數(shù)字家庭密碼應(yīng)用技術(shù)要求IIII目次前 言 III引 言 IV范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2數(shù)字家庭密碼應(yīng)用基本模型 2密碼應(yīng)用技術(shù)要求 6附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認(rèn)證 9附錄B（規(guī)范性）安全模塊固件升級流程 11附錄C（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺安全流程 12附錄D（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程 15IVIV引言數(shù)字家庭是以住宅為載體，利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動通信、人工智能等新一代信息技術(shù)，實現(xiàn)政務(wù)服務(wù)、社會化服務(wù)和家居產(chǎn)品智能化服務(wù)的互聯(lián)互通互融，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。數(shù)字家庭中智能家居設(shè)備互聯(lián)互通日益加強，所采集的家庭數(shù)據(jù)在居家養(yǎng)老、家庭健康、家庭娛樂、社區(qū)治理、社區(qū)服務(wù)、電商購物等方面蘊藏巨大價值，個人信息與隱私泄露的風(fēng)險隨之而來，智能家居產(chǎn)品的安全訪問控制也在經(jīng)歷巨大考驗。密碼技術(shù)作為信息安全核心防護手段，對保護數(shù)字家庭基礎(chǔ)平臺及物聯(lián)網(wǎng)智能設(shè)備安全性起著至關(guān)重要的作用。因此，從技術(shù)層面對數(shù)字家庭密碼應(yīng)用的設(shè)計、實現(xiàn)與使用進行要求，具有重大現(xiàn)實意義。本文件根據(jù)數(shù)字家庭自身特點制定數(shù)字家庭密碼應(yīng)用技術(shù)要求，以促進我國數(shù)字家庭密碼應(yīng)用技術(shù)規(guī)范化與健康發(fā)展。PAGEPAGE10數(shù)字家庭密碼應(yīng)用技術(shù)要求范圍本文件規(guī)定了密碼在數(shù)字家庭應(yīng)用中的技術(shù)要求，從密碼應(yīng)用的真實性、機密性、完整性、不可否認(rèn)性提出了密碼服務(wù)平臺面向數(shù)字家庭基礎(chǔ)平臺、數(shù)字家庭APP、住宅用綜合信息箱、智能設(shè)備等方面的密碼支撐服務(wù)技術(shù)要求。本文件適用于數(shù)字家庭密碼應(yīng)用的規(guī)劃、建設(shè)及運行。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機性檢測規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0018密碼設(shè)備應(yīng)用接口規(guī)范GM/T0019通用密碼服務(wù)接口規(guī)范GM/T0026安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范T/ZSPH02-2022數(shù)字家庭建設(shè)評價標(biāo)準(zhǔn)T/ZSPH03-2022住宅用綜合信息箱技術(shù)要求術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)字家庭密碼服務(wù)平臺digitalhomecryptographicserviceplatform為數(shù)字家庭場景應(yīng)用提供完整密碼服務(wù)和提供設(shè)備、數(shù)據(jù)等統(tǒng)一監(jiān)管的技術(shù)支撐平臺和運營管理支撐平臺，簡稱：密碼服務(wù)平臺。3.2數(shù)字家庭digitalhome以住宅為載體，利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，實現(xiàn)設(shè)備、系統(tǒng)、家居產(chǎn)品的互聯(lián)互通，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。[來源：T/ZSPH02—2022，3.2]3.3數(shù)字家庭APPdigitalhomeAPP數(shù)字家庭基礎(chǔ)平臺移動應(yīng)用程序，為用戶提供人機交互操作界面，承擔(dān)數(shù)據(jù)上傳下達(dá)功能。