国密算法和国际密码算法在车载单片机上应用的对比研究

国产密码算法及应用报告国产密码算法及应用商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术。

（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术）。

商用密码技术是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。

比如各种安全认证、网上银行、数字签名等。

为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。

其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。

目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。

一、国密算法简介1.SM1对称密码国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法，分组长度为128位，密钥长度都为128比特，算法安全密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤，并给出了运算示例。

此算法适用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

在SM2、SM9标准中使用。

此算法对输入长度小于2的64次方的比特消息，经过填充和迭代压缩，生成长度为256比特的杂凑值，其中使用了异或，模，模加，移位，与，或，非运算，由填充，迭代过程，消息扩展和压缩函数所构成。

SM3算法包括预处理、消息扩展和计算Hash值三部分。

预处理部分由消息填充和消息分组两部分组成。

首先将接收到的消息末尾填充一个“1”，再添加k个“0”，使得填充后的数据成为满足length = 448mod512bit的数据长度，再在末尾附上64bit消息长度的二进制表示数，然后将消息分成512bit的子块，最后将每个512bit的消息子块扩展成132个字用于Hash值的计算。

doi:10.3969/j.issn.1005-2550.2023.03.012 收稿日期：2023-04-03一块用于V2X通信的国密安全芯片设计与验证*汪钊旭1，邹雪城1，江 鸿2，孙添平3，刘政林1（1. 华中科技大学 集成电路学院，武汉 430074；2. 武汉兴和云网科技股份有限公司，武汉 430072；3. 深圳市爱协生科技股份有限公司，深圳 518101）摘 要：随着车联网的不断发展，人们对车联网系统的安全性也提出了更高的要求。

为了保护用户的隐私和人身安全，需要采用加解密算法对车联网通信进行保护。

在中国，国密算法是被广泛采用的一种加解密算法，因此，本文设计了一块支持SM2、SM3、SM4算法，用于车联网场景的安全芯片，同时兼容RSA和ECC算法，完成了仿真及FPGA验证并使用55nm工艺库进行了流片。

电路总面积为3.98mm2，约1.2×106个MOS管，外设最高工作频率为200MHz，可在2.14M时钟周期内完成一次257位二元扩域点乘运算，具有较高的面积利用率和兼容性。

关键词：国密算法；SOC；安全芯片；SM2中图分类号：U462.1 文献标识码：A 文章编号：1005-2550（2023）03-0065-06Design and Verification of a National Security Chip for V2XCommunicationWANG Zhao-Xu1, ZOU Xue-cheng1, JIANG Hong2, SUN Tian-ping3, LIU Zheng-lin1(1.School of Integrated Circuit,Huazhong University of Science and T echnology,Wuhan430074,China; 2.Wuhan Single Cloud Network T echnology Co.,Ltd, Wuhan 430072, China;3. Shenzhen AiXieSheng T echnology Co.,LTD, Shenzhen 518101, China)Abstract: With the continuous development of Telematics, there comes higher requirements for the security of T elematics systems. In order to protect the privacy andpersonal safety of users, encryption and decryption algorithms need to be used to protectthe T elematics communication. In China, the SM algorithm is a widely adopted encryptionand decryption algorithm. Therefore，this paper designs a security chip that supports SM2,SM3, and SM4 algorithms， also compatible with RSA and ECC algorithms. The simulationand FPGA verification have been completed and taped out using the 55nm process library.The total area of the circuit is 3.98 mm2, with about 1.2×106 MOS tubes, the maximumperipheral operating frequency is 200 MHz, which can complete a 257-bit binary extendeddomain dot product operation in 2.14M clock cycles with high area utilization andcompatibility.Key Words: SM Cryptographic Algorithm; SOC; Security Chip; SM2*基金项目：国家自然科学基金资助项目(62274068).1 引言当前，各国政府和产业界正在着力发展智能汽车，据中国汽车工程学会预测，到2025年和2030年，我国网联车销售占比将增长到80%、100%，其销售规模将达到2800万辆、3800万辆。

2019年第3期 信息通信2019(总第 195 期）INFORMATION&COMMUNICATIONS(Sum.N o 195)国密SM4算法在车载CAN总线的加密应用陈刚(同济大学，上海201606)摘要：随着车联网技术的不断发展，汽车不再是孤立的夜入式系统。

然而，开放的互联网也会把传统的网络安全问题带给 汽车。

在传统车载通信系统中，数据是以明文的形式进行传输，能够抵御来自互联网威胁的有效信息安全手段依然不足。

对此，文章首先介绍了国密SM4算法的基本原理，然后使用英飞凌AurixTC234微控制器对C A N总线数据进行加密。

实验结果表明，此方法可以有效地保护车内C A N总线数据,为国密SM4算法在车载通信系统中的应用提供一定参考。

关键词:SM4算法;C A N总线;数据加密中图分类号:TN918 文献标识码:A文章编号：1673-1131(2019)03-0149-03〇引言互联网发展的浪潮给汽车这个传统行业带来了前所未有 的冲击，汽车通过网络与外界的信息交互变得愈加频繁。

