短信唤醒和升级包下载流程图(初稿).docxVIP

变更记录序号版本变更日期变更人员变更内容备注1V0.92017-07-21潘政伟初稿2V0.92017-07-24潘政伟完善细化短信唤醒对称密钥分发流程短信唤醒步骤说明：RMU出厂前预制公钥证书，该证书用来验签短信签名值。安全服务平台分发对称密钥到RMU，MCU从RMU获取该对称密钥并使用HSM主密钥加密安全存储待使用。TDS系统调用安全服务平台接口，先使用和RMU预制公钥证书对应的私钥证书对原短信信息做签名，然后使用对称密钥加密，该过程调用同一个接口完成。安全服务平台组合好加密短信和签名结果，并返回给TDS系统。TDS系统返回加密签名数据到SMS服务器。SMS服务器把接收到已经组合好的加密短信和签名结果下发到MCU。MCU之前已经得到解密对称密钥，并用HSM的主密钥做了加密，这时MCU需要调用HSM接口解密对称密钥。MCU调用SDK解密接收到的加密短信。SDK返回解密后的短信和签名数据到MCU。RMU传入预制的公钥证书到MCU，MCU调用SDK对签名数据验签。SDK返回验签结果给MCU。验签结果正常，MCU根据短信原文中的指令执行唤醒操作。升级包下载步骤说明：RMU预制二级根证书，该证书用来验证RMU身份和验签签名信息。TDS系统调用银基开发的SDK计算升级包的摘要值。TDS系统调用安全服务平台接口对摘要值做签名处理。安全服务平台调用SVS服务器对摘要值做签名处理。SVS服务器计算好签名数据（含签名名者证书和摘要值签名值）后返回到安全服务平台。安全服务平台返回签名数据到TDS系统，TDS系统调用SDK进行升级包和签名数据的组合。TDS系统把组合的文件返回到FTP服务器。RMU调用SDK请求安全网关建立FTPS安全通道，同时也会传送登录FTP服务器的用户名和密码。安全网关验证RMU的二级根证书，验证通过则建立FTPS安全通道。安全网关透传RMU传送的用户名密码到FTP服务器,FTP服务器验证用户名密码的正确性，验证通过则允许RMU下载升级包。RMU调用SDK向FTP服务器发起下载升级包（含签名数据）请求。FTP服务器通过RMU的请求后，RMU开始从FTP服务器下载升级包。RMU下载升级包完成后调用SDK先对签名者身份进行验证，再对升级包签名数据进行验签，验签通过，进行安装升级。