【经验】LKCOS芯片权限说明及获取权限的方法
芯片权限是标准COS指令类芯片在应用中非常重要的一部分,本文凌科芯安将为您详细介绍LKCOS芯片的权限说明,以及获取权限的相应方法。
概念介绍
芯片安全状态寄存器Z:标准COS芯片安全状态寄存器Z值范围为(0~F) 16种值,复位后的初始状态为Z=0 ,可通过外部认证指令切换安全状态Z值,同一时刻芯片安全状态寄Z只有一个值。
权限:指对某个文件/密钥操作时,当前芯片的安全状态Z在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效(Z值在相应权限范围内既有相应的操作权限)。
权限为一个字节,分为两部分:高4位X和低4位Y部分。
权限 =‘XY’:
X > Y,表示DF芯片安全状态Z必须满足X ≥ Z ≥ Y;
X < Y,表示没有此权限,禁止操作的意思。
Eg:在创建DF时,设置DF的建立权限字节值为:
‘31’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 1,也就是当前芯片安全Z状态为 1,2,3均符合要求;
‘33’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 3,也就是当前芯片安全状态Z在3才符合要求;
‘13’表示没有权限,也就是不能在DF下建立文件。
1、建立权/擦除权
MF主文件、DF目录文件创建时需要填写 “建立权”和 “擦除权”, 表示在MF或DF目录文件下是否有权限创建文件和擦除文件。(注意此处的擦除是指擦除MF下的文件,MF文件本身一旦建立不可擦除)
Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF
Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF
解释:
Eg1.MF文件在创建时建立权和擦除权都是F0,表示芯片在任何状态都能在MF下创建文件和删除MF下文件。
Eg2.MF文件在创建时建立权和擦除权分别是FA、99,权限生效后芯片安全状态Z只有在(A-F)的范围内才能在MF下创建文件,芯片状态只有在9的状态下才能删除MF下文件。
2、增加权
key文件主要是用于存储对称算法的密钥值,其在创建时需要填写“增加权限”,表示后续是否有权限增加新的密钥。
Eg1. 80E0 0000 07 3F0050FFF0FFFF
Eg2. 80E0 0000 07 3F0050FFFAFFFF
解释:
Eg1.key文件在创建时增加权是F0,表示芯片在任何状态都能增加密钥。(需要密钥文件有剩余空间)
Eg2.key文件在创建时增加权是FA,权限生效后芯片安全状态Z在(A-F)的范围内才能增加密钥。(需要密钥文件有剩余空间)
3、读写权
EF文件(二进制、记录文件等) 主要用于存储数据,其在创建时需要填写“读权限”和“写权限”,用于控制文件的读写操作。
Eg1. 80E0 0001 07 280050F0F0FFFF
Eg2. 80E0 0001 07 280050FA99FFFF
解释:
Eg1.二进制文件在创建时读权限和写权限都是F0,表示芯片在任何状态都对该文件进行读写操作。
Eg2.二进制文件在创建时读权限是FA写权限都是99,权限生效后芯片安全状态Z在(A-F)范围内才能对二进制文件进行读操作,芯片状态只有在9的状态下才能对该二进制文件进行写操作。
4、使用权、修改权
增加密钥操作时,会涉及到“使用权限”和“修改权限”,用于控制密钥在什么权限下可以使用和修改。
Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788
Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788
解释:
Eg1.在增加00号30密钥时使用权和修改权都是F0,表示芯片在任何状态都可以使用,该密钥进行加密操作,任何状态下都可以按规则对密钥进行修改。
Eg2.在增加00号30密钥时使用权为FA,修改权为99,权限生效后芯片安全状态Z在(A-F)范围内才能使用该密钥进行加密操作,芯片状态只有在9的状态下才能按规则对密钥进行修改。
外部认证获取权限介绍
外部认证密钥:39类型的3DES密钥。
再增加39类型密钥时会有一个“后续状态”的字节,该字节只有低4位有效。表示外部认证通过后的芯片切换的状态。
后续状态为一个字节,只有低4位有效范围为0~F,高四位值任意。
后续状态 = ‘X5’:表示外部认证通过后芯片安全状态Z切换到5。
后续状态 = ‘X8’:表示外部认证通过后芯片安全状态Z切换到8。
后续状态 = ‘XD’:表示外部认证通过后芯片安全状态Z切换到D。
Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788;例如增加该00号39密钥时“后续状态”字节为FA。表示如果使用00号39密钥进行外部认证通过后芯片的安全状态将会切换到A。
注:可以增加多条39外部认证密钥,通过使用不同的39密钥进行外部认证获取相应的权限
认证次数说明
外部认证是可以设置认证次数的,一旦达到认证次数则锁死密钥,以防止认为的恶意攻击。增加39类型密钥时会有一个“错误计数器”的字节。只要在“错误计数器”达到最小值之前认证成功“错误计数器”会复位到所设置的最大值
错误计数器为一个字节,分为两部分:高4位X和低4位Y部分。
