【经验】LKCOS芯片权限说明以及获取权限的相应方法


LKCOS 权限说明(一):概念介绍
芯片权限是标准 COS 指令类芯片在应用中非常重要的一部分。接下来为大家介绍 LKCOS 芯片的权限说明,以及获取权限的相应方法。
概念介绍
芯片安全状态寄存器 Z:标准 COS 芯片安全状态寄存器 Z 值范围为(0~F) 16 种值,复位后的初始状态为 Z=0 ,可通过外部认证指令切换安全状态 Z 值,同一时刻芯片安全状态寄 Z 只有一个值。
权限:指对某个文件 / 密钥操作时,当前芯片的安全状态 Z 在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效(Z 值在相应权限范围内既有相应的操作权限)。
权限为一个字节,分为两部分:高 4 位 X 和低 4 位 Y 部分。
权限 =‘XY’:
X > Y,表示 DF 芯片安全状态 Z 必须满足 X ≥ Z ≥ Y;
X < Y,表示没有此权限,禁止操作的意思。
Eg:在创建 DF 时,设置 DF 的建立权限字节值为:
‘31’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 1,也就是当前芯片安全 Z 状态为 1,2,3 均符合要求;
‘33’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 3,也就是当前芯片安全状态 Z 在 3 才符合要求;
‘13’表示没有权限,也就是不能在 DF 下建立文件。
LKCOS 权限说明(二):建立权、擦除权、增加权
1、建立权 / 擦除权
MF 主文件、DF 目录文件创建时需要填写 “建立权” 和 “擦除权”, 表示在 MF 或 DF 目录文件下是否有权限创建文件和擦除文件。(注意此处的擦除是指擦除 MF 下的文件,MF 文件本身一旦建立不可擦除)
Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF
Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF
解释:Eg1.MF 文件在创建时建立权和擦除权都是 F0,表示芯片在任何状态都能在 MF 下创建文件和删除 MF 下文件。
Eg2.MF 文件在创建时建立权和擦除权分别是 FA、99,权限生效后芯片安全状态 Z 只有在(A-F)的范围内才能在 MF 下创建文件,芯片状态只有在 9 的状态下才能删除 MF 下文件。
2、增加权
key 文件主要是用于存储对称算法的密钥值,其在创建时需要填写 “增加权限”,表示后续是否有权限增加新的密钥。
Eg1. 80E0 0000 07 3F0050FFF0FFFF
Eg2. 80E0 0000 07 3F0050FFFAFFFF
解释:Eg1.key 文件在创建时增加权是 F0,表示芯片在任何状态都能增加密钥。(需要密钥文件有剩余空间)
Eg2.key 文件在创建时增加权是 FA,权限生效后芯片安全状态 Z 在(A-F)的范围内才能增加密钥。(需要密钥文件有剩余空间)
LKCOS 权限说明(三):读写权、使用权、修改权
1、读写权
EF 文件(二进制、记录文件等) 主要用于存储数据,其在创建时需要填写 “读权限” 和 “写权限”,用于控制文件的读写操作。
Eg1. 80E0 0001 07 280050F0F0FFFF
Eg2. 80E0 0001 07 280050FA99FFFF
解释:Eg1. 二进制文件在创建时读权限和写权限都是 F0,表示芯片在任何状态都对该文件进行读写操作。
Eg2. 二进制文件在创建时读权限是 FA 写权限都是 99,权限生效后芯片安全状态 Z 在(A-F)范围内才能对二进制文件进行读操作,芯片状态只有在 9 的状态下才能对该二进制文件进行写操作。
2、使用权、修改权
增加密钥操作时,会涉及到 “使用权限” 和 “修改权限”,用于控制密钥在什么权限下可以使用和修改。
Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788
Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788
解释:Eg1. 在增加 00 号 30 密钥时使用权和修改权都是 F0,表示芯片在任何状态都可以使用。该密钥进行加密操作,任何状态下都可以按规则对密钥进行修改。
Eg2. 在增加 00 号 30 密钥时使用权为 FA,修改权为 99,权限生效后芯片安全状态 Z 在(A-F)范围内才能使用该密钥进行加密操作,芯片状态只有在 9 的状态下才能按规则对密钥进行修改。
LKCOS 权限说明(四):权限获取方式
之前几篇文章介绍了权限以及相应权限的含义,本部分主要介绍如何切换安全状态 Z 的值从而获取相应的操作权限。
外部认证获取权限介绍
外部认证密钥:39 类型的 3DES 密钥。
再增加 39 类型密钥时会有一个 “后续状态” 的字节,该字节只有低 4 位有效。表示外部认证通过后的芯片切换的状态。
后续状态为一个字节,只有低 4 位有效范围为 0~F,高四位值任意。
后续状态 =‘X5’:表示外部认证通过后芯片安全状态 Z 切换到 5。
后续状态 =‘X8’:表示外部认证通过后芯片安全状态 Z 切换到 8。
后续状态 =‘XD’:表示外部认证通过后芯片安全状态 Z 切换到 D。
Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788;例如增加该 00 号 39 密钥时 “后续状态” 字节为 FA。表示如果使用 00 号 39 密钥进行外部认证通过后芯片的安全状态将会切换到 A。