车联网技术、智能交通系统、云服务等信息技术的应用推动了汽 车智能化、网联化的不断发展。

网联汽车不只是简单地将汽 车与互联网联接，而是包含了车与互联网的联接，车与车之间 的联接，车与基础设施的联接、以及车载网络通信的多网融合。

得益于多网融合，网联汽车具备了更加丰富的车载信息 功能和应用。

这些信息功能和应用增加了汽车内部与外部的 访问接口，同时，这些接口也会成为恶意攻击的访问入口，汽 车信息安全风险指数也在增加。

近年来汽车信息安全事件频 发，网联汽车的信息安全问题正面临着极大地挑战，研究网联 汽车信息安全问题十分重要。

同时，车载控制和信息系统也 是复杂的网络系统，车载总线网络承担了汽车关键电控单元 间的信息交互,车载网关不仅连接了车内总线网络，还与外部 网络进行交互。

因此，网联汽车的信息安全不仅需要防护来 自外部的安全威胁，还需要解决车载总线网络的信息安全问 题，特别是车载C A N总线网络的安全问题。

Telecom Power Technology · 130 ·Aug. 25, 2023, Vol.40 No.162023年8月25日第40卷第16期通信网络技术DOI：10.19399/ki.tpt.2023.16.041国密SM9算法在物联网安全领域的应用杜海华1，罗　奎2（1.杭州杰普仕通信技术有限公司，浙江杭州310000；2.杭州泽傲网络科技有限公司，浙江杭州310000）摘要：物联网正在让世界变得更智能、更方便。

然而，随着其广泛应用，敏感数据隐私等安全问题日益严重，加密是物联网中保护数据隐私的一种有效而重要的手段。

以物联网为研究场景，说明物联网系统存在的安全威胁，以国密SM9算法为研究对象，重点阐述了其签名方案原理，考虑大规模终端的应用场景，基于融合云技术构建的终端互联场景，集成了SAM模块，防止重放攻击、边信道攻击等影响身份认证，提高终端接入的安全管控能力，助力物联网安全防御体系的建设。

关键词：SM9算法；物联网（IoT）；安全防护；身份认证Research on the Application of State Secret SM9 Algorithm in Internet of Things SecurityDU Haihua1, LUO Kui2(1.Hangzhou Jiepshi Communication Technology Co., Ltd., Hangzhou 310000, China;2.Hangzhou Zeao Network Technology Co., Ltd., Hangzhou 310000, China)Abstract: The Internet of Things(IoT) is making the world smarter and more convenient. However, with its wide application, security issues such as sensitive data privacy are becoming increasingly serious, and encryption is an effective and important means to protect data privacy in the Internet of Things. Taking the Internet of Things as the research scenario, this paper explains the security threats existing in the Internet of Things system, takes the state secret SM9 algorithm as the research object, and focuses on the principle of its signature scheme. Considering the application scenarios of large-scale terminals, the terminal interconnection scenario built based on fusion cloud technology integrates SAM module to prevent replay attacks and side channel attacks from affecting identity authentication.Improve the security control ability of terminal access, and help the construction of the Internet of Things security defense system.Keywords: SM9 algorithm; Internet of Things(IoT); safety protection; identity authentication0　引　言随着能源互联协作框架的不断发展，以及能源、光伏、风能等大量发电单元与系统相连，电力系统逐渐表现出分布式运行的特点。

