標(biāo)準(zhǔn)解讀 | GM/T 0029-2014 《簽名驗簽服務(wù)器技術(shù)規(guī)范》解讀
一標(biāo)準(zhǔn)制定背景
簽名驗簽服務(wù)器用于服務(wù)端為應(yīng)用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等密碼運算功能,可以保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認性。目前廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和企業(yè)信息化領(lǐng)域中,為業(yè)務(wù)系統(tǒng)提供安全保護。簽名驗簽服務(wù)器的產(chǎn)品標(biāo)準(zhǔn)和技術(shù)要求依據(jù)GM/T 0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》標(biāo)準(zhǔn)進行產(chǎn)品研制、開發(fā)、測試和應(yīng)用,標(biāo)準(zhǔn)要求必須支持SM2算法的數(shù)字簽名功能,可以支持RSA算法的數(shù)字簽名功能,實現(xiàn)為應(yīng)用系統(tǒng)提供數(shù)字簽名、驗證簽名核心功能。
二標(biāo)準(zhǔn)核心內(nèi)容
根據(jù)標(biāo)準(zhǔn)相關(guān)要求,簽名驗簽服務(wù)器產(chǎn)品需重點關(guān)注,簽名驗簽服務(wù)器檢測需驗證分層架構(gòu)中硬件加密模塊的防拆機制防護和證書鏈多CA交叉驗證能力,同步檢測證書吊銷狀態(tài)實時同步機制與密鑰托管流程的完整性。安全層面需確保密鑰在HSM模塊內(nèi)生成存儲,通過抗側(cè)信道攻擊測試及審計日志防篡改驗證,重點核查NTP時間源同步精度與時間戳服務(wù)偏差容忍閾值。性能測試需滿足SM2簽名≥1000次/秒、驗簽≥2000次/秒的基準(zhǔn),并驗證高并發(fā)下硬件模塊線程調(diào)度穩(wěn)定性。
三產(chǎn)品送測建議
建議簽名驗簽服務(wù)器產(chǎn)品廠商在送測前重點關(guān)注以下內(nèi)容:
- 確保簽名/驗簽功能符合標(biāo)準(zhǔn)流程(如支持多證書鏈驗證、時間戳綁定等);
- 需明確并發(fā)處理性能(如每秒簽名/驗簽次數(shù));
- 確保高負載下的穩(wěn)定性(建議72小時持續(xù)運行);
- 驗證密鑰是否無法導(dǎo)出、明文泄露。
四應(yīng)用與實踐
中汽研科技平臺技術(shù)總監(jiān)中汽研科技有限公司(簡稱“中汽研科技”)密碼測試平臺技術(shù)總監(jiān)鮑越表示,在車聯(lián)網(wǎng)安全體系中,簽名驗簽服務(wù)器作為數(shù)字身份認證與數(shù)據(jù)完整性的核心技術(shù),為車載終端、云端平臺及移動應(yīng)用提供身份驗證、抗篡改保護及法律合規(guī)性保障。為此提出以下幾點建議:
建議廠商采用使用商用密碼算法的產(chǎn)品構(gòu)建端到端簽名驗簽服務(wù),通過硬件安全模塊固化主密鑰并實現(xiàn)多級密鑰動態(tài)派生,保障車載終端身份認證與遠程指令的完整性與抗抵賴性。
- 針對車聯(lián)網(wǎng)高并發(fā)場景,建議優(yōu)化算法簽名驗簽性能至千級/秒吞吐量,集成雙證書機制與時間戳服務(wù)防御重放攻擊,同步強化密鑰全生命周期審計追溯能力。
- 建議產(chǎn)品應(yīng)通過檢測并滿足抗側(cè)信道攻擊要求,適配V2X車路協(xié)同場景中的跨域證書互信需求,實現(xiàn)車云雙向身份鑒別、敏感數(shù)據(jù)加密傳輸及日志區(qū)塊鏈存證,形成符合相關(guān)要求的可信閉環(huán)架構(gòu)。
- 建議通過簽名驗簽服務(wù)器實現(xiàn)的數(shù)字簽名機制,可確保車聯(lián)網(wǎng)環(huán)境下的關(guān)鍵數(shù)據(jù)與敏感指令的來源可信性與完整性,同時支持算法兼容、密鑰生命周期管理及高并發(fā)驗簽性能,滿足車聯(lián)網(wǎng)場景下的實時性、跨域協(xié)作及法規(guī)遵從性等核心安全需求。
中汽研科技下屬中汽軟測已獲得商用密碼產(chǎn)品檢測機構(gòu)資質(zhì),可開展多項商用密碼產(chǎn)品安全檢測業(yè)務(wù),目前已具備簽名驗簽服務(wù)器檢測能力。下一步,中汽研科技將持續(xù)聚焦商用密碼技術(shù)創(chuàng)新與應(yīng)用拓展,積極探索汽車行業(yè)商用密碼應(yīng)用的新模式、新技術(shù)、新方法,不斷拓寬密碼技術(shù)在汽車領(lǐng)域的深度和廣度,與行業(yè)各方攜手,為我國汽車產(chǎn)業(yè)的高質(zhì)量發(fā)展筑牢安全防線。
專家介紹
鮑越,中汽研科技平臺技術(shù)總監(jiān)
主要研究方向為汽車密碼檢測認證技術(shù),牽頭及參與制定《汽車密碼應(yīng)用技術(shù)要求》等標(biāo)準(zhǔn)3項,制定國內(nèi)首個汽車整車可信安全認證規(guī)程、汽車車載可信安全模塊認證規(guī)程,參與國家和省部級級課題8項,試點示范4項,入選工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用典型建設(shè)方案2項。
市場聯(lián)系聯(lián)系人丨王磊 聯(lián)系電話丨13652029236
市場聯(lián)系聯(lián)系人丨鮑越 聯(lián)系電話丨13315478282