国密算法--安全芯片

国密安全芯片国密安全芯片是指采用国密算法进行数据加密和安全传输的芯片。

国密算法是国家密码管理局发布的一种密码算法标准，主要包括SM1、SM2、SM3和SM4四个部分。

国密算法具有安全性高、性能优越、适用广泛等特点，被广泛应用于国家机密信息保护、电子商务、网上支付等领域。

国密安全芯片的核心功能是数据加密和解密。

通过采用国密算法，国密安全芯片能够对数据进行加密，使得数据在传输和存储过程中不易被恶意破解和篡改。

同时，国密安全芯片还可实现数据的签名和验证功能，确保数据的完整性和可靠性。

国密安全芯片的应用领域非常广泛。

首先，在政府和军事领域，国密安全芯片可以应用于国家机密信息的保护和传输，确保国家安全和信息的机密性。

其次，在金融和电子支付领域，国密安全芯片可以用于保护用户的账户密码和交易数据，防止用户信息被盗取和篡改。

此外，在物联网和智能家居领域，国密安全芯片可以应用于设备之间的数据传输和通信安全，保证智能设备的安全性和稳定性。

国密安全芯片除了具备高强度的安全性外，还具有其他一些优势。

首先，国密安全芯片具有高性能和低功耗的特点，能够满足各种应用场景对芯片性能的需求。

其次，国密安全芯片支持多种网络通信协议，如蓝牙、Wi-Fi等，能够与不同设备进行无线通信。

此外，国密安全芯片还支持多种接口标准，如USB、SPI等，方便与各种设备进行连接和通信。

然而，国密安全芯片也存在一些挑战和问题。

首先，国密算法的应用和推广仍然面临一定的阻力，一些企业和机构对于国内标准的接受度和认可度有限。

其次，国密安全芯片的成本较高，相较于其他普通芯片，价格较为昂贵。

此外，国密安全芯片的研发和生产技术具有一定的难度和门槛，对于一些中小型企业来说，研发和生产国密安全芯片的成本和技术压力较大。

综上所述，国密安全芯片是一种采用国密算法进行数据加密和安全传输的芯片。

国密安全芯片具有高安全性、广泛适用性和强大的功能特点，正在广泛应用于政府、金融、物联网等领域。

doi:10.3969/j.issn.1005-2550.2023.03.012 收稿日期：2023-04-03一块用于V2X通信的国密安全芯片设计与验证*汪钊旭1，邹雪城1，江 鸿2，孙添平3，刘政林1（1. 华中科技大学 集成电路学院，武汉 430074；2. 武汉兴和云网科技股份有限公司，武汉 430072；3. 深圳市爱协生科技股份有限公司，深圳 518101）摘 要：随着车联网的不断发展，人们对车联网系统的安全性也提出了更高的要求。

为了保护用户的隐私和人身安全，需要采用加解密算法对车联网通信进行保护。

在中国，国密算法是被广泛采用的一种加解密算法，因此，本文设计了一块支持SM2、SM3、SM4算法，用于车联网场景的安全芯片，同时兼容RSA和ECC算法，完成了仿真及FPGA验证并使用55nm工艺库进行了流片。

电路总面积为3.98mm2，约1.2×106个MOS管，外设最高工作频率为200MHz，可在2.14M时钟周期内完成一次257位二元扩域点乘运算，具有较高的面积利用率和兼容性。

