國密算法在空中充值中的應用

□ 文/陳上甫 劉少軍

在全國ETC聯(lián)網(wǎng)的大背景下，各聯(lián)網(wǎng)省份紛紛推出ETC卡空中充值系統(tǒng)，打破了高速公路通行卡充值的網(wǎng)點、地域限制，該充值系統(tǒng)業(yè)務模式多樣化，滿足不同客戶的要求，同時該充值系統(tǒng)創(chuàng)新性采用基于國密算法的認證體系，保證該系統(tǒng)在資金圈存時的安全性，為之后其他省份的高速公路通行卡網(wǎng)上充值提供豐富的經(jīng)驗，具有很好的參考價值。

根據(jù)交通運輸部發(fā)布的《交通運輸部關于開展全國高速公路電子不停車收費聯(lián)網(wǎng)工作的通知》中關于探索網(wǎng)上充值等服務模式的要求，本文圍繞空中充值系統(tǒng)的應用特性和技術環(huán)境，創(chuàng)新性地提出一種基于國密算法的認證充值終端的處理模式，用于進一步提高空中充值系統(tǒng)的安全問題，為ETC卡用戶提供更為安全、簡單、便捷的充值服務。

與傳統(tǒng)的充值方式相比，空中充值可有效彌補客服網(wǎng)點等實體渠道的不足，為客戶提供多樣化的靈活、便捷充值服務。空中充值的優(yōu)點主要表現(xiàn)在服務理念的創(chuàng)新——將營業(yè)網(wǎng)點無限拉近到客戶身邊，減緩了營業(yè)網(wǎng)點的充值壓力；提高服務質量——采用便利服務系統(tǒng)，不再受到時間和空間的限制。

國密算法介紹

國密算法即國家密碼局認定的國產(chǎn)密碼算法，即商用密碼算法，是指對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產(chǎn)品。商用密碼技術，是指能夠實現(xiàn)商用密碼算法的加密、解密和認證等功能的技術。在金融領域目前使用公開的SM2、SM3、SM4三類算法，分別是非對稱算法、哈希算法、對稱算法。國密算法SM2、SM3、SM4比對應的國際算法RSA、SHA1、3DES安全性要高。

數(shù)字證書介紹

非對稱密鑰加密（Asymmetric Key Cryptography）也稱為公鑰加密（Public Key Cryptography），它使用公鑰/私鑰，構成一對，私鑰用于加密數(shù)據(jù)，公鑰用于解密，其中公鑰可以提供給很多人，但私鑰是特定個人所獨有的。向用戶傳送公鑰使用的分發(fā)機制是數(shù)字證書，因此數(shù)字證書也稱公開密鑰證書，由CA系統(tǒng)簽發(fā)，在網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)。證書中最重要的信息是個體名字、個體的公鑰、機構的簽名、算法和用途，目前最常用的證書格式X.509。

數(shù)字簽名是一種使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾浴l(fā)送者的身份認證、防止交易中的抵賴發(fā)生。

數(shù)字簽名過程

首先對要簽名的信息進行摘要運算（如SM3），然后將生成的摘要用私鑰進行加密運算（如SM2）

驗簽過程

信息接收方獲得簽名者的數(shù)字證書，驗證證書的有效性（有效期，頒發(fā)等），然后取出數(shù)字證書中的公鑰對簽名數(shù)據(jù)解密，獲得摘要，然后對信息原文進行摘要運算，如果得到的摘要相同，則說明驗簽成功。

基于國密算法的認證體系在空中充值系統(tǒng)的應用

“空中充值”是通過在電腦或手機上的簡單操作來實現(xiàn)對ETC卡的充值辦理?？罩谐渲抵饕修D賬和圈存兩個步驟：轉賬時，用戶可以直接通過第三方支付方式(支付寶、微信支付、網(wǎng)銀、迷你付等)進行轉賬即可；圈存時，則需利用讀卡設備完成寫卡。

