ESAM

套用軟體應具有DES及產生隨機數的算法 ● ●

ESAM (Embedded Secure Access Module)
嵌入式安全控制模組的實質為DIP或者SOP晶片 封裝的CPU卡晶片,最早被用於IC卡電錶中做為錢包使用,存儲充值及消費金額,以及其他一 些重要的參數,同時具有身份識別功能,與外部卡片進行雙向身份認證。隨著終端安全的日益 被重視,目前被廣泛套用於各種嵌入式終端實現數據的安全存儲,數據的加解密,終端身份的 識別與認證, 嵌入式軟體的著作權保護,DRM數字著作權的管理等功能。
[編輯本段]產品特點:
·採用高端安全智慧卡專用安全微處理器作為硬體平台;
·內部晶片作業系統COS採用TimeCOS, 屬國內第一個自主智慧財產權的COS, 累積使用量突
破4億片,在國內智慧卡行業享有極高的安全聲譽;
·符合ISO7816、EMV、GSM、PBOC等國際標準和行業標準;
·支持多層次化檔案結構,可建立三級目錄,適合一卡多用的要求,支持二進制、定長記錄、
變長記錄、循環記錄、錢包記錄等多種檔案類型;
·支持對稱算法DES/3DES ,MAC, 高端晶片支持非對稱RSA/ECC算法,兼容對稱算法;
·多種EEPROM容量可選16k、32k位元組;
·可以根據用戶特殊需求,刪除、增加或修改某些特定功能並可定製新功能;
[編輯本段]安全特性:
·晶片硬體安全性獲得ITSEC EAL5 級認證;
·晶片防篡改設計,唯一序列號,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措
施;
·多種安全檢測感測器:高壓和低壓感測器、頻率感測器、濾波器、光感測器、 脈衝感測器、
溫度感測器,具有感測器壽命測試功能;
·匯流排加密,具有主動禁止層,探測到外部攻擊後內部數據自毀;
·真隨機數發生器:利用晶片內部的電磁白噪聲產生,不會重複;
·硬體加密協處理器:內部硬體邏輯電路實現對稱算法3DES,非對稱算法RSA或ECC,加解
密速度快。
[編輯本段]實現方法 (供參考)
1、密鑰的安裝
● 套用軟體中需要安裝: 認證密鑰SK(或分散密鑰)
套用軟體應具有DES及產生隨機數的算法
● ESAM中安裝: 認證密鑰SK’(或分散密鑰)或程式執行的重要參數
2、軟體認證過程
● 套用軟體生成隨機數
● 將隨機數送ESAM進行加密並返回運算結果 X’=DES(SK’,RND)
● 軟體用自身分散密鑰計算認證碼 X=DES(SK,RND)
● 軟體比較認證碼X 和X’,如相等, 證明軟體合法, 軟體繼續執行.否則返回.
以上認證過程可以根據不同用戶的情況設計不同的流程.
[編輯本段]ESAM的使用價值
1、著作權保護
在硬體仿製比較容易的情況下,防止嵌入軟體被拷貝後產品被盜版,用ESAM可以控制套用軟體的流程,達到防止盜版的目的
2、 生產控制
為了防止產品在生產過程中被生產商無償的額外生產,使用ESAM控制生產商的生產數量,或用ESAM來收取著作權費。
3、 存儲產品信息
可使用ESAM存儲產品的序列號或版本號等關鍵信息,可根據該信息對產品的套用軟體線上升級或提供相關的技術服務。

相關詞條

相關搜尋

熱門詞條

聯絡我們