关键词：国密算法；SOC；安全芯片；SM2中图分类号：U462.1 文献标识码：A 文章编号：1005-2550（2023）03-0065-06Design and Verification of a National Security Chip for V2XCommunicationWANG Zhao-Xu1, ZOU Xue-cheng1, JIANG Hong2, SUN Tian-ping3, LIU Zheng-lin1(1.School of Integrated Circuit,Huazhong University of Science and T echnology,Wuhan430074,China; 2.Wuhan Single Cloud Network T echnology Co.,Ltd, Wuhan 430072, China;3. Shenzhen AiXieSheng T echnology Co.,LTD, Shenzhen 518101, China)Abstract: With the continuous development of Telematics, there comes higher requirements for the security of T elematics systems. In order to protect the privacy andpersonal safety of users, encryption and decryption algorithms need to be used to protectthe T elematics communication. In China, the SM algorithm is a widely adopted encryptionand decryption algorithm. Therefore，this paper designs a security chip that supports SM2,SM3, and SM4 algorithms， also compatible with RSA and ECC algorithms. The simulationand FPGA verification have been completed and taped out using the 55nm process library.The total area of the circuit is 3.98 mm2, with about 1.2×106 MOS tubes, the maximumperipheral operating frequency is 200 MHz, which can complete a 257-bit binary extendeddomain dot product operation in 2.14M clock cycles with high area utilization andcompatibility.Key Words: SM Cryptographic Algorithm; SOC; Security Chip; SM2*基金项目：国家自然科学基金资助项目(62274068).1 引言当前，各国政府和产业界正在着力发展智能汽车，据中国汽车工程学会预测，到2025年和2030年，我国网联车销售占比将增长到80%、100%，其销售规模将达到2800万辆、3800万辆。