注:可以增加多条 39 外部认证密钥,通过使用不同的 39 密钥进行外部认证获取相应的权限。
认证次数说明
外部认证是可以设置认证次数的,一旦达到认证次数则锁死密钥,以防止人为的恶意攻击。增加 39 类型密钥时会有一个 “错误计数器” 的字节。只要在 “错误计数器” 达到最小值之前认证成功,“错误计数器” 会复位到所设置的最大值。
错误计数器为一个字节,分为两部分:高 4 位 X 和低 4 位 Y 部分。
X ≥ Y (X=0 除外),表示可尝试的最大认证次数为 Y。
X < Y 或(X=0) ,表示该密钥可以无限次认证,没有错误次数限制 。
Eg:错误计数器 =‘FF:表示外部认证最大认证次数为 F 次。
错误计数器 =‘F9:表示外部认证最大认证次数为 9 次。
错误计数器 =‘89:表示可以无限次进行外部认证。
错误计数器 =‘00:表示可以无限次进行外部认证。
错误计数器 =‘01:表示可以无限次进行外部认证。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由绝对在乎你转载自凌科芯安,原文标题为:LKCOS权限说明,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
FLASH数据丢失原因分析及解决方案
本文中凌科芯安来为大家介绍FLASH数据丢失原因分析及解决方案,希望对各位工程师朋友有所帮助。
【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
新一代低成本国产安全MCU——LKT6850
凌科芯安推出新一代安全MCU芯片LKT6850,LKT6850安全主控属于高安全性硬件主控器件,低成本高性能、价格优势明显。它具有丰富的资源供开发人员使用,可广泛应用于各种产品和行业中。
【技术】ECDSA签名算法及其原理,签名及验证过程详解
关于ECDSA签名算法您有哪些了解?本文凌科芯安将针对ECDSA签名算法及其原理,签名及验证过程进行介绍。
【技术】PEM格式RSA密钥解析(二)——RSA密钥参数
上一部分讲解了将Base64编码的密钥数据转换成hex格式数据,本章将介绍如何获从转码后的数据中获取RSA密钥的相关参数。
凌科芯安推出低成本高性能防复制加密芯片LCS4110R,内部集成硬件真随机数发生器以及加密认证功能
嵌入式产品越来越容易被抄板,假冒盗版的电子产品对系统制造商和原始设备制造商的投入以及品牌价值构成重大威胁。因此,保护品牌价值和产品技术投入越来越重要。基于此状况,凌科芯安的高安全加密芯片LCS4110R,可实现低功耗,低成本,高性能安全应用解决方案。
【技术】PEM格式RSA密钥解析(一)——Base64转16进制格式
本文介绍如何将BASE64编码转换16进制。
【IC】凌科芯安LKT4304新一代算法移植加密芯片,支持国密SM1-7算法,并拥有国密安全认证证书
凌科芯安作为一家在加密芯片领域深耕近20年的企业,主推的LKT4304系列加密芯片集成了身份认证、算法下载、数据保护和完整性校验等多方面安全防护功能,可以为客户的产品提供一站式解决方案,并且在调试和使用过程中提供全程技术支持,针对性设计解决方案,并集成驱动程序和操作接口。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
凌科芯安LKT/LCS系列版权保护芯片方案简介
本文介绍了凌科芯安LKT/LCS系列版权保护芯片的几种方案,包括对比认证方案、参数保护方案、算法移植方案和混合加密方案。
凌科芯安国产高性价比安全芯片LKT4202U,符合EAL4+安全等级设计要求
LKT4202U是凌科芯安推出的以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持1.62V ~ 5.5V的宽输入电压工作范围,能够适应不同产品的电源需求。支持-40℃的工作温度,自带DES/TDES、AES、RSA、SHA1、SHA256硬件协处理器,同时支持真随机数发生器。
【IC】凌科芯安推出国密算法加密芯片LKT4302U,具有40多种防破解、防剖片技术
LKT4302U是凌科芯安开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密芯片产品。芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。具有高速通讯接口USB、IIC和SPI、拥有32K RAM、64K 字节文件密钥区。
【技术】一文介绍OpenSSL的安装方式
本文凌科芯安就OpenSSL的安装进行详细说明,该方法适用于Openssl 1.1.1及以上版本。
LKT加密芯片在气象设备上的应用:集成多种加密算法和国密算法
LKT加密芯片通过集成多种加密算法和国密算法,如AES、3DES算法和RSA算法等通用国际算法,也包含SM1/SM2/SM3/SM4/SM7等国密算法,支持数据加解密和签名验签,为军事气象网等气象信息系统提供了强大的安全保障。这些技术的应用,不仅提高了军事气象信息的安全性和保密性,还确保了气象数据在传输过程中的完整性和真实性,从而有效提升了军事气象保障能力。
电子商城
服务

Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>

提供语音芯片、MP3芯片、录音芯片、音频蓝牙芯片等IC定制,语音时长:40秒~3小时(外挂flash),可以外挂TF卡或U盘扩容。
最小起订量: 1pcs 提交需求>
登录 | 立即注册
提交评论