基于混合国密算法的车载数据安全传输方案.pdf

1、总第 484 期2023 年第 4 期基于混合国密算法的车载数据安全传输方案王金全1，2，邓健2，和红杰1（1.西南交通大学 信息科学与技术学院，四川 成都 610000；2.株洲中车时代电气股份有限公司，湖南 株洲 412001）摘要：在车辆智能运维系统中，地面数据处理平台需要实时采集车辆运行状态数据，用于车辆运行监视和健康状态分析。为确保数据传输内容的安全，文章基于车载状态数据传输的应用场景，结合国密算法 SM4与 SM9 的特点，提出了一套安全的数据传输方案。该方案使用国密 SM4 算法对明文的车载状态数据实行快速加密，保障了数据的机密性、完整性、抗攻击性和抗干扰性；使用国密 SM9 算

2、法对 SM4 的密钥传输进行加密，保障了密钥的保密性、抗攻击性和不可抵赖性等。实验结果表明，相比其他方案，该方案能够同时满足车地数据传输的完整性、保密性和不可抵赖性要求，且在通用性和效率方面表现出色，适用于各类车辆、不同数据处理平台和多种通信网络环境，具备高吞吐量和低资源消耗的特点，应用前景广泛。关键词：车载数据；数据安全；混合加密算法；国密 SM4；国密 SM9中图分类号：TN919.3 文献标识码：A 文章编号：20965427(2023)04007306doi:10.13889/j.issn.20965427.2023.04.011A Hybrid Chinese National Cr

3、yptographic Algorithm Based Solution for Data Encryption and Decryption in TransmissionWANG Jinquan1,2,DENG Jian2,HE Hongjie1(1.School of Information Science and Technology,Southwest Jiaotong University,Chengdu,Sichuan 610000,China;2.Zhuzhou CRRC Times Electric Co.,Ltd.,Zhuzhou,Hunan 412001,China)Ab

4、stract:In a vehicle intelligent operation and maintenance system,the ground data processing platform needs to collect vehicle operational status data in real time for vehicle monitoring and health status analysis.To ensure the security of the transmitted data,this paper proposes a secure data transm

5、ission solution based on the application scenario of in-vehicle status data transmission,combining the features of chinese national cryptographic algorithms SM4 and SM9.This solution utilizes SM4 to achieve fast encryption of the plaintext in-vehicle status data,ensuring the confidentiality,integrit

6、y,resistance to attacks,and resistance to interference of the data.Additionally,SM9 is used to encrypt the key transmission of SM4,ensuring the confidentiality,resistance to attacks,and non-repudiation of the keys.Experimental results show that compared with other solutions,the proposed solution not

7、 only guarantees the integrity,confidentiality and non-repudiation of vehicle-to-ground data transmission,but also exhibits good versatility and high efficiency.It is applicable for various types of vehicles,data processing platforms and communication network environments,featuring high throughput,l

8、ow resource consumption and extensive application in the future.Keywords:in-vehicle data;data security;hybrid encryption algorithm;SM4;SM9信息技术与系统收稿日期：20230414作者简介：王金全（1997），男，硕士研究生，研究方向为云储存安全与访问控制。732023 年第 4 期0引言车辆智能运维系统是一种数字化和智能化的系统，其以地面数据平台和车载设备为基础，以状态维修模式为主要目标，通过实时监控设备并收集和分析城市轨道交通车辆的运行和维护数据，实现设备

9、故障趋势预测和车辆健康状态分析；并通过状态监控和故障预警来指导现场关键设备的智能化管理和运行维护1。车载各种终端设备采集到的数据将被聚合到地面数据中心，具体的信号点值需要在地面数据中心首先进行解析和处理，然后进行状态分析和应用展示。在数据聚合之前和聚合过程中都必须保证数据的保密性和完整性，防止未经授权的实体拦截或非法篡改传输的消息信息。传统车地数据传输方式是在地面接收端将带有CRC校验的数据直接发送到计算服务器上，这样虽有利于信息传输速度，但却面临着数据被篡改和暴露的风险。目前，在北斗通信和电力数据传输领域，国密算法已被广泛用于加强数据安全保护；然而在车载智能运维数据传输领域，国密算法的应用仍