IC卡公钥国密算法哈希算法标识111. IC卡公钥IC卡公钥是指集成电路卡（Integrated Circuit Card）中存储的公钥信息。

IC卡通常用于存储用户的身份认证信息、金融信息等敏感数据，因此对IC卡公钥的安全性要求很高。

为了保障IC卡公钥的安全性，常常使用国密算法和哈希算法进行加密和验证。

2. 国密算法国密算法是指由我国国家密码管理局制定的一系列密码算法，包括对称加密算法、非对称加密算法、数字签名算法等。

国密算法具有自主知识产权，安全可靠，并且已经得到广泛的应用和认可。

在IC卡公钥的加密和验证过程中，使用国密算法可以有效保障数据的安全性。

3. 哈希算法哈希算法是一种将任意长度的数据映射为固定长度的数据的算法。

哈希算法具有单向性、不可逆性、抗碰撞等特点，常常用于数据的完整性验证和身份认证。

在IC卡公钥的管理过程中，使用哈希算法可以对公钥进行签名和验证，确保公钥的合法性和完整性。

4. 标识11标识11是国密算法中用于标识哈希算法的一种标识符，表示采用SM3算法进行哈希运算。

SM3算法是我国国家密码管理局推荐的一种哈希算法，具有较高的安全性和效率。

在IC卡公钥管理中，使用标识11可以指定采用SM3算法对公钥进行哈希运算，确保公钥的安全性和可靠性。

5. 总结IC卡公钥的安全性对于用户的个人信息和金融信息具有重要意义。

采用国密算法和哈希算法对IC卡公钥进行加密和验证，能够有效保障其安全性。

标识11作为国密算法中用于标识哈希算法的标识符，指定了采用SM3算法进行哈希运算，为IC卡公钥的安全管理提供了可靠的技术支持。

希望随着国密算法和哈希算法的不断进步，IC卡公钥的安全管理能够得到更加全面和有效的保障。

IC卡公钥的管理与安全性一直是信息安全领域的重要课题。

随着移动支付、身份认证等领域的不断发展和应用，IC卡公钥的安全管理面临着更加严峻的挑战。

在这样的背景下，国密算法和哈希算法作为保障IC卡公钥安全性的重要技术手段，扮演着不可或缺的角色。

⏹封装功能 大容量增强型，基于ARM 安全智能卡内核的国密安全芯片内嵌SM1、SM2、SM3、SM4国密加密算法RJMU401数据手册⏹内核：高性能32位ARM SC100 CPU — 双总线架构，DMA 加速，快速中断响应— 支持ARM 和Thumb 指令集— 三级流水线— 采用软内核技术，防止外部对其进行扫描 — 采用小端存储格式— 主频为32MHz ，可进行3、4分频，系统默认工作频率8M ⏹存储器— 8KB ROM— 18K RAM— 128～550KB 的FLASH 存储器⏹时钟、复位和电源管理— 1.6V~5.5V 供电— CPU 时钟可由软件配置为内部时钟— 内置32 MHz 高速RC 振荡器，支持3/4分频 — 内置多功能时钟发生电路— 内置32 KHz 低功耗RC 振荡器 ⏹多达6个定时器— 3个16位通用定时器、— 1个ETU 定时器— 1个Wake-up 定时器— 1个32位看门狗定时器⏹多种密码算法— 对称算法：DES 、T-DES 、AES 、SM1、SM4— 非对称算法：RSA 、SM2— 摘要算法：SM3、SHA-256⏹安全特性— 存储保护单元（MPU ）— 频率检测功能— 存储总线检测功能，防FIA 攻击 — 抗EMA/DEMA 攻击 — 硬件CRC16/32电路校验 — 硬件真随机发生器 — 防篡改检测电路 ⏹外围接口— 1路智能卡接口，符合ISO7816标准，支持T=0/T=1协议— 1路SWP 接口，速率高达1.2Mbps — 1路SPI 主从接口— 1路UART 接口— 高达15路GPIO ，支持多种中断方式，多达12路GPIO 可复用 ⏹应用市场— 城市一卡通PBOC 终端、一卡通、银行POS 