瑞納捷RJMU401在國六T-BOX上的國密算法的應用

由國家生态環保部和國家市場監督管理總局聯合發的 “重型柴油機污染物排放限值及測試方法（中國第六階段）标準“将于2019年7月1日開始實施 。 标準中明确指出車載終端T-BOX存儲，傳輸的資料應是加密的，應采用非對稱加密算法，可使用國密SM2算法或者RSA算法，并且需要采用硬體方式對私鑰進行嚴格保護。

武漢瑞納捷電子有限公司推出的安全晶片RJMU401内置SM1,SM2,SM3,SM4和RSA等算法，已廣泛應用于生物識别加密，公交智能POS，智能電力終端，車載T-BOX上，RF-SIM卡等産品上。公司具備SAS安全認證資質，晶片取得商用密碼産品型号認證，安全保證級别EAL4+，密鑰長度達256bit，全球唯一的辨別ID，可用于綁定安全晶片的公私鑰對。RJMU401目前已經在東風汽車、徐工、江淮等車廠的T-BOX中開始試商用，完全符合相關部委的标準。

RJMU401在車載T-BOX中國密算法流程如下：

圖1、資料加密傳輸、資料完整性及簽名認證流程

1、傳輸信道中的資料都采用SM4分組加密算法，保證資料傳輸時資料的機密性；

2、使用雜湊演算法SM3保證資料的完整性，以防止資料在傳輸的過程中被篡改；

3、使用非對稱算法SM2的私鑰簽名來保證資料的不可抵賴性，確定資料是從某一個确定的車載使用者端發出；

4、具體流程如下：

a、使用者資料使用SM3進行散列運算得到資料摘要，再使用非對稱算法SM2進行摘要簽名；

b、同時使用對稱算法SM4的密鑰對資料摘要進行加密并傳輸給安全子產品；

c、使用同一個對稱算法SM4密鑰對使用者資料進行加密，并将加密後的密文傳輸給監控端；

d、監控端收到資料密文後，使用對應的密鑰進行對稱算法SM4解密，并使用雜湊演算法對解密後的資料進行運算得到資料摘要1；

e、監控端對收到的摘要簽名進行對稱算法SM4解密，再經過非對稱算法解密得到最初的資料摘要2；

f、對比資料摘要1和資料摘要2，若兩者相等則認為傳輸資料具備完整性；否則認為資料出錯；