對(duì)稱SM4算法在湖南省高速公路ETC密鑰系統(tǒng)改造中的應(yīng)用

楊宇翔, 趙 愷, 李永漢, 謝 冰， 戶 磊

(湖南省交通規(guī)劃勘察設(shè)計(jì)院有限公司, 湖南 長(zhǎng)沙 410200)

0 引言

密鑰管理體系在高速公路ETC系統(tǒng)中發(fā)揮著重要作用。高速公路ETC應(yīng)用涉及金額較大，同時(shí)又因快速通行需要，對(duì)交易的實(shí)時(shí)性以及密鑰的保密性提出了較高要求。在標(biāo)準(zhǔn)制定和密鑰管理系統(tǒng)建設(shè)初期，國(guó)產(chǎn)密碼應(yīng)用尚不成熟，現(xiàn)有ETC系統(tǒng)的密鑰算法基于國(guó)際公開算法DES(Data Encryption Standard)實(shí)現(xiàn)。隨著分組密碼分析技術(shù)不斷進(jìn)步，DES算法的安全性受到了很大挑戰(zhàn)，啟動(dòng)分組密碼的國(guó)家標(biāo)準(zhǔn)研究意義重大。

隨著國(guó)家對(duì)信息安全的重視程度不斷提升，商用密碼產(chǎn)業(yè)得到了蓬勃發(fā)展，特別是最近十年來，國(guó)內(nèi)密鑰技術(shù)在理論、應(yīng)用、標(biāo)準(zhǔn)和產(chǎn)業(yè)體系上都已初步形成規(guī)模，逐漸具備了大規(guī)模推廣應(yīng)用的技術(shù)條件，也為高速公路ETC系統(tǒng)實(shí)現(xiàn)國(guó)密算法遷移奠定了基礎(chǔ)[1]。

2012年3月，國(guó)家密碼管理局正式公布了包含SM4分組密碼算法在內(nèi)的《祖沖之序列密碼算法》等6項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)。SM4具有接口簡(jiǎn)單、硬件實(shí)現(xiàn)相對(duì)容易、運(yùn)行速度較快等優(yōu)點(diǎn)，可作為高速公路ETC國(guó)密系統(tǒng)改造的理想算法；其缺點(diǎn)是與所有對(duì)稱密碼算法一樣，消息的安全性取決于對(duì)密鑰的保護(hù)。對(duì)稱加密算法的加密過程和解密過程互為逆運(yùn)算，雙向計(jì)算都使用同一個(gè)密鑰，密鑰泄漏就意味著消息可能被任何人解密。因此針對(duì)密鑰管理系統(tǒng)的安全性設(shè)計(jì)，保障對(duì)稱密鑰在生成、下發(fā)、備份、恢復(fù)、更新等階段的安全性是高速公路ETC國(guó)密系統(tǒng)改造的重點(diǎn)[2]。

本文以湖南省取消省界收費(fèi)站工程為背景，提出了高速公路ETC系統(tǒng)密鑰服務(wù)系統(tǒng)由3DES算法拓展為3DES與SM4兼容算法的總體思路，并就改造方案和關(guān)鍵技術(shù)進(jìn)行闡述。

1 研究背景

ETC密鑰管理技術(shù)始于20世紀(jì)70年代，國(guó)內(nèi)外高校和政府企業(yè)部門在眾多領(lǐng)域?qū)ζ渥隽嗽敿?xì)的研究與改進(jìn)[3]。

1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)公布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法，拉開了分組密碼的研究大幕。DES以64 bit分組長(zhǎng)度對(duì)數(shù)據(jù)加密，因其包括了8位奇偶校驗(yàn)位，所以實(shí)際的密文長(zhǎng)度為56 bit。隨著需加密信息長(zhǎng)度不斷增長(zhǎng)，分組密碼分析技術(shù)的不斷進(jìn)步，數(shù)據(jù)傳輸?shù)陌踩允艿搅丝简?yàn)。針對(duì)DES算法密鑰過短、存在安全隱患的問題，提出了3DES算法，其實(shí)質(zhì)是通過簡(jiǎn)單地執(zhí)行3次DES來達(dá)到增加密鑰長(zhǎng)度和安全[4]。

1997 年， NIST在世界范圍內(nèi)公開發(fā)起了征集高級(jí)加密標(biāo)準(zhǔn)AES活動(dòng)，在若干算法中選定 Rijndeal、Serpent、MARS、RC6和Twofish等作為候選算法。

2000年2月，NESSIE項(xiàng)目組織發(fā)起了新一代密碼算法的公開呼吁。2003年，NESSIE宣布 Camellia、MISTY1、SHACAL — 2和AES一起作為歐洲新的分組密碼標(biāo)準(zhǔn)算法。