机、移动无线支付等金融支付— SIM 卡、JA VA 卡、ESIM 卡等领域 — 嵌入式软件安全保护— 手机、通信模块、路由器、对讲机等数据加密 — 监控设备、自动化控制 VSOP8LSSOP20L1.1概述 (3)1.2系统架构 (4)2、性能参数 (6)2.1处理器系统 (6)2.2存储单元 (6)2.3中断控制器 (7)2.4时钟与定时器 (7)2.5安全性及物理防护 (8)2.6对外接口 (10)2.7算法性能 (11)2.8模块功耗性能 (12)2.9其他模块 (14)2.10模拟模块 (14)3、引脚定义 (15)3.1引脚定义图：SSOP_20L (15)3.2引脚定义图：VSOP_8L (16)4、接口电气特性 (17)4.1测试条件 (17)4.1.1 最小和最大数值 (17)4.1.2 典型数值 (17)4.27816接口电气特性 (17)4.2.1绝对最大额定值 (18)4.3SPI接口电气参数 (18)4.3.1绝对最大额定值 (19)5、电源模块设计及工作条件 (21)5.1电源电路模块设计 (21)5.2推荐工作参数 (22)6 、SPI功能描述 (23)6.1概述 (23)6.2时钟信号的相位和极性 (23)7、应用电路图 (25)7.1RJMU401FHO与STM32F103的7816参考电路 (25)7.2RJMU401FHO的SPI参考电路 (25)7.3RJMU401EHV与STM32F103的7816参考电路 (26)8、电气特性 (27)9、芯片封装信息 (28)10、订货信息 (30)附录一：简称及缩略语 (32)1、简介1.1 概述RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片，具备高处理能力、高安全性、低功耗、低成本等特点。

安防系统安全解决方案——安全芯片方案背景:工业控制安全网关系列产品,通过构建基于工业控制网络的安全传输系统,建立可信连接与安全通信信道来保障工业控制数据安全。

此解决方案可广泛应用视频监控、安防、PDA数据安全采集、智能家居和物联网等行业.方案介绍:安防系统安全网关能通过安全网关基站、AＮDROID安全网关ＡPK、WＩNＤOWS安全网关APＰ与安全网关主站建立安全传输通道,通过建立可信连接与安全通信信道来保障移动办公用户与总公司的数据安全。

方案部署:视频采集端：ＩPＣamｅｒａ：加入安全网关基站模块（以太网）内含国密安全芯片，模块上电后即可与网管主站建立安全通道。

摄像头将视频数据发送到基站模块中，基站模块加密数据后通过专用信道将数据转发到安全网关主站,再由主站解密数据，将数据转发到服务器中处理并存储。

移动终端设备:加入安全TF卡及ANDROＩD安全网关AＰK，安全网关APK开启后后即可与安全网关主站建立安全通道。

设备将视频数据发送到安全网关APK中，安全网关APK利用TF加密数据后通过专用信道将数据转发到安全网关主站，再由主站解密数据,将数据转发到服务器中处理并存储。

视频播放端:内网视频播放中心:ﻩ服务器大屏在内网内无需做解密工作,只需直接访问服务器视频文件即可进行实时的监控和查看视频。

外网视频播放设备:PＣ机:加入安全USBＫEY/TＦ卡及WINDＯＷS安全网关APＰ,安全网关APＰ开启后即可与安全网关主站建立安全通道.PC机向服务器发送视频播放申请，服务器处理申请,并向PＣ机发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到ＰＣ机的安全网关ＡＰP，安全网关ＡＰP利用安全ＵSBKＥY/TＦ卡解密数据,并由PC机软件进行播放.移动终端：加入安全TF卡及ANDROＩD安全网关APK，安全网关APK开启后即可与安全网关主站建立安全通道。