国密算法在工业控制系统中的研究及应用随着信息技术的发展，工业控制系统已经成为现代工业生产的重要组成部分。

然而，随着网络攻击的不断增多，工控系统面临着越来越大的安全威胁。

为了保障工控系统的安全，需要采取一系列安全措施，其中加密算法是最基本的保障手段之一。

国密算法是我国自主研发的加密算法，具有比国际算法更高的安全性和更好的性能。

在工业控制系统中，采用国密算法可以有效地保障系统的数据安全和稳定性。

首先，国密算法可以保护系统中的敏感信息。

在工控系统中，存在一些敏感信息，如控制参数、流程设计等，这些信息一旦被黑客窃取或篡改，会给生产带来严重后果。

采用国密算法对这些信息进行加密，可以有效地避免这种情况的发生。

其次，国密算法可以保护系统的通信安全。

工控系统中的数据通信往往需要通过网络进行，这就面临着被黑客攻击的风险。

采用国密算法对通信数据进行加密，可以有效地防止黑客的监听、篡改、重放攻击等。

最后，国密算法可以提高系统的运行效率。

由于工控系统对实时性和稳定性要求高，因此加密算法的运算速度必须较快。

相比国际算法，国密算法具有更好的性能表现，可以提高系统的运行效率。

综上所述，采用国密算法可以有效地保障工业控制系统的数据安全和稳定性。

在未来的工业控制系统建设中，国密算法将扮演越来越重要的角色。

第1篇一、引言随着信息技术的飞速发展，信息安全问题日益凸显。

为了保障国家信息安全，我国政府高度重视信息安全技术的发展，制定了一系列信息安全政策和技术标准。

国密算法作为我国自主创新的加密算法，具有极高的安全性和实用性。

本文将探讨基于国密算法的解决方案，分析其特点、优势及在实际应用中的挑战。

二、国密算法概述1. 国密算法的定义国密算法是指在我国政府主导下，经过严格审查和认证的加密算法。

这些算法包括对称加密算法、非对称加密算法和哈希算法等，如SM1、SM2、SM3等。

2. 国密算法的特点（1）自主知识产权：国密算法是我国自主研发的加密算法，具有完全的自主知识产权。

（2）安全性高：国密算法经过严格审查和认证，具有极高的安全性。

（3）高效性：国密算法在保证安全性的同时，具有较高的运算效率。

（4）兼容性：国密算法与现有的国际标准加密算法具有较好的兼容性。

三、基于国密算法的解决方案1. 对称加密算法SM1（1）算法简介：SM1算法是一种分组密码算法，采用分组长度为64位，密钥长度为128位。

（2）应用场景：SM1算法适用于数据传输加密、数据存储加密等领域。

（3）解决方案：基于SM1算法的解决方案主要包括以下步骤：①密钥生成：根据安全需求，生成128位的密钥。

②加密：使用SM1算法对数据进行加密。

③解密：使用SM1算法对加密后的数据进行解密。

2. 非对称加密算法SM2（1）算法简介：SM2算法是一种基于椭圆曲线密码体制的非对称加密算法，具有密钥长度短、计算速度快等特点。

（2）应用场景：SM2算法适用于数字签名、证书签名、加密通信等领域。

（3）解决方案：基于SM2算法的解决方案主要包括以下步骤：①密钥生成：生成一对椭圆曲线公钥和私钥。

②数字签名：使用私钥对数据进行数字签名。

③证书签名：使用公钥对证书进行签名。

④加密通信：使用公钥对数据进行加密，接收方使用私钥进行解密。

3. 哈希算法SM3（1）算法简介：SM3算法是一种基于密码学的哈希算法，具有抗碰撞性强、计算速度快等特点。

国产密码应用在项目建设系统中的作用研究【摘要】国密即国家密码局认定的国产密码算法。

在党政、军队、政府及企业相关领域，使用密码算法，实现数据信息安全的自主可控能力。

密码产品的普及是顺应信息技术变革的必然结果，保障系统安全成为信息产品和信息服务的基本需求，密码技术作为不可或缺的重要手段，密码应用将不断深入和拓展至项目建设中，实现其价值和意义。

【关键词】国产密码、商用密码应用、密码法、合规性、正确性及有效性。

1 引言随着云计算、移动互联网、大数据、物联网及人工智能等信息技术的发展，以密码算法、数据加解密、认证鉴别、密码管理、密码防伪等为核心功能的密码产品，实现了从“不好用、很少用”到“方便用、普遍用”的技术突破，迎来爆发式增长的新高潮。

2 现状及问题分析2.1 现状分析随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》等法律法规的出台。

网络安全、密码应用受到社会各界的广泛关注。

由于各行业信息化发展程度不同，一些重要领域的网络和信息系统仍存在密码应用不规范、保障体系不健全等突出问题，密码应用安全建设迫在眉睫。

采用国产密码技术、产品及服务，或直接对现有信息系统进行密码应用改造，是提高信息系统安全的必经之路。

2.2 问题分析主要从物理和环境安全、网络和通信安全、设备和计算安全、应用与数据安全等方面分析。

(1)物理和环境方面未使用密码技术会导致物理访问身份无法鉴别、门禁进出记录的数据存在不完整性风险及无法保证视频监控影像记录的完整性。

(2)网络和通信方面可能存在实体身份的真实性无法鉴别、设备身份的真实性无法鉴别、访问控制信息的完整性无法核实、通信数据的完整性无法确认、通信数据的机密性无法保证。

(3)设备和计算安全方面设备和计算的连接可能会使机密性、完整性、真实性无法保证。

(4)应用与数据安全方面未使用密码技术会导致应用与数据安全中关于用户在身份鉴别中无法确定登陆用户的真实性、系统应用访问控制无法保证访问控制信息的完整性、重要数据在传输过程中无法保证机密性和完整性及重要数据在存储过程中无法保证机密性和完整性。