在信息安全方面加強系統的防護能力。首先，用戶車輛接入必須得到安全、合法的認證，如果車輛身份沒有得到合法認證，那么攻擊者可以將不合法的車輛偽造接入平臺，從中獲取平臺交互密鑰、車隊信息等，進而利用這些信息攻擊云端平臺或制造交通混亂等。因此，就必須在通信過程中對這些信息進行有效的加密。總而言之，如要構建智能的車聯網體系，必須首先實現安全、高可靠、低延時的數據通信網絡，本研究將采用國密混合算法進行安全認證及數據的加密。

2 基于SM2、SM4國密算法的數據加密解決方案

2.1 國密算法介紹

國密算法即為（中國）國家密碼局認定的國產密碼算法，是國家密碼局制定標準的一系列算法，因其自主研發性，具有可控的數據安全性。國密算法分為對稱加密算法（如SM1、SM4、SM7）、橢圓曲線非對稱算法（如SM2、SM9）以及雜湊算法（如SM3）等，其密鑰長度和分組長度均為128 位，是中國自主研發創新的一套數據加密處理算法，且不同類型的算法也具有其特有的優缺點。其中，SM1 為對稱加密算法，加密強度與AES 加密算法相當；橢圓曲線算法SM2 為非對稱加密算法，也稱為公鑰密碼算法，其安全性基于離散對數問題，所要求的密鑰長度比國際RSA 算法要短得多，密鑰生成速度較RSA 算法快百倍以上；SM3 雜湊算法以比特分組結構輸出雜湊值進行加解密，結構及過程設計較為復雜，安全系數高；SM4 密碼算法也為分組密碼算法，加解密算法與密鑰擴張算法均采用32 輪非線性迭代結構，具有加解密速度快等特點；SM7 密碼算法為分組密碼算法，分組和密鑰長度均為128 比特，適用于身份識別類等應用；SM9 非對稱算法與SM2 類似，其安全性基于橢圓曲線雙線性映射，但不需要申請數字證書，具有不需要管理證書等優點。

以下為SM2 及SM4 算法的介紹及其加解密過程：

2.1.1 SM2算法介紹[1]

SM2 非對稱加密算法，是基于橢圓曲線密碼的密鑰算法。假設需要發送長度為klen的數據比特串M，其加密算法流程為：

1）使用隨機數發生器產生隨機數：k∈[1,n-1]。

2）計算橢圓曲線點：C1=[k]G=（x1，y1），并將C1 的數據轉換為比特串。

3）計算橢圓曲線點：S=[h]PB，若S 為無窮遠點，則報錯并退出。

4）計算橢圓曲線點：[k]PB=（x2，y2），將坐標x2、y2的數據類型轉換為比特串。

5）計算：t=KDF（x2∥y2,klen），若t為全0 比特串，則返回1。

6）計算：C2=M⊕t。

7）計算：C3=Hash（x2∥M∥y2）。

8）輸出密文：C=C1∥C2∥C3。

其次，對密文C=C1∥C2∥C3 的解密算法流程為：

a）提取比特串C1，并將C1 轉換數據類型為橢圓曲線上的點，驗證C1 是否滿足橢圓曲線方程，如不滿足則報錯退出。

b）計算橢圓曲線點：S=[h]C1，若S為無窮遠點，則報錯并退出。

c）計算：[dB]=C1（x2，y2），將坐標x2、y2 的數據類型轉換為比特串。

d）計算：t=KDF（x2∥y2,klen），若t為全0 的比特串，則報錯并退出。

e）從C中提取出比特串C2，并計算M'=C2 ⊕t。

f）計算：u=Hash（x2∥M'∥y2），從C中取出比特串C3，如果u≠C3，報錯退出。

g）輸出明文M'。

SM2 的優點是它為非對稱加密算法，是基于橢圓曲線密碼的密鑰算法，密鑰長度僅有256bit，但其安全強度和計算速度均優于國際主流非對稱RSA 算法。不過SM2 對于大塊數據，因其高復雜度的加解密過程，使得加密速度相對短數據慢，不能滿足在車聯網中的高速數據交互的需求。

2.1.2 SM4算法介紹[2]

SM4 算法也即SM4 分組密碼算法，為對稱加密算法，加解密都是采用32 輪非線性迭代結構，且解密過程與加密過程采用的結構相似，只是輪密鑰的使用順序為反序。

SM4 算法以字（32 位）為單位進行加解密運算，其明文、密文、輪密鑰、反序變換等均為4 個字，即128 bit，表示為：

2）密文：Yi=（Y0,Y1,Y2,Y3）∈（Z232）4

3）輪密鑰：rki∈Z232，i=0, 1, 2,…, 31

4）反序變換：R（A0,A1,A2,A3）=（A3,A2,A1,A0），Ai∈Z232，i=0, 1, 2,…, 31

算法加密變換為：Xi+4=F（Xi,Xi+1,Xi+2,Xi+3,Ki）=Xi⊕T（Xi+1⊕Xi+2⊕Xi+3⊕Ki），i=0, 1, 2,…, 31

最后，生成36 個32 位的迭代結果。

而算法解密變換為加密變換的反序變換，即：

SM4 對稱加密算法，屬于分組對稱加密算法，密鑰、分組長度均為128bit，加解密速度快，滿足高速數據交互需求，但由于其對稱性，其加密安全性遜于SM2。因此，本文將研究SM2 混合SM4 的安全認證國密算法，得到認證可靠，加解密速度快，安全系數較高的混合加密算法。

