一种ETC安全管理方法技术

本发明专利技术公开了一种ETC安全管理方法，所述ETC设备中置入密码管理模块，所述密码管理模块包括密码算法、密钥管理、密码协议及角色管理，所述密码算法选用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法；所述密钥管理包括密钥种类、密钥的产生与保存、密钥的更新和撤销、密钥的销毁，所述密钥种类包括管理密钥和应用密钥，所述管理密钥包括密钥保护密钥、设备密钥、管理员认证密钥，所述应用密钥包括用户工作密钥、密钥加密密钥、会话密钥，所述角色管理包括管理员和用户角色。本发明专利技术在ETC中置入密码管理模块，采用密码算法对数据传输进行加解密处理，并对管理员身份进行认证，可保证数据传输的安全性。

【技术实现步骤摘要】
一种ETC安全管理方法
：本专利技术属于ETC安全管理
，特别涉及一种ETC安全管理方法。
技术介绍
：近年来国家大力推进政策落实，深化收费公路制度改革，ETC系统在全国迅速部署和广泛应用。然而基于无线通信的ETC系统正如快发发展的通信和计算机网络广泛应用中遇到的信息安全传输一样，面临着巨大的信息安全问题，一方面是来自网络自身的安全缺陷，如网络协议的不安全和业务数据保护措施不足，另一方面是人为因素，如管理不善导致黑客攻击。网络信息安全关系到国家主权的安全和社会的稳定，关系到公私财物和个人隐私的安全。当今社会信息化程度不断提高，网络信息安全问题日趋严峻，大量在网络中存储和传输的重要数据需要得到有效的保护。为了保证ETC系统的数据安全，敏感数据需要采取加密方式进行传输和存储。基于ZYNQ架构设计适用于ETC系统的安全解决方案，借力商用密码国产化趋势，着眼ETC系统的重点应用行业，有效解决ETC系统的安全问题。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
：本专利技术的目的在于提供一种ETC安全管理方法，从而克服上述现有技术中的缺陷。为实现上述目的，本专利技术采用的技术方案如下：一种ETC安全管理方法，所述ETC设备中置入密码管理模块，所述密码管理模块包括密码算法、密钥管理、密码协议及角色管理，所述密码算法选用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法；所述密钥管理包括密钥种类、密钥的产生与保存、密钥的更新和撤销、密钥的销毁，所述密钥种类包括管理密钥和应用密钥，所述管理密钥包括密钥保护密钥、设备密钥、管理员认证密钥，所述应用密钥包括用户工作密钥、密钥加密密钥、会话密钥，所述角色管理包括管理员和用户角色。所述SM4对称密码算法的密钥长度为128位，分组长度为128位，用于对数据加解密及保护密钥；所述SM2非对称密码算法的密钥长度为256位，用于产生签名、验证签名及分发对称密码算法密钥；所述SM3杂凑密码算法用于将任意长度的消息压缩成消息摘要。所述密钥保护密钥用于对密钥进行加密存储；所述设备密钥用于签发管理员证书和验证管理员身份；所述管理员认证密钥用于管理员身份认证和操作签名；所述用户工作密钥以索引方式存储和访问；所述密钥加密密钥用于保护会话密钥；所述会话密钥用于数据加解密和右密钥的数据压缩运算。所述密钥的销毁包括软件方式销毁和人工方式销毁两种。所述密码模块在开启前对密码算法进行正确性验证，所述验证方法如下：1)用送测试用例数据进行加密、解密处理，若处理结果与预期结果匹配则继续送随机数据D进行加密、解密处理；若处理结果与预期结果不匹配则发出报警提示；2)若处理结果等于随机数据D则再次用随机数据进行加密、解密处理100次以上，若每次处理结果都等于随机数据则结束测试，若处理结果不等于随机数据则发出报警提示。所述密码协议如下：1)初始化时，智能密码钥匙生成一对SM2密钥作为管理员认证密钥，管理员认证密钥保存在智能密码钥匙内部，其私钥不允许导出；2)从智能密码钥匙导出管理员认证密钥的公钥，用密码模块的设备密钥进行签名，生成管理员证书，将管理员证书保存在密码模块内，同时写入智能密码钥匙；3)身份认证时，密码模块从智能密码钥匙读取管理员证书，用设备密钥验证证书的合法性，并检查密码模块内有无该证书；4)密码模块生成一个随机数，要求智能密码钥匙对随机数进行签名；5)智能密码钥匙用管理员认证密钥的私钥对随机数进行签名，返回签名结果；6)密码模块用管理员认证密钥的公钥验证签名结果的正确性；7)上述步骤全部通过，表明管理员身份合法。采用本专利技术的技术方案的一个方面具有以下有益效果：本专利技术在ETC中置入密码管理模块，采用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法对数据传输进行加解密处理，并对密码算法进行正确性验证，确保算法的正确性；此外采用密码协议管理，对管理员身份进行认证，从而可保证协议的安全性。附图说明：图1为本专利技术的密码算法正确性验证流程。具体实施方式：下面对本实用专利技术的具体实施方式进行详细描述，但应当理解本专利技术的保护范围并不受具体实施方式的限制。除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。如图1所示，一种ETC安全管理方法，所述ETC设备中置入密码管理模块，所述密码管理模块包括密码算法、密钥管理、密码协议及角色管理，所述密码算法选用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法；所述密钥管理包括密钥种类、密钥的产生与保存、密钥的更新和撤销、密钥的销毁，所述密钥种类包括管理密钥和应用密钥，所述管理密钥包括密钥保护密钥、设备密钥、管理员认证密钥，所述应用密钥包括用户工作密钥、密钥加密密钥、会话密钥，所述角色管理包括管理员和用户角色。所述SM4对称密码算法的密钥长度为128位，分组长度为128位，用于对数据加解密及保护密钥；所述SM2非对称密码算法的密钥长度为256位，用于产生签名、验证签名及分发对称密码算法密钥；所述SM3杂凑密码算法用于将任意长度的消息压缩成消息摘要。所述密钥保护密钥用于对密钥进行加密存储；所述设备密钥用于签发管理员证书和验证管理员身份；所述管理员认证密钥用于管理员身份认证和操作签名；所述用户工作密钥以索引方式存储和访问；所述密钥加密密钥用于保护会话密钥；所述会话密钥用于数据加解密和右密钥的数据压缩运算。所述密钥的销毁包括软件方式销毁和人工方式销毁两种，具体的软件方式销毁密钥时，密码模块具有密钥清除命令，借助该命令可以用软件方式清除指定的密钥；人工方式销毁密钥时，密码模块设计有密钥销毁开关，按下密钥销毁开关，可以清除密钥存储部件内的所有密码。所述密码模块在开启前对密码算法进行正确性验证，所述验证方法如下：1)用送测试用例数据进行加密、解密处理，若处理结果与预期结果匹配则继续送随机数据D进行加密、解密处理；若处理结果与预期结果不匹配则发出报警提示；2)若处理结果等于随机数据D则再次用随机数据进行加密、解密处理100次以上，若每次处理结果都等于随机数据则结束测试，若处理结果不等于随机数据则发出报警提示。具体的密钥的产生与保存如下：1)密钥保护密钥：128位对称密钥，由两个分量组成，在原始初始化或恢复初始化时由密码模块产生，一个分量保存到开机UKEY中，另一个分量保存在密码模块的安全芯片中；2)设备密钥：其签名密钥对在设备初始化时由密码模块产生，该密钥产生后密码模块处于就绪状态，在此状态下，任何时候都可导出其公钥向CA申请证书，设备加密密钥对由密钥管理中心产生，其私本文档来自技高网...

