路燈控制管理系統(tǒng) 安全防護技術(shù)規(guī)范(工作組討論稿)

ICSFORMTEXT點擊此處添加ICS號FORMTEXT點擊此處添加中國標(biāo)準文獻分類號中華人民共和國國家標(biāo)準GB/TFORMTEXTXXXXX—FORMTEXTXXXXFORMTEXTFORMTEXT路燈控制管理系統(tǒng)-安全防護技術(shù)規(guī)范FORMTEXT點擊此處添加標(biāo)準英文譯名FORMTEXT點擊此處添加與國際標(biāo)準一致性程度的標(biāo)識FORMDROPDOWNFORMTEXTFORMTEXT-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXT實施GB/TXXXXX—XXXX范圍本標(biāo)準規(guī)定了路燈控制管理系統(tǒng)的信息安全防護技術(shù)要求，主要從邊界、主站、通信信道、控制設(shè)備、應(yīng)用和密鑰管理等方面規(guī)范了路燈控制系統(tǒng)安全防護技術(shù)和設(shè)備功能性能要求。本標(biāo)準適用于路燈控制管理系統(tǒng)建設(shè)中各環(huán)節(jié)的安全防護、信息傳輸和身份認證。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17903.2—2008信息技術(shù)-安全技術(shù)-抗抵賴第2部分：使用對稱技術(shù)的機制（ISO/IEC13888-2）GB/T17903.3—2008信息技術(shù)-安全技術(shù)-抗抵賴第3部分：使用非對稱技術(shù)的機制（ISO/IEC13888-3）GB/T22239—2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求下列術(shù)語和定義適用于本標(biāo)準。

ESAM模塊ESAMmodule嵌入在設(shè)備內(nèi)，實現(xiàn)安全存儲、數(shù)據(jù)加/解密、雙向身份認證、存取權(quán)限控制、線路加密傳輸?shù)劝踩刂乒δ艿挠布娐纺K。

