RJMU401国密算法应用流程

只看该作者 · 2019-5-27 08:55

RJMU401国密算法应用流程

一、国密芯片RJMU401数据加密传输、身份认证及数据完整性保证
1、传输信道中的数据都采用SM4分组加密算法，保证数据传输时数据的机密性；
2、使用散列算法SM3保证数据的完整性，以防止数据在传输的过程中被篡改；
3、使用非对称算法SM2的私钥签名来保证数据的不可抵赖性，确保数据是从某一个确定的车载用户端发出；
4、具体流程如下：
a、用户数据使用SM3进行散列运算得到数据摘要，再使用非对称算法SM2进行摘要签名；
b、同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块；
c、使用同一个对称算法SM4密钥对用户数据进行加密，并将加密后的密文传输给监控端；
d、监控端收到数据密文后，使用对应的密钥进行对称算法SM4解密，并使用散列算法对解密后的数据进行运算得到数据摘要1；
e、监控端对收到的摘要签名进行对称算法SM4解密，再经过非对称算法解密得到最初的数据摘要2；
f、对比数据摘要1和数据摘要2，若两者相等则认为传输数据具备完整性；否则认为数据出错；

图1、数据加密传输、数据完整性及签名认证流程
补充说明：
1、需要有一主机发起认证指令，监控端收到对应指令后，会产生一个随机数（会话密钥），可用该随机数作为对称加密SM4的单次密钥，用于加密传输的数据；
2、此SM4的会话密钥不会明文传输，监控端查找对应车载用户端的公钥进行加密，传给对应的车载用户端，车载用户端收到数据后，用自己的SM2私钥解密，即可得到此次会话密钥。（会话密钥采用非对称密钥机制进行传输）
3、每一个车载用户端存放一个或者两个SM2密钥对，可采用CA证书形式。证书在车载用户端生产时候预置进安全芯片RJMU401，监控端存储所有的车载用户端的SM2密钥对（证书）。

只看该作者 · 2019-6-4 10:17

Neowine ALPU加密芯片中国区总代理  GlobalizeX全球芯科技 kevin@globalizex.com
联系人：Kevin 13924645577 电话 QQ微信: 1330 64 5577
Neowine加密芯片及通讯加密方案：ALPU-CV/ALPU-C/ ALPU-MP/ALPU-C/DORCA/ENTAGN

全球芯片无数公司都曾有过产品被盗版的经历，并由此蒙受了巨大损失。在激烈的市场竞争压力下，许多小公司纷纷
企图凭借盗版更快地挤进市场，而仅依靠规章制度及反盗版运动根本无法杜绝此类行为。为了保护原创公司的知
识产权，版权保护技术成为近来大家关注的重点。在电子行业，由于整个媒体产业的扩展，有关其的内容和数据
保护一直都得到了高度关注；而硬件系统由于开发成本巨大，对其进行保护更是该行业的重点。对固件、产品开
发核心技术的保护固然重要，而对封装和PCB布线等可见部分的保护也不容忽视。多数公司一般习惯于使用采纳
了安全芯片和算法的版权保护系统。深圳市全球芯科技有限公司专注于固件保护和数据加密传输多年，相关负责
人从事加密安全市场十余年有相当丰富的产品应用经验，对于相关的应用场景有多套应对方案。
  我们的方案广泛应用于以下行业
1.  物联网（IoT）行业智能家居（固件保护、通信加密、文件完整性校验、数据加密）、智能城市（固件保护、通信加密、文件完整性校验、数据加密）等
2.  车机行业汽车影音系统（固件/系统保护、license授权、产量控制），汽车导航（固件/系统保护、license授权、产量控制），汽车诊断（固件/系统保护），车身传感器（通信加密、固件/系统保护），车内通信模块（通信加密、固件/系统保护），V2X（通信加密、固件/系统保护）等
3.  四轴飞行器行业飞控系统保护（系统保护、license授权），配件电池认证（配件认证），飞控及手柄认证（通信加密）
4.  打印机耗材墨盒加密防伪（配件认证）、系统保护（系统保护、license授权）
5.  软件算法行业指纹识别算法（license授权、数据加密），虹膜识别算法（license授权、数据加密），视频图像分析算法（license授权）等。
6.  安防行业 IPC（固件/系统保护、license授权、产量控制）、DVR（固件/系统保护、license授权、产量控制）、NVR（固件/系统保护、license授权、产量控制） 7.  电子烟行业产品防伪（防伪认证）
8.  机顶盒行业 DVB-S等（固件/系统保护）