【技术保护点】
1.一种ETC安全管理方法，其特征在于：所述ETC设备中置入密码管理模块，所述密码管理模块包括密码算法、密钥管理、密码协议及角色管理，所述密码算法选用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法；所述密钥管理包括密钥种类、密钥的产生与保存、密钥的更新和撤销、密钥的销毁，所述密钥种类包括管理密钥和应用密钥，所述管理密钥包括密钥保护密钥、设备密钥、管理员认证密钥，所述应用密钥包括用户工作密钥、密钥加密密钥、会话密钥，所述角色管理包括管理员和用户角色。/n

【技术特征摘要】
1.一种ETC安全管理方法，其特征在于：所述ETC设备中置入密码管理模块，所述密码管理模块包括密码算法、密钥管理、密码协议及角色管理，所述密码算法选用SM4对称密码算法、SM2非对称密码算法和SM3杂凑密码算法；所述密钥管理包括密钥种类、密钥的产生与保存、密钥的更新和撤销、密钥的销毁，所述密钥种类包括管理密钥和应用密钥，所述管理密钥包括密钥保护密钥、设备密钥、管理员认证密钥，所述应用密钥包括用户工作密钥、密钥加密密钥、会话密钥，所述角色管理包括管理员和用户角色。


2.根据权利要求1所述的一种ETC安全管理方法，其特征在于：所述SM4对称密码算法的密钥长度为128位，分组长度为128位，用于对数据加解密及保护密钥；所述SM2非对称密码算法的密钥长度为256位，用于产生签名、验证签名及分发对称密码算法密钥；所述SM3杂凑密码算法用于将任意长度的消息压缩成消息摘要。


3.根据权利要求1所述的一种ETC安全管理方法，其特征在于：所述密钥保护密钥用于对密钥进行加密存储；所述设备密钥用于签发管理员证书和验证管理员身份；所述管理员认证密钥用于管理员身份认证和操作签名；所述用户工作密钥以索引方式存储和访问；所述密钥加密密钥用于保护会话密钥；所述会话密钥用于数据加解密和有密钥的数据压缩运算。


4.根据权利要求1所述的一种ETC安全管理方法，其特征在于：所述密钥的销毁包括软件方式销...

【专利技术属性】
技术研发人员：李云飞，张勇，徐志成，尹山，周方，苏丹，
申请(专利权)人：无锡航天江南数据系统科技有限公司，
类型：发明
国别省市：江苏;32