密碼機cryptographymachine能夠獨立完成加/解密和密鑰管理功能的設(shè)備。

密碼算法cryptographicalgorithm描述密碼處理過程的一組運算規(guī)則或規(guī)程。國密SM1算法SM1cryptographicalgorithm經(jīng)國家密碼管理局審批的一個商用密碼分組算法。認證certification驗證一個稱謂的系統(tǒng)實體身份的過程。 明文plaintext待加密的數(shù)據(jù)。密文ciphertest加密后的數(shù)據(jù)。加密encryption對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。解密decryption加密過程對應(yīng)的逆過程。密鑰Key控制密碼變換操作的關(guān)鍵信息或參數(shù)。消息鑒別碼MessageAuthenticationCode（MAC）為鑒別消息數(shù)據(jù)的完整，由密鑰參與對其進行運算后產(chǎn)生的代碼。分散因子diffusionfactor由上級密鑰與本級特征相結(jié)合形成的與本級特征有關(guān)的業(yè)務(wù)代碼。密鑰信息KeyInformation與密鑰相關(guān)的一些信息標(biāo)識。公鑰基礎(chǔ)設(shè)施PublicKeyInfrastructure（PKI）用公鑰密碼技術(shù)建立的普遍適用的基礎(chǔ)設(shè)施，為用戶提供證書管理和密鑰管理等安全服務(wù)。認證機構(gòu)CertificationAuthority（CA）產(chǎn)生、簽發(fā)和注銷數(shù)字證書的第三方機構(gòu)，也可以為用戶生成密鑰。證書注冊中心RegistrationAuthority（RA）接收公鑰證書的申請、注銷和查驗申請材料的機構(gòu)。數(shù)字證書（或證書）DigtalCertificate數(shù)字證書是經(jīng)一個權(quán)威的、可信賴的、公正的第三方機構(gòu)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。目錄服務(wù)器DirectoryService分布在網(wǎng)絡(luò)中的各種節(jié)點提供分布式數(shù)據(jù)庫服務(wù)的服務(wù)器，它們可以存儲像證書和CRL這樣的信息。SM2算法SM2PublicKeyCryptographicAlgorithmSM2算法是由國家密碼管理局批準的一種基于橢圓曲線的非對稱密碼算法。公鑰PublicKey非對稱密碼算法中可以公開的密鑰。私鑰PrivateKey非對稱密碼算法中只能由擁有者使用的密鑰。隨機數(shù)RandomNumber不可預(yù)測的時變參數(shù)。橢圓曲線密碼算法EllipticCurveCryptography（ECC）Alogrithm基于有限域上的橢圓曲線離散對數(shù)問題密碼算法。對稱密碼算法SymmetricCryptographic加/解密使用相同密鑰的密碼算法。非對稱密碼算法asymmetriccryptographicalgorithm加解密使用不同密鑰的算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私鑰）必須保密，且由公鑰求解私鑰是計算不可行的。虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork（VPN）通過一個公用網(wǎng)絡(luò)（可以是服務(wù)提供者IP、幀中繼、ATM主干網(wǎng)、Internet等廣域網(wǎng)）建立一個臨時的安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。無線APNWirelessAccessPointName 無線運營商為企業(yè)提供的一種無線專線網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)通道有GPRS/CDMA/3G，同一無線APN內(nèi)的無線節(jié)點可以互相通信，不能和運營商網(wǎng)絡(luò)內(nèi)的其他節(jié)點通信。安全技術(shù)要求總體要求安全防護總體要求為確保路燈控制管理系統(tǒng)的安全性和保密性，安全防護工作首先應(yīng)做到統(tǒng)一規(guī)劃，全面考慮。