10、需要进一步推广。文献 2 在不改变现有通信协议的情况下，采用SM4国密算法对通过北斗导航系统发送的短信信息内容进行加密，由于使用了根密钥索引和扩散因子生成密钥，加密和解密过程很快，但密钥分发问题是一个重大挑战。文献 3 提出了一种基于SM9标识算法的协议，该协议适用于 Modbus TCP 报文的传输，其将SM9数字签名应用到Modbus TCP报文中，并且还加入了时戳机制，从而提高了传输报文的安全性；与此同时，该协议只利用了私钥加密和公钥验证，因而可以有效地防范报文篡改和重放攻击，但不能确保数据的机密性。针对上述问题，为了确保车载数据的安全传输和加密密钥的安全分发，本文提出了一种基于国密对称

11、加密算法SM4和非对称加密算法SM9的混合加解密方案。该方案利用对称加密算法的快速性和非对称加密算法的密钥保护能力，实现了车载数据从车辆到通信服务器的安全传输。1混合国密算法的数据安全传输设计现有解决数据传输安全最好的方式之一就是数据加密，数据加密分为对称加密和非对称加密4。对称加密是指加密和解密使用一样的密钥，具有速度较快的特点，适用于加密大量数据的场景。常见对称加密算法有AES、DES、MD5、SM3和SM4等。非对称加密是指加密和解密使用不同的密钥，第一种场景是在加密时使用公钥，解密时则使用私钥；第二种场景是使用私钥进行加密，使用公钥进行验证，一般用于数字签名。常见非对称加密算法有RSA

12、、SM2和SM9等。虽然对称加解密速度快，但密钥传输存在严重安全问题。如果直接通过网络传输密钥，一旦网络被监听，密钥就会被泄露，加密就失去了保护数据的意义。当用户使用公钥进行加密，只有私钥的持有者才能解密密文，信息传递的安全性才有保障。但这也带来一个问题，即非对称加密算法的实现较为复杂，加密过程需要花费更多的时间。因此本文使用对称算法和非对称算法相结合的混合加密算法，即使用对称加密算法对明文进行加密，使用非对称加密算法对对称加密的密钥进行加密。该方案既能快速加密，避免非对称加密效率不高的问题，又能解决对称加密密钥传输问题。混合加密算法具体架构如图1所示。1.1加密方案选择1.1.1对称加密方案

13、选择AES、DES和SM4都是常见的对称加密算法。其中，AES是一种高级加密标准算法，已经被广泛应用。DES是一种数据加密标准算法，因为密钥长度较短，易受到暴力破解攻击，已经被淘汰。SM4是一种国密算法，被广泛用于中国政府和企业的信息安全保护中。如表1所示，AES和SM4的分组长度和循环次数都比DES的更高，因而更加安全。其中，SM4的分组长度和循环次数又比AES的更高，进一步提高了其安全性；二者的算法结构也不同，AES采用SPN结构，SM4采用非平衡Feistel结构5。SPN结构的优势在于加密表 1AES、DES 与 SM4 性能对比Tab.1Comparison of the perfo

14、rmance of AES，DES and SM4算法名称AESDESSM4密钥长度/bit128/192/25656128分组长度/bit12864128循环次数20/12/141632算法结构SPNFeistel非平衡Feistel加密速度快慢快安全性高中高图 1 混合加密算法总体框架Fig.1Overall framework of hybrid encryption algorithm742023 年第 4 期王金全 等：基于混合国密算法的车载数据安全传输方案效率高，而非平衡Feistel结构的优势在于实现简单，同时保证了安全性。总的来说，相比AES和DES，SM4具有更高的安全性和更

15、高的分组长度和循环次数6；此外，SM4的算法结构也比AES更加简单，这使得SM4在实现过程中更加高效，成了国家推荐的加密算法，并被广泛应用于各种领域的数据加密。因此，本文方案选择SM4算法作为对称加密工具。1.1.2非对称加密方案选择因为公钥的公开性，使得公钥的合法使用无法得到保证，可能会被攻击者伪造；同时发送和接收方没有建立相互身份的验证，会出现通信风险或信息交换失败现象。如A向B发送数据，任意一个知道B公钥的都可以假冒A发送数据。因此非对称加密常与CA认证机构关联进行身份认证7，如CA+SM2、CA+RSA等。2017年国家安全局提出了自主研发的SM9算法，其自带基于身份的IBC（基于标识

