陳康 陸君一 沈堯 胡文華 / 上海市計(jì)量測(cè)試技術(shù)研究院

0 引言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，生產(chǎn)企業(yè)對(duì)工作用計(jì)量器具進(jìn)行升級(jí)改造。新產(chǎn)品為了實(shí)現(xiàn)智能化、網(wǎng)聯(lián)化，在原有計(jì)量功能基礎(chǔ)上，增加嵌入式智能系統(tǒng)以及網(wǎng)絡(luò)通信模塊。以列入《實(shí)施強(qiáng)制管理的計(jì)量器具目錄》的出租汽車計(jì)價(jià)器為例，生產(chǎn)企業(yè)研發(fā)的新型網(wǎng)聯(lián)計(jì)價(jià)器更好地融合計(jì)價(jià)計(jì)時(shí)、駕駛員管理、車輛運(yùn)營(yíng)管理等各項(xiàng)功能，適應(yīng)行業(yè)發(fā)展需求。相較于傳統(tǒng)計(jì)價(jià)器通過(guò)調(diào)整窗調(diào)整器具計(jì)量參數(shù)，新型網(wǎng)聯(lián)計(jì)價(jià)器可通過(guò)通信端口利用移動(dòng)網(wǎng)絡(luò)調(diào)整計(jì)量相關(guān)參數(shù)。根據(jù)JJG 517-2016 《出租汽車計(jì)價(jià)器》檢定規(guī)程要求[1]，檢定合格的計(jì)價(jià)器須在調(diào)整窗和殼體位置加裝物理封印，防止未經(jīng)授權(quán)調(diào)整參數(shù)。然而網(wǎng)聯(lián)計(jì)價(jià)器可遠(yuǎn)程調(diào)整參數(shù)，這給計(jì)量器具法制監(jiān)管帶來(lái)挑戰(zhàn)。在出租汽車計(jì)價(jià)器國(guó)際建議中[2]，計(jì)價(jià)器軟件保護(hù)要求是通過(guò)物理封印或者軟件加密方式，防止內(nèi)部軟件和參數(shù)被移除、篡改或破壞。所以，探討在計(jì)價(jià)器強(qiáng)檢中應(yīng)用數(shù)據(jù)保護(hù)技術(shù)有確實(shí)的實(shí)際意義和應(yīng)用價(jià)值。

1 相關(guān)技術(shù)規(guī)范

現(xiàn)階段典型的數(shù)據(jù)保護(hù)加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）、高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）的對(duì)稱加密算法和RSA（Rivest Shamir Adleman）的非對(duì)稱加密算法[3]，其均為國(guó)外商用密碼算法，存在很大的隱患[4]。自2012年以來(lái)，國(guó)家密碼管理局以《中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)》的方式，陸續(xù)公布了SM2/SM3/SM4等密碼算法標(biāo)準(zhǔn)及應(yīng)用規(guī)范。其中SM2為基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替換RSA等國(guó)際算法，SM3為密碼雜湊算法，適用于數(shù)字簽名和驗(yàn)證等，用于替代MD5信息摘要（Message-Digest）等國(guó)際算法；SM4為分組密碼算法，用于替代DES/AES等國(guó)際算法。在計(jì)價(jià)器強(qiáng)檢的數(shù)據(jù)加密驗(yàn)證設(shè)計(jì)中使用國(guó)家商用密碼（簡(jiǎn)稱國(guó)密）算法，可增強(qiáng)計(jì)量檢定系統(tǒng)的安全性、自主性。

表1 國(guó)密算法與規(guī)范

2 計(jì)價(jià)器強(qiáng)檢的數(shù)據(jù)保護(hù)

與傳統(tǒng)的物理封印作用類似，數(shù)據(jù)保護(hù)封印的作用為鎖定計(jì)量程序和參數(shù)不被外界任意篡改，并對(duì)計(jì)價(jià)器終端通信接口實(shí)施監(jiān)管。所有計(jì)價(jià)器終端在處理計(jì)價(jià)計(jì)時(shí)工作以及調(diào)整參數(shù)時(shí)，應(yīng)只允許與授權(quán)的中心管理服務(wù)器終端通信。中心管理服務(wù)器具備調(diào)整計(jì)價(jià)器參數(shù)和發(fā)送封印數(shù)據(jù)包的權(quán)限。計(jì)價(jià)器終端應(yīng)接收受保護(hù)的數(shù)據(jù)包，并驗(yàn)證數(shù)據(jù)包完整、無(wú)篡改。然后，在計(jì)價(jià)器加載運(yùn)行程序時(shí)解密數(shù)據(jù)包，加載計(jì)量參數(shù)。因此，需要從中心管理服務(wù)器和計(jì)價(jià)器如何相互驗(yàn)證數(shù)據(jù)包和保護(hù)數(shù)據(jù)包兩方面進(jìn)行設(shè)計(jì)。