移动终端向服务器发送视频播放申请，服务器处理申请,并向移动终端发送对应视频数据，服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到移动终端的安全网关AＰK,安全网关AＰK利用安TF卡解密数据,并由移动终端视视频播放软件进行播放。

国密数据加密原理
国密算法是中国国家密码管理局发布的一系列密码算法标准，主要包括SM1、SM2、SM3、SM4等算法。

这些算法基于对称加密、非对称加密和摘要算法等原理，用于数据加密、解密、数字签名等安全操作。

其中，SM1是一种对称加密算法，采用分组密码体制，密钥长度为256位，支持多种分组长度，常见的有128位和192位分组。

SM1算法使用固定置换和轮函数的方式进行加密和解密操作，具有较高的安全性。

SM2是一种基于椭圆曲线密码体制的非对称加密算法，支持数字签名和密钥协商等功能。

SM2算法使用椭圆曲线上的点作为加密和解密的密钥，具有较高的安全性和密钥管理便利性。

SM3是一种摘要算法，用于生成固定长度的数字摘要，常用于数据完整性校验和身份认证等领域。

SM3算法使用Merkle-Damgard结构，将输入数据分成固定长度的块，并使用哈希函数进行处理，最终生成固定长度的摘要值。

SM4是一种分组密码算法，用于数据加密、解密和数字签名等安全操作。

SM4算法采用分组长度为128位的加密方式，支持多种密钥长度，常见的有128位和256位密钥。

SM4算法使用非线性迭代结构进行加密和解密操作，具有较高的安全性。

在实际应用中，国密算法可以通过软件或硬件实现。

对于硬件实现，通常将国密算法嵌入到硬件加密芯片中，以提供更高的加密性能和安全性。

此外，国密算法还可以与其他安全协议结合使用，如SSL/TLS、IPSec等，以提供更全面的安全解决方案。

国密算法芯片国密算法芯片是指使用国密算法进行加密和解密操作的芯片。

国密算法是我国自主研发的一系列密码算法，包括SM1对称加密算法、SM2非对称加密算法和SM3杂凑算法。

这些算法已经被广泛应用于我国政府、金融、电力、通信等关键行业的信息安全保护中。

国密算法芯片的研发和应用可以带来以下几个方面的好处：首先，国密算法芯片提供了更高级别的安全性。

国密算法是经过严格的安全评审和国家密码管理机构的认证的，具有很高的安全性。

使用国密算法芯片进行加密和解密操作可以有效地防止信息被非法获取和篡改，确保数据的机密性和完整性。

其次，国密算法芯片具有较高的效率。

国密算法芯片采用了一系列优化的算法和硬件实现方式，能够在保证安全性的前提下提供更高的加密和解密速度。

这对于一些对计算速度要求较高的应用场景，比如云计算、大数据分析等，非常重要。

再次，国密算法芯片降低了对国外算法的依赖。

在过去，我国的信息安全很大程度上依赖于国外的算法和产品，存在一定的安全风险和技术壁垒。

而国密算法芯片的研发和应用，使得我国能够自主掌握核心技术，提高了信息安全的可控性和自主权。

最后，国密算法芯片促进了国产芯片产业的发展。

国密算法芯片的研发需要涉及芯片设计、制造、封装等多个环节，涉及到的产业链较长。

国产芯片的生产和推广应用，有利于提升我国芯片产业的整体水平，促进高技术产业的发展，提高国家核心竞争力。

当然，国密算法芯片的研发和应用也面临一些挑战。

首先，国密算法芯片的标准化和推广仍需完善。

在国内外算法标准的更新和变化中，如何保持国密算法芯片的稳定性和兼容性，需要进一步研究和探索。

此外，国密算法芯片的安全性也是一个重要问题。

由于国密算法芯片的广泛应用，一旦发生漏洞或者被攻击，将会造成严重的安全后果。

因此，国密算法芯片的安全保护和风险控制，需要加强相关的研究和技术支持。

总之，国密算法芯片的研发和应用对于我国信息安全和芯片产业的发展具有重要意义。

今后，需要加强相关研究和技术推广，提高国密算法芯片的安全性和效率，促进国产芯片产业的发展，提升我国的信息安全保护水平。

一、实验目的1. 了解我国国密算法的基本概念、原理和特点。

2. 掌握国密算法在实际应用中的实现方法。

3. 培养学生对密码学知识的实际操作能力。

二、实验内容1. 国密算法概述2. SM1对称加密算法3. SM2椭圆曲线公钥密码算法4. SM3哈希算法5. 实验项目：使用SM2算法进行数字签名三、实验原理1. 国密算法概述国密算法是指我国自主研发的一套密码算法体系，包括对称加密算法、非对称加密算法、哈希算法等。

国密算法遵循国家标准，具有自主知识产权，能够有效保障信息安全。

2. SM1对称加密算法SM1算法是我国自主研发的分组密码算法，其分组长度为128位，密钥长度也为128位。

SM1算法与AES算法安全保密强度相当，但SM1算法不公开，仅以IP核的形式存在于芯片中。

3. SM2椭圆曲线公钥密码算法SM2算法是我国自主研发的椭圆曲线公钥密码算法，基于椭圆曲线密码机制。

SM2算法在签名、密钥交换方面不同于国际标准ECDSA、ECDH，具有更高的安全性。

4. SM3哈希算法SM3算法是我国自主研发的哈希算法，能够生成固定长度的散列值，用于验证数据的完整性和真实性。

SM3算法在设计时充分考虑了安全性，能够抵抗各种已知的密码分析攻击。

5. 实验项目：使用SM2算法进行数字签名数字签名是一种用于验证数据完整性和真实性的技术。

本实验项目将使用SM2算法实现数字签名，包括以下步骤：（1）生成密钥对：首先，使用SM2算法生成一对密钥（公钥和私钥）。

（2）签名：使用私钥对数据进行签名，生成签名值。

（3）验证：使用公钥对签名值进行验证，以确认签名的有效性。

四、实验步骤1. 安装实验软件（1）下载并安装OpenSSL软件，用于实现国密算法。

（2）下载并安装国密算法库，如Bouncy Castle。

2. 编写实验代码（1）生成密钥对：使用SM2算法生成一对密钥（公钥和私钥）。

（2）签名：使用私钥对数据进行签名，生成签名值。

（3）验证：使用公钥对签名值进行验证，以确认签名的有效性。

银河麒麟系统国密算法使用方法一、简介银河麒麟系统是一种基于国密算法的信息安全操作系统。

国密算法是指我国政府认可并推广使用的密码算法，其设计、实现和标准化均符合国际和国内的安全要求。

银河麒麟系统基于这些国密算法，为用户提供了一种安全可靠的操作环境，保护敏感信息不被泄露或篡改。

二、国密算法简介国密算法包括SM1、SM2、SM3和SM4四种算法，分别用于对称加密、非对称加密、消息摘要和对称加密。

其中，SM1算法采用了分组密码的设计思想，采用了64位的分组长度和128位的密钥长度，提供了安全可靠的数据加密功能；SM2算法则是一种基于椭圆曲线密码学的非对称加密算法，具有高安全性和高效率的特点；SM3算法是一种哈希算法，用于计算消息的数字摘要，具有抗碰撞和单向性的特点；SM4算法也是一种分组密码算法，采用了128位的密钥和128位的分组长度，提供了数据的加密和解密功能。

三、银河麒麟系统使用国密算法的步骤在银河麒麟系统中，使用国密算法进行数据加密和解密的步骤如下所示：1. 选择合适的国密算法在使用银河麒麟系统进行数据加密和解密时，首先需要根据实际需求选择合适的国密算法，比如SM1、SM2或SM4等。

