21、深入解析 eTRON 架构及其电子票务系统应用

深入解析 eTRON 架构及其电子票务系统应用

1. eTRON 架构概述

eTRON 是用于“电子实体”管理的基础架构。这里的“电子实体”代表着类似现实生活中的证书、纸币或钥匙等特殊数字信息。这些电子实体如同现实中的对应物一样，难以被生产、复制和篡改。仅依靠软件无法创建电子实体，必须借助硬件支持，eTRON 抗篡改硬件设备就能提供这种支持。电子实体由不可分割的数据单元组成，极难被伪造、盗版和非法修改。

电子实体在 eTRON 硬件内的操作由实体传输协议（eTP）严格控制，只有在满足严格的相互认证和访问控制要求后，才能执行有限的操作。

2. eTRON 架构的安全机制

2.1 相互认证

eTRON 的相互认证通过使用公钥密码学的挑战 - 响应协议来完成。认证成功后，通过 Diffie - Hellman 算法创建会话以共享安全密钥。会话建立分两个阶段：生成共享密钥和验证密钥。

假设在 A 和 B 之间建立会话，Diffie - Hellman 密钥共享涉及以下步骤：
- 密钥生成 ：
1. A 生成随机数 RA，计算提交值 rA = g^RA mod p，并将 (rA; certA) 发送给 B。
2. B 接收 (rA; certA)，验证 certA 的有效性。B 生成随机数 RB，计算提交值 rB = g^RB mod p，将 (rB; certB) 发送给 A，并计算 K0 = (rA^xB) * (yA^RB) mod p。
3. A 验证 B 的证书 certB，然后计算 K = (rB^xA) * (yB^RA) mod