RJMU401在國(guó)六T-BOX上的國(guó)密算法的應(yīng)用

由國(guó)家生態(tài)環(huán)保部和國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合發(fā)的 “重型柴油機(jī)污染物排放限值及測(cè)試方法（中國(guó)第六階段）標(biāo)準(zhǔn)“將于2019年7月1日開(kāi)始實(shí)施 。標(biāo)準(zhǔn)中明確指出車載終端T-BOX存儲(chǔ)，傳輸?shù)臄?shù)據(jù)應(yīng)是加密的，應(yīng)采用非對(duì)稱加密算法，可使用國(guó)密SM2算法或者RSA算法，并且需要采用硬件方式對(duì)私鑰進(jìn)行嚴(yán)格保護(hù)。

武漢瑞納捷半導(dǎo)體有限公司推出的安全芯片RJMU401內(nèi)置SM1,SM2,SM3,SM4和RSA等算法，已廣泛應(yīng)用于生物識(shí)別加密，公交智能POS，智能電力終端，車載T-BOX上，RF-SIM卡等產(chǎn)品上。公司具備SAS安全認(rèn)證資質(zhì)，芯片取得商用密碼產(chǎn)品型號(hào)認(rèn)證，安全保證級(jí)別EAL4+，密鑰長(zhǎng)度達(dá)256bit，全球唯一的標(biāo)識(shí)ID，可用于綁定安全芯片的公私鑰對(duì)。RJMU401目前已經(jīng)在東風(fēng)汽車、徐工、江淮等車廠的T-BOX中開(kāi)始試商用，完全符合相關(guān)部委的標(biāo)準(zhǔn)。

RJMU401在車載T-BOX中國(guó)密算法流程如下：

1、傳輸信道中的數(shù)據(jù)都采用SM4分組加密算法，保證數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的機(jī)密性；

2、使用散列算法SM3保證數(shù)據(jù)的完整性，以防止數(shù)據(jù)在傳輸?shù)倪^(guò)程中被篡改；

3、使用非對(duì)稱算法SM2的私鑰簽名來(lái)保證數(shù)據(jù)的不可抵賴性，確保數(shù)據(jù)是從某一個(gè)確定的車載用戶端發(fā)出；

4、具體流程如下：

a、用戶數(shù)據(jù)使用SM3進(jìn)行散列運(yùn)算得到數(shù)據(jù)摘要，再使用非對(duì)稱算法SM2進(jìn)行摘要簽名；

b、同時(shí)使用對(duì)稱算法SM4的密鑰對(duì)數(shù)據(jù)摘要進(jìn)行加密并傳輸給安全模塊；

c、使用同一個(gè)對(duì)稱算法SM4密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密，并將加密后的密文傳輸給監(jiān)控端；

d、監(jiān)控端收到數(shù)據(jù)密文后，使用對(duì)應(yīng)的密鑰進(jìn)行對(duì)稱算法SM4解密，并使用散列算法對(duì)解密后的數(shù)據(jù)進(jìn)行運(yùn)算得到數(shù)據(jù)摘要1；

e、監(jiān)控端對(duì)收到的摘要簽名進(jìn)行對(duì)稱算法SM4解密，再經(jīng)過(guò)非對(duì)稱算法解密得到最初的數(shù)據(jù)摘要2；

對(duì)比數(shù)據(jù)摘要1和數(shù)據(jù)摘要2，若兩者相等則認(rèn)為傳輸數(shù)據(jù)具備完整性；否則認(rèn)為數(shù)據(jù)出錯(cuò)；