武汉瑞纳捷电子有限公司推出的安全芯片RJMU401内置SM1,SM2,SM3,SM4和RSA等算法，已广泛应用于生物识别加密，公交智能POS，智能电力终端，车载T-BOX上，RF-SIM卡等产品上。公司具备SAS安全认证资质，芯片取得商用密码产品型号认证，安全保证级别EAL4+，密钥长度达256bit，全球唯一的标识ID，可用于绑定安全芯片的公私钥对。RJMU401目前已经在东风汽车、徐工、江淮等车厂的T-BOX中开始试商用，完全符合相关部委的标准。

图1  数据加密传输、数据完整性及签名认证流程

●传输信道中的数据都采用SM4分组加密算法，保证数据传输时数据的机密性；

●使用散列算法SM3保证数据的完整性，以防止数据在传输的过程中被篡改；

●使用非对称算法SM2的私钥签名来保证数据的不可抵赖性，确保数据是从某一个确定的车载用户端发出；

◆ 用户数据使用SM3进行散列运算得到数据摘要，再使用非对称算法SM2进行摘要签名；

◆ 同时使用对称算法SM4的密钥对数据摘要进行加密并传输给安全模块；

◆  使用同一个对称算法SM4密钥对用户数据进行加密，并将加密后的密文传输给监控端；

◆ 监控端收到数据密文后，使用对应的密钥进行对称算法SM4解密，并使用散列算法对解密后的数据进行运算得到数据摘要1；

◆ 监控端对收到的摘要签名进行对称算法SM4解密，再经过非对称算法解密得到最初的数据摘要2；

◆  对比数据摘要1和数据摘要2，若两者相等则认为传输数据具备完整性；否则认为数据出错。

长按识别二维码关注我们