16、的密钥算法）验证，使得密钥管理更加灵活和安全。由表2可以看出，SM9具有更高的安全性和灵活性，且自带身份认证8。在安全性方面，SM9算法基于双线性配对实现，相比RSA和SM2，其在实现数字签名和加密的过程中具有更高的安全性9；在效率方面，SM9算法的加密和解密速度快，可以快速加密和解密大量数据；在灵活性方面，SM9算法可以灵活地支持不同的密钥协商方案，适应不同的应用场景；在成本方面，SM9-IBC方案不需要CA认证，可以在不依赖CA的情况下完成身份认证和密钥协商10，降低了系统的复杂度和成本。因此，相比其他方案，SM9具有更高的效率、安全性和灵活性，并且不需要CA认证，具有更高的实用性和经济性

17、，特别适用于物联网设备的认证和数据加密。因此，本文方案选择SM9算法作为非对称加密工具。1.2基于混合国密算法的车载数据传输方案本文设计的方案包括3部分：客户端（车载发射端）、服务端（接收并处理的服务器）和SM9密钥中心。客户端主要负责对明文的数据加密和SM4的密钥加密；服务端主要实现对接收到的密文校验、密钥解密和密文解密；SM9密钥中心主要实现公钥的注册、私钥的生成以及系统参数的提供。基于混合国密算法数据加解密设计如图2所示。1.2.1SM9密钥中心SM9密钥中心处理流程包括以下2方面：（1）接收注册。客户端第一次使用时需要向SM9密钥中心提供发送方source_id、公钥id，生成客户端的

18、主公钥pm、主私钥ps、私钥s并授予使用权限，同时响应SM9系统安全参数。SM9密钥中心认证的存储记录表设计如表3所示。（2）响应私钥。接收服务端的解密请求，并响应私钥s。1.2.2客户端处理流程客户端处理流程包括以下4方面：（1）注册。根据接收端公钥id去接收方SM9密钥中心注册，注册成功后获取SM9主公密钥m。接收方保存该注册用户的IP+MAC地址、签发时间和过期时间等，同时记录该申请的私钥。（2）数据加密。使用SM4密钥生成器生成SM4加密密钥d；将要发送的报文数据data使用SM4进行加密，得到data1。表 2SM2+CA、RSA+CA 和 SM9 性能对比Tab.2Comparis

19、on of the performance of SM2+CA，RSA+CA and SM9方案SM2+CARSA+CASM9加密算法SM2RSASM9证书类型数字证书数字证书IBC证书密钥管理中心化中心化去中心化密钥长度/bit2562 048256证书验证方式随机数+数字签名数字签名基于身份的密码验证证书颁发机构中心化CA中心化CA去中心化IBC安全性高高极高应用场景金融支付电子邮件加密物联网设备认证与数据加密图 2 基于混合国密数据加解密设计Fig.2Design of hybrid national cryptography data encryption and decryption

20、表 3SM9 密钥中心认证记录表Tab.3SM9 key center authentication record table序号1234567字段source_ididpmpssissue_timeexp_time类型varcharvarcharvarcharvarcharvarchardatetimedatetime描述发送方IP+MAC公钥ID主公钥pm主私钥ps私钥s签发时间过期时间752023 年第 4 期（3）密钥加密。使用SM9主公密钥m和公钥ID将SM4加密密钥key进行加密，得到enk。（4）数据拼接。引入时间戳T进行防重放攻击，最终要发送的报文数据为e_data=data1

21、|T|enk。1.2.3服务端处理流程服务端处理流程包括以下5方面：（1）身份验证。验证该用户身份合理性，判断SM9密钥中心记录表中是否存储该请求的“IP+MAC”地址和用户公钥id。若存在，则进行下一步；不存在，则判断为非法用户。（2）报文解析。将e_data1解析为3部分，分别为密文data2、时间戳T及加密密钥keyD。（3）数据校验。校验时间戳T，并进行合理时间范围校验。若时间不合理，则拒绝处理。（4）获取 key1。根据给定的“IP+MAC”地址生成源标识（source_id），使用该源标识去SM9密钥中心获取私钥s，并使用私钥s对密钥keyD进行解密。如果解密失败，则拒绝接收；如果