X ≥ Y (X=0除外),表示可尝试的最大认证次数为Y。
X < Y或(X=0) ,表示该密钥可以无限次认证,没有错误次数限制 。
Eg:错误计数器 = ‘FF:表示外部认证最大认证次数为F次
错误计数器 = ‘F9:表示外部认证最大认证次数为9次
错误计数器 = ‘89:表示可以无限次进行外部认证
错误计数器 = ‘00:表示可以无限次进行外部认证
错误计数器 = ‘01:表示可以无限次进行外部认证
- |
- +1 赞 0
- 收藏
- 评论 0
本文由犀牛先生转载自凌科芯安,原文标题为:LKCOS权限说明(一):概念介绍,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
凌科芯安LKT/LCS系列版权保护芯片方案简介
本文介绍了凌科芯安LKT/LCS系列版权保护芯片的几种方案,包括对比认证方案、参数保护方案、算法移植方案和混合加密方案。
【IC】凌科芯安推出国密算法加密芯片LKT4302U,具有40多种防破解、防剖片技术
LKT4302U是凌科芯安开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密芯片产品。芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。具有高速通讯接口USB、IIC和SPI、拥有32K RAM、64K 字节文件密钥区。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法
凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。
LKT加密芯片在气象设备上的应用:集成多种加密算法和国密算法
LKT加密芯片通过集成多种加密算法和国密算法,如AES、3DES算法和RSA算法等通用国际算法,也包含SM1/SM2/SM3/SM4/SM7等国密算法,支持数据加解密和签名验签,为军事气象网等气象信息系统提供了强大的安全保障。这些技术的应用,不仅提高了军事气象信息的安全性和保密性,还确保了气象数据在传输过程中的完整性和真实性,从而有效提升了军事气象保障能力。
凌科芯安嵌入式加密芯片LKT4304,为物联网数据传输提供安全解决方案
随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来越普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。本文介绍凌科芯安物联网数据传输安全解决方案——嵌入式加密芯片LKT4304。
LKT4305GM 32 位高端 SPI/I2C 接口国密芯片数据手册
该资料为凌科芯安科技(北京)有限公司生产的LKT4305GM 32位高端SPI/I2C接口国密芯片的数据手册。文档介绍了芯片的特点、引脚说明、工作条件和应用电路,包括I2C和SPI两种接口的使用方法。
凌科芯安 - 芯片,32 位高端 SPI/I2C 接口国密芯片,LKT4305GM
凌科芯安(LINK CORESAFE)加密芯片选型指南
凌科芯安 - 加密芯片,LKT4110U,LCS6810,LCS4110A,LKT4105U,LKT4200HS,水电气表,医疗仪器,工业控制,消费电子,游戏手柄,医疗耗材,智能门锁,智能家居,安防行业,车辆诊断,游戏设备,人脸识别,移动互联
【IC】LKT4202UGM安全芯片符合EAL4+安全等级设计要求、功耗低,智能门锁设备首选安全解决方案
凌科芯安LKT4202UGM是以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持低功耗,自带DES/TDES硬件协处理器,同时支持SM2协处理器、SM3协处理器、SM4协处理器。
探讨加密芯片在AI领域的应用与推广
随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。
LKT4304 32 位加密芯片数据手册
本资料为凌科芯安科技(北京)有限公司生产的LKT4304 32位加密芯片的数据手册。该芯片具备高性能32位安全CPU内核,支持I2C和SPI通信接口,具有硬件真随机数发生器、DES/TDES/RSA硬件协处理器等功能。此外,还提供了详细的引脚定义、电气特性、时序说明、指令集和封装信息。
凌科芯安 - 32 位加密芯片,LKT4304
【经验】LKCOS安全芯片MAC计算方法分享:PBOC-MAC计算
本文凌科芯安带您了解LKCOS安全芯片MAC计算方法,PBOC-MAC计算,该方法来源于PBOC标准。命令安全报文中的MAC是使用命令的所有元素(包括命令头和命令数据域中的数据)来产生的。以保证命令连同数据能够正确完整地传送,并对发送方进行认证。
有什么加密芯片支持低功耗呢?
LCS4110A,凌科芯安的低功耗0.1微安,支持超长的待机时间,是目前功耗极低的一款加密芯片产品。
电子商城
现货市场
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
提供语音芯片、MP3芯片、录音芯片、音频蓝牙芯片等IC定制,语音时长:40秒~3小时(外挂flash),可以外挂TF卡或U盘扩容。
最小起订量: 1pcs 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论