以太网的加密认证与网络安全研究.docx

?

?

以太网的加密认证与网络安全研究

?

?

李明揆张驰

摘要：随着电子化和自动化技术不断成熟，汽车通过连接到智能手机、蓝牙、因特网等给驾驶员提升了汽车的驾驶乐趣，反面带来了黑客攻击、安全漏洞等不容忽视的安全问题，会严重影响汽车行驶安全、个人隐私、甚至危及公共安全。车载以太网具有高速率特性，可以应用在汽车上的多媒体系统当中。但是车载总线系统和多媒体系统通过网关系统来相互连接的原因CAN、FlexRay等车载总线网络系统不再是独立、安全的网络系统，所以必须保障车载以太网的安全性。本文通过搭建车载以太网网络模型，并利用AES-128加密算法和HMAC-SHA1安全认证方法和技术引入到车载以太网系统当中，从而有效防止了外部入侵、数据跳变等可能性，同时进一步提高了车载以太网及总线网络的网络安全性能。

关键词：车载以太网；数据加密；网络安全；视频传输；总线网络

：TP311：A

：1009-3044（2019）12-0025-03

开放科学（资源服务）标识码（OSID）：

1研究背景

随着汽车的科技化、智能化、网络化的不断地发展，车内电子产品的数目不断增加，车内电控系统越来越复杂，电子控制单元数目也在不断地攀增[1]。同时汽车辅助驾驶系统、高清车载娱乐系统、车联网系统、云服务、大数据等新兴科技应用在汽车上，所以对汽车网络带宽的要求越来越高[2]。车载以太网系统可以满足智能型汽车的网络宽带的需求。车载总线网络不仅仅连接到车内各种ECU，同时连接到驾驶员的智能手机、GPS、蓝牙、因特网、V2V等，因此车载总线网络很容易受到外部黑客入侵、网络漏洞等攻击，会导致汽车失去制动、转向灯基本的操作功能[3]。因此必须要保障车载网络的安全性和可靠性。

近几年越来越多案例表明车载总线网络已经不是独立的，安全的了。车载总线网络很容易被入侵。如果不加防范，入侵者可以随意地对总线上的数据进行修改[4]。因此有必要采用网络安全技术，加密和认证等网络安全技术来提高车载总线网络的安全性[5]。

本文的第二章介绍了AES-128高级加密算法的设计过程和运算流程，第三章介绍了HMAC认证算法，并且描述了HMAC-SHA1认证算法的具体步骤，在第四章综合利用AES-128加密算法和HMAC-SHA1认证算法应用在车载以太网系统，并进行仿真实验。最后第五章对实验的内容进行了总结和展望。

2AES-128加密算法

AES（AdvancedEncryptionStandard）加密算法是以Rijmen算法作为标准，具有稳定安全、运算快、占用内存小、易于实现等特点，能够很好地运用在各种网络环境中。AES加密算法的密钥长度允许设置128位、192位、256位等三种。本文综合考虑车载以太网系统中视频信息传输容量、AES加密算法的运算时间等因素，选取AES-128加密算法来应用到车载以太网系统中。

AES加密算法具有位、字节、字、分组和态等5个计量单位。其中，字是由4个字节组成，所以可以按行或列来排成矩阵。AES中分组为128位，表示为16个行字节组成的行矩阵。态用来表示加密每个步骤使用之前和使用之后的数据分组，可以组成4X4字节的矩阵。

每一轮加密过程需要经过代替和混淆运算的处理数据分组。每轮运算包括字节代替、列混淆、行位移、轮密钥加等4个阶段。

字节代替（SubBytes）是一个基于S盒的非线性置换，他可以将输入或输出中间状态的每一個字节通过简单的查表方式替代，将其影射变换成另外一个字节。S盒是一个16行16列的固定矩阵。映射的时候把输入字节的高四位作为S盒的行值，低四位作为列值，然后把S盒中对应行和列的元素作为输出。

列混淆（MixColumns）目的是把输入的态进行混淆打乱操作。方法如公式（1）所示。

[a（x）=b（x）·a（x）mod（x4+1）]（1）

其中，[a（x）]和[a（x）]分别表示列混淆前和列混淆后的状态，[b（x）={03}·x3+{01}·x2+{01}·x]中大括号内的数表示是字节。

[a（x）=a0，c+a1，c·x+a0，c·x2+a0，c·x3]

[a（x）=a0，c+a1，c·x+a0，c·x2+a0，c·x3]

[a（x）]代表[b（x）]与[a（x）]相乘后x的指数[mod（x4+1）]等于0的项的系数之和，利用[ximod（x4+1）=ximod4]，可得

[a（x）={02}a0，c+{03}a1，c·x+{01}a2，c+{01}a3，c][0，ca1，ca2，ca3，c]

其余类似，因此具体过程可以由矩阵运算（2）表示。

[a0a1a2a3=02030101010203010101020303010102a0a1a2a3]（2）

行位移变换（ShiftRows）是进行基于行的循环位移