車(chē)聯(lián)網(wǎng)中面向 V2V 安全即時(shí)通信的密鑰分配方案設(shè)計(jì)

０引言隨著高速網(wǎng)絡(luò)的普及汽車(chē)產(chǎn)業(yè)的飛速發(fā)展，汽車(chē)與互聯(lián)網(wǎng)技術(shù)相融合形成了新興產(chǎn)業(yè)——車(chē)聯(lián)網(wǎng)。特別是近年來(lái)LTE和WI-Wifi等無(wú)線技術(shù)不斷普及，“車(chē)—車(chē)”通信（VehicletoVehicle，V2V）技術(shù)亦隨之得到快速發(fā)展。搭載車(chē)聯(lián)網(wǎng)的汽車(chē)可以通過(guò)V2V通信網(wǎng)絡(luò)，相互間直接交流無(wú)線信息，不需經(jīng)過(guò)基站轉(zhuǎn)發(fā)，即可獲得位置、速度、車(chē)況等信息，也在可能發(fā)生危險(xiǎn)時(shí)，提前對(duì)雙方發(fā)出警告，從而盡量避免交通事故的發(fā)生。V2V技術(shù)在關(guān)注信息交互即時(shí)性的同時(shí)也存在共享的數(shù)據(jù)易被泄露利用、車(chē)輛易被黑客攻擊等致命缺陷,對(duì)其進(jìn)行全面的密碼防護(hù)是保護(hù)車(chē)輛本身及數(shù)據(jù)傳輸最安全可行的方法。密鑰分配管理作為密碼系統(tǒng)持續(xù)可靠運(yùn)行的基礎(chǔ)，已經(jīng)成為當(dāng)前V2V網(wǎng)絡(luò)安全的研究熱點(diǎn)?，F(xiàn)有諸多密鑰分配的方案，普遍具有存儲(chǔ)和計(jì)算開(kāi)銷(xiāo)大的缺陷，相對(duì)于車(chē)輛有限的計(jì)算和存儲(chǔ)能力，設(shè)計(jì)一個(gè)輕量級(jí)的、高效的密鑰分配方案就具有十分重要的意義。１密鑰分配相關(guān)基礎(chǔ)理論1.1密鑰分配方式V2V密鑰分配的目的有兩個(gè)：一是保證加解密系統(tǒng)對(duì)密鑰的使用需要，確保交換數(shù)據(jù)的安全；二是對(duì)密鑰實(shí)施高效快捷的分配，保證能夠及時(shí)建立共享密鑰。1.1.1密鑰分配定義密鑰分配是指在不讓其他用戶(hù)獲得密鑰的條件下，將一個(gè)密鑰共享給希望交換信息的雙方的信息交互方法。其體系結(jié)構(gòu)可分為點(diǎn)對(duì)點(diǎn)（無(wú)中心）式和密鑰分配中心式兩種：（1）密鑰分配點(diǎn)對(duì)點(diǎn)式以會(huì)話密鑰分配來(lái)說(shuō)明點(diǎn)對(duì)點(diǎn)式的密鑰分配過(guò)程。在用戶(hù)A和用戶(hù)B的密碼設(shè)備中都有一個(gè)相同的密碼算法E和密鑰加密密鑰KE，當(dāng)用戶(hù)A想要與用戶(hù)B保密通信時(shí)，通過(guò)以下三種方式可以建立相同的會(huì)話密鑰。①密傳明用用戶(hù)A首先生成會(huì)話密鑰

Ks，然后用E和KE對(duì)

Ks加密，并將發(fā)送給B，B收到后，進(jìn)行解密處理獲得Ks，從而建立共同的回話秘鑰Ks。②明傳密用用戶(hù)A生成隨機(jī)數(shù)R，將R明傳給用戶(hù)B，這樣A和B就可利用R來(lái)各自建立起共享的會(huì)話密鑰。③密鑰合成用戶(hù)A生成隨機(jī)數(shù)R1，將R1加密得到后發(fā)送給B,用戶(hù)B生成隨機(jī)數(shù)R2，加密得到后發(fā)送給A,A脫密后得到R2，B脫密脫后得到R1。這樣A和B就都擁有了R1和R2，因此都可以通過(guò)R1和R2合成出會(huì)話密鑰