22、解密成功，则获得key1。（5）数据解密。使用key1解密data2，从而得到解密数据ecc。2实验验证为了验证本文提出的混合国密算法在车辆智能运维数据传输过程中的功能和效率，编写客户端和接收端的验证代码，本文对车辆的明文数据进行加密传输与解密测试；同时，结合多个实际场景给出了3种测试方法，并对比不同的车载线路数据、数据大小与加解密的效率，验证本文设计方案的可行性。2.1测试环境测试软硬件环境如下：DELL 笔记本工作站，其采用Intel（R）Core（TM）i7-8850H CPU 2.60 GHz，16 GiB内存和500 GiB SSD硬盘；Windows10操作系统；JDK1.8运行环

23、境。图3示出本文客户端加密明文的测试输出结果，图4示出本文服务器端解密密文的测试输出结果。2.2实验结果分析本文进行了多条轨道列车的车载数据通信测试，同时根据实际场景动态调整了非对称加密策略：针对安全性要求极高但又能接受加解密慢的场景，本文设计了测试方法一；针对有较高安全性要求又要求满足加解密速度快的场景，本文设计了测试方法二；最后，为了扩展本方案的普适性，本文设计了测试方法三。2.2.1测试方法一本测试针对一次一非对称加密方案进行研究。一次一非对称加密即在每次数据传输过程中，都生成一个完全随机的SM9加密密钥，用于加密数据，随后在加密完成后销毁该加密密钥；在下一次加密时，再生成另一个完全随机

24、的SM9加密密钥，以此类推。此种加密方式可确保每次传输都使用不同的加密密钥，从而增强了数据的安全性。本方法测试了不同大小的车载数据报文，包括100组、200组、500组和1 000组，测试过程中排除环境因素的影响，并计算该方案的平均加密解密时间。加密时间包括每次对称加密和非对称加密时间，解密时间包括每次对称解密和非对称解密时间。图5展示了“SM4+SM9”和“AES+RSA”两种不同模式下加解密平均耗时的对比结果，可以看出，在“SM4+SM9”模式下，完成一次加密平均所需时间约为0.42 s，解密平均所需时间约为 0.22 s。而在“AES+RSA”模式下，完成一次加密平均所需时间约为0.25

25、 s，解密平均所需时间约为0.27 s。结合表2的分析可以得出：在相同条件下，虽然“SM4+SM9”模式拥有更高的图 5 两种不同模式加解密平均耗时分析Fig.5Analysis of average encryption and decryption time for two different modes图 4 服务端解密密文输出结果Fig.4Output result of server-side decrypted ciphertext图 3 客户端加密明文输出结果Fig.3Output result of client-side encrypted plaintext762023 年

26、第 4 期王金全 等：基于混合国密算法的车载数据安全传输方案安全性，但其加密解密速度略慢于“AES+RSA”模式的。此外，在“SM4+SM9”模式下，由于IBC自带身份认证，不需要额外的认证耗时和成本，因此更适合轨道交通安全生产领域中对安全性要求较高的应用场景。2.2.2测试方法二图6示出不同的车载线路在策略式非对称加密的平均耗时结果。策略式非对称加密即可以通过为每次数据传输生成完全随机的SM9加密密钥，并对这些密钥设置使用时间约束，将其限定在任意合理的使用时间周期内。此加密方法可以在保障数据安全的前提下，为数据传输引入更加灵活和精细的访问控制。本测试方法采用每8 h进行一次非对称加密，通过测

27、试不同大小的车载数据报文，包括100组、200组、500组和1 000组，排除环境因素的影响，计算该方案的平均加密解密时间。其中，该方法的加密时间包括每次对称加密和一次非对称加密时间，解密时间包括每次对称解密和一次非对称解密时间。从图6可以看出，平均完成一次加密所需时间约为2.5 ms，平均完成一次解密所需时间为1.1 ms左右。相比测试方法一的结果，使用测试方法二的策略式非对称加解密的单位大小（字节）加解密效率提升了177%。2.2.3测试方法三为了测试本文设计的基于混合国密算法的车载数据传输方案，我们扩大了文件大小的测试范围，选取了 1 MiB、10 MiB、50 MiB 和 100 Mi

28、B 大小的二进制文件进行测试。对这些文件进行一次非对称加密、多次对称加密的性能测试，测试数据集分别选取了100组、200组、500组和1 000组，加解密平均耗时分析如图7所示。从图7可以看出，随着文件大小的增加，加密和解密所需的时间也相应增加。对于10 MiB的文件，加密所需时间约为29.23 ms，解密所需时间约为14.44 ms；而对于100 MiB的文件，加密所需时间约为80.23 ms，解密所需时间约为62.96 ms。虽然处理大文件的时间增加了，但是通过计算文件大小和时间的比率，可以证明加解密大文件的效率要优于小文件的。因此，即使在处理大文件时，本文设计的安全传输方案仍具有优势。由