3.4數(shù)字家庭基礎(chǔ)平臺digitalhomebasicplatform一個為家庭用戶和企業(yè)提供設(shè)備互聯(lián)互通管理和服務(wù)獲取功能的綜合性平臺，涵蓋智能化服務(wù)、政務(wù)服務(wù)和社會化服務(wù)三大服務(wù)功能。3.5住宅用綜合信息箱residentialintegratedinformationbox由箱體以及功能模塊組成，安裝在居住單元套（戶）內(nèi)，用于實現(xiàn)居住單元的寬帶接[來源：T/ZSPH03—2022，3.2]3.6智能設(shè)備intelligentdevice具有網(wǎng)絡(luò)通信功能，可自描述、發(fā)布并能與其他節(jié)點進行交互操作的智能化家庭設(shè)備。3.7傳感類智能設(shè)備sensingintelligentdevice能夠感知環(huán)境變化并將其轉(zhuǎn)換為可輸出電信號或其他形式信號的智能設(shè)備。3.8非傳感類智能設(shè)備nonsensingintelligentdevice沒有傳感器的智能設(shè)備，它們可以通過其他方式獲取信息或者接收控制指令?？s略語下列縮略語適用于本文件。APP：應(yīng)用程序（Application）DEK：數(shù)據(jù)加密密鑰（DataEncryptionKey）HMAC：密鑰相關(guān)的哈希運算消息認(rèn)證碼（Hash-basedMessageAuthenticationCode）IoT：物聯(lián)網(wǎng)（InternetofThings）KEK：密鑰加密密鑰（KeyEncryptionKey）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）RESTfulAPI：密碼服務(wù)平臺對外服務(wù)接口（CryptographicServicePlatformExternalServiceInterface）E（ecureement）EID（ecureementIdenfer）數(shù)字家庭密碼應(yīng)用基本模型數(shù)字家庭系統(tǒng)組成數(shù)字家庭系統(tǒng)組成如圖1所示。圖1數(shù)字家庭系統(tǒng)組成數(shù)字家庭系統(tǒng)由數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱和智能設(shè)備四個部分組成，各部分描述如下：APP數(shù)字家庭基礎(chǔ)平臺承載政務(wù)服務(wù)、社會化服務(wù)和產(chǎn)品智能化服務(wù)，提供統(tǒng)一的交互入口；住宅用綜合信息箱是家庭智能控制終端，具有存儲、算力等功能，可實現(xiàn)不同協(xié)議以及數(shù)據(jù)格式轉(zhuǎn)換，并實現(xiàn)設(shè)備本地接入及離線控制；智能設(shè)備包括智能照明、智能安防、智能家電、智能環(huán)境、智能門窗、智能影音、消防安全監(jiān)測等設(shè)備。數(shù)字家庭密碼應(yīng)用架構(gòu)通用要求密碼服務(wù)平臺是數(shù)字家庭密碼應(yīng)用架構(gòu)的核心，負(fù)責(zé)數(shù)字家庭系統(tǒng)內(nèi)部各組成部分的證書及密鑰的分發(fā)及管理，負(fù)責(zé)提供身份驗證、數(shù)據(jù)加密等安全服務(wù)，保護數(shù)字家庭App、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱和智能設(shè)備間的通信和數(shù)據(jù)安全。數(shù)字家庭密碼應(yīng)用應(yīng)符合以下通用要求：數(shù)字家庭各組成部分使用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；數(shù)字家庭各組成部分使用的密碼技術(shù)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；數(shù)字家庭各組成部分使用的密碼產(chǎn)品、密碼服務(wù)符合法律法規(guī)的相關(guān)要求。密碼應(yīng)用架構(gòu)數(shù)字家庭密碼應(yīng)用架構(gòu)如圖2所示，由四層構(gòu)成：基礎(chǔ)設(shè)施層、密碼安全設(shè)施層、安全應(yīng)用支撐層、應(yīng)用層。基礎(chǔ)設(shè)施層：主要由數(shù)據(jù)庫、負(fù)載設(shè)備、存儲、服務(wù)器等底層設(shè)備、計算軟硬件設(shè)施組成；密碼安全設(shè)施層：以數(shù)字證書認(rèn)證系統(tǒng)和密碼服務(wù)平臺為核心，通過數(shù)字證書，為智能終端、移動終端、業(yè)務(wù)系統(tǒng)等各類實體對象提供身份的可信描述，構(gòu)建可信數(shù)字身份體系；通過密碼服務(wù)平臺為各類業(yè)務(wù)應(yīng)用提供密碼綜合服務(wù)，解決業(yè)務(wù)系統(tǒng)面臨的身份鑒別、機密性、完整性等安全問題；安全應(yīng)用支撐層：服務(wù)器密碼機和身份認(rèn)證網(wǎng)關(guān)組成安全應(yīng)用支撐體系。