，這里的表示一種合成算法，一般采用的是雜湊算法。（2）密鑰分配中心（KDC）式建立一個(gè)密鑰分配中心，每個(gè)用戶(hù)都與KDC共享密鑰加密密鑰KE。對(duì)一個(gè)有n個(gè)用戶(hù)的需要相互建立連接進(jìn)行加密通信的網(wǎng)絡(luò)來(lái)說(shuō)，需要n個(gè)不同的密鑰加密密鑰KE，只需要從KDC進(jìn)行n次分配，每個(gè)用戶(hù)只需要存放一個(gè)與KDC共享的KE。1.1.2V2V通信中密碼分配方式選取在對(duì)密鑰分配理論進(jìn)行研究后，基于V2V是一種點(diǎn)對(duì)點(diǎn)式的通信場(chǎng)景以及V2V即時(shí)通信對(duì)密鑰交互速度以及安全通信的相關(guān)要求，本文選取點(diǎn)對(duì)點(diǎn)式密鑰分配方式，使用明傳密用的方式以快速建立會(huì)話密鑰。1.2V2V密鑰分配算法加密算法包括對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法和單向加密算法三種。其中非對(duì)稱(chēng)加密算法雖然安全性高，但是計(jì)算復(fù)雜度高、加解密速度較慢，資源占用高，不符合“車(chē)-車(chē)”通信時(shí)效性表示。單向加密算法的核心是通過(guò)哈希算法單向傳輸?shù)奶匦裕瑱z測(cè)發(fā)送方發(fā)送的密鑰加密密鑰是否在傳遞過(guò)程中被第三方截獲并篡改，從而驗(yàn)證接收到信息的完整性，常用的單向加密算法有SM3、MD5、SHA-256、GOAT、HMAC等；對(duì)稱(chēng)加密算法主要對(duì)信息內(nèi)容進(jìn)行加密，確保會(huì)話密鑰在傳遞過(guò)程中的安全。典型對(duì)稱(chēng)加密算法包括SM4、DES、AES、RD2、RD5等。對(duì)稱(chēng)加密總體上具有加解密速度快、加解密密鑰一致、效率高的特點(diǎn)，適用于信息量大的數(shù)據(jù)加密?？紤]“車(chē)—車(chē)”通信追求快速的共享密鑰，所以在選擇加密算法時(shí)考慮實(shí)現(xiàn)難度小、加解密速度快的密鑰。方案中車(chē)輛間共享密鑰過(guò)程采用的是一次一密的方式，會(huì)話密鑰相互獨(dú)立。通過(guò)對(duì)計(jì)算復(fù)雜度、算法結(jié)構(gòu)、實(shí)現(xiàn)難度、實(shí)現(xiàn)性能、安全性等的分析比較研究，結(jié)合V2V使用場(chǎng)景和使用要求，本方案選擇同時(shí)使用國(guó)產(chǎn)SM3哈希算法進(jìn)行哈希運(yùn)算，使用國(guó)產(chǎn)SM4對(duì)稱(chēng)加密算法對(duì)信息進(jìn)行加解密。既考慮國(guó)密算法具有自主、可控的安全特性，同時(shí)保證信息傳輸過(guò)程中有足夠高的安全性和實(shí)效性?，F(xiàn)對(duì)算法流程做簡(jiǎn)要說(shuō)明：SM3算法是一個(gè)商用標(biāo)準(zhǔn)Hash算法，由中國(guó)國(guó)家密碼局制定，其使用范疇包括數(shù)字簽名、數(shù)字驗(yàn)簽、消息認(rèn)證碼與偽隨機(jī)數(shù)的產(chǎn)生。SM3算法的輸入為一個(gè)長(zhǎng)度為1(1<2^64)比特的明文m，經(jīng)過(guò)填加補(bǔ)充操作和迭代壓縮操作，生成一個(gè)固定長(zhǎng)度為256比特的雜湊值。