2. 生成密钥在使用国密算法进行数据加密和解密之前，需要生成相应的密钥。

对于SM1和SM4算法，可以通过系统提供的密钥生成工具生成相应长度的密钥；对于SM2算法，需要生成一对公私钥，并将公钥传输给通信对方。

3. 加密数据一旦生成了密钥，就可以使用相应的国密算法对数据进行加密。

对于SM1和SM4算法，可以直接调用相关接口对数据进行加密；对于SM2算法，需要使用接收方的公钥对数据进行加密。

在加密数据时，需要注意对数据进行填充，以保证数据块长度符合算法的要求。

4. 解密数据在接收方接收到密文后，可以使用相应的国密算法对数据进行解密。

使用密解密过程相对应的解密算法，以及正确的对称密钥或者私钥，就可以对数据进行解密。

然后使用相关的填充方式将解密后的数据块整合成明文。

国密算法标准密码算法在信息安全领域扮演着至关重要的角色，它们用于保护我们的个人隐私和机密信息。

近年来，国密算法标准在中国的密码算法领域取得了重要进展。

本文将介绍国密算法标准的背景、意义以及具体的应用。

1. 背景与发展历程自从密码算法的发展以来，一直存在着各种国际标准，比如美国的DES和AES，以及国内的SM1、SM2、SM3等算法。

然而，由于国际标准的控制权在别国手中，中国在信息安全方面依然面临诸多挑战和风险。

为了解决这一问题，国家密码局于2003年启动了国密算法的研发工作。

经过多年的研究和努力，国密算法标准于2010年发布，并得到了广泛应用。

2. 国密算法标准的意义2.1 提升信息安全水平采用国际标准的密码算法存在着信息泄漏、篡改和伪造等问题，因为别国有可能控制这些算法。

国密算法标准的出现填补了这一安全漏洞，提升了中国在算法安全方面的自主可控水平。

2.2 保护国家安全利益信息安全关乎国家和个人的核心利益。

国密算法标准的使用可以有效保护国家的敏感信息不被外部势力获取，从而维护国家的安全。

2.3 推动密码技术创新国密算法标准的研发和推广，促进了我国密码技术的发展和创新。

它为国内外学术界和企业提供了一个统一的基准，从而推动了密码技术的进步。

3. 国密算法的具体应用国密算法标准包括了SM1、SM2、SM3、SM4等多个算法。

这些算法在不同的领域有着广泛的应用。

3.1 SM1SM1是一种对称密码算法，用于数据的加密和解密。

它适用于多种场景，比如网络传输数据的加密、数据存储的保护等。

3.2 SM2SM2是一种非对称密码算法，用于密钥的生成、加密和解密。

它可以应用于数据签名、身份认证等领域，提供了高强度的加密和安全性能。

3.3 SM3SM3是一种密码散列函数，用于数据的完整性校验和签名。

它可以应用于数字签名、消息认证等场景，确保数据不被篡改和伪造。

3.4 SM4SM4是一种分组密码算法，用于数据的加密和解密。

国密算法组合
国密算法是国家密码局认定的国产密码算法，主要包括SM1、SM2、SM3、SM4。

SM1为对称加密，其加密强度与AES相当，该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

SM2为非对称加密，基于ECC，该算法已公开。

由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。

SM3为消息摘要，可以用MD5作为对比理解，该算法已公开，校验结果为256位。

SM4为无线局域网标准的分组数据算法，对称加密，密钥长度和分组长度均为128位。

这些算法在不同的应用场景中发挥着重要的作用，为信息安全提供了有力的保障。

国密CPU卡
简要说明：
密码标准采用国家密码局SM1算法。

另外，每张卡片具有全世界唯一的序列号，并具有严密的加密功能，操作时卡机数据需经双向验证，确保卡机在数据交换之前，两者进行互相身份合法性鉴别，从而对卡片的安全性做了保证。

主要功能
.身份认证—对持卡人、卡终端、和卡片三方的合法身份做认证。

.支付和结算工具—提供电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率。

.安全保密模块—使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。

.数据载体—国密CPU卡可做为个人档案或重要数据的安全载体，数据可至少保存10年以上。

优点
.芯片和COS的安全技术为国密CPU卡提供了双重的安全保证。

.自带操作系统的国密CPU卡对计算机网络系统要求较低，可实现脱机操作。

. 可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。

.交易中自动保证数据的完整性(防拔)。