29、上述3种测试方法可以看出：测试方法一采用一次一非对称加解密的方式，虽然速度较慢，但可应用于加密要求高且数据量少的场景；测试方法二优化非对称加解密次数，采用策略式8 h一次的非对称加密，大幅度提升了测试方法一的性能，同时在非对称加密下保证了安全性；测试方法三在大文件传输和加密过程中具有良好的效率，能够适应大文件传输的需求。3结束语为了保障数据在传输过程中的安全性，本文提出一种国密SM4和SM9算法相结合的数据安全传输方案。该方案利用SM4算法对明文进行加密处理，之后再使用SM9算法对加密密钥进行加密，同时保障了数据的机密性、完整性、抗攻击性和抗干扰性，以及密钥的保密性、抗攻击性和不可抵赖性。其既

30、能实现快速加密，又能解决仅使用SM4的密钥管理与维护难题和SM9效率不高的问题。本文针对不同的安全应用场景设计了3种测试方法，测试结果证明了本文设计方案的可行性及良好的应用前景。参考文献：1汤鹏飞,胡卫民,杨永滔.面向车载数据洪峰场景的分布式流数据处理性能优化方法J.控制与信息技术,2022(6):91-98.TANG P F,HU W M,YANG Y T.A method of performance optimization for distributed stream data processing in vehicle data peak scenarioJ.Control and

31、Information Technology,2022(6):91-98.2孙煜,徐俊峰,王勇,等.基于国密算法的北斗短报文加密方案图 6 不同的车载线路在策略式非对称加解密的平均耗时结果Fig.6Average time consumption results of policy-based asymmetric encryption for different vehicle routes图 7 二进制文件数据加解密平均耗时分析Fig.7Analysis of average time consumption for binary file data encryption and decr

32、yption772023 年第 4 期J.数据通信,2022(2):1-3.SUN Y,XU J F,WANG Y,et al.Encryption scheme of Beidou short messages based on national secret algorithmJ.Data Communications,2022(2):1-3.3邱帆,陈兰兰,林楠,等.基于SM9的配电网Modbus报文安全性分析及改进J.中国电力,2019,52(10):18-25.QIU F,CHEN L L,LIN N,et al.Security analysis and improvement o

33、f Modbus message in distribution network based on SM9J.Electric Power,2019,52(10):18-25.4滕艳波.无线工业控制网络安全数据传输方案设计D.哈尔滨:哈尔滨工程大学,2017.TENG Y B.Design of secure data transmission scheme for wireless industrial control networkD.Harbin:Harbin Engineering University,2017.5ZOU J,LI L J,WEI Z H,et al.New quan

34、tum circuit implementations of SM4 and SM3J.Quantum Information Processing,2022,21(5):181.6LV Q,LI L,CAO Y Y,et al.High-speed encryption&decryption system based on SM4 algorithmJ.International Journal of Security and Its Applications,2016,10(9):1-8.7方魏.基于商密SM2算法的轻型PKI系统设计与实现D.西安:西安电子科技大学,2014.FANG W

35、.Design and implementation of lightweight PKI system based on SM2D.Xian:Xidian University,2014.8JI H H,ZHANG H J,SHAO D B,et al.An efficient attribute-based encryption scheme based on SM9 encryption algorithm for dispatching and control cloudJ.Connection Science,2021,33(4):1094-1115.9ZHANG Q,WANG A,

36、NIU Y C,et al.Side-channel attacks and countermeasures for identity-based cryptographic algorithm SM9J.Security and Communication Networks,2018,2018:9701756.10 赵晨阳,柯品惠,林昌露.具有否认认证的SM9标识加密算法J/OL.计算机科学与探索:1-12.(2022-10-26)2023-01-20.http:/fcst.ceaj.org/CN/10.3778/j.issn.1673-9418.2207013.ZHAO C Y,KE P H,LIN C L.SM9 identity-based encryption algorithm with deniable authenticationJ/OL.Journal of Frontiers of Computer Science and Technology:1-12.(2022-10-26)2023-01-20.http:/fcst.ceaj.org/CN/10.3778/j.issn.1673-9418.2207013.78