計價器強(qiáng)檢中應(yīng)用數(shù)據(jù)保護(hù)技術(shù)

陳康 陸君一 沈堯 胡文華 / 上海市計量測試技術(shù)研究院

0 引言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，生產(chǎn)企業(yè)對工作用計量器具進(jìn)行升級改造。新產(chǎn)品為了實(shí)現(xiàn)智能化、網(wǎng)聯(lián)化，在原有計量功能基礎(chǔ)上，增加嵌入式智能系統(tǒng)以及網(wǎng)絡(luò)通信模塊。以列入《實(shí)施強(qiáng)制管理的計量器具目錄》的出租汽車計價器為例，生產(chǎn)企業(yè)研發(fā)的新型網(wǎng)聯(lián)計價器更好地融合計價計時、駕駛員管理、車輛運(yùn)營管理等各項(xiàng)功能，適應(yīng)行業(yè)發(fā)展需求。相較于傳統(tǒng)計價器通過調(diào)整窗調(diào)整器具計量參數(shù)，新型網(wǎng)聯(lián)計價器可通過通信端口利用移動網(wǎng)絡(luò)調(diào)整計量相關(guān)參數(shù)。根據(jù)JJG 517-2016 《出租汽車計價器》檢定規(guī)程要求[1]，檢定合格的計價器須在調(diào)整窗和殼體位置加裝物理封印，防止未經(jīng)授權(quán)調(diào)整參數(shù)。然而網(wǎng)聯(lián)計價器可遠(yuǎn)程調(diào)整參數(shù)，這給計量器具法制監(jiān)管帶來挑戰(zhàn)。在出租汽車計價器國際建議中[2]，計價器軟件保護(hù)要求是通過物理封印或者軟件加密方式，防止內(nèi)部軟件和參數(shù)被移除、篡改或破壞。所以，探討在計價器強(qiáng)檢中應(yīng)用數(shù)據(jù)保護(hù)技術(shù)有確實(shí)的實(shí)際意義和應(yīng)用價值。

1 相關(guān)技術(shù)規(guī)范

現(xiàn)階段典型的數(shù)據(jù)保護(hù)加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）、高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）的對稱加密算法和RSA（Rivest Shamir Adleman）的非對稱加密算法[3]，其均為國外商用密碼算法，存在很大的隱患[4]。自2012年以來，國家密碼管理局以《中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)》的方式，陸續(xù)公布了SM2/SM3/SM4等密碼算法標(biāo)準(zhǔn)及應(yīng)用規(guī)范。其中SM2為基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替換RSA等國際算法，SM3為密碼雜湊算法，適用于數(shù)字簽名和驗(yàn)證等，用于替代MD5信息摘要（Message-Digest）等國際算法；SM4為分組密碼算法，用于替代DES/AES等國際算法。在計價器強(qiáng)檢的數(shù)據(jù)加密驗(yàn)證設(shè)計中使用國家商用密碼（簡稱國密）算法，可增強(qiáng)計量檢定系統(tǒng)的安全性、自主性。

表1 國密算法與規(guī)范

2 計價器強(qiáng)檢的數(shù)據(jù)保護(hù)

與傳統(tǒng)的物理封印作用類似，數(shù)據(jù)保護(hù)封印的作用為鎖定計量程序和參數(shù)不被外界任意篡改，并對計價器終端通信接口實(shí)施監(jiān)管。所有計價器終端在處理計價計時工作以及調(diào)整參數(shù)時，應(yīng)只允許與授權(quán)的中心管理服務(wù)器終端通信。中心管理服務(wù)器具備調(diào)整計價器參數(shù)和發(fā)送封印數(shù)據(jù)包的權(quán)限。計價器終端應(yīng)接收受保護(hù)的數(shù)據(jù)包，并驗(yàn)證數(shù)據(jù)包完整、無篡改。然后，在計價器加載運(yùn)行程序時解密數(shù)據(jù)包，加載計量參數(shù)。因此，需要從中心管理服務(wù)器和計價器如何相互驗(yàn)證數(shù)據(jù)包和保護(hù)數(shù)據(jù)包兩方面進(jìn)行設(shè)計。

