基于混合国密算法的车载数据安全传输方案.pdf
《基于混合国密算法的车载数据安全传输方案.pdf》由会员分享,可在线阅读,更多相关《基于混合国密算法的车载数据安全传输方案.pdf(6页珍藏版)》请在咨信网上搜索。
1、总第 484 期2023 年第 4 期基于混合国密算法的车载数据安全传输方案王金全1,2,邓健2,和红杰1(1.西南交通大学 信息科学与技术学院,四川 成都 610000;2.株洲中车时代电气股份有限公司,湖南 株洲 412001)摘要:在车辆智能运维系统中,地面数据处理平台需要实时采集车辆运行状态数据,用于车辆运行监视和健康状态分析。为确保数据传输内容的安全,文章基于车载状态数据传输的应用场景,结合国密算法 SM4与 SM9 的特点,提出了一套安全的数据传输方案。该方案使用国密 SM4 算法对明文的车载状态数据实行快速加密,保障了数据的机密性、完整性、抗攻击性和抗干扰性;使用国密 SM9 算
2、法对 SM4 的密钥传输进行加密,保障了密钥的保密性、抗攻击性和不可抵赖性等。实验结果表明,相比其他方案,该方案能够同时满足车地数据传输的完整性、保密性和不可抵赖性要求,且在通用性和效率方面表现出色,适用于各类车辆、不同数据处理平台和多种通信网络环境,具备高吞吐量和低资源消耗的特点,应用前景广泛。关键词:车载数据;数据安全;混合加密算法;国密 SM4;国密 SM9中图分类号:TN919.3 文献标识码:A 文章编号:20965427(2023)04007306doi:10.13889/j.issn.20965427.2023.04.011A Hybrid Chinese National Cr
3、yptographic Algorithm Based Solution for Data Encryption and Decryption in TransmissionWANG Jinquan1,2,DENG Jian2,HE Hongjie1(1.School of Information Science and Technology,Southwest Jiaotong University,Chengdu,Sichuan 610000,China;2.Zhuzhou CRRC Times Electric Co.,Ltd.,Zhuzhou,Hunan 412001,China)Ab
4、stract:In a vehicle intelligent operation and maintenance system,the ground data processing platform needs to collect vehicle operational status data in real time for vehicle monitoring and health status analysis.To ensure the security of the transmitted data,this paper proposes a secure data transm
5、ission solution based on the application scenario of in-vehicle status data transmission,combining the features of chinese national cryptographic algorithms SM4 and SM9.This solution utilizes SM4 to achieve fast encryption of the plaintext in-vehicle status data,ensuring the confidentiality,integrit
6、y,resistance to attacks,and resistance to interference of the data.Additionally,SM9 is used to encrypt the key transmission of SM4,ensuring the confidentiality,resistance to attacks,and non-repudiation of the keys.Experimental results show that compared with other solutions,the proposed solution not
7、 only guarantees the integrity,confidentiality and non-repudiation of vehicle-to-ground data transmission,but also exhibits good versatility and high efficiency.It is applicable for various types of vehicles,data processing platforms and communication network environments,featuring high throughput,l
8、ow resource consumption and extensive application in the future.Keywords:in-vehicle data;data security;hybrid encryption algorithm;SM4;SM9信息技术与系统收稿日期:20230414作者简介:王金全(1997),男,硕士研究生,研究方向为云储存安全与访问控制。732023 年第 4 期0引言车辆智能运维系统是一种数字化和智能化的系统,其以地面数据平台和车载设备为基础,以状态维修模式为主要目标,通过实时监控设备并收集和分析城市轨道交通车辆的运行和维护数据,实现设备
9、故障趋势预测和车辆健康状态分析;并通过状态监控和故障预警来指导现场关键设备的智能化管理和运行维护1。车载各种终端设备采集到的数据将被聚合到地面数据中心,具体的信号点值需要在地面数据中心首先进行解析和处理,然后进行状态分析和应用展示。在数据聚合之前和聚合过程中都必须保证数据的保密性和完整性,防止未经授权的实体拦截或非法篡改传输的消息信息。传统车地数据传输方式是在地面接收端将带有CRC校验的数据直接发送到计算服务器上,这样虽有利于信息传输速度,但却面临着数据被篡改和暴露的风险。目前,在北斗通信和电力数据传输领域,国密算法已被广泛用于加强数据安全保护;然而在车载智能运维数据传输领域,国密算法的应用仍
