电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

ESAM操作过程VIP免费

ESAM操作过程_第1页
1/15
ESAM操作过程_第2页
2/15
ESAM操作过程_第3页
3/15
终端关于ESAM的操作说明主要参考文件:Ref1:<>,Ref2:<>,Ref3:<<智能终端安全功能测试软件操作说明>>主要调试软件:Sw1:<<智能终端安全功能测试软件>>,该软件模拟实际应用中主站的加密模块功能.名词解释:密钥:按是否公开分成公钥和私钥公钥:用于他方在接收到己方数据后,对数据有效性进行验证私钥:用于己方对即将发送给他方的数据进行加密测试密钥:用于研发测试用的一套密钥套件(国网购买ESAM芯片上未打商标标识)正式密钥:用于正式产品中的一套密钥套件(国网购买ESAM芯片上打商标标识))(PS:因此,终端需要保存主站公钥,主站需要保存终端公钥)1、由于每个终端只能对应单个主站,因此主站公钥和主控公钥直接保存在ESAM芯片中;而每个主站可以对应许多个终端,因此终端公钥需要主站数据库一一保存.2、测试密钥和正式密钥是两个不同的硬件芯片.11.终端非对称密钥对1注册主站:随机数1----+----->签名(主站私钥)-----------解密获得终端公钥1(终端公钥2)-----|||终端:随机数2---->-----验签(主站公钥),---->加密终端公钥1(终端私钥2)说明:通过以上流程,主站获得了"终端公钥".说明:"读取终端随机数"与"更新密钥请求"两条指令唯一区别在于后者返回值中附加了序列号.举例:获取终端随机数->A521A500006B16<-A561A5090000639EBB32FFEFCAF34D16获取主站随机数(人工虚拟)如1122334455667788主站计算签名(如图)11AFBDFDCA5C2BB1559C428F51668ED53FA7EBBA0840AB5CDBA80A52265A5584C4E235EF66C1ADCD3DEDDA54EA3C65FA4E8306F648EF58E35D76D4941D47B68915ECE5F4B8FC742ABE33B57DF88EA2FAF4091537751E544767E8BC44A63E15489B8682F701BF5485B1916073328CA0739F43A7BD9F8920F40029CE59B99CC1C2终端ESAM芯片计算出的终端公钥密文(计算时间典型值10秒,设计值15秒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主站计算终端公钥1(如图)6E80C1CFDB98D9D5B1FDF4BD6D2D8EC107BB4399FEAAF8FE00A56BD1E908F31362E790D09E4077DA72AEC118F548B94814E8692940823F7E096C67EE3AC9E54C920DB6BD3769F107ADB489AD9A5120F2EB10440444E3A708A033901901F9786DFDEE5FA54DE0711F694CD9718A008A4AC78560C508B07D82572EDD688AEE48C6550D6503010001810811223344556677882.终端非对称密钥对2注册同<<终端非对称密钥对1注册>>获取的终端公钥2为:6E80AA01D6001A9734D2C8926234F87614C7B3F60CB829A759C1C6322F14102C93CEADA7551E6F32665324F9A698425038C772C10BED6935634ED5A01C3A4E8EBCD689573A0D6182A4306371FD15ADA15AF8AB861359B3D0D7A9E1B6C76B1C4113F53AF2D69223A34B35EACF141371C09854D4243070D168334B111A815FD3C38853650301000181081122334455667788-----------------------------------------33.主控公钥更新主站:-------->-------新公钥密文+签名(cal)------>|(请求更新)||终端:----随机数+序列号---->---------------说明:通过以上流程,主站下发给终端"主控公钥"举例:获取终端随机数+序列号->A52AA500007416<-A56AA511000012E4CE9027B19059869312A32D021A322316主站计算新公钥密文+签名(如图)新公钥密...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

ESAM操作过程

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部