服務(wù)器密碼機為住宅用綜合信息箱到數(shù)字家庭基礎(chǔ)平臺的數(shù)據(jù)流轉(zhuǎn)提供加解密服務(wù)，保障數(shù)據(jù)的安全可靠性；身份認(rèn)證網(wǎng)關(guān)為住宅用綜合信息箱接入數(shù)字家庭基礎(chǔ)平臺提供基于數(shù)字證書的強身份認(rèn)證；應(yīng)用層：由智能終端、移動終端和業(yè)務(wù)系統(tǒng)構(gòu)成。圖2數(shù)字家庭密碼應(yīng)用架構(gòu)圖證書和密鑰發(fā)行數(shù)字家庭證書和密鑰發(fā)行如圖3所示，滿足以下要求：密碼服務(wù)平臺向數(shù)字家庭各組成部分發(fā)行密鑰，IoTSEID、控制密鑰、EF10APP密碼服務(wù)平臺向數(shù)字家庭各組成部分發(fā)行國密雙證書，即簽名證書和加密證書，簽名證書用于數(shù)字簽名，加密證書用于數(shù)據(jù)加密。數(shù)字證書應(yīng)符合GM/T0015APP住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)具有硬件安全模塊，硬件安全模塊具有密鑰產(chǎn)生能力；非傳感類智能設(shè)備宜具有密鑰產(chǎn)生能力的硬件安全模塊；后續(xù)通訊數(shù)據(jù)加密應(yīng)使用對稱密鑰結(jié)合非對稱密鑰；數(shù)字證書應(yīng)有使用期限并定時更新；密鑰應(yīng)有使用期限并定期進行更新。圖3數(shù)字家庭證書和密鑰分發(fā)身份認(rèn)證數(shù)字家庭的身份認(rèn)證流程如圖4所示，應(yīng)滿足以下要求：APP臺時、傳感類智能設(shè)備接入住宅用綜合信息箱時、應(yīng)采用基于數(shù)字證書的雙向身A；非傳感類智能設(shè)備接入住宅用綜合信息箱時，宜采用基于數(shù)字證書的雙向身份認(rèn)A；GM/T0018GM/T0019圖3身份認(rèn)證流程及數(shù)據(jù)加解密數(shù)據(jù)加解密數(shù)據(jù)加密應(yīng)滿足以下要求：APP臺通信時、傳感類智能設(shè)備與住宅用綜合信息箱通信時、應(yīng)做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C密性和完整性；非傳感類智能設(shè)備與住宅用綜合信息箱通信時、宜做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C密性和完整性；APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、智能設(shè)備要對本地存儲的重要數(shù)據(jù)做加密，保證數(shù)據(jù)存儲的機密性和完整性；GM/T0026GM/T0002SM4GM/T0003SM2GM/T0004SM3HMAC；GM/T0005密碼服務(wù)平臺為數(shù)字家庭基礎(chǔ)平臺提供的數(shù)據(jù)加解密接口應(yīng)符合GM/T00180019密碼應(yīng)用技術(shù)要求真實性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下真實性要求：APPSE，智能設(shè)備非關(guān)鍵設(shè)SE，保障其物理真實性；APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備具有密碼服務(wù)平臺發(fā)布的數(shù)字證書和密鑰，用于通信時的身份鑒別，提供安全功能；APPSEAPP箱通信時、傳感類智能設(shè)備接入住宅用綜合信息箱時、采用基于數(shù)字證書的雙向A；GB/T39786SESE于公鑰密碼算法的數(shù)字簽名機制，保證升級包的真實性。在執(zhí)行升級包時，對升B。機密性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下機密性要求：APP箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時、應(yīng)采用對稱算法加密機制保證通信過程中重要數(shù)據(jù)的機密性，具體流程見附錄CD；APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用對稱算法加密機制，對本地存儲的重要數(shù)據(jù)進行機密性保護，包括日志信息、用CD；GB/T39786SESE、應(yīng)對固件升級包進行密文處理。