系統(tǒng)的安全防護應(yīng)積極采用各種先進技術(shù)，如虛擬交換網(wǎng)絡(luò)、防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)管理技術(shù)等，在系統(tǒng)的各個層面（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等）加以防范；在系統(tǒng)日常運行管理中，應(yīng)加強規(guī)范管理、嚴格執(zhí)行安全管理制度。在不同路燈控制管理系統(tǒng)之間應(yīng)建立遠程安全加密信道及身份認證、網(wǎng)絡(luò)邊界防護、隔離裝置等安全措施，為路燈控制管理系統(tǒng)提供數(shù)據(jù)源認證、抗回放、數(shù)據(jù)加密、數(shù)據(jù)完整性驗證等多種安全功能，有效抵抗竊取網(wǎng)絡(luò)信息、篡改網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)重放攻擊，確保傳輸數(shù)據(jù)的安全性。安全防護體系建設(shè)的總體目標(biāo)路燈控制管理系統(tǒng)安全防護體系應(yīng)以防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止篡改網(wǎng)絡(luò)數(shù)據(jù)、保證數(shù)據(jù)傳輸?shù)臋C密性、保證數(shù)據(jù)存儲的安全性、防止企業(yè)信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊為總體建設(shè)目標(biāo)，確保信息系統(tǒng)安全穩(wěn)定運行，確保業(yè)務(wù)數(shù)據(jù)安全。安全防護體系建設(shè)遵循的策略路燈控制管理系統(tǒng)網(wǎng)絡(luò)與無線公網(wǎng)之間應(yīng)采用邏輯強隔離設(shè)備進行隔離；路燈控制系統(tǒng)間的遠程傳輸應(yīng)采用網(wǎng)絡(luò)加密系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)陌踩院屯暾浴芾斫K端和用戶身份進行嚴格認證，保證用戶身份的唯一性和真實性。信息系統(tǒng)劃分應(yīng)按邊界、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)、應(yīng)用系統(tǒng)四個層次進行安全防護設(shè)計，以實現(xiàn)層層遞進，縱深防御，系統(tǒng)的物理安全和數(shù)據(jù)安全應(yīng)依照GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中第三級基本要求實施。安全防護框架防護框架路燈控制管理系統(tǒng)的安全防護體系建設(shè)應(yīng)分別對邊界、主站、信道、采集終端、路燈控制器進行防護，以滿足整個系統(tǒng)的安全防護需求部署策略在路燈控制系統(tǒng)內(nèi)應(yīng)部署病毒防護中心，在所有的計算機、服務(wù)器上部署防病毒客戶端，以防止惡意代碼、病毒威脅及黑客攻擊。在路燈控制系統(tǒng)邊界處應(yīng)部署兩套防火墻系統(tǒng)，以實現(xiàn)邊界隔離和邊界策略保護。在服務(wù)器上應(yīng)部署服務(wù)器安全增強系統(tǒng)以增強服務(wù)器的安全性，保證服務(wù)器數(shù)據(jù)的安全。在路燈控制系統(tǒng)內(nèi)應(yīng)部署一套安全審計系統(tǒng)，對路燈控制系統(tǒng)內(nèi)的各項操作行為進行監(jiān)控。網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)部署在路燈控制系統(tǒng)的核心交換機上。應(yīng)采用漏洞掃描系統(tǒng)提供定期對計算機、服務(wù)器漏洞的掃描，并及時打補丁，漏洞掃描系統(tǒng)部署在各省路燈控制系統(tǒng)內(nèi)。在路燈控制系統(tǒng)處應(yīng)部署密碼機，在管理終端、路燈控制器處部署安全模塊，實現(xiàn)應(yīng)用層數(shù)據(jù)完整性、機密性、可用性和可靠性保護。邊界防護路燈控制系統(tǒng)邊界是指路燈控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)與無線公網(wǎng)連接所形成的網(wǎng)絡(luò)邊界，相關(guān)安全防護措施應(yīng)包括：邊界網(wǎng)絡(luò)訪問控制、信息入侵檢測、防御隱性邊界。具體安全防護措施和實現(xiàn)的功能如表1所示。路燈控制系統(tǒng)邊界安全防護路燈控制系統(tǒng)