其算法流程如圖1所示。圖1SM3算法流程SM4算法是我國(guó)一種商用標(biāo)準(zhǔn)的分組密碼算法，安全高效、簡(jiǎn)便易用。SM4分組密碼算法是用于無(wú)線局域網(wǎng)和可信計(jì)算系統(tǒng)的專(zhuān)用分組密碼算法，該算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。將待加密的明文消息與加密密鑰同時(shí)設(shè)置為固定長(zhǎng)度128比特，經(jīng)由異或、移位實(shí)現(xiàn)線性變換，使用S盒實(shí)現(xiàn)非線性變換，該算法能夠安全有效地抵抗線性分析攻擊和差分分析攻擊。其算法流程如圖2所示。圖2SM4算法流程２V2V密鑰分配方案設(shè)計(jì)2.1相關(guān)定義相關(guān)符號(hào)定義如表1所示。表1相關(guān)符號(hào)定義2.2密鑰分配方案設(shè)計(jì)思想V2V密鑰分配方案基于密鑰管理技術(shù)，以密鑰分配為核心，通過(guò)密鑰分配算法實(shí)現(xiàn)密鑰獲取，在V2V網(wǎng)絡(luò)中以明傳密用的分配方式讓車(chē)輛間快速共享會(huì)話密鑰。2.2.1方案設(shè)計(jì)思路（1）設(shè)計(jì)密鑰生成算法，通過(guò)RANDOM函數(shù)產(chǎn)生依賴(lài)于時(shí)間的默認(rèn)種子值，然后用簡(jiǎn)單算法實(shí)現(xiàn)一個(gè)二進(jìn)制串處理類(lèi)，產(chǎn)生長(zhǎng)度為128位的密鑰加密密鑰和會(huì)話密鑰；設(shè)計(jì)完整性驗(yàn)證的算法，基于SM3哈希算法對(duì)密鑰加密密鑰進(jìn)行哈希處理將計(jì)算得到的哈希值作公開(kāi)信息進(jìn)行發(fā)布，接收方通過(guò)哈希函數(shù)單向傳輸?shù)奶匦则?yàn)證傳遞過(guò)程中的密鑰加密密鑰準(zhǔn)確性和完整性。（2）設(shè)計(jì)密鑰加解密算法，發(fā)送方通過(guò)SM4對(duì)稱(chēng)加密算法以密鑰加密密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并將密文發(fā)送給相遇的接收方車(chē)輛。接收方基于SM4的加解密算法用于對(duì)信息進(jìn)行加解密獲得會(huì)話密鑰，完成密鑰分配過(guò)程。2.2.2詳細(xì)的方案設(shè)計(jì)如下（1）方案初始化設(shè)計(jì)①V2V中車(chē)輛都具有唯一身份標(biāo)識(shí)V-ID，且可通過(guò)可識(shí)別的電子身份標(biāo)簽獲取其身份信息。②每臺(tái)車(chē)配有一個(gè)密鑰產(chǎn)生器，可以通過(guò)RANDOM函數(shù)隨時(shí)產(chǎn)生密鑰，在此初始化過(guò)程中，給每輛車(chē)分別產(chǎn)生一組密鑰加密密鑰和一組會(huì)話密鑰。③密鑰加密密鑰用SM3進(jìn)行哈希處理，將哈希值作為公開(kāi)信息發(fā)布。設(shè)計(jì)流程如圖3所示。圖3初始化設(shè)計(jì)流程（2）密鑰交互流程①將初始化計(jì)算得到的哈希值作為公開(kāi)信息發(fā)布，以產(chǎn)生的密鑰加密密鑰為密鑰利用SM4對(duì)稱(chēng)算法對(duì)會(huì)話密鑰進(jìn)行加密得到密文。②A、B兩車(chē)相遇，A將初始化生成的密鑰加密密鑰及會(huì)話密鑰密文發(fā)送給B，B再?gòu)墓_(kāi)信息得到A的哈希值，通過(guò)哈希值驗(yàn)證A傳遞消息的完整性和準(zhǔn)確性。驗(yàn)證成功后通過(guò)接收的密鑰加密密鑰Si