生成固件升級包時，應(yīng)采用對稱算法加密機制保證升級包的機密性。在執(zhí)行升級B；住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)保證重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被第三方竊取，應(yīng)采用密碼技術(shù)加密，以密文形式進行傳輸。完整性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下完整性要求：APP箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時，應(yīng)采用帶密鑰的密碼雜湊算法保證通信過程中重要數(shù)據(jù)的完整性，具體流程見附錄CD；APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用帶密鑰的密碼雜湊算法，對本地存儲的重要數(shù)據(jù)進行完整性保護，包括日志記錄、用戶敏感信息、密鑰數(shù)據(jù)、身份鑒別數(shù)據(jù)等；GB/T39786SESE、應(yīng)對固件升級包進行完整性保護。固件升級包生成時，應(yīng)采用帶密鑰的密碼雜湊算法對升級包進行保護，保障升級包的完整性。在執(zhí)行升級包時，應(yīng)對升級包的完整性進行校驗。具體流程見附件B。不可否認(rèn)性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下不可否認(rèn)性要求：APP箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時，應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機制，保證通信雙方行為的不可否認(rèn)性，具體流程見附錄CD；APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機制，對保存的日志信息做數(shù)字簽名，保障這一行為的不可否認(rèn)性。附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認(rèn)證基本要求基于數(shù)字證書的雙向身份認(rèn)證基本要求：SE，生成簽名密鑰對。發(fā)送方從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。SE，生成簽名密鑰對。接收方從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對?；跀?shù)字證書的雙向身份認(rèn)證流程圖A.1基于數(shù)字證書的雙向身份認(rèn)證雙向身份認(rèn)證流程描述：SRRSRandom_R。SRandom_RID生成簽名值Signature_S。發(fā)送方將簽名值Signature_S、簽名數(shù)字證書Certi_Sign_S發(fā)送給接收方R。RCACerti_Sign_SCerti_Sign_SSignature_SIDRSSRRandom_S。RRandom_SIDSignature_R。接收方R將簽名值Signature_R、簽名數(shù)字證書Certi_Sign_R發(fā)送給發(fā)送方S。SCACerti_Sign_RCerti_Sign_RSignature_RID附錄B（規(guī)范性）安全模塊固件升級流程基本要求安全模塊固件升級基本要求：專用安全模塊內(nèi)部生成一對簽名密鑰對，該密鑰對僅用于安全模塊固件升級時，對固件升級包的簽名和驗簽。安全模塊出廠時，預(yù)置該密鑰對中的公鑰到安全模塊。專用安全模塊內(nèi)部生成一支對稱密鑰，該密鑰用于固件升級包的加密、解密。安全模塊出廠時，預(yù)置該密鑰到安全模塊中。制作固件升級包、執(zhí)行固件升級包圖B.1制作、執(zhí)行固件升級包流程安全模塊固件升級包括兩步，第一，制作固件升級包；第二，執(zhí)行固件升級包。制作固件升級包：Hash_A。專用安全模塊使用簽名密鑰對中的私鑰對哈希值Hash_A進行簽名，得到簽名值Signature_A。Signature_A、簽名ciphertext_A。c)步，則安全模塊廠商將密文升級包發(fā)送給接收方。c)步，則安全模塊廠商將升級包、簽名值發(fā)送給接收方。執(zhí)行固件升級包：ciphertext_A，接收方用預(yù)置的對稱密鑰解密密文升級ciphertext_ASignature_Ab)步。若接收方收到的是升級包和簽名值，則直接執(zhí)行b)步。Signature_A份合法，可以進行固件升級。