2.1 封印數(shù)據(jù)內(nèi)容與格式

計價器首次安裝在運(yùn)營車輛上后，排除修理更換等原因，應(yīng)始終跟隨運(yùn)營車輛直至報廢。目前，上海主要出租汽車運(yùn)營公司的運(yùn)營車輛車牌號大部分不會隨意變更，運(yùn)營公司通過車牌號管理車輛日常工作。所以車牌號可作為計價器封印數(shù)據(jù)的特征值。此外，計價器本身型號以及出廠編號也是區(qū)別不同終端的主要特征值。這些特征值可作為對稱加密算法的密鑰生成根數(shù)據(jù)，從而使每臺計價器終端都擁有唯一密鑰，降低使用統(tǒng)一密鑰時的泄露風(fēng)險。在計價器檢定后，檢定日期、檢定使用設(shè)備編號、脈沖K值、合格證編號等可作為檢定用的數(shù)據(jù)特征值。由此計價器檢定需要的封印數(shù)據(jù)內(nèi)容和格式（#后為注釋）為：

PlateNO:ADC1111 # 車牌號，省略滬

Type:QSJ-AC # 型號

Code:21F1111 # 出廠編號

KValue:1000 # 脈沖K值

Instrument:01 # 檢定使用設(shè)備編號

Date:2021-01-01 # 檢定日期

Certificate:210004000000 # 合格證編號

計價器內(nèi)部程序所需的計費(fèi)方法、計價模式等參數(shù)一般情況下不會經(jīng)常修改，在周期檢定時不作為檢定項(xiàng)目，所以可與檢定需要的數(shù)據(jù)區(qū)別處理。這些內(nèi)部參數(shù)經(jīng)過加密后存儲在計價器終端，未經(jīng)授權(quán)不能篡改。遇到篡改情況，在程序運(yùn)行解密加載參數(shù)時應(yīng)報錯終止運(yùn)行。

2.2 計量相關(guān)數(shù)據(jù)包防篡改方式

計價器內(nèi)部程序數(shù)據(jù)包在生產(chǎn)以及后續(xù)遠(yuǎn)程更新時應(yīng)保證完整性、一致性，具備內(nèi)部驗(yàn)證機(jī)制。程序數(shù)據(jù)包未被授權(quán)，篡改后，計價器內(nèi)部驗(yàn)證后發(fā)現(xiàn)問題時應(yīng)暫停使用，并返修。中心管理服務(wù)器需要更新程序數(shù)據(jù)包，向計價器終端下發(fā)加密數(shù)據(jù)包時，計價器終端應(yīng)驗(yàn)證該數(shù)據(jù)包完整性，避免因通信問題損壞數(shù)據(jù)包內(nèi)容，導(dǎo)致計價器更新后出現(xiàn)問題。驗(yàn)證數(shù)據(jù)包完整性的程序設(shè)計流程如圖1所示。

圖1 中心管理服務(wù)器與計價器終端驗(yàn)證數(shù)據(jù)包的程序設(shè)計流程

國密SM3密碼雜湊算法可以用于驗(yàn)證計量相關(guān)程序數(shù)據(jù)包完整性、一致性，避免數(shù)據(jù)包未經(jīng)授權(quán)，篡改或者通信過程中的損壞。該算法可以把計量相關(guān)程序數(shù)據(jù)包的二進(jìn)制比特串作為輸入數(shù)據(jù)，經(jīng)過算法填充、迭代壓縮和輸出選載后，輸出一個固定256比特的雜湊值[5]，用于驗(yàn)證摘要消息。只要更改數(shù)據(jù)包內(nèi)容中任一字節(jié)，那么輸出的雜湊值就不相同。因此，中心管理服務(wù)器向計價器終端發(fā)送加密數(shù)據(jù)包以及數(shù)據(jù)包經(jīng)SM3算法得到的摘要消息A，計價器終端利用SM3算法處理接收到的數(shù)據(jù)包，得到摘要消息B，驗(yàn)證摘要消息A和B是否一致，即可判斷數(shù)據(jù)包是否完整、非篡改或損壞。計價器檢定需要的封印數(shù)據(jù)需要經(jīng)常更新，可以分開作為單獨(dú)數(shù)據(jù)包傳輸，中心管理服務(wù)器可存儲由當(dāng)前有效封印數(shù)據(jù)輸出的摘要消息，不定期地與計價器終端內(nèi)部封印數(shù)據(jù)輸出的摘要消息進(jìn)行一致性驗(yàn)證，起到日常監(jiān)督管理的作用。

