RJMU401在國六T-BOX上的國密算法的應用

由國家生態(tài)環(huán)保部和國家市場監(jiān)督管理總局聯(lián)合發(fā)的 “重型柴油機污染物排放限值及測試方法（中國第六階段）標準“將于2019年7月1日開始實施 。標準中明確指出車載終端T-BOX存儲，傳輸?shù)臄?shù)據(jù)應是加密的，應采用非對稱加密算法，可使用國密SM2算法或者RSA算法，并且需要采用硬件方式對私鑰進行嚴格保護。

武漢瑞納捷半導體有限公司推出的安全芯片RJMU401內(nèi)置SM1,SM2,SM3,SM4和RSA等算法，已廣泛應用于生物識別加密，公交智能POS，智能電力終端，車載T-BOX上，RF-SIM卡等產(chǎn)品上。公司具備SAS安全認證資質(zhì)，芯片取得商用密碼產(chǎn)品型號認證，安全保證級別EAL4+，密鑰長度達256bit，全球唯一的標識ID，可用于綁定安全芯片的公私鑰對。RJMU401目前已經(jīng)在東風汽車、徐工、江淮等車廠的T-BOX中開始試商用，完全符合相關部委的標準。

RJMU401在車載T-BOX中國密算法流程如下：

1、傳輸信道中的數(shù)據(jù)都采用SM4分組加密算法，保證數(shù)據(jù)傳輸時數(shù)據(jù)的機密性；

2、使用散列算法SM3保證數(shù)據(jù)的完整性，以防止數(shù)據(jù)在傳輸?shù)倪^程中被篡改；

3、使用非對稱算法SM2的私鑰簽名來保證數(shù)據(jù)的不可抵賴性，確保數(shù)據(jù)是從某一個確定的車載用戶端發(fā)出；

4、具體流程如下：

a、用戶數(shù)據(jù)使用SM3進行散列運算得到數(shù)據(jù)摘要，再使用非對稱算法SM2進行摘要簽名；

b、同時使用對稱算法SM4的密鑰對數(shù)據(jù)摘要進行加密并傳輸給安全模塊；

c、使用同一個對稱算法SM4密鑰對用戶數(shù)據(jù)進行加密，并將加密后的密文傳輸給監(jiān)控端；

d、監(jiān)控端收到數(shù)據(jù)密文后，使用對應的密鑰進行對稱算法SM4解密，并使用散列算法對解密后的數(shù)據(jù)進行運算得到數(shù)據(jù)摘要1；

e、監(jiān)控端對收到的摘要簽名進行對稱算法SM4解密，再經(jīng)過非對稱算法解密得到最初的數(shù)據(jù)摘要2；

對比數(shù)據(jù)摘要1和數(shù)據(jù)摘要2，若兩者相等則認為傳輸數(shù)據(jù)具備完整性；否則認為數(shù)據(jù)出錯；