2.1 封印數(shù)據(jù)內(nèi)容與格式

計(jì)價(jià)器首次安裝在運(yùn)營(yíng)車輛上后，排除修理更換等原因，應(yīng)始終跟隨運(yùn)營(yíng)車輛直至報(bào)廢。目前，上海主要出租汽車運(yùn)營(yíng)公司的運(yùn)營(yíng)車輛車牌號(hào)大部分不會(huì)隨意變更，運(yùn)營(yíng)公司通過(guò)車牌號(hào)管理車輛日常工作。所以車牌號(hào)可作為計(jì)價(jià)器封印數(shù)據(jù)的特征值。此外，計(jì)價(jià)器本身型號(hào)以及出廠編號(hào)也是區(qū)別不同終端的主要特征值。這些特征值可作為對(duì)稱加密算法的密鑰生成根數(shù)據(jù)，從而使每臺(tái)計(jì)價(jià)器終端都擁有唯一密鑰，降低使用統(tǒng)一密鑰時(shí)的泄露風(fēng)險(xiǎn)。在計(jì)價(jià)器檢定后，檢定日期、檢定使用設(shè)備編號(hào)、脈沖K值、合格證編號(hào)等可作為檢定用的數(shù)據(jù)特征值。由此計(jì)價(jià)器檢定需要的封印數(shù)據(jù)內(nèi)容和格式（#后為注釋）為：

PlateNO:ADC1111 # 車牌號(hào)，省略滬

Type:QSJ-AC # 型號(hào)

Code:21F1111 # 出廠編號(hào)

KValue:1000 # 脈沖K值

Instrument:01 # 檢定使用設(shè)備編號(hào)

Date:2021-01-01 # 檢定日期

Certificate:210004000000 # 合格證編號(hào)

計(jì)價(jià)器內(nèi)部程序所需的計(jì)費(fèi)方法、計(jì)價(jià)模式等參數(shù)一般情況下不會(huì)經(jīng)常修改，在周期檢定時(shí)不作為檢定項(xiàng)目，所以可與檢定需要的數(shù)據(jù)區(qū)別處理。這些內(nèi)部參數(shù)經(jīng)過(guò)加密后存儲(chǔ)在計(jì)價(jià)器終端，未經(jīng)授權(quán)不能篡改。遇到篡改情況，在程序運(yùn)行解密加載參數(shù)時(shí)應(yīng)報(bào)錯(cuò)終止運(yùn)行。

2.2 計(jì)量相關(guān)數(shù)據(jù)包防篡改方式

計(jì)價(jià)器內(nèi)部程序數(shù)據(jù)包在生產(chǎn)以及后續(xù)遠(yuǎn)程更新時(shí)應(yīng)保證完整性、一致性，具備內(nèi)部驗(yàn)證機(jī)制。程序數(shù)據(jù)包未被授權(quán)，篡改后，計(jì)價(jià)器內(nèi)部驗(yàn)證后發(fā)現(xiàn)問(wèn)題時(shí)應(yīng)暫停使用，并返修。中心管理服務(wù)器需要更新程序數(shù)據(jù)包，向計(jì)價(jià)器終端下發(fā)加密數(shù)據(jù)包時(shí)，計(jì)價(jià)器終端應(yīng)驗(yàn)證該數(shù)據(jù)包完整性，避免因通信問(wèn)題損壞數(shù)據(jù)包內(nèi)容，導(dǎo)致計(jì)價(jià)器更新后出現(xiàn)問(wèn)題。驗(yàn)證數(shù)據(jù)包完整性的程序設(shè)計(jì)流程如圖1所示。

圖1 中心管理服務(wù)器與計(jì)價(jià)器終端驗(yàn)證數(shù)據(jù)包的程序設(shè)計(jì)流程

國(guó)密SM3密碼雜湊算法可以用于驗(yàn)證計(jì)量相關(guān)程序數(shù)據(jù)包完整性、一致性，避免數(shù)據(jù)包未經(jīng)授權(quán)，篡改或者通信過(guò)程中的損壞。該算法可以把計(jì)量相關(guān)程序數(shù)據(jù)包的二進(jìn)制比特串作為輸入數(shù)據(jù)，經(jīng)過(guò)算法填充、迭代壓縮和輸出選載后，輸出一個(gè)固定256比特的雜湊值[5]，用于驗(yàn)證摘要消息。只要更改數(shù)據(jù)包內(nèi)容中任一字節(jié)，那么輸出的雜湊值就不相同。因此，中心管理服務(wù)器向計(jì)價(jià)器終端發(fā)送加密數(shù)據(jù)包以及數(shù)據(jù)包經(jīng)SM3算法得到的摘要消息A，計(jì)價(jià)器終端利用SM3算法處理接收到的數(shù)據(jù)包，得到摘要消息B，驗(yàn)證摘要消息A和B是否一致，即可判斷數(shù)據(jù)包是否完整、非篡改或損壞。計(jì)價(jià)器檢定需要的封印數(shù)據(jù)需要經(jīng)常更新，可以分開作為單獨(dú)數(shù)據(jù)包傳輸，中心管理服務(wù)器可存儲(chǔ)由當(dāng)前有效封印數(shù)據(jù)輸出的摘要消息，不定期地與計(jì)價(jià)器終端內(nèi)部封印數(shù)據(jù)輸出的摘要消息進(jìn)行一致性驗(yàn)證，起到日常監(jiān)督管理的作用。

