Technical Regulations for Urban Gas Pipeline Detection and Evaluation
                 城镇燃气管道检测与评估技术规程


            间完备的双向身份认证，其安全强度有待提高。因此急需研究出一套基于非对称
            证书体系的低功耗、高安全燃气物联网安全系统，构建起燃气物联网切实有效的
            网络安全防护体系。

                （二）国密算法
                国密算法是国家自研的符合国家密码管理局规范的密码算法（图 2-10）。使
            用国密系列算法有利于将密码关键设备及系统国产化，化被动为主动，消除使用
            国际密码算法所带来的安全隐患。主要采用国密 SM2、SM3 和 SM4 算法并结合

            证书认证系统共同来防护燃气物联网系统的通信安全。














                                       图 2-10 国密算法体系

                SM2 为非对称加密算法，相较于国际通用非对称加密算法 RSA，具有更优

            的安全强度以及运算速度。SM9 为基于标识的非对称加密算法，该算法直接将
            通信对象的标识作为其公钥，一定程度上简化了通信交互的流程，适用于复杂的
            网状通信结构。但 SM9 算法，其私钥需要由 KGC（密钥生成中心）生成发行，
            且标识密码算法具有一定的复杂性，安全协议无法进行轻量化处理，无法很好地

            满足智能燃气表低功耗的行业属性需求。综上所述，系统采用的非对称密码算法
            为 SM2。
                SM1、SM4、SM7 均为对称加密算法，但 SM1 与 SM7 算法均未对外公
            开，在实际与多家安全芯片厂商对接调试时，会使难度增大。综上所述，考虑到

            智能燃气表安全芯片实际应用场景、需求以及难度，系统采用的对称密码算法
            为 SM4。SM4 算法在安全能力以及运算速度上并不亚于国际通用对称加密算法
            AES。
                在系统实际应用过程中，非对称密码算法 SM2 用于密钥协商环节的加解

            密以及签名验签，最终协商出会话密钥。杂凑算法 SM3 则用于签名验签环节中



            118