一，车轨级加密芯片ALPU-CV
1.)硬件的唯一性，因为从wafer开始就为每家客户定制唯一ID序列号来区别。
2.)硬件与软件结合，原厂根据客户系统运行平台特点针对性为客户写LIB，不同的编译器，不同的运行平台，
不用的CPU，LIB各不相同，这就大大增强了安全性能。
3.)由原厂提供唯一ID序列号的IC 和针对性唯一的LIB，客户无需花钱买烧录器自己写自己烧，省时省力又
省钱，并减少客户的工作量
4. )应用AES 128加密技术，随机数据随机运算。
5.)内置64 bit OTP功能，帮助客户管理出货数量及窜货的问题。
为了更好的满足广大客户的需求，方便使用与替换，韩国Neowine公司今年陆续推出了低功耗的新产品，
不管是加密性能，还是在封装方面都有了很好的改善，希望新老客户也能一如既往的支持
二,嵌入式定制加密芯片及方案ALPU-C/ALPU-MP
ALPU系列是我司开发的一套定制型的加密芯片，其内部是纯逻辑电路。
这使整个加密认证过程安全客观。此外，ALPU采用AES128的加密算法
已软硬件相互加密解密的方式进行双向认证，使加密更加安全。为了防
止数据截取，ALPU的通信都已密文的形式传播，并且结合伪数据随机的
组合，使数据传递安全客户，为了使客户方案更加完善，ALPU以系统数
据的方式进行操作，是加密多样且隐蔽。同时为了打破逻辑加密芯片的缺
陷，Neowine采用定制型的方式，为每个客户单独定制一套独立的算法，
保证每个客户的加密唯一性。为了保证唯一性，我司以封闭式的渠道进行
供货，使市场流通性为0.

三，产品认证方案ALPU-C/ALPU-MP
  物联网时代的到来，产品和产品之间的互联越来越多，智能外延设备也越来越广。
如何保证方案商在外延设备上的利益，以及对外延设备合法性的认证，成为了方案
商考虑的又一问题。单纯的软件认证，已不再可靠，硬件设备的认证，成为了主流。
ALPU系列就带来了这样一套方案将硬件植入从机设备，由主机发起认证请求，该
请求需要经过ALPU 进行对应的加解密操作，回传认证密文，并由主机进行解密认证
四，手机通讯（文本、音视频、语音）加密方案

五，服务器资源保护方案DORCA
Dorca带来的效果
1.通过Dorca可以对内容进行加密，保护网络资源
2.通过Dorca可以对收费资源收费内容进行加密管理
3.通过Dorca可以进行产品认证
4.通过Dorca可以对使用资源的硬件方进行授权
5.通过Dorca可以防止方案恶意复制
Dorca的安全性
1.Dorca 通过ASIC方式设计，内部以逻辑电路组成，并且在晶圆制造时直接固化而成。
外部无法**。
2.Dorca通过硬件电路，进行逻辑运算，内置晶振，运算客观稳定，不受外部干扰
3.Dorca内置Diffie-Hellman密钥交换机制，服务器和客户端通过该机制，各自生产KEY，
保证传输过程中加密信息的安全性。
4.Dorca 采用随机128bit密钥生成机制，结合Diffie-Hellman机制，以一次一密的方式产生加密KEY。
5.Dorca通过原厂定制和用户定制的方式，保证每个用户的加密唯一性。

RJMU401国密算法应用流程

相关下载

相关帖子