隨著分組密碼的標(biāo)準(zhǔn)化工作不斷推廣，亞洲國(guó)家著手分組密碼的標(biāo)準(zhǔn)研究。2003年，日本密碼學(xué)研究和評(píng)估委員會(huì)公布了對(duì)分組密碼研究項(xiàng)目CRYPTREC的評(píng)估結(jié)果。2005年，韓國(guó)發(fā)布了本國(guó)的加密標(biāo)準(zhǔn) SEED和ARIA。2006年，我國(guó)制定了應(yīng)用于無線局域網(wǎng)產(chǎn)品的SMS4分組密碼算法，并于2012年正式頒布了對(duì)應(yīng)的商用密碼算法標(biāo)準(zhǔn)《SM4分組密碼算法》[5]。

2 湖南省國(guó)密系統(tǒng)改造升級(jí)總體規(guī)劃

在借鑒其他省份改造經(jīng)驗(yàn)的基礎(chǔ)上，湖南省國(guó)密改造升級(jí)方案依照湖南省高速公路ETC系統(tǒng)實(shí)際情況進(jìn)行設(shè)計(jì)。在不影響現(xiàn)有ETC用戶正常使用的情況下，將原來的3DES密碼服務(wù)升級(jí)改造為SM4算法與3DES算法相互兼容的密碼服務(wù)，改造后的省密鑰認(rèn)證服務(wù)系統(tǒng)與部中心在線密鑰平臺(tái)進(jìn)行對(duì)接，逐步實(shí)現(xiàn)了湖南省高速公路ETC國(guó)密系統(tǒng)新老系統(tǒng)的平穩(wěn)過渡。湖南省ETC國(guó)密系統(tǒng)升級(jí)改造的總體規(guī)劃如圖1所示。

圖1 國(guó)密改造中心系統(tǒng)在線密鑰服系統(tǒng)規(guī)劃圖

3 國(guó)密系統(tǒng)改造國(guó)密對(duì)稱算法SM4嵌入方案

3.1 部中心在線密鑰平臺(tái)服務(wù)

部級(jí)在線密鑰平臺(tái)基于國(guó)產(chǎn)對(duì)稱密碼算法SM4的 ETC 密鑰管理體系和交通運(yùn)輸行業(yè)數(shù)字證書信任體系進(jìn)行建設(shè)，其服務(wù)對(duì)象包括部級(jí)密鑰主管部門、省級(jí)密鑰管理承擔(dān)單位、ETC 運(yùn)營(yíng)商(發(fā)行方)、道路運(yùn)營(yíng)主體、ETC 設(shè)備供應(yīng)商、整車廠及停車場(chǎng)運(yùn)營(yíng)單位等， 各級(jí)系統(tǒng)通過安全的網(wǎng)絡(luò)環(huán)境接入，實(shí)現(xiàn)省級(jí)密鑰自主線上管理，并為 ETC 各類業(yè)務(wù)提供實(shí)時(shí)在線的密鑰服務(wù)。

部級(jí)在線密鑰服務(wù)由部級(jí)在線平臺(tái)提供，主要為單片式OBU、CPC卡和PSAM卡等提供實(shí)時(shí)在線的對(duì)稱SM4算法密碼服務(wù)。部級(jí)平臺(tái)提供的在線服務(wù)如表1所示。

表1 部級(jí)密鑰在線平臺(tái)業(yè)務(wù)類型及接口服務(wù)設(shè)備業(yè)務(wù)類型接口一次發(fā)行密鑰替換、更新系統(tǒng)信息等單片式OBU二次發(fā)行獲取業(yè)務(wù)單號(hào)、寫入系統(tǒng)信息、寫入車輛信息、發(fā)行確認(rèn)客服操作修改車輛信息、修改有效期、激活、讀取車輛信息流水校驗(yàn)國(guó)密TAC碼校驗(yàn)非國(guó)密用戶卡流水校驗(yàn)非國(guó)密TAC碼校驗(yàn)國(guó)密CPC卡一次發(fā)行密鑰替換、更新系統(tǒng)信息等PSAM卡簽到、授權(quán)PSAM卡授權(quán)申請(qǐng)、PSAM卡簽到

3.2 部省數(shù)據(jù)傳輸服務(wù)

部省兩級(jí)交互采用基于PKI(公共密鑰基礎(chǔ)設(shè)施)技術(shù)的身份認(rèn)證機(jī)制，通過基于網(wǎng)絡(luò)鏈路加密的國(guó)密SM2算法證書簽名驗(yàn)簽技術(shù)和國(guó)密SM4算法加密技術(shù)，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的安全傳輸以及防篡改、防抵賴等安全認(rèn)證機(jī)制。

