由國家生態(tài)環(huán)保部和國家市場監(jiān)督管理總局聯(lián)合發(fā)的 “重型柴油機污染物排放限值及測試方法(中國第六階段)標準“將于2019年7月1日開始實施 。標準中明確指出車載終端T-BOX存儲,傳輸?shù)臄?shù)據(jù)應是加密的,應采用非對稱加密算法,可使用國密SM2算法或者RSA算法,并且需要采用硬件方式對私鑰進行嚴格保護。
武漢瑞納捷半導體有限公司推出的安全芯片RJMU401內(nèi)置SM1,SM2,SM3,SM4和RSA等算法,已廣泛應用于生物識別加密,公交智能POS,智能電力終端,車載T-BOX上,RF-SIM卡等產(chǎn)品上。公司具備SAS安全認證資質(zhì),芯片取得商用密碼產(chǎn)品型號認證,安全保證級別EAL4+,密鑰長度達256bit,全球唯一的標識ID,可用于綁定安全芯片的公私鑰對。RJMU401目前已經(jīng)在東風汽車、徐工、江淮等車廠的T-BOX中開始試商用,完全符合相關部委的標準。
RJMU401在車載T-BOX中國密算法流程如下:
圖1、數(shù)據(jù)加密傳輸、數(shù)據(jù)完整性及簽名認證流程
1、傳輸信道中的數(shù)據(jù)都采用SM4分組加密算法,保證數(shù)據(jù)傳輸時數(shù)據(jù)的機密性;
2、使用散列算法SM3保證數(shù)據(jù)的完整性,以防止數(shù)據(jù)在傳輸?shù)倪^程中被篡改;
3、使用非對稱算法SM2的私鑰簽名來保證數(shù)據(jù)的不可抵賴性,確保數(shù)據(jù)是從某一個確定的車載用戶端發(fā)出;
4、具體流程如下:
a、用戶數(shù)據(jù)使用SM3進行散列運算得到數(shù)據(jù)摘要,再使用非對稱算法SM2進行摘要簽名;
b、同時使用對稱算法SM4的密鑰對數(shù)據(jù)摘要進行加密并傳輸給安全模塊;
c、使用同一個對稱算法SM4密鑰對用戶數(shù)據(jù)進行加密,并將加密后的密文傳輸給監(jiān)控端;
d、監(jiān)控端收到數(shù)據(jù)密文后,使用對應的密鑰進行對稱算法SM4解密,并使用散列算法對解密后的數(shù)據(jù)進行運算得到數(shù)據(jù)摘要1;
e、監(jiān)控端對收到的摘要簽名進行對稱算法SM4解密,再經(jīng)過非對稱算法解密得到最初的數(shù)據(jù)摘要2;
對比數(shù)據(jù)摘要1和數(shù)據(jù)摘要2,若兩者相等則認為傳輸數(shù)據(jù)具備完整性;否則認為數(shù)據(jù)出錯;
-
芯片
+關注
關注
452文章
50038瀏覽量
419898
發(fā)布評論請先 登錄
相關推薦
評論