学位论文简介
随着物联网和人工智能技术的深入融合,嵌入式计算系统逐渐演变为信息物理系统(Cyber-Physical System,CPS)。此类系统要求物理世界与数字世界实现无缝连接,对嵌入式通信网络提出了高带宽和低时延的要求。目前,传统的控制器局域网(Controller Area Network,CAN)难以满足日益增长的通信需求。衍生出的具有灵活数据速率的 CAN(CAN with Flexible Data Rate,CAN-FD),以更高的带宽、更长的有效负载和更可靠的校验方式广泛应用于安全关键型嵌入式计算系统中,如汽车电子系统。然而,由于 CAN-FD 在设计之初未充分考虑网络安全机制,导致其在面对通信技术(如WiFi、4G/5G、蓝牙)和空中下载(Over-the-Air,OTA)技术所带来的网络安全挑战时显得极为脆弱。因此,如何确保嵌入式计算系统中 CAN-FD 通信和 OTA 升级的网络安全具有重要意义。
针对嵌入式计算系统资源受限的特点、低时延的通信需求以及 CAN-FD 通信和 OTA 软件升级面临网络安全威胁的问题,本文开展了网络化嵌入式计算系统安全若干关键技术研究。本文的主要研究成果如下:
(1)提出一种面向 CAN-FD 通信三位一体的轻量级网络安全框架——TrinitySec。针对现有网络安全框架无法同时提供机密性、完整性和可用性,且通常采用分布式网络安全管理机制的问题,TrinitySec 基于密码学算法,结合集中式安全管理,通过认证、授权和安全通信实现了三位一体的网络安全。通过使用 ProVerif工具验证 TrinitySec 的网络安全属性。基于 STM32H743IIT 和 STM32G0B1CBT 处理器搭建了硬件平台评估其性能。实验结果表明,TrinitySec 在计算、通信、内存和存储开销方面优于现有的网络安全框架。
(2)提出一个具有集成安全的轻量级 OTA 软件升级方案——LigSecOTA。针对现有OTA软件升级方案基于物理属性的身份认证安全性不足、且无法同时提供满足机密性,完整性、可用性以及升级包的新鲜度安全属性的问题,LigSecOTA 设计了“一机一证”数字身份管理系统,利用ECU的位时间信息生成数字证书,确保每个ECU的合法身份;此外,依托此身份管理机制,LigSecOTA通过身份认证、授权和升级包分发三个过程,确保 OTA 软件升级集成网络安全属性,满足机密性,完整性、可用性以及升级包的新鲜度。通过 ProVerif 工具验证 LigSecOTA 的集成网络安全属性。基于 STM32H743IIT 和 STM32G0B1CBT 处理器搭建的硬件平台评估其性能。实验结果表明,LigSecOTA在计算、通信、内存和存储开销方面优于现有的安全OTA软件升级方案。
(3)提出了一种安全与低时延的 CAN-FD 通信方法——协作交换方法(CSA)。针对现有网络安全机制只关注网络安全而忽略时延问题,CSA 以 TrinitySec 作为网络安全框架,通过交换CAN-FD 消息的位置,有效的降低了部署了网络安全框架的 CAN-FD 应用的端到端时延,从而平衡了高网络安全和低时延的冲突关系。此外,为了确保消息调度过程中 CAN-FD 消息的优先约束关系,提出了一种新颖的协作变换方法(CTA)。基于 STM32H743IIT 和 STM32G0B1CBT 处理器搭建的硬件平台测试数据用于评估 CSA 的性能。实验结果表明,提出的静态消息调度算法 CSA 可以有效的降低部署了网络安全机制的 CAN-FD 应用的端到端时延,并且在低时延方面优于先进的静态消息调度方法。
主要学术成果
[1] Ruiqi Lu, Guoqi Xie, Renfa Li, Wei Xu, and Jianmei Lei. TrinitySec: Trinity-Enabled and Lightweight Security Framework for CAN-FD Communication. IEEE Transactions on Dependable and Secure Computing (TDSC), vol. 21, no. 4, pp. 2704-2719, July-Aug. 2024, doi: 10.1109/TDSC.2023.3314908. 本人为第一作者,已发表
[2] Ruiqi Lu, Guoqi Xie, Renfa Li, Yan Liu, Xinzhong Liu, Wei Xu, Jianmei Lei, and Kenli Li. Secure and Low-Delay CAN-FD Communication in Embedded Microcontroller: A Cooperative Swapping Approach. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems (TCAD), vol. 43, no. 8, pp. 2312-2325, Aug. 2024, doi: 10.1109/TCAD.2024.3368971. 本人为第一作者,已发表
[3] 鲁睿其, 谢国琪,刘新忠, 李仁发. 面向汽车Zonal架构的TSN轻量级认证与授权通信框架. 汽车工程. 2023, 45(6): 944-953. 汽车工程,
[4] Ruiqi Lu, Guoqi Xie, Junqiang Jiang, Renfa Li and Keqin Li. Security-aware real-time transmission for automotive can-fd networks[J]. Cybersecurity and High-Performance Computing Environments, 2022. 图书章节,本人为第一作者,已发表
[5] Wei Xu, Ruiqi Lu, Fei Peng, Ran Li, Li Pan, Jianmei Lei, Guoqi Xie. Delay Boundary Analysis of RC Flows in the TTE Switch. Journal of Circuits, Systems, and Computers (JCSC), 2023, 32(07): 2350111. 中科院
[6] A Conflict-Free CAN-to-TSN Scheduler for CAN-TSN Gateway. Journal of Systems Architecture (JSA), 2024: 103188. 本人为第四作者,已发表
[7] 谢国琪,鲁睿其,黄爽. 基于汽车CAN-FD网络的信息安全通信方法. 申请公布号 CN 114945169 A。(发明专利,学生中排名第一)
[8] Ruiqi Lu, Guoqi Xie, Lida Huang, Xinzhong Liu, Wei Xu, Jianmei Lei, and Junqiang Jiang. LigSecOTA: Lightweight Over-The-Air (OTA) Software Updates with Integrated Security. IEEE Transactions on Dependable and Secure Computing (TDSC). (TDSC, CCF A, 本人为第一作者,投稿中)
