ESAM操作过程.doc

终端关于ESAM的操作说明
主要参考文件:
Ref1:<<RD_TM_100505_关于ESAM功能R8C与ARM的通讯扩展规约>>,
Ref2:<<ARM与R8C的通讯帧>>,
Ref3:<<智能终端安全功能测试软件操作说明>>
主要调试软件:
Sw1:<<智能终端安全功能测试软件>>, 该软件模拟实际应用中主站的加密模块功能.
名词解释:
密钥: 按是否公开分成公钥和私钥
公钥: 用于他方在接收到己方数据后,对数据有效性进行验证
私钥: 用于己方对即将发送给他方的数据进行加密
测试密钥:用于研发测试用的一套密钥套件(国网购买ESAM芯片上未打商标标识)
正式密钥:用于正式产品中的一套密钥套件(国网购买ESAM芯片上打商标标识))
(PS:因此,终端需要保存主站公钥,主站需要保存终端公钥)
1、由于每个终端只能对应单个主站,因此主站公钥和主控公钥直接保存在ESAM芯片中;而每个主站可以对应许多个终端,因此终端公钥需要主站数据库一一保存.
2、测试密钥和正式密钥是两个不同的硬件芯片.
终端非对称密钥对1注册
主站: 随机数1 ----+----->签名(主站私钥)------ -----解密获得终端公钥1(终端公钥2)-----
| | |
终端: 随机数2 ----> -----验签(主站公钥),---->
加密终端公钥1(终端私钥2)
说明: 通过以上流程, 主站获得了"终端公钥".
说明: "读取终端随机数"与"更新密钥请求"两条指令唯一区别在于后者返回值中附加了序列号.
举例:
获取终端随机数
->A5 21 A5 00 00 6B 16
<-A561A50900 00 639EBB32FFEFCAF3 4D16
获取主站随机数(人工虚拟)
如1122334455667788
主站计算签名(如图)
1C2
终端ESAM芯片计算出的终端公钥密文(计算时间典型值10秒,设计值15秒)
->A528A5
9100
01
1122334455667788
639EBB32FFEFCAF3
1C2
8E16
<-A568A5010100
5EBFACE3BDBDE0359B830B7ECA0FF6C9627EF43F2D4ADE146E1E2B84452A1397E23BED01CBAF1F6E5596FE470AEF8F5C1292A0A158E7C2A0376DC044CAE0A0E3866A3EF0C1E1D352661CBE852F9831143A0E9360FED5EEED61F46F00939E1694D61373C7FE6928DBBCF1616436FB8A846668981D
4ABD644BB7EDACEE849CEC10E8A0E0159AFFC498E2F3B58F93C23FFABA3658ED25B367D646DC86E96C8A4C444E184EB00344C33EBE0A84FCFB59C4967C9B37C047D5325F8CD3F6B05D5FE33E07B541654F608998325DE0023044259C83
C116
主站计算终端公钥1(如图)
6E80C1CFDB98D9D5B1FDF4BD6D2D8EC107BB4399FEAAF8FE00A56BD1E908F31362E790D09E4077DA72AEC118F548B94814E8692940823F7E096C67EE3AC9E54C920DB6BD3769F107ADB489AD9A5120F2EB10440444E3A708A033901901F9786DFDEE5FA54DE0711F694CD9718A008A4AC78560C508B07D82572EDD688AEE48C6550D6503010001
81081122334455667788
终端非对称密钥对2注册
同<<终端非对称密钥对1注册>>
获取的终端公钥2为:
6E80AA01D6001A9734D2C8926234F87614C7B3F60CB829A759C1C6322F14102C93CEADA7551E6F32665324F9A698425038C772C10BED6935634ED5A01C3A4E8EBCD689573A0D6182A4306371FD15ADA15AF8AB861359B3D0D7A9E1B6C76B1C4113F53AF2D69223A34B35EACF141371C09854D4243070D168334B111A815FD3C388536503010001
81081122334455667788