10、需要进一步推广。文献 2 在不改变现有通信协议的情况下,采用SM4国密算法对通过北斗导航系统发送的短信信息内容进行加密,由于使用了根密钥索引和扩散因子生成密钥,加密和解密过程很快,但密钥分发问题是一个重大挑战。文献 3 提出了一种基于SM9标识算法的协议,该协议适用于 Modbus TCP 报文的传输,其将SM9数字签名应用到Modbus TCP报文中,并且还加入了时戳机制,从而提高了传输报文的安全性;与此同时,该协议只利用了私钥加密和公钥验证,因而可以有效地防范报文篡改和重放攻击,但不能确保数据的机密性。针对上述问题,为了确保车载数据的安全传输和加密密钥的安全分发,本文提出了一种基于国密对称
11、加密算法SM4和非对称加密算法SM9的混合加解密方案。该方案利用对称加密算法的快速性和非对称加密算法的密钥保护能力,实现了车载数据从车辆到通信服务器的安全传输。1混合国密算法的数据安全传输设计现有解决数据传输安全最好的方式之一就是数据加密,数据加密分为对称加密和非对称加密4。对称加密是指加密和解密使用一样的密钥,具有速度较快的特点,适用于加密大量数据的场景。常见对称加密算法有AES、DES、MD5、SM3和SM4等。非对称加密是指加密和解密使用不同的密钥,第一种场景是在加密时使用公钥,解密时则使用私钥;第二种场景是使用私钥进行加密,使用公钥进行验证,一般用于数字签名。常见非对称加密算法有RSA
12、、SM2和SM9等。虽然对称加解密速度快,但密钥传输存在严重安全问题。如果直接通过网络传输密钥,一旦网络被监听,密钥就会被泄露,加密就失去了保护数据的意义。当用户使用公钥进行加密,只有私钥的持有者才能解密密文,信息传递的安全性才有保障。但这也带来一个问题,即非对称加密算法的实现较为复杂,加密过程需要花费更多的时间。因此本文使用对称算法和非对称算法相结合的混合加密算法,即使用对称加密算法对明文进行加密,使用非对称加密算法对对称加密的密钥进行加密。该方案既能快速加密,避免非对称加密效率不高的问题,又能解决对称加密密钥传输问题。混合加密算法具体架构如图1所示。1.1加密方案选择1.1.1对称加密方案
13、选择AES、DES和SM4都是常见的对称加密算法。其中,AES是一种高级加密标准算法,已经被广泛应用。DES是一种数据加密标准算法,因为密钥长度较短,易受到暴力破解攻击,已经被淘汰。SM4是一种国密算法,被广泛用于中国政府和企业的信息安全保护中。如表1所示,AES和SM4的分组长度和循环次数都比DES的更高,因而更加安全。其中,SM4的分组长度和循环次数又比AES的更高,进一步提高了其安全性;二者的算法结构也不同,AES采用SPN结构,SM4采用非平衡Feistel结构5。SPN结构的优势在于加密表 1AES、DES 与 SM4 性能对比Tab.1Comparison of the perfo
14、rmance of AES,DES and SM4算法名称AESDESSM4密钥长度/bit128/192/25656128分组长度/bit12864128循环次数20/12/141632算法结构SPNFeistel非平衡Feistel加密速度快慢快安全性高中高图 1 混合加密算法总体框架Fig.1Overall framework of hybrid encryption algorithm742023 年第 4 期王金全 等:基于混合国密算法的车载数据安全传输方案效率高,而非平衡Feistel结构的优势在于实现简单,同时保证了安全性。总的来说,相比AES和DES,SM4具有更高的安全性和更
15、高的分组长度和循环次数6;此外,SM4的算法结构也比AES更加简单,这使得SM4在实现过程中更加高效,成了国家推荐的加密算法,并被广泛应用于各种领域的数据加密。因此,本文方案选择SM4算法作为对称加密工具。1.1.2非对称加密方案选择因为公钥的公开性,使得公钥的合法使用无法得到保证,可能会被攻击者伪造;同时发送和接收方没有建立相互身份的验证,会出现通信风险或信息交换失败现象。如A向B发送数据,任意一个知道B公钥的都可以假冒A发送数据。因此非对称加密常与CA认证机构关联进行身份认证7,如CA+SM2、CA+RSA等。2017年国家安全局提出了自主研发的SM9算法,其自带基于身份的IBC(基于标识
16、的密钥算法)验证,使得密钥管理更加灵活和安全。由表2可以看出,SM9具有更高的安全性和灵活性,且自带身份认证8。在安全性方面,SM9算法基于双线性配对实现,相比RSA和SM2,其在实现数字签名和加密的过程中具有更高的安全性9;在效率方面,SM9算法的加密和解密速度快,可以快速加密和解密大量数据;在灵活性方面,SM9算法可以灵活地支持不同的密钥协商方案,适应不同的应用场景;在成本方面,SM9-IBC方案不需要CA认证,可以在不依赖CA的情况下完成身份认证和密钥协商10,降低了系统的复杂度和成本。因此,相比其他方案,SM9具有更高的效率、安全性和灵活性,并且不需要CA认证,具有更高的实用性和经济性
17、,特别适用于物联网设备的认证和数据加密。因此,本文方案选择SM9算法作为非对称加密工具。1.2基于混合国密算法的车载数据传输方案本文设计的方案包括3部分:客户端(车载发射端)、服务端(接收并处理的服务器)和SM9密钥中心。客户端主要负责对明文的数据加密和SM4的密钥加密;服务端主要实现对接收到的密文校验、密钥解密和密文解密;SM9密钥中心主要实现公钥的注册、私钥的生成以及系统参数的提供。基于混合国密算法数据加解密设计如图2所示。1.2.1SM9密钥中心SM9密钥中心处理流程包括以下2方面:(1)接收注册。客户端第一次使用时需要向SM9密钥中心提供发送方source_id、公钥id,生成客户端的
18、主公钥pm、主私钥ps、私钥s并授予使用权限,同时响应SM9系统安全参数。SM9密钥中心认证的存储记录表设计如表3所示。(2)响应私钥。接收服务端的解密请求,并响应私钥s。1.2.2客户端处理流程客户端处理流程包括以下4方面:(1)注册。根据接收端公钥id去接收方SM9密钥中心注册,注册成功后获取SM9主公密钥m。接收方保存该注册用户的IP+MAC地址、签发时间和过期时间等,同时记录该申请的私钥。(2)数据加密。使用SM4密钥生成器生成SM4加密密钥d;将要发送的报文数据data使用SM4进行加密,得到data1。表 2SM2+CA、RSA+CA 和 SM9 性能对比Tab.2Comparis
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 混合 算法 车载 数据 安全 传输 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。