對(duì)密文進(jìn)行解密得到會(huì)話密鑰，兩車(chē)采用會(huì)話密鑰通過(guò)SM4對(duì)稱(chēng)加密方式進(jìn)行安全的加密通信。兩車(chē)密鑰交互流程如圖4所示。圖4密鑰交互流程３V2V密鑰分配方案原型系統(tǒng)實(shí)現(xiàn)及驗(yàn)證3.1編程環(huán)境選擇編程實(shí)現(xiàn)選用的是C#編程語(yǔ)言，因?yàn)镃#編程運(yùn)用廣泛且具有兼容性好、健壯性好的特點(diǎn)。3.2驗(yàn)證系統(tǒng)功能在驗(yàn)證系統(tǒng)中包括輕量級(jí)密鑰分配方案中的四個(gè)功能，初始化功能、密鑰發(fā)送功能、驗(yàn)證功能及加解密功能，如圖5所示。圖5驗(yàn)證系統(tǒng)組成3.3驗(yàn)證結(jié)果展示3.3.1初始化功能模塊在系統(tǒng)界面初始化功能模塊中，點(diǎn)擊初始化按鈕1，車(chē)輛初始系統(tǒng)完成密鑰加密密鑰的生成工作，并將密鑰加密密鑰輸入在窗口界面。點(diǎn)擊初始化按鈕2，車(chē)輛初始系統(tǒng)完成對(duì)密鑰加密密鑰的哈希計(jì)算工作，并將哈希值輸入在窗口界面。點(diǎn)擊初始化按鈕3，車(chē)輛初始系統(tǒng)完成對(duì)會(huì)話密鑰的生成工作，并將會(huì)話密鑰輸入在窗口界面，如圖6所示。圖6產(chǎn)生會(huì)話密鑰在系統(tǒng)界面初始化功能模塊中，點(diǎn)擊初始化按鈕4，車(chē)輛初始系統(tǒng)完成對(duì)會(huì)話密鑰的加密工作，并將加密后的密文輸入在窗口界面，對(duì)會(huì)話密鑰的加密如圖7所示。圖7完成加密計(jì)算3.3.2密鑰發(fā)送功能模塊在密鑰發(fā)送模塊中輸入接收方V-ID，即若車(chē)輛A同車(chē)輛B相遇，A輸入B唯一標(biāo)識(shí)“車(chē)輛B”，點(diǎn)擊發(fā)送按鈕，系統(tǒng)識(shí)別成功后彈出車(chē)輛B窗口界面，如圖8所示，將初始化模塊產(chǎn)生的密鑰加密密鑰、密鑰加密密鑰哈希值、會(huì)話密鑰密文傳遞給車(chē)輛B并輸入在車(chē)輛B的窗口界面。圖8彈出車(chē)輛B窗口界面3.3.3驗(yàn)證功能模塊驗(yàn)證功能模塊具有對(duì)傳遞的信息進(jìn)行完整性驗(yàn)證的功能，在驗(yàn)證功能模塊中輸入接收的密鑰加密密鑰和其公開(kāi)的哈希值，點(diǎn)擊驗(yàn)證按鈕，該模塊對(duì)密鑰加密密鑰進(jìn)行哈希計(jì)算，將計(jì)算得到的哈希值與公開(kāi)的哈希值相比較，若二者一致，這說(shuō)明密鑰加密密鑰在傳遞過(guò)程中未被篡改，如圖9所示，提示完整性驗(yàn)證成功。圖9完整性驗(yàn)證成功界面3.3.4加解密功能模塊圖10為解密過(guò)程的截圖，在該模塊中輸入接收到的會(huì)話密鑰密文、密鑰加密密鑰然后點(diǎn)擊解密按鈕，系統(tǒng)調(diào)用SM4算法實(shí)現(xiàn)對(duì)會(huì)話密鑰密文進(jìn)行解密獲得共享的會(huì)話密鑰。以此密鑰對(duì)需要進(jìn)行交換的信息進(jìn)行加解密，實(shí)現(xiàn)了通信雙方進(jìn)行安全即時(shí)通信。圖10解密得到會(huì)話