公路里程费收费系统安全单元应用安全机制、SEID编码、会话密钥ID、终端与SE绑定说明.pdfVIP

DB 46/T XXXXX—XXXX A 附 录 A （规范性） 应用安全机制 A.1 密钥分散计算方式 由主密钥和16 字节分散因子推导出子密钥的过程应符合下列规定： 按照图A.1，将16 字节主密钥MK 对分散因子进行处理，推导岀一个16 字节长度的子密钥 （DK）。 输入因子(16 bytes) MK (16 bytes) SM4 (e) DK (16 bytes) 图A.1 推导DK 应按照下列步骤推导DK： a） 第一步：将MK 作为加密密钥； b） 第二步：用MK 对16 字节分散因子进行SM4 加密运算。 A.2 数据加密的计算方法 应按照下列步骤进行数据加密计算。 a） 第一步：LD (2 字节)表示明文数据的长度，在明文数据前加上LD 产生新的数据块。 b） 第二步：将该数据块分成16 字节为单位的数据块，表示为BL0CK1、BL0CK2、BL0CK3、BL0CK4 等。最后的数据块有可能是1～16 个字节。 c） 第三步：如果最后的数据块的长度是16 字节的话，则在该数据块之后再加 一个完整的16 字 节数据块Ox8OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO,转到第五步；如果最后的数据块的长度不足 16 字节，则在其后加入0x80,如果达到16 字节长度，则转到第四步；否则接着在其后加入0x00 直到长度达到16 字节。 d） 第四步：按照图A.2 规定的算法使用指定密钥对每一个数据块进行加密。 e） 第五步：计算结束后，所有加密后的数据块依照原顺序连接在一起。 45 DB 46/T XXXXX—XXXX BLOCK1 BLOCK2 BLOCKn KEY SM4 (e) KEY SM4 (e) KEY SM4 (e) 密文1 密文2 密文n 图A.2 数据加密算法 A.3 安全报文的计算方法 应按照下列步骤计算命令安全报文中的MAC。 a） 第一步：使用16 字节全00 作为初始向量。 b） 第二步：将待参与MAC 计算明文数据或密文数据连接在一起形成数据块。 c） 第三步：将该数据块分成16 字节为单位的数据块，表示为BL0CK1、BL0CK2、BL0CK3、BL0CK4 等。最后的数据块有可能是1 字节～16 字节。 d） 第四步：如果最后的数据块的长度是16 字节的话，则在该数据块之后再加 一个完整的16 字 节数据块Ox8OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO,转到第五步；如果最后的数据块的长度不足 16 字节，则在其后加入0x80,如果达到16 字节长度，则转到第五步；否则接着在其后加入0x00 直到长度达到16 字节。 e） 第五步：按照图A.3 规定的算法对这些数据块使用指定密钥进行加密运算。 f） 第六步：得到的16 字节加密结果按4 字节异或