若驗證不通過，說明安全模塊身份不合法，進行報警提示。附錄C（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺安全流程數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺執(zhí)行附錄C.1、C.2、C.3的基本要求：APPAPPCA數(shù)字家庭APP通過安全模塊生成一支對稱密鑰，并預(yù)置在安全模塊內(nèi)。數(shù)字家庭基礎(chǔ)平臺通過安全模塊生成簽名密鑰對，并將私鑰信息進行加密保存數(shù)字家庭基礎(chǔ)平臺從密碼服務(wù)平臺處獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。數(shù)字家庭基礎(chǔ)平臺所需要的密碼算法和密鑰支撐均由密碼服務(wù)平臺提供。APP圖C.1數(shù)字家庭APP下發(fā)指令流程數(shù)字家庭APP下發(fā)指令流程：APPAPP同時，采用數(shù)字信封技術(shù)，使用數(shù)字家庭基礎(chǔ)平臺的公鑰加密數(shù)字家庭APP產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺。數(shù)字家庭基礎(chǔ)平臺調(diào)用密碼服務(wù)平臺相應(yīng)解密接口，對接收到的密文信息進行解密并進行完整性校驗，得到明文的控制指令。APP。APP。數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程圖C.2數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程：數(shù)字家庭基礎(chǔ)平臺向住宅用綜合信息箱下發(fā)控制指令。RESTfulAPI密碼服務(wù)平臺先對指令進行哈希運算，再使用簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將密文傳遞給住宅用綜合信息箱。同時，采用數(shù)字信封技術(shù)，密碼服務(wù)平臺使用住宅用綜合信息箱加密公鑰加密密碼服務(wù)平臺產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將對稱密鑰密文傳遞給住宅用綜合信息箱。住宅用綜合信息箱收到指令后，對接收到的密文信息進行解密并進行完整性校驗，得到明文的控制指令并返回指令接收結(jié)果到數(shù)字家庭基礎(chǔ)平臺。住宅用綜合信息箱返回指令執(zhí)行結(jié)果到數(shù)字家庭基礎(chǔ)平臺。數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程圖C.3 數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程：數(shù)字家庭基礎(chǔ)平臺向數(shù)字家庭APPRESTfulAPI對回傳信息進行安全處理。密碼服務(wù)平臺先對指令進行哈希運算，再使用基礎(chǔ)平臺簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平APP。同時應(yīng)采用數(shù)字信封技術(shù)，密碼服務(wù)平臺使用數(shù)字家庭APP臺的對稱密鑰進行加密保護，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將對稱密鑰密文傳遞給數(shù)字家庭APP。APP附錄D（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程住宅用綜合信息箱、智能設(shè)備執(zhí)行附錄D.1、附錄D.2的前提：SECA住宅用綜合信息箱通過調(diào)用密碼服務(wù)平臺接口生成一支對稱密鑰，并存儲在安全模塊內(nèi)。SE智能設(shè)備從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。智能設(shè)備通過調(diào)用密碼服務(wù)平臺接口生成一支對稱密鑰，并存儲在安全模塊內(nèi)。住宅用綜合信息箱下發(fā)指令流程圖D.1住宅用綜合信息箱下發(fā)指令流程住宅用綜合信息箱下發(fā)指令流程：數(shù)字家庭基礎(chǔ)平臺向住宅用綜合信息箱下發(fā)控制指令。住宅用綜合信息箱收到指令后，向數(shù)字家庭基礎(chǔ)平臺返回指令接收結(jié)果。住宅用綜合信息箱應(yīng)使用密碼機制對下發(fā)控制指令進行安全處理，先對指令進行哈希運算，再使用簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給智能設(shè)備。同時，采用數(shù)字信封技術(shù)，使