2.3 計量相關(guān)數(shù)據(jù)包保護(hù)方式

中心管理服務(wù)器與各計價器終端傳輸?shù)臄?shù)據(jù)包應(yīng)使用加密技術(shù)保證數(shù)據(jù)的保密性，防止被截獲讀取后計量程序被破解修改。國密SM4分組密碼算法利用128比特的密鑰對輸入數(shù)據(jù)包進(jìn)行加密[6]。加密數(shù)據(jù)包從中心管理服務(wù)器傳輸至計價器終端。計價器終端利用保存在內(nèi)部的相同密鑰對加密數(shù)據(jù)包進(jìn)行解密后，加載運(yùn)行程序。為了避免密鑰泄露造成對所有終端的影響，中心管理服務(wù)器應(yīng)根據(jù)每個計價器終端的不同硬件信息生成獨(dú)有的密鑰，并分別保存。每個計價器終端只保存自己的密鑰，即使單獨(dú)計價器終端被非法獲取密鑰，也不會影響其他終端。

3 計價器強(qiáng)檢的數(shù)據(jù)保護(hù)實(shí)現(xiàn)

隨著國家密碼技術(shù)規(guī)范的相繼出臺，技術(shù)開發(fā)者以國密規(guī)范為基礎(chǔ)發(fā)布各種開發(fā)平臺的密碼模塊。以GmSSL項(xiàng)目為例，由北京大學(xué)的密碼學(xué)研究組開發(fā)維護(hù)，是一個開源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國密算法，并支持Java、Go、PHP等多語言接口綁定和REST服務(wù)接口。新型網(wǎng)聯(lián)計價器生產(chǎn)者可基于各自平臺選擇相應(yīng)的開源包實(shí)現(xiàn)計量相關(guān)數(shù)據(jù)包的加密、解密與驗(yàn)證。

在python平臺上，有許多開發(fā)者發(fā)布國密相關(guān)的開源代碼，如gmssl、pysm4，這些項(xiàng)目提供encrypt加密函數(shù)、decrypt解密函數(shù)等。密鑰生成是保護(hù)計價器強(qiáng)檢加密實(shí)現(xiàn)的重要技術(shù)路線。密鑰需要16字節(jié)數(shù)據(jù)，其中8字節(jié)數(shù)據(jù)指定使用隨機(jī)數(shù)據(jù)，另外，8字節(jié)數(shù)據(jù)可根據(jù)計價器安裝的車牌號、型號、出廠編碼挑選生成。該算法設(shè)計實(shí)現(xiàn)思路可利用車牌號、計價器型號、出廠編號作為密鑰前8字節(jié)的密鑰根，隨機(jī)選取8字節(jié)數(shù)據(jù)并利用隨機(jī)函數(shù)生成其余8字節(jié)數(shù)據(jù)，組合兩部分?jǐn)?shù)據(jù)作為輸出密鑰。

4 結(jié)語

本文探討了計價器強(qiáng)檢中應(yīng)用數(shù)據(jù)驗(yàn)證技術(shù)的可行性，介紹了密碼保護(hù)的相關(guān)技術(shù)規(guī)范，設(shè)計了計價器強(qiáng)檢的數(shù)據(jù)保護(hù)要求和方式，并提出用于數(shù)據(jù)包保護(hù)的密鑰生成算法設(shè)計思路。研究表明，新型網(wǎng)聯(lián)計價器利用國密算法技術(shù)可保證內(nèi)部計量程序與參數(shù)的完整性、一致性和保密性，達(dá)到強(qiáng)制檢定計量器具要求的監(jiān)督管理目的。