SecOC安全机制中国密算法应用方案研究
发布时间:2021-08-30 00:33
智能网联汽车具备高速网联、复杂环境感知、智能决策、协同控制等功能.随着车联网的飞速发展,智能网联汽车在车联网中可获得更多智能服务,但同时也面临着更多的安全威胁.目前,车辆内部基于CAN总线的ECU之间通信缺乏安全通信机制,一旦车外网的攻击进入车辆内网,车辆就会被黑客控制,所以对车内网安全通信机制的研究十分重要.详细介绍了AUTOSAR规范中SecOC安全通信机制原理,对其中MAC生成的对称加密算法进行研究,考虑我国汽车产业未来的健康发展,推荐采用国密SM4算法对SecOC安全框架进行实现,对SM4加密算法的实现原理进行了说明,考虑到车内网通信的高实时性要求,重点对SM4算法的应用方案进行了讨论,对SM4的软件实现性能进行了测试和分析,对支持国密SM4的硬件实现机制进行了讨论,并对该方案未来的应用进行了展望.
【文章来源】:信息安全研究. 2020,6(09)
【文章页数】:8 页
【部分图文】:
SM4中第i轮迭代运算结构
SecOC安全机制从属于AUTOSAR软件规范中的Safety and Security部分[3],该机制能够与AUTOSAR通信系统进行无缝集成.如图1所示,SecOC模块集成在AUTOSAR分层软件架构下的BSW(basic software)部分.PDUR(protocol data unit router)软件模块负责将与安全相关的I-PDU路由至SecOC模块,然后由SecOC模块负责构造SecuredI-PDU,并将处理结果以I-PDU的形式回传给PDUR,由PDUR负责进一步路由.SecOC可以获取CSM模块提供的加密服务,且能够与RTE交互进行密钥和计数器的管理.因此,SecOC模块需能支持各种适配PDUR的通信方式和规范,如组播通信、传输协议和PDUR网关等.SecOC模块为PDU级别上的关键数据提供可行的身份验证机制,即SecOC会在CAN报文负载中插入身份认证信息和新鲜值字段.在搭载SecOC组件后,ECU间进行CAN通信的流程及通信报文内容发生改变.发送方ECU将原始报文信息通过加密算法计算生成消息认证码MAC,将原始报文数据加上新鲜度值,再拼接MAC,得到SecuredI-PDU(安全交互协议数据单元),如图2所示:
SecuredI-PDU结构
【参考文献】:
期刊论文
[1]SM4加密算法在车联网上的应用[J]. 蒋炯炜,洪泽,陈振娇. 计算机与网络. 2020(03)
[2]SM4加密算法可裁剪式结构设计与硬件实现[J]. 刘金峒,梁科,王锦,陈新伟,徐华超,李国峰. 南开大学学报(自然科学版). 2019(04)
[3]SM4算法原理及实现[J]. 冯燕强,朱泽智,冯智明. 有线电视技术. 2019(06)
[4]国密SM4算法在车载CAN总线的加密应用[J]. 陈刚. 信息通信. 2019(03)
[5]AUTOSAR规范下安全车载通信技术的研究与实现[J]. 吴志红,李清晨,朱元,陆科,赵建宁. 通信技术. 2017(12)
[6]SM4分组密码算法综述[J]. 吕述望,苏波展,王鹏,毛颖颖,霍利利. 信息安全研究. 2016(11)
硕士论文
[1]SM4与祖冲之算法的优化设计与应用[D]. 王传福.黑龙江大学 2017
本文编号:3371690
【文章来源】:信息安全研究. 2020,6(09)
【文章页数】:8 页
【部分图文】:
SM4中第i轮迭代运算结构
SecOC安全机制从属于AUTOSAR软件规范中的Safety and Security部分[3],该机制能够与AUTOSAR通信系统进行无缝集成.如图1所示,SecOC模块集成在AUTOSAR分层软件架构下的BSW(basic software)部分.PDUR(protocol data unit router)软件模块负责将与安全相关的I-PDU路由至SecOC模块,然后由SecOC模块负责构造SecuredI-PDU,并将处理结果以I-PDU的形式回传给PDUR,由PDUR负责进一步路由.SecOC可以获取CSM模块提供的加密服务,且能够与RTE交互进行密钥和计数器的管理.因此,SecOC模块需能支持各种适配PDUR的通信方式和规范,如组播通信、传输协议和PDUR网关等.SecOC模块为PDU级别上的关键数据提供可行的身份验证机制,即SecOC会在CAN报文负载中插入身份认证信息和新鲜值字段.在搭载SecOC组件后,ECU间进行CAN通信的流程及通信报文内容发生改变.发送方ECU将原始报文信息通过加密算法计算生成消息认证码MAC,将原始报文数据加上新鲜度值,再拼接MAC,得到SecuredI-PDU(安全交互协议数据单元),如图2所示:
SecuredI-PDU结构
【参考文献】:
期刊论文
[1]SM4加密算法在车联网上的应用[J]. 蒋炯炜,洪泽,陈振娇. 计算机与网络. 2020(03)
[2]SM4加密算法可裁剪式结构设计与硬件实现[J]. 刘金峒,梁科,王锦,陈新伟,徐华超,李国峰. 南开大学学报(自然科学版). 2019(04)
[3]SM4算法原理及实现[J]. 冯燕强,朱泽智,冯智明. 有线电视技术. 2019(06)
[4]国密SM4算法在车载CAN总线的加密应用[J]. 陈刚. 信息通信. 2019(03)
[5]AUTOSAR规范下安全车载通信技术的研究与实现[J]. 吴志红,李清晨,朱元,陆科,赵建宁. 通信技术. 2017(12)
[6]SM4分组密码算法综述[J]. 吕述望,苏波展,王鹏,毛颖颖,霍利利. 信息安全研究. 2016(11)
硕士论文
[1]SM4与祖冲之算法的优化设计与应用[D]. 王传福.黑龙江大学 2017
本文编号:3371690
本文链接:https://www.wllwen.com/kejilunwen/wltx/3371690.html