專用接入服務(wù)器已經(jīng)裝載有行業(yè)CA中心簽發(fā)的證書，集成了數(shù)據(jù)加解密、 簽名驗(yàn)簽功能，支持高并發(fā)業(yè)務(wù)請(qǐng)求，實(shí)現(xiàn)與部級(jí)平臺(tái)的雙向認(rèn)證和數(shù)據(jù)加解密功能。

3.3 省中心在線密鑰認(rèn)證服務(wù)系統(tǒng)建設(shè)

現(xiàn)密鑰認(rèn)證系統(tǒng)已不符合國(guó)密改造的技術(shù)要求，需對(duì)現(xiàn)有密鑰認(rèn)證系統(tǒng)進(jìn)行重構(gòu)，以符合最新收費(fèi)系統(tǒng)的要求，其功能包括一次發(fā)行密鑰服務(wù)、二次發(fā)行密鑰服務(wù)、客服服務(wù)密鑰服務(wù)、聯(lián)機(jī)充值密鑰服務(wù)、消費(fèi)TAC校驗(yàn)密鑰服務(wù)以及PSAM卡授權(quán)服務(wù)等。

3.3.1一次發(fā)行密鑰服務(wù)

基于本地加密機(jī)方式提供雙算法卡簽一次發(fā)行密鑰服務(wù)接口，在原有加密機(jī)的基礎(chǔ)上，新采購(gòu)SM4國(guó)密算法專用的一發(fā)加密機(jī)。為了適用現(xiàn)有一發(fā)系統(tǒng)的正常運(yùn)行，接口定義方面與現(xiàn)有通過客戶端密鑰索引申請(qǐng)密鑰服務(wù)方式保持一致。新增的國(guó)密卡簽密鑰定義一套新的客戶端密鑰索引。3DES和SM4 算法密鑰通過接口定義的客戶端密鑰索引區(qū)分，索引大于400為SM4算法。一發(fā)密鑰服務(wù)流程設(shè)計(jì)如圖2所示。

圖2 一發(fā)密鑰服務(wù)流程

3.3.2 二次發(fā)行密鑰服務(wù)

主要包括CPU用戶卡和OBU的二次發(fā)行，同時(shí)支持3DES算法和SM4算法卡簽的發(fā)行。目前國(guó)密卡片只支持基于國(guó)標(biāo)格式的文件更新，非國(guó)密卡簽可以繼續(xù)支持省內(nèi)已有的自定義文件更新。國(guó)密卡簽向部級(jí)在線密鑰平臺(tái)申請(qǐng)密碼服務(wù)，非國(guó)密卡簽保持由本地非國(guó)密加密機(jī)提供服務(wù)。密鑰服務(wù)通過接口傳入的版本號(hào)區(qū)參數(shù)向相應(yīng)的密碼服務(wù)提供方申請(qǐng)密碼服務(wù)。

用戶卡二發(fā)密鑰接口設(shè)計(jì)： ① 申請(qǐng)業(yè)務(wù)單據(jù)號(hào)接口；②申請(qǐng)更新DF01目錄0015文件接口；③申請(qǐng)更新MF目錄0016文件接口；④申請(qǐng)更新DF01目錄000C文件接口(湖南私有文件，國(guó)密卡片不支持此接口)；⑤發(fā)行結(jié)果上送接口。

OBU二發(fā)密鑰接口設(shè)計(jì)： ①申請(qǐng)業(yè)務(wù)單據(jù)號(hào)接口；②申請(qǐng)更新DF01目錄EF01文件接口；③申請(qǐng)更新MF目錄EF01文件接口；④發(fā)行結(jié)果上送接口。

3.3.3聯(lián)機(jī)充值密鑰服務(wù)

同時(shí)支持3DES算法和SM4算法CPU用戶卡的聯(lián)機(jī)充值密鑰申請(qǐng)，流程設(shè)計(jì)如圖3所示。

圖3 圈存業(yè)務(wù)密鑰服務(wù)接口實(shí)現(xiàn)

聯(lián)機(jī)充值接口設(shè)計(jì)： ①申請(qǐng)圈存接口(驗(yàn)證圈存MAC1，計(jì)算圈存MAC2);②圈存確認(rèn)接口(驗(yàn)證圈存TAC)。

3.3.4消費(fèi)TAC校驗(yàn)密鑰服務(wù)

本次實(shí)施方案從部中心重新采購(gòu)國(guó)密一發(fā)專用加密機(jī)，并同時(shí)灌入3DES和SM4算法的TAC密鑰，開放TAC密鑰的應(yīng)用權(quán)限。非現(xiàn)金的車道流水需要新增算法標(biāo)識(shí)，非現(xiàn)金清分結(jié)算系統(tǒng)根據(jù)流水中的算法申請(qǐng)相應(yīng)的TAC密鑰服務(wù)完成TAC驗(yàn)證。