▲圖1：證書簽名及驗簽過程

▲圖2：安全架構體系

空中充值業(yè)務的讀寫卡設備稱為充值終端設備，主要實現(xiàn)充值金額圈存到ETC卡中，包括聯(lián)網(wǎng)中心自發(fā)的設備與機構接入方的設備，其中聯(lián)網(wǎng)中心自發(fā)的設備需要自行實現(xiàn)發(fā)行與認證，設備中內(nèi)置SE模塊。

當ETC卡客戶選擇聯(lián)網(wǎng)中心自發(fā)充值終端設備圈存時，可以通過手機APP與自發(fā)充值終端設備藍牙交互，實現(xiàn)ETC卡的充值。

自發(fā)充值終端設備與空中充值系統(tǒng)之間通過互聯(lián)網(wǎng)或專線接入，數(shù)據(jù)傳輸建立在利用CA證書進行雙向認證的基礎之上。CA證書主要用途一方面用于服務器、終端雙向認證，另一方面用于互聯(lián)網(wǎng)加密通訊，具體安全架構體系如圖2。

自發(fā)充值終端設備證書簽發(fā)流程

目前，部中心已建成統(tǒng)一的CA系統(tǒng)，且已具備從部中心CA系統(tǒng)申請根證書及簽發(fā)終端證書的RA系統(tǒng)，故采用國密算法SM2的非對稱密鑰認證體系，為空充系統(tǒng)建立子RA系統(tǒng)，從而與部中心CA系統(tǒng)進行對接，獲取根證書和由部中心簽發(fā)的服務器證書和終端證書。自發(fā)充值終端設備中簽發(fā)的數(shù)字證書完全符合ITU X.509 V3格式，兼容ITU X.509 V4標準。聯(lián)網(wǎng)中心建設的設備發(fā)行系統(tǒng)將從部中心簽發(fā)的數(shù)字證書寫入到終端設備內(nèi)置的安全模塊，完成終端設備的發(fā)行?；趪芩惴ǖ恼J證體系架構圖如圖3：

▲圖3：基于國密算法的認證體系架構圖

自發(fā)充值終端設備安全認證流程

在ETC卡圈存過程中，為確?？粘浞掌骰蚪K端設備的可信性，應對空充服務器和終端設備的身份進行高強度的基于數(shù)字證書的認證方式。對于內(nèi)置數(shù)字證書的自發(fā)充值終端設備的雙向認證是根據(jù)JR/T 0025.3—2013《中國金融集成電路（IC）卡規(guī)范》 第十六部分“IC卡互聯(lián)網(wǎng)終端規(guī)范”實現(xiàn)，空充后臺服務器與終端設備之間的安全通道，利用握手工作原理與處理中心建立端到端的邏輯安全通道，握手過程中使用的非對稱算法為SM2算法，使用的對稱算法為SM4，使用的簽名算法為SM3。

安全通道的建立協(xié)議由握手協(xié)議和記錄協(xié)議兩部分組成。其中握手協(xié)議用于完成充值終端與空充服務器的雙向身份認證和會話密鑰的交互過程，記錄協(xié)議用于完成應用數(shù)據(jù)的加密傳輸。

總結

空中充值系統(tǒng)是落實交通部鼓勵探索網(wǎng)上充值等服務模式的戰(zhàn)略部署，創(chuàng)新性推出基于國密算法的充值終端安全認證模式，構建了全國充值模式最全面、充值手段最豐富的線上充值系統(tǒng)，在全國同行業(yè)中處于領先位置。該系統(tǒng)為廣大ETC卡用戶提供更加快捷方便的充值服務，實現(xiàn)足不出戶，隨時隨地進行充值，使出行更加智能化、便捷化、人性化。此外，ETC卡空中充值已有成熟的加密和防篡改安全保障機制，可以最大程度保障信息的機密性、完整性和確證性，防止信息被篡改、偽造和假冒，有效保障用戶的資金安全。