安全防護內(nèi)容安全防護措施

實現(xiàn)形式配置方式實現(xiàn)效果邊界網(wǎng)絡(luò)訪問控制防火墻僅允許開放與其他網(wǎng)絡(luò)之間確定的地址間通訊，在防火墻上限制并發(fā)連接及各主要服務(wù)類型的傳輸優(yōu)先級；保護路燈控制系統(tǒng)網(wǎng)絡(luò)的應(yīng)用不被來自其它網(wǎng)絡(luò)的病毒或惡意人員攻擊；信息入侵檢測入侵檢測系統(tǒng)將路燈控制系統(tǒng)邊界的流量映射至入侵檢測探頭所在的交換機端口進行入侵監(jiān)測；檢測發(fā)現(xiàn)隱藏于流經(jīng)邊界正常信息流中的入侵行為；防御隱性邊界專用的防非法外聯(lián)系統(tǒng)桌面終端安全管理系統(tǒng)路燈控制系統(tǒng)網(wǎng)絡(luò)采用管理手段結(jié)合專用技術(shù)措施防止路燈控制系統(tǒng)網(wǎng)絡(luò)主機非法外聯(lián)互聯(lián)網(wǎng)，并對其行為進行定位、阻斷遠程接入控制安全隔離設(shè)備采用無線APN專線技術(shù)并結(jié)合數(shù)字證書進行認證并隔離非法報文實現(xiàn)IP包加密、信息完整性認證、信源和信宿鑒別根據(jù)路燈控制系統(tǒng)實際應(yīng)用情況，路燈控制系統(tǒng)與無線公網(wǎng)之間的邊界應(yīng)采用無線APN專線技術(shù)并結(jié)合數(shù)字證書進行認證并隔離非法報文，隔離認證方案應(yīng)獲得國家權(quán)威信息安全檢驗機構(gòu)認可。網(wǎng)絡(luò)環(huán)境安全防護網(wǎng)絡(luò)環(huán)境安全防護面向整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。網(wǎng)絡(luò)環(huán)境安全防護具體防護措施和實現(xiàn)的功能如表2所示。系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防護路燈控制系統(tǒng)