3.3.5基于對(duì)稱SM4算法的國(guó)密密鑰申請(qǐng)流程

1) 業(yè)務(wù)系統(tǒng)通過讀取卡片/標(biāo)簽的版本號(hào)判斷是國(guó)密還是非國(guó)密設(shè)備(版本號(hào)小于0×50為非國(guó)密設(shè)備)。業(yè)務(wù)系統(tǒng)接入省級(jí)在線密鑰服務(wù)，按照接口要求申請(qǐng)相應(yīng)的密碼服務(wù)。

2) 省級(jí)在線密鑰服務(wù)接收到請(qǐng)求后，先判斷接入方的用戶名和密碼是否合法，然后再判斷該用戶是否必須攜帶簽名，如果需要?jiǎng)t驗(yàn)證簽名值。驗(yàn)證通過后繼續(xù)，否則拒絕密鑰請(qǐng)求。

3) 省級(jí)在線密鑰服務(wù)通過版本號(hào)數(shù)據(jù)判斷為國(guó)密密鑰申請(qǐng)，則需要將請(qǐng)求數(shù)據(jù)經(jīng)過協(xié)議轉(zhuǎn)換后發(fā)給部級(jí)在線密鑰平臺(tái)。

4) 省級(jí)在線密鑰服務(wù)通過https協(xié)議安全接入部級(jí)在線密鑰平臺(tái)。首先通過Ukey進(jìn)行身份合法性認(rèn)證，認(rèn)證通過后部級(jí)平臺(tái)返回Token、WorkKey和Mackey。后續(xù)的交互通過Token管理會(huì)話，由Workkey保證數(shù)據(jù)機(jī)密性，Mackey保證數(shù)據(jù)完整性。

5) 部級(jí)在線密鑰服務(wù)處理國(guó)密卡簽的密鑰服務(wù)申請(qǐng)，并將結(jié)果返回給省級(jí)密鑰服務(wù)，由省級(jí)密鑰服務(wù)驗(yàn)證返回的數(shù)據(jù)是否被篡改，并且將解密得到的明文經(jīng)轉(zhuǎn)換后發(fā)給業(yè)務(wù)系統(tǒng)。

6)業(yè)務(wù)系統(tǒng)得到正確結(jié)果后進(jìn)行相關(guān)業(yè)務(wù)的指令執(zhí)行，并將指令執(zhí)行結(jié)果返回給省級(jí)在線密鑰服務(wù)。

7)省級(jí)在線密鑰服務(wù)收到業(yè)務(wù)確認(rèn)結(jié)果后完成對(duì)業(yè)務(wù)辦理的記錄以及業(yè)務(wù)狀態(tài)的維護(hù)。同時(shí)將確認(rèn)結(jié)果發(fā)送給部級(jí)在線密鑰平臺(tái)，并將確認(rèn)的結(jié)果發(fā)回給業(yè)務(wù)系統(tǒng)。

密卡簽業(yè)務(wù)(除非現(xiàn)金清分系統(tǒng)TAC驗(yàn)證)辦理過程密鑰申請(qǐng)流程如圖4所示：

圖4 密卡簽業(yè)務(wù)密鑰申請(qǐng)流程

依據(jù)營(yíng)改增、國(guó)密改造、取消省界站及單片式OBU發(fā)行的要求，需要對(duì)現(xiàn)ETC專用車道的高清車輛識(shí)別設(shè)備、兼容SM4和3DES雙密鑰、兼容單片式和雙片式OBU等進(jìn)行升級(jí)改造。

使用國(guó)產(chǎn)SM4密鑰，首先RSU設(shè)備需要進(jìn)行升級(jí)，確保能支持對(duì)國(guó)密卡簽的激活，同時(shí)選擇正確的密鑰進(jìn)行認(rèn)證和加密操作；ETC收費(fèi)車道軟件主要根據(jù)RSU固件的升級(jí)內(nèi)容進(jìn)行功能調(diào)整，并加強(qiáng)PSAM使用管理等。

4 結(jié)論

湖南省取消省界收費(fèi)站項(xiàng)目國(guó)密系統(tǒng)改造實(shí)現(xiàn)了SM4算法與3DES算法相互兼容的密碼服務(wù)，可為國(guó)內(nèi)高速公路ETC系統(tǒng)信息安全建設(shè)、各省市國(guó)密系統(tǒng)改造以及ETC系統(tǒng)安全支付體系的最終構(gòu)建提供建設(shè)性意見與參考。