杨宇翔, 赵 恺, 李永汉, 谢 冰, 户 磊
(湖南省交通规划勘察设计院有限公司, 湖南 长沙 410200)
密钥管理体系在高速公路ETC系统中发挥着重要作用。高速公路ETC应用涉及金额较大,同时又因快速通行需要,对交易的实时性以及密钥的保密性提出了较高要求。在标准制定和密钥管理系统建设初期,国产密码应用尚不成熟,现有ETC系统的密钥算法基于国际公开算法DES(Data Encryption Standard)实现。随着分组密码分析技术不断进步,DES算法的安全性受到了很大挑战,启动分组密码的国家标准研究意义重大。
随着国家对信息安全的重视程度不断提升,商用密码产业得到了蓬勃发展,特别是最近十年来,国内密钥技术在理论、应用、标准和产业体系上都已初步形成规模,逐渐具备了大规模推广应用的技术条件,也为高速公路ETC系统实现国密算法迁移奠定了基础[1]。
2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。SM4具有接口简单、硬件实现相对容易、运行速度较快等优点,可作为高速公路ETC国密系统改造的理想算法;其缺点是与所有对称密码算法一样,消息的安全性取决于对密钥的保护。对称加密算法的加密过程和解密过程互为逆运算,双向计算都使用同一个密钥,密钥泄漏就意味着消息可能被任何人解密。因此针对密钥管理系统的安全性设计,保障对称密钥在生成、下发、备份、恢复、更新等阶段的安全性是高速公路ETC国密系统改造的重点[2]。
本文以湖南省取消省界收费站工程为背景,提出了高速公路ETC系统密钥服务系统由3DES算法拓展为3DES与SM4兼容算法的总体思路,并就改造方案和关键技术进行阐述。
ETC密钥管理技术始于20世纪70年代,国内外高校和政府企业部门在众多领域对其做了详细的研究与改进[3]。
1977年,美国国家标准技术研究所(NIST)公布了数据加密标准DES算法,拉开了分组密码的研究大幕。DES以64 bit分组长度对数据加密,因其包括了8位奇偶校验位,所以实际的密文长度为56 bit。随着需加密信息长度不断增长,分组密码分析技术的不断进步,数据传输的安全性受到了考验。针对DES算法密钥过短、存在安全隐患的问题,提出了3DES算法,其实质是通过简单地执行3次DES来达到增加密钥长度和安全[4]。
1997 年, NIST在世界范围内公开发起了征集高级加密标准AES活动,在若干算法中选定 Rijndeal、Serpent、MARS、RC6和Twofish等作为候选算法。
2000年2月,NESSIE项目组织发起了新一代密码算法的公开呼吁。2003年,NESSIE宣布 Camellia、MISTY1、SHACAL — 2和AES一起作为欧洲新的分组密码标准算法。
随着分组密码的标准化工作不断推广,亚洲国家着手分组密码的标准研究。2003年,日本密码学研究和评估委员会公布了对分组密码研究项目CRYPTREC的评估结果。2005年,韩国发布了本国的加密标准 SEED和ARIA。2006年,我国制定了应用于无线局域网产品的SMS4分组密码算法,并于2012年正式颁布了对应的商用密码算法标准《SM4分组密码算法》[5]。
在借鉴其他省份改造经验的基础上,湖南省国密改造升级方案依照湖南省高速公路ETC系统实际情况进行设计。在不影响现有ETC用户正常使用的情况下,将原来的3DES密码服务升级改造为SM4算法与3DES算法相互兼容的密码服务,改造后的省密钥认证服务系统与部中心在线密钥平台进行对接,逐步实现了湖南省高速公路ETC国密系统新老系统的平稳过渡。湖南省ETC国密系统升级改造的总体规划如图1所示。
图1 国密改造中心系统在线密钥服系统规划图
部级在线密钥平台基于国产对称密码算法SM4的 ETC 密钥管理体系和交通运输行业数字证书信任体系进行建设,其服务对象包括部级密钥主管部门、省级密钥管理承担单位、ETC 运营商(发行方)、道路运营主体、ETC 设备供应商、整车厂及停车场运营单位等, 各级系统通过安全的网络环境接入,实现省级密钥自主线上管理,并为 ETC 各类业务提供实时在线的密钥服务。
部级在线密钥服务由部级在线平台提供,主要为单片式OBU、CPC卡和PSAM卡等提供实时在线的对称SM4算法密码服务。部级平台提供的在线服务如表1所示。
表1 部级密钥在线平台业务类型及接口服务设备业务类型接口一次发行密钥替换、更新系统信息等单片式OBU二次发行获取业务单号、写入系统信息、写入车辆信息、发行确认客服操作修改车辆信息、修改有效期、激活、读取车辆信息流水校验国密TAC码校验非国密用户卡流水校验非国密TAC码校验国密CPC卡一次发行密钥替换、更新系统信息等PSAM卡签到、授权PSAM卡授权申请、PSAM卡签到
