加密流程
2021-11-18 21:13:54 0 举报加密流程
作者其他创作
大纲/内容
成功
不成功
电表下发命令帧,负荷识别解密过程
(1)这之前都是命令帧采用都是非安全模式(2)协商成功后,即可采用安全模式请求也可以采用非安全模式请求。
应用数据单元安全类型:密文或者明文
秘钥更新
不采用安全请求
开始
电表下发命令帧,判断安全模式还是非安全模式
(1)秘钥更新不是必须(2)秘钥更新后,在不断电情况下,按照更新后的秘钥来进行帧的解析与应答(3)秘钥更新,不影响初始秘钥(4)断电重新上电,更新的秘钥失效(5)秘钥更新命令的应答,采用加密方式为更新前加密秘钥。
3)判断秘钥认证是否3次成功
安全模式
术语定义:序列号简称“ID”;秘钥简称为‘IK’
负荷识别请求命令帧加密过程
非安全模式
负荷识别主动请求负荷识别报文采用“明文+RN+MAC”方式
数据验证信息安全类型:SID_MAC/RN/MAC/SID
加密模块初始化:1、初始化加密方式为非安全模式2、初始化ID和初始 IK:(1)首次上电:把对应的ROM写0(2)非首次上电从ROM中获取3、SM4库的初始化
采用安全请求
正常报文形式
解密
报文
应答失败报文
如果失败,杨工说:不会走下面流程
上电后
(1)出厂前,需要698协议下发设置ID和初始IK。重启后才能生效(2)出厂后,跳过。
ID和初始IK只有才能设置厂内,并写入ROM中。在厂外设置失败
行:应用数据单元安全类型列:数据验证信息安全类型
SM4密文加密
SM4密文解密
SID_MAC 数据验证码
支持
随机数RN
随机数+数据MAC
安全标识SID
命令帧解析与应答
加/解密流程
目前电表还不支持明文加解密,所以是没有调试的。
4)判断秘钥协商是否3次成功
没加加密前,正常报文解析流程
SM4明文加密
SM4明文解密
秘钥认证过程
2)读取秘钥版本号(F1000400):初始全0或者更新后全1
没加加密前,正常报文流程
密钥协商是否成功
应答报文按照解析方式加密组织报文
职业:硕士
0 条评论
下一页
