Page 105 - 75202_安防5月刊
P. 105
证书也称公开密钥证书,由CA系统签
发,在网络通信中标志通信各方身份
信息的一系列数据。证书中最重要的
信息是个体名字、个体的公钥、机构的
签名、算法和用途,目前最常用的证书
格式X.509。
数字签名是一种使用了公钥加密 ▲图1:证书签名及验签过程
领域的技术实现,用于鉴别数字信息
的方法。一套数字签名通常定义两种
互补的运算,一个用于签名,另一个用
于验证。数字签名主要的功能是:保证
信息传输的完整性、发送者的身份认
证、防止交易中的抵赖发生。
数字签名过程
首先对要签名的信息进行摘要运
算(如SM3),然后将生成的摘要用私
钥进行加密运算(如SM2)
验签过程 ▲图2:安全架构体系
信息接收方获得签名者的数字证
书,验证证书的有效性(有效期,颁发
等),然后取出数字证书中的公钥对签
名数据解密,获得摘要,然后对信息原 时,则需利用读卡设备完成写卡。
文进行摘要运算,如果得到的摘要相 空中充值业务的读写卡设备称为充值终端设备,主要实现
同,则说明验签成功。 充值金额圈存到ETC卡中,包括联网中心自发的设备与机构接入
方的设备,其中联网中心自发的设备需要自行实现发行与认证,
基于国密算法的认证体系在 设备中内置SE模块。
空中充值系统的应用 当ETC卡客户选择联网中心自发充值终端设备圈存时,可以
“空中充值”是通过在电脑或手 通过手机APP与自发充值终端设备蓝牙交互,实现ETC卡的充
机上的简单操作来实现对ETC卡的充 值。
值办理。空中充值主要有转账和圈存 自发充值终端设备与空中充值系统之间通过互联网或专线
两个步骤:转账时,用户可以直接通过 接入,数据传输建立在利用CA证书进行双向认证的基础之上。
第三方支付方式(支付宝、微信支付、 CA证书主要用途一方面用于服务器、终端双向认证,另一方面用
网银、迷你付等)进行转账即可;圈存 于互联网加密通讯,具体安全架构体系如图2。
2018第三届中国国际无人系统博览会(2018.6.22-6.24深圳会展中心)www.china-drone.com.cn 85
ᇆିࢌ๙ JOEE
