终端关于ESAM的操作说明主要参考文件:Ref1:,Ref2:,Ref3:主要调试软件:Sw1:,该软件模拟实际应用中主站的加密模块功能
名词解释:密钥:按是否公开分成公钥和私钥公钥:用于他方在接收到己方数据后,对数据有效性进行验证私钥:用于己方对即将发送给他方的数据进行加密测试密钥:用于研发测试用的一套密钥套件(国网购买ESAM芯片上未打商标标识)正式密钥:用于正式产品中的一套密钥套件(国网购买ESAM芯片上打商标标识))(PS:因此,终端需要保存主站公钥,主站需要保存终端公钥)1、由于每个终端只能对应单个主站,因此主站公钥和主控公钥直接保存在ESAM芯片中;而每个主站可以对应许多个终端,因此终端公钥需要主站数据库一一保存
2、测试密钥和正式密钥是两个不同的硬件芯片
终端非对称密钥对1注册主站:随机数1----+----->签名(主站私钥)-----------解密获得终端公钥1(终端公钥2)-----|||终端:随机数2---->-----验签(主站公钥),---->加密终端公钥1(终端私钥2)说明:通过以上流程,主站获得了"终端公钥"
说明:"读取终端随机数"与"更新密钥请求"两条指令唯一区别在于后者返回值中附加了序列号
举例:获取终端随机数->A521A500006B16A528A59100011122334455667788639EBB32FFEFCAF311AFBDFDCA5C2BB1559C428F51668ED53FA7EBBA0840AB5CDBA80A52265A5584C4E235EF66C1ADCD3DEDDA54EA3C65FA4E8306F648EF58E35D76D4941D47B68915ECE5F4B8FC742ABE33B57DF88EA2FAF4091537751E544767E8BC44A63E15489B8682F701BF5
