[发明专利]一种适用于车联网终端的轻量级分组密码IoVCipher实现方法及其系统

说明书

本发明公开了一种适用于车联网终端的轻量级分组密码IoVCipher实现方法及其系统，用于在车联网终端的CAN总线下，对ECU之间的数据传递进行安全防护。其根据CAN总线的数据帧格式，分组长度设为64位和32位。并优选在F₁函数的expanding操作中，通过采用CAN ID的前4位对数据进行扩展，使每个ECU都具有唯一的一个加密流程，从而增强车联网的安全性。随后，F₁函数再通过squeezing操作，对数据进行压缩操作。此外本发明在非线性部分更优选利用元胞自动机规则技术，使8×8S盒具有低功耗以及高安全的特性。进而实现了一种适用于车联网并具备低延迟、低功耗、高安全特点的加解密技术。

技术领域

本发明属于车联网数据加密领域，具体涉及一种适用于车联网终端的轻量级分组密码IoVCipher实现方法及其系统。

背景技术

当前，汽车的信息化、智能化不断普及，车联网技术已经在各大车厂的量产车型实现了较为广泛的应用，但随之而来的车联网技术相关安全问题已经日益凸显。车联网中的汽车配备了数百个连接在CAN总线中的电子控制单元(ECU)。这些ECU用于执行驾驶功能，如加速器、制动器、方向盘等的运动。然而，由于ECU之间通信方式简单，其数据传输过程中极有可能受到重放攻击遭到篡改，数据的保密性、完整性和真实性受到了考验。在2016年的Blackhat会议上，Charlie Miller和Chris Valasek展示了一种远程黑客技术，可以在高速行驶时控制油门、刹车、转向和电子驻车制动器，因此车辆网上数据安全等问题引起了国内外人们的广泛关注。推动商用密码在车联网领域应用，进而通过身份验证、完整性和保密性等加密功能可以抵御这些攻击，最终可以避免危害挽救人们的生命。因此，车联网安全需要密码算法来作为基础支撑，同时，密码算法也是解决车联网安全问题最有效、最可靠、最经济的手段。

由于应用环境的限制，不能使用体型较大的高性能处理设备，故传统的密码算法(如AES、DES)无法在车联网终端环境下发挥其作用，为了满足这种新计算模式的实时要求，一个合适的轻量级分组密码是至关重要的。但不同的轻量级密码的应用场景并不相同，NIST认为轻量级分组密码的密钥不应少于128位，另外车联网中的CAN总线每帧传输64位，因此为保证车联网的安全性，大部分轻量级密码算法并不能满足车联网的要求。针对车联网中CAN总线以及ECU的特点，Santosh Ghosh等人在众多轻量级密码中选取最适合车联网平台的轻量级分组密码PRINCE、SIMON、SPECK和PRESENT这四个轻量级密码算法进行硬件优化来适应车联网这一新型环境。

然而，在这一特殊应用需求下专门设计的轻量级分组密码算法还未发现，因此，设计一种面向车联网终端的轻量级分组密码算法是必要的。

发明内容

本发明的目的是针对如何解决车辆网中CAN总线、ECU中的个人隐私、数据传输等安全问题，本发明提供一种适用于车联网终端的轻量级分组密码IoVCipher实现方法及其系统。

一方面，本发明提供的一种适用于车联网终端的轻量级分组密码IoVCipher实现方法，用于对车联网终端中的数据进行加密，其包括以下步骤：

S1：获取明文数据和初始密钥；

S2：将明文数据分成每组64位的明文数据组或32位的明文数据组，初始密钥分成128位的初始密钥数据组，且每组明文数据组对应一组初始密钥数据；

S3：通过新型广义Feistel结构的轮函数对输入的明文数据组进行迭代加密操作得到加密结果；

其中，每一轮迭代加密时，将前一轮迭代加密得到的中间数据组作为下一轮迭代加密的明文数据组，且每一轮迭代加密时，针对每组明文数据组分别基于对应初始密钥得到32位或16位子密钥数据组，其中，64、32位明文数据组分别对应32、16位子密钥数据组。