马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
一、国密芯片RJMU401数据加密传输、身份认证及数据完整性保证 1、 传输信道中的数据都采用SM4分组加密算法,保证数据传输时数据的机密性; 2、 使用散列算法SM3保证数据的完整性,以防止数据在传输的过程中被篡改; 3、 使用非对称算法SM2的私钥签名来保证数据的不可抵赖性,确保数据是从某一个确定的车载用户端发出; 4、 具体流程如下: a、 用户数据使用SM3进行散列运算得到数据摘要,再使用非对称算法SM2进行摘要签名; b、 同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块; c、 使用同一个对称算法SM4密钥对用户数据进行加密,并将加密后的密文传输给监控端; d、 监控端收到数据密文后,使用对应的密钥进行对称算法SM4解密,并使用散列算法对解密后的数据进行运算得到数据摘要1; e、 监控端对收到的摘要签名进行对称算法SM4解密,再经过非对称算法解密得到最初的数据摘要2; f、 对比数据摘要1和数据摘要2,若两者相等则认为传输数据具备完整性;否则认为数据出错;
图
1 、数据加密传输、数据完整性及签名认证流程 补充说明: 1、 需要有一主机发起认证指令,监控端收到对应指令后,会产生一个随机数(会话密钥),可用该随机数作为对称加密SM4的单次密钥,用于加密传输的数据; 2、 此SM4的会话密钥不会明文传输,监控端查找对应车载用户端的公钥进行加密,传给对应的车载用户端,车载用户端收到数据后,用自己的SM2私钥解密,即可得到此次会话密钥。(会话密钥采用非对称密钥机制进行传输) 3、 每一个车载用户端存放一个或者两个SM2密钥对,可采用CA证书形式。证书在车载用户端生产时候预置进安全芯片RJMU401,监控端存储所有的车载用户端的SM2密钥对(证书)。 |