GB35114 A级过检

最新推荐文章于 2023-11-15 17:17:25 发布
最新推荐文章于 2023-11-15 17:17:25 发布
阅读量2.4k 收藏 3
点赞数 2
分类专栏: 技术 c 文章标签: GB35114
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjf535214685/article/details/120413829
版权
技术 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
c
43 篇文章 0 订阅
订阅专栏

最近公司要求支持GB35114 A级过检,折腾了两周,终于验证通过,在此记录一下,方便以后自己查看。

GB35114 A级过检

  1. 单向认证,设备需要发送签名信息给服务器验证

    签名信息的组装注意事项:
    a) 按照GB协议规则组装待签名的字符串.
    b) 对组装好的字符串进行sm3杂凑算法,这里使用sm3杂凑算法时要使用设备自己的公钥,用户id是1234567812345678,长度为16.
    c) 对32字节sm3杂凑值进行签名,使用设备私钥.
    d) 对签名算出来的 r和s值进行ans.1(der)编码.
    e) 对der编码后的数据再进行base64编码,得到签名值.

  2. 双向认证,服务器验证设备身份的同时,设备也验证服务器的身份

    验签服务器签名的方法:
    a) 按照GB协议规则组装待签名的字符串.
    b) 对组装好的字符串进行sm3杂凑算法,这里使用sm3杂凑算法时要使用服务器的公钥,用户id是1234567812345678,长度为16.
    c) 使用base64解出服务器发送过来的签名数据.
    d) 对base64解析出来的签名数据进行der解码得到 r和s值.
    e) 使用服务器的公钥和sm3计算出来的hash值,以及r和s数据进行验签.

  3. 信令验证,设备和服务器要相互验证对的消息

    验证方法
    a) 按照GB协议规则组装待杂凑的字符串.
    b) 对组装好的字符串使用sm3杂凑算法得到hash值,不带userid和公钥.
    c) 解码nonce中的base64数据得到一个hash值.
    d) 比较两个hash值,判断数据是否被更改过.

GB35114主要验证两个方面来保证数据安全:

  1. 验证签名时,通过公钥来验证使用私钥签的名,来保证数据的来源是安全的.
  2. 使用sm3算法对消息整体进行摘要,得到hash值,接收数据方要通过同样的算法计算出一个hash值,比较两个值是否相同,来保证数据没改篡改过,保证数据安全.
阿木小呆呆
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
GB35114---聊聊SM2签名格式
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
GB 252-2000 轻柴油.pdf
06-07
附录A为标准的附录,详细介绍了如何检验柴油中是否含有硝酸酯型十六烷值改进剂的方法。这一检验方法对于确保柴油的质量具有重要意义。 #### 结论 GB 252-2000《轻柴油》标准通过对轻柴油的各项指标进行了详细的...
GB35114 A过检项目
11-06
此文档为GB35114-2017 前端设备A过检需要检测的项目列表。
GB35114双向身份认证(A)学习笔记
yjkhtddx的专栏
07-14 4831
摘录自:https://blog.csdn.net/qq_45759354/article/details/128672828SSL协议用到了对称加密和非对称加密,在建立连接时,SSL首先对对称加密密钥使用非对称加密。连接建立好后,SSL对传输内容使用对称加密。单向认证是客户端不携带证书,服务端存在证书,在认证过程中,仅验证服务端的身份,当客户端访问服务器时,浏览器会去检查服务器的SSL证书,来验证网站服务器的合法性。一般web端应用都是采用单向认证的。单向认证过程。
GB35114—①、术语、定义和缩略语
qq_61863348的博客
10-17 635
​​​​​​​​​​​一、术语和定义GB/T28181-2016界定的以及下列术语和定义适用于本文件。1、视频加密密钥(视频密钥) video encryption key具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。2、视频密钥加密密钥 video key encryption key由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。
LiveGBS/LiveNVR组合实现GB35114平台端和GB35114设备端的GB35114的交互流程
11-18 1596
6、信令发送方接收到响应信令,提取METHOD、From、To、Call-ID,Date、消息体、结果2,比对Date与当前时间,如果时间之在差在有效区间内,则将这些参数和密钥一起做杂凑运算,得到结果2′,匹配结果2和2′,如果匹配成功,则信令认证通过,否则失败,丢弃该信令。4、若信令接收方对收到的信令认证通过,则生成响应信令,并将即将发出的信令消息中的METHOD、From、To、Call-ID,Date、密钥、消息体做杂凑运算,得到结果2。注册认证分只有平台校验设备的单向认证,以及相互校验的双向认证。
GB 35114-2017 学习笔记
yjkhtddx的专栏
04-21 3333
管理平台应对所有接入的FDWSF(安全前端设备:Front-end Device With Safety Function)进行。用户的身份为用户ID以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户类别属性和用户职属性)头域,其取值为信令安全路由网关ID和用户的身份信息;若该信令不是由本域的用户发起,则只在原有。B/S客户端基于数字证书的用户身份认证流程应按照 GB/T 15843.3-2008执行。的值为杂凑运算结果经过Base64编码后的值,跨域访问时,外域的信令添加。
视频监控安防平台-国标35114(GB35114)A检测内容
热门推荐
视频监控安防平台-国标28181
12-30 1万+
视频监控安防平台-国标35114(GB35114)检测内容 今年花了几个月时间研究国标35114,和国标28181基本一致, 可以归纳为28181的扩展,GB35114主要依赖加密机(签名验签服务器、密钥管理服务器、USBKey)这三种设备,目前已经实现了B和C的平台功能,检测时间大概一天时间就搞定了,基本还算比较顺利,下面我把GB...
如何通过GB35114国密标准接入到LiveGBS GB28181/GB35114监控平台
12-29 1843
指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的国密证书。“国密根证书”和“国密服务证书”为LiveGBS自签名根证书和服务证书。如果需要用第三方机构的证书,可点击“创建证书请求”,生成证书请求,将生成的请求证书给第三方机构签名,用第三方机构签名后的证书给设备侧。本地自签名证书是LiveNVR自己给自己签发的证书。如果需要用第三方机构的证书,可点击“创建证书请求”,生成证书请求,将生成的请求证书给第三方机构签名,用第三方机构签名后的证书给LiveGBS平台侧导入。
GB35114—③、证书和密钥要求、基本功能要求及性能要求
学无止尽,谨言慎行!
03-24 6753
5 证书和密钥要求 5.1 密码算法 系统使用国家密码管理行政机构批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法算法应采用获得国家密码管理行政机构批准的安全密码产品实现。算法及使用方法如下: a) 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等; b) 对称密码算法使用SM1、SM4分组密码算法OFB模式,用于视频数据的加密保护。使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护; c) 密码杂凑算法使用SM3密码杂凑算法,用于完整性校验; d)
GB 35114-2017《公共安全视频监控联网信息安全技术要求》.pdf
03-24
GB 35114-2017《公共安全视频监控联网信息安全技术要求》视频安全的国家强制性标准的扫描版, 已经带标题标签、带水印LOGO
基于eXosip2下SIP注册安全扩展的研究与实现
12-15
此资源为基于eXosip2下SIP注册安全扩展的研究与实现,适合给正在做GB35114-2017注册部分的人参考。
GB-35114-2017公共安全视频监控联网信息安全技术要求(清洁版)
11-20
GB-35114-2017公共安全视频监控联网信息安全技术要求(清洁版)
(2021版)阻燃制品及消防产品送检样品数量及尺寸要求及收费标准分享.pdf
12-06
如A不燃性材料,如花岗石、石膏板等,需要提供500mm×500mm×1块的板材或500mm×2段的管材样品,收费标准为1680元。B1材料,如纸面石膏板、难燃胶合板等,需要1000mm×190mm×8块的板材或90mm×250mm×10块的...
建筑节能试题1{A卷}.doc
09-10
17. **外窗气密性等**:公共建筑中的外窗气密性等不应低于国家标准《建筑外门窗气密、水密、抗风压性能分及其检测方法》(GB/T7106-2008)规定的4。 18. **保温层与抹面层粘结强度**:根据《外墙外保温...
专题资料(2021-2022年)XXXX版阻燃制品及消防产品送检样品数量及尺寸要求及收费标准31.doc
10-08
例如,A材料如花岗石、石膏板、硅酸钙板等要求不燃性,送检样品通常为500mm×500mm的板材或500mm长的管材,收费标准为1680元。B1材料如纸面石膏板、难燃胶合板等要求难燃性或可燃性,送检样品尺寸为1000mm×190...
(2022版)阻燃制品及消防产品送检样品数量及尺寸要求及收费标准3.1汇编.pdf
03-03
例如,A材料如花岗石、石膏板、瓷砖等要求不燃性,而B1材料如纸面石膏板、难燃胶合板则需达到难燃性或可燃性标准。B2材料,如天然木材、塑料壁纸等,要求具有一定的可燃性,并且需要通过特定的燃烧测试,如氧...
海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
最新发布
11-15 2567
LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿木小呆呆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值