部省两级交互采用基于PKI(公共密钥基础设施)技术的身份认证机制,通过基于网络链路加密的国密SM2算法证书签名验签技术和国密SM4算法加密技术,实现应用数据的安全传输以及防篡改、防抵赖等安全认证机制。
专用接入服务器已经装载有行业CA中心签发的证书,集成了数据加解密、 签名验签功能,支持高并发业务请求,实现与部级平台的双向认证和数据加解密功能。
现密钥认证系统已不符合国密改造的技术要求,需对现有密钥认证系统进行重构,以符合最新收费系统的要求,其功能包括一次发行密钥服务、二次发行密钥服务、客服服务密钥服务、联机充值密钥服务、消费TAC校验密钥服务以及PSAM卡授权服务等。
3.3.1一次发行密钥服务
基于本地加密机方式提供双算法卡签一次发行密钥服务接口,在原有加密机的基础上,新采购SM4国密算法专用的一发加密机。为了适用现有一发系统的正常运行,接口定义方面与现有通过客户端密钥索引申请密钥服务方式保持一致。新增的国密卡签密钥定义一套新的客户端密钥索引。3DES和SM4 算法密钥通过接口定义的客户端密钥索引区分,索引大于400为SM4算法。一发密钥服务流程设计如图2所示。
图2 一发密钥服务流程
3.3.2 二次发行密钥服务
主要包括CPU用户卡和OBU的二次发行,同时支持3DES算法和SM4算法卡签的发行。目前国密卡片只支持基于国标格式的文件更新,非国密卡签可以继续支持省内已有的自定义文件更新。国密卡签向部级在线密钥平台申请密码服务,非国密卡签保持由本地非国密加密机提供服务。密钥服务通过接口传入的版本号区参数向相应的密码服务提供方申请密码服务。
用户卡二发密钥接口设计: ① 申请业务单据号接口;②申请更新DF01目录0015文件接口;③申请更新MF目录0016文件接口;④申请更新DF01目录000C文件接口(湖南私有文件,国密卡片不支持此接口);⑤发行结果上送接口。
OBU二发密钥接口设计: ①申请业务单据号接口;②申请更新DF01目录EF01文件接口;③申请更新MF目录EF01文件接口;④发行结果上送接口。
3.3.3联机充值密钥服务
同时支持3DES算法和SM4算法CPU用户卡的联机充值密钥申请,流程设计如图3所示。
图3 圈存业务密钥服务接口实现
联机充值接口设计: ①申请圈存接口(验证圈存MAC1,计算圈存MAC2);②圈存确认接口(验证圈存TAC)。
3.3.4消费TAC校验密钥服务
本次实施方案从部中心重新采购国密一发专用加密机,并同时灌入3DES和SM4算法的TAC密钥,开放TAC密钥的应用权限。非现金的车道流水需要新增算法标识,非现金清分结算系统根据流水中的算法申请相应的TAC密钥服务完成TAC验证。
3.3.5基于对称SM4算法的国密密钥申请流程
1) 业务系统通过读取卡片/标签的版本号判断是国密还是非国密设备(版本号小于0×50为非国密设备)。业务系统接入省级在线密钥服务,按照接口要求申请相应的密码服务。
2) 省级在线密钥服务接收到请求后,先判断接入方的用户名和密码是否合法,然后再判断该用户是否必须携带签名,如果需要则验证签名值。验证通过后继续,否则拒绝密钥请求。
3) 省级在线密钥服务通过版本号数据判断为国密密钥申请,则需要将请求数据经过协议转换后发给部级在线密钥平台。
4) 省级在线密钥服务通过https协议安全接入部级在线密钥平台。首先通过Ukey进行身份合法性认证,认证通过后部级平台返回Token、WorkKey和Mackey。后续的交互通过Token管理会话,由Workkey保证数据机密性,Mackey保证数据完整性。
5) 部级在线密钥服务处理国密卡签的密钥服务申请,并将结果返回给省级密钥服务,由省级密钥服务验证返回的数据是否被篡改,并且将解密得到的明文经转换后发给业务系统。
6)业务系统得到正确结果后进行相关业务的指令执行,并将指令执行结果返回给省级在线密钥服务。
7)省级在线密钥服务收到业务确认结果后完成对业务办理的记录以及业务状态的维护。同时将确认结果发送给部级在线密钥平台,并将确认的结果发回给业务系统。
密卡签业务(除非现金清分系统TAC验证)办理过程密钥申请流程如图4所示:
图4 密卡签业务密钥申请流程
依据营改增、国密改造、取消省界站及单片式OBU发行的要求,需要对现ETC专用车道的高清车辆识别设备、兼容SM4和3DES双密钥、兼容单片式和双片式OBU等进行升级改造。
使用国产SM4密钥,首先RSU设备需要进行升级,确保能支持对国密卡签的激活,同时选择正确的密钥进行认证和加密操作;ETC收费车道软件主要根据RSU固件的升级内容进行功能调整,并加强PSAM使用管理等。
湖南省取消省界收费站项目国密系统改造实现了SM4算法与3DES算法相互兼容的密码服务,可为国内高速公路ETC系统信息安全建设、各省市国密系统改造以及ETC系统安全支付体系的最终构建提供建设性意见与参考。