RJMU401在车载T-BOX中国密算法流程如下:
图1、数据加密传输、数据完整性及签名认证流程
传输信道中的数据都采用SM4分组加密算法,保证数据传输时数据的机密性;
使用散列算法SM3保证数据的完整性,以防止数据在传输的过程中被篡改;
使用非对称算法SM2的私钥签名来保证数据的不可抵赖性,确保数据是从某一个确定的车载用户端发出;
具体流程如下:
用户数据使用SM3进行散列运算得到数据摘要,再使用非对称算法SM2进行摘要签名;
同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块;
使用同一个对称算法SM4密钥对用户数据进行加密,并将加密后的密文传输给监控端;
监控端收到数据密文后,使用对应的密钥进行对称算法SM4解密,并使用散列算法对解密后的数据进行运算得到数据摘要1;
监控端对收到的摘要签名进行对称算法SM4解密,再经过非对称算法解密得到最初的数据摘要2;
对比数据摘要1和数据摘要2,若两者相等则认为传输数据具备完整性;否则认为数据出错。
RJMU401在车载T-BOX中国密算法流程如下:
图1、数据加密传输、数据完整性及签名认证流程
传输信道中的数据都采用SM4分组加密算法,保证数据传输时数据的机密性;
使用散列算法SM3保证数据的完整性,以防止数据在传输的过程中被篡改;
使用非对称算法SM2的私钥签名来保证数据的不可抵赖性,确保数据是从某一个确定的车载用户端发出;
具体流程如下:
用户数据使用SM3进行散列运算得到数据摘要,再使用非对称算法SM2进行摘要签名;
同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块;
使用同一个对称算法SM4密钥对用户数据进行加密,并将加密后的密文传输给监控端;
监控端收到数据密文后,使用对应的密钥进行对称算法SM4解密,并使用散列算法对解密后的数据进行运算得到数据摘要1;
监控端对收到的摘要签名进行对称算法SM4解密,再经过非对称算法解密得到最初的数据摘要2;
对比数据摘要1和数据摘要2,若两者相等则认为传输数据具备完整性;否则认为数据出错。
举报