安全防護內(nèi)容安全防護措施

實現(xiàn)形式配置方式實現(xiàn)效果邊界網(wǎng)絡(luò)訪問控制防火墻僅允許開放與其他網(wǎng)絡(luò)之間確定的地址間通訊，在防火墻上限制并發(fā)連接及各主要服務(wù)類型的傳輸優(yōu)先級；保護路燈控制系統(tǒng)網(wǎng)絡(luò)的應(yīng)用不被來自其它網(wǎng)絡(luò)的病毒或惡意人員攻擊；信息入侵檢測入侵檢測系統(tǒng)將路燈控制系統(tǒng)邊界的流量映射至入侵檢測探頭所在的交換機端口進行入侵監(jiān)測；檢測發(fā)現(xiàn)隱藏于流經(jīng)邊界正常信息流中的入侵行為；防御隱性邊界專用的防非法外聯(lián)系統(tǒng)桌面終端安全管理系統(tǒng)路燈控制系統(tǒng)網(wǎng)絡(luò)采用管理手段結(jié)合專用技術(shù)措施防止路燈控制系統(tǒng)網(wǎng)絡(luò)主機非法外聯(lián)互聯(lián)網(wǎng)，并對其行為進行定位、阻斷遠程接入控制安全隔離設(shè)備采用無線APN專線技術(shù)并結(jié)合數(shù)字證書進行認證并隔離非法報文實現(xiàn)IP包加密、信息完整性認證、信源和信宿鑒別主機系統(tǒng)安全防護主機系統(tǒng)安全防護包括對服務(wù)器及桌面終端的安全防護。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信等；桌面終端包括作為終端用戶工作站的臺式機與筆記本計算機。主機系統(tǒng)安全防護具體防護措施和實現(xiàn)的功能如表3所示。系統(tǒng)主機系統(tǒng)安全防護主機系統(tǒng)安全

防護內(nèi)容安全防護措施

實現(xiàn)形式配置方式實現(xiàn)效果安全加固操作系統(tǒng)和基礎(chǔ)服務(wù)安全加固依據(jù)自動掃描或人工評估出的配置弱點進行加固；

依據(jù)操作系統(tǒng)廠商或?qū)I(yè)安全組織提供的加固列表對操作系統(tǒng)進行安全加固；加強主機的操作系統(tǒng)層面安全防護；防病毒管理防病毒系統(tǒng)客戶端配置為每天分發(fā)特征代碼，開啟病毒實時監(jiān)控功能，病毒事件上報服務(wù)器；提供對服務(wù)器或桌面終端的病毒防護；訪問控制主機防火墻依據(jù)業(yè)務(wù)訪問需求配置訪問控制策略；保護主機不被未授權(quán)訪問和攻擊；入侵檢測主機入侵檢測系統(tǒng)配置為對入侵行為進行檢測和報警保護主機不被入侵和攻擊主機資源監(jiān)控資源監(jiān)控客戶端在網(wǎng)管系統(tǒng)控制臺配置資源監(jiān)控策略；可以提供對主機資源使用狀況的監(jiān)控；安全弱點掃描弱點掃描系統(tǒng)對主機操作系統(tǒng)及數(shù)據(jù)庫的弱點進行掃描；先于攻擊者發(fā)現(xiàn)系統(tǒng)弱點并給出處理建議；安全審計日志管理分析系統(tǒng)將應(yīng)用主機上的日志收集客戶端配置為將日志統(tǒng)一收集至日志服務(wù)器?？梢詫崿F(xiàn)對于主機安全日志的集中管理、集中存檔及統(tǒng)一分析。應(yīng)用安全防護應(yīng)用安全防護包括對于路燈控制系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。應(yīng)用安全防護的目標(biāo)是通過采取身份認證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性；采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進行審計追蹤。應(yīng)用安全防護具體防護措施和實現(xiàn)的功能如表4所示。系統(tǒng)應(yīng)用安全防護應(yīng)用安全