2.2 SM2、SM4混合加密流程[3]

綜合考慮SM2、SM4 的優缺點，本研究設計一種基于國密算法的車聯網車載終端接入聯網系統的安全認證方法。在車聯網V2X 通信系統中，通過雙重注冊應答機制完成車輛的身份認證、SM2/SM4 的密鑰交換等，保障通信數據安全，其總體框架如圖1 所示。

圖1 基于混合加密算法的安全認證過程Fig.1 Security authentication process based on hybrid encryption algorithm

為防止攻擊者利用信令注冊非法訪問設備或服務器資源，假冒合法終端身份接入網絡，發送偽造的網絡信令或業務數據，危害車聯網業務安全，基于混合加密算法的安全認證流程包含SM2 私鑰請求與簽發、車輛接入注冊等環節。其中，注冊時將動態生成SM4 密鑰，用于該次握手通信的密鑰初始值，后續的業務數據通信將在該密鑰初始值的基礎上做動態變動，增加通信的安全性。通過如圖2 的流程，即可完成前期的車輛安全認證接入。

圖2 混合加解密流程Fig.2 Mixed encryption and decryption process

車輛安全接入系統后，通過證書管理服務器，請求SM2 解密密鑰；證書服務器通過車架號，唯一指定具有長時效性的SM2 密鑰，并下發至車輛及車輛管理云服務器進行加密存儲；車輛在接入運營管理網絡前，首先隨機生成一組具有短時效性的四字SM4 密鑰，并在注冊時將SM4 密鑰及車輛接入號等通過SM2 公鑰進行加密上傳至云服務器。此時，車輛與管理端雙方均已保存初始密鑰；隨后，在正常數據通信時，發送方將隨機更新SM4 密鑰中的單個字，并跟隨消息頭進行SM2 加密后發送至對方，消息體則采用更新后的密鑰對進行加解密。由于每次僅隨機更新單字，即32 字節，因而消息包大小對于傳輸速度基本無影響，并且具有前向跟蹤性，即使攻擊者攔截了單次傳輸數據并破解消息頭，其仍無法得到完整的消息體解密密鑰，從而最大限度地保證了數據的安全性，其流程簡述如圖2 所示。

2.3 硬件設計及驗證

最后，是混合算法在車聯網體系中的性能仿真、芯片測試。由于在車聯網環境下，車輛計算資源和通信帶寬有限，因而在設計加密方案時，應搭建與實際相近的測試平臺。本研究采用3GHz 主頻ARM Conntex-A76 四核以及2GHz 主頻Cortex-A55 四核的CPU 核心板，搭載Android10.1 操作系統，完成系統間的通信交互測試，總體硬件架構如圖3 所示。

圖3 總體硬件架構圖Fig.3 Overall hardware architecture diagram

根據實驗測試過程，得出測試結果見表1。

表1 測試結果Table 1 Test results

從測試結果看，采用5G 通信模組情況下，采用SM4隨機密鑰更新后的單次SM2 加密數據處理周期（含數據加密周期、數據傳輸周期、數據解密周期），長包分包傳輸情況下，平均值約為12.46ms，滿足車聯網最大時延不超過20ms 的通訊要求。

3 結語

目前，中國的產業政策正積極推動5G 和V2X 相結合的高速發展，國家工信部、交通部、科技部、發改委等11個部委于2020 年聯合發布《智能汽車創新發展戰略》，文中提到，在2025 年實現LTE-V2X/5G-V2X 在城市和高速逐步覆蓋應用，在道路基礎設施規劃方面建設新一代國家交通控制網，推進道路基礎信息化、智能化、標準化。特別是，浙江省作為交通強國戰略的第一批建設試點，承擔著打造試點型樣板，有效實現移動聯網系統在國內，乃至全球的整體布局[4]。而在車聯網飛速發展的21 世紀，安全算法也在不斷地演變進步[5]。本項目從國家部署的戰略目標出發，對比分析各個城市的發展現狀和法律法規[6]，研究適合于實際情況的5G-V2X 通信安全解決方案，提出以實際數據為支撐的智慧路網體系建設規劃方案，有助于發展智能汽車并推動新技術應用，進而推動交通行業的芯片、軟件、信息通信、數據服務等產業的發展，打造全新的移動出行經濟新模式，對于構建數據驅動、共創共享的數字經濟，有著重大的意義。同時，也是培育全新的市場經濟增長點，是一場涉足多個行業的大變革[7,8]。而浙江作為5G-V2X 的首批試點，其具有在如城市大腦等智慧公路網、5G 技術等的領先優勢，如果能在自動駕駛領域中，抓住新一輪科技革命和產業變革的重大機遇，推動先進制造、智慧路網、大數據和人工智能等深度融合，最終將達到構建競爭新優勢，占領戰略制高點，發揮在全國范圍內的戰略引領作用。

本文以實際數據為支撐，提出了基于國密混合算法的安全通信方案，有助于發展智能汽車并推動新技術應用，進而推動交通行業的芯片、軟件、信息通信、數據服務等產業的發展，打造全新的移動出行經濟新模式，對于構建數據驅動、共創共享的數字經濟，有著重大的意義。