單向認證，設(shè)備需要發(fā)送簽名信息給服務(wù)器驗證

簽名信息的組裝注意事項：
a) 按照GB協(xié)議規(guī)則組裝待簽名的字符串.
b) 對組裝好的字符串進行sm3雜湊算法，這里使用sm3雜湊算法時要使用設(shè)備自己的公鑰，用戶id是1234567812345678，長度為16.
c) 對32字節(jié)sm3雜湊值進行簽名，使用設(shè)備私鑰.
d) 對簽名算出來的 r和s值進行ans.1(der)編碼.
e) 對der編碼后的數(shù)據(jù)再進行base64編碼，得到簽名值.

雙向認證，服務(wù)器驗證設(shè)備身份的同時，設(shè)備也驗證服務(wù)器的身份

驗簽服務(wù)器簽名的方法：
a) 按照GB協(xié)議規(guī)則組裝待簽名的字符串.
b) 對組裝好的字符串進行sm3雜湊算法，這里使用sm3雜湊算法時要使用服務(wù)器的公鑰，用戶id是1234567812345678，長度為16.
c) 使用base64解出服務(wù)器發(fā)送過來的簽名數(shù)據(jù).
d) 對base64解析出來的簽名數(shù)據(jù)進行der解碼得到 r和s值.
e) 使用服務(wù)器的公鑰和sm3計算出來的hash值，以及r和s數(shù)據(jù)進行驗簽.

信令驗證，設(shè)備和服務(wù)器要相互驗證對的消息

驗證方法
a) 按照GB協(xié)議規(guī)則組裝待雜湊的字符串.
b) 對組裝好的字符串使用sm3雜湊算法得到hash值，不帶userid和公鑰.
c) 解碼nonce中的base64數(shù)據(jù)得到一個hash值.
d) 比較兩個hash值，判斷數(shù)據(jù)是否被更改過.