防護內(nèi)容安全防護措施

實現(xiàn)形式配置方式實現(xiàn)效果應(yīng)用加固實施在路燈控制系統(tǒng)

域的服務(wù)器上依照各廠商發(fā)布的checklist安全列表剪裁后實現(xiàn)；增強應(yīng)用軟件的安全性；弱點掃描系統(tǒng)安裝于移動筆記本

終端上對應(yīng)用系統(tǒng)進行弱點掃描；發(fā)現(xiàn)應(yīng)用系統(tǒng)中所采用的公用模塊的紡點并給出處理建議；總體方案對于

應(yīng)用系統(tǒng)的要求在應(yīng)用系統(tǒng)中實現(xiàn)依照總體方案對于軟件產(chǎn)品的要求進行系統(tǒng)開發(fā)或改造。保證應(yīng)用系統(tǒng)自身及其所處理業(yè)務(wù)的安全。應(yīng)用系統(tǒng)安全防護應(yīng)用系統(tǒng)安全防護應(yīng)從應(yīng)用系統(tǒng)安全、身份認證機制、用戶權(quán)限及訪問控制、應(yīng)用安全審計、剩余信息保護、數(shù)據(jù)存儲保密、數(shù)據(jù)存儲完整、抗抵賴、軟件容錯、資源控制、應(yīng)用數(shù)據(jù)的備份與恢復(fù)等方面進行安全防護。用戶接口安全防護用戶遠程連接應(yīng)用系統(tǒng)需進行身份認證，制定數(shù)據(jù)加密、訪問控制等安全措施，并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。系統(tǒng)內(nèi)數(shù)據(jù)接口安全防護系統(tǒng)內(nèi)數(shù)據(jù)接口主要是針對路燈控制系統(tǒng)與管理終端、路燈控制器之間的數(shù)據(jù)交互的接口。系統(tǒng)內(nèi)數(shù)據(jù)接口主要采用信息加密技術(shù)實現(xiàn)安全防護。采用的信息加密技術(shù)包括對稱密鑰密碼技術(shù)和公開密鑰密碼技術(shù)。對稱密鑰密碼技術(shù)采用的對稱密鑰加密算法推薦選用國密SM1算法，公開密鑰密碼技術(shù)采用的非對稱密鑰加密算法推薦選用國密SM2算法和SM3算法。在路燈控制系統(tǒng)、管理終端、路燈控制器加裝應(yīng)用安全設(shè)備（密碼機和安全模塊）來實現(xiàn)信息加密，以確保數(shù)據(jù)傳輸中關(guān)鍵信息的完整性及敏感信息的安全性。應(yīng)用安全設(shè)備（密碼機和安全模塊）完全受控，由專門機構(gòu)管理、制作和發(fā)放，并采用經(jīng)過國家密碼管理局批準的加密方式、密碼算法和密鑰管理技術(shù)來增強安全保障。應(yīng)用安全設(shè)備的部署位置本系統(tǒng)內(nèi)應(yīng)用的安全設(shè)備主要是密碼機和安全模塊，其中密碼機和安全模塊均應(yīng)采用硬件加密算法。在路燈控制系統(tǒng)側(cè)部署密碼機，用于路燈控制系統(tǒng)側(cè)數(shù)據(jù)的加解密；在管理終端和路燈控制器中應(yīng)嵌入安全模塊實現(xiàn)設(shè)備內(nèi)部數(shù)據(jù)的加解密。路燈控制系統(tǒng)前置通信服務(wù)器應(yīng)配備雙網(wǎng)卡，通過其中的一個網(wǎng)卡將前置通信服務(wù)器與密碼機部署在同一個局域網(wǎng)內(nèi)。密碼機與前置通信服務(wù)器以TCP/IP的方式進行通信，其中密碼機為服務(wù)器，前置通信服務(wù)器為客戶端。在管理終端、路燈控制器等設(shè)備中應(yīng)加裝安全模塊。系統(tǒng)內(nèi)數(shù)據(jù)接口采用的安全防護措施系統(tǒng)內(nèi)數(shù)據(jù)接口主要采用信息加密技術(shù)實現(xiàn)安全防護，系統(tǒng)所有數(shù)據(jù)加解密都應(yīng)采用硬件加密的方式實現(xiàn)，不允許使用軟件加解密方式。路燈控制系統(tǒng)側(cè)應(yīng)部署證書服務(wù)系統(tǒng)為路燈控制系統(tǒng)提供加解密服務(wù)和證書認證服務(wù)，證書服務(wù)系統(tǒng)應(yīng)采用國家密碼管理局認可的密碼機，密碼機須集成對稱密鑰加密算法和非對稱密鑰加密算法。管理終端中應(yīng)采用國家密碼管理局認可的硬件安全模塊實現(xiàn)數(shù)據(jù)的加解密。管理終端應(yīng)采用同時集成有國家密碼管理局認可的對稱密鑰加密算法和非對稱密鑰加密算法的安全模塊。路燈控制器中應(yīng)采用國家密碼管理局認可的硬件安全模塊以實現(xiàn)數(shù)據(jù)的加解密。路燈控制器采用的硬件安全模塊內(nèi)部應(yīng)至少集成有國家密碼管理局認可的對稱密鑰加密算法。對稱密鑰加密算法應(yīng)選用國密SM1算法，非對稱密鑰加密算法應(yīng)選用國密SM2算法。對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.2—2008：信息技術(shù)-安全技術(shù)-抗抵賴第2部分：使用對稱技術(shù)的機制（ISO/IEC13888-2：2009）；非對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.3—2008：信息技術(shù)-安全技術(shù)-抗抵賴第3部分：使用非對稱技術(shù)的機制（ISO/IEC13888-3：2009）。路燈管理系統(tǒng)側(cè)的防護措施路燈管理系統(tǒng)側(cè)部署的證書服務(wù)系統(tǒng)應(yīng)與密碼機以及前置通信服務(wù)器在同一個局域網(wǎng)內(nèi)。前置機與證書服務(wù)系統(tǒng)之間采用服務(wù)器/客戶端工作模式，其中密碼服務(wù)系統(tǒng)為服務(wù)器，前置機為客戶端。由前置機向密碼服務(wù)系統(tǒng)發(fā)起請求，密碼服務(wù)系統(tǒng)負責(zé)證書的簽名與驗簽、加解密處理等功能，處理完后將結(jié)果發(fā)送給前置機，以完成身份鑒別與數(shù)據(jù)加解密功能。密碼機主要為證書服務(wù)系統(tǒng)提供身份鑒別、簽名驗簽、密鑰協(xié)商、密鑰更新、關(guān)鍵數(shù)據(jù)的加解密、MAC計算和數(shù)據(jù)校驗等功能。在路燈控制系統(tǒng)中，系統(tǒng)內(nèi)數(shù)據(jù)接口所采用的非對稱密鑰加密算法主要用于管理終端的身份鑒別、簽名驗簽、密鑰協(xié)商、對稱密鑰加密算法的密鑰分發(fā)與更新。對稱密鑰加密算法主要用于設(shè)置參數(shù)、控制命令、數(shù)據(jù)轉(zhuǎn)發(fā)等通信協(xié)議中規(guī)定的附加信息域（AUX）中需要攜帶消息認證碼字段PW（下行）報文的加解密數(shù)據(jù)處理，具體要求參見《路燈控制系統(tǒng)主站通信協(xié)議》的相關(guān)部分。在系統(tǒng)運行過程中，前置通信服務(wù)器應(yīng)按照《路燈控制系統(tǒng)主站通信協(xié)議》的要求，根據(jù)應(yīng)用層功能碼（AFN）來判斷需要進行加密的數(shù)據(jù)，把需要加密的明