2.3 計(jì)量相關(guān)數(shù)據(jù)包保護(hù)方式

中心管理服務(wù)器與各計(jì)價(jià)器終端傳輸?shù)臄?shù)據(jù)包應(yīng)使用加密技術(shù)保證數(shù)據(jù)的保密性，防止被截獲讀取后計(jì)量程序被破解修改。國(guó)密SM4分組密碼算法利用128比特的密鑰對(duì)輸入數(shù)據(jù)包進(jìn)行加密[6]。加密數(shù)據(jù)包從中心管理服務(wù)器傳輸至計(jì)價(jià)器終端。計(jì)價(jià)器終端利用保存在內(nèi)部的相同密鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密后，加載運(yùn)行程序。為了避免密鑰泄露造成對(duì)所有終端的影響，中心管理服務(wù)器應(yīng)根據(jù)每個(gè)計(jì)價(jià)器終端的不同硬件信息生成獨(dú)有的密鑰，并分別保存。每個(gè)計(jì)價(jià)器終端只保存自己的密鑰，即使單獨(dú)計(jì)價(jià)器終端被非法獲取密鑰，也不會(huì)影響其他終端。

3 計(jì)價(jià)器強(qiáng)檢的數(shù)據(jù)保護(hù)實(shí)現(xiàn)

隨著國(guó)家密碼技術(shù)規(guī)范的相繼出臺(tái)，技術(shù)開發(fā)者以國(guó)密規(guī)范為基礎(chǔ)發(fā)布各種開發(fā)平臺(tái)的密碼模塊。以GmSSL項(xiàng)目為例，由北京大學(xué)的密碼學(xué)研究組開發(fā)維護(hù)，是一個(gè)開源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國(guó)密算法，并支持Java、Go、PHP等多語(yǔ)言接口綁定和REST服務(wù)接口。新型網(wǎng)聯(lián)計(jì)價(jià)器生產(chǎn)者可基于各自平臺(tái)選擇相應(yīng)的開源包實(shí)現(xiàn)計(jì)量相關(guān)數(shù)據(jù)包的加密、解密與驗(yàn)證。

在python平臺(tái)上，有許多開發(fā)者發(fā)布國(guó)密相關(guān)的開源代碼，如gmssl、pysm4，這些項(xiàng)目提供encrypt加密函數(shù)、decrypt解密函數(shù)等。密鑰生成是保護(hù)計(jì)價(jià)器強(qiáng)檢加密實(shí)現(xiàn)的重要技術(shù)路線。密鑰需要16字節(jié)數(shù)據(jù)，其中8字節(jié)數(shù)據(jù)指定使用隨機(jī)數(shù)據(jù)，另外，8字節(jié)數(shù)據(jù)可根據(jù)計(jì)價(jià)器安裝的車牌號(hào)、型號(hào)、出廠編碼挑選生成。該算法設(shè)計(jì)實(shí)現(xiàn)思路可利用車牌號(hào)、計(jì)價(jià)器型號(hào)、出廠編號(hào)作為密鑰前8字節(jié)的密鑰根，隨機(jī)選取8字節(jié)數(shù)據(jù)并利用隨機(jī)函數(shù)生成其余8字節(jié)數(shù)據(jù)，組合兩部分?jǐn)?shù)據(jù)作為輸出密鑰。

4 結(jié)語(yǔ)

本文探討了計(jì)價(jià)器強(qiáng)檢中應(yīng)用數(shù)據(jù)驗(yàn)證技術(shù)的可行性，介紹了密碼保護(hù)的相關(guān)技術(shù)規(guī)范，設(shè)計(jì)了計(jì)價(jià)器強(qiáng)檢的數(shù)據(jù)保護(hù)要求和方式，并提出用于數(shù)據(jù)包保護(hù)的密鑰生成算法設(shè)計(jì)思路。研究表明，新型網(wǎng)聯(lián)計(jì)價(jià)器利用國(guó)密算法技術(shù)可保證內(nèi)部計(jì)量程序與參數(shù)的完整性、一致性和保密性，達(dá)到強(qiáng)制檢定計(jì)量器具要求的監(jiān)督管理目的。