RJMU401在国六T-BOX上的国密算法的应用

[复制链接]
673|0
手机看帖
扫描二维码
随时随地手机跟帖
lirs_yang|  楼主 | 2019-5-22 09:53 | 显示全部楼层 |阅读模式
由国家生态环保部和国家市场监督管理总局联合发的 “重型柴油机污染物排放限值及测试方法(中国第六阶段)标准“将于2019年7月1日开始实施 。 标准中明确指出车载终端T-BOX存储,传输的数据应是加密的,应采用非对称加密算法,可使用国密SM2算法或者RSA算法,并且需要采用硬件方式对私钥进行严格保护。
武汉瑞纳捷电子有限公司推出的安全芯片RJMU401内置SM1,SM2,SM3,SM4和RSA等算法,已广泛应用于生物识别加密,公交智能POS,智能电力终端,车载T-BOX上,RF-SIM卡等产品上。该芯片具有以下特点:
公司具备SAS安全认证资质;
芯片取得商用密码产品型号认证;
安全保证级别EAL4+;
密钥长度达256bit;
全球唯一的标识ID,可用于绑定安全芯片的公私钥对。
RJMU401目前已经在东风汽车、徐工、江淮等车厂的T-BOX中开始试商用,完全符合相关部委的标准。
RJMU401在车载T-BOX中国密算法流程如下:
[img]C:\Users\lirs\Desktop\5.wmf;
图1、数据加密传输、数据完整性及签名认证流程
1、        传输信道中的数据都采用SM4分组加密算法,保证数据传输时数据的机密性;
2、        使用散列算法SM3保证数据的完整性,以防止数据在传输的过程中被篡改;
3、        使用非对称算法SM2的私钥签名来保证数据的不可抵赖性,确保数据是从某一个确定的车载用户端发出;
4、        具体流程如下:
a、        用户数据使用SM3进行散列运算得到数据摘要,再使用非对称算法SM2进行摘要签名;
b、        同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块;
c、        使用同一个对称算法SM4密钥对用户数据进行加密,并将加密后的密文传输给监控端;
d、        监控端收到数据密文后,使用对应的密钥进行对称算法SM4解密,并使用散列算法对解密后的数据进行运算得到数据摘要1;
e、        监控端对收到的摘要签名进行对称算法SM4解密,再经过非对称算法解密得到最初的数据摘要2;
f、        对比数据摘要1和数据摘要2,若两者相等则认为传输数据具备完整性;否则认为数据出错;

使用特权

评论回复

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

主题

7

帖子

0

粉丝