【经验】LKCOS芯片权限说明以及获取权限的相应方法
LKCOS 权限说明(一):概念介绍
芯片权限是标准 COS 指令类芯片在应用中非常重要的一部分。接下来为大家介绍 LKCOS 芯片的权限说明,以及获取权限的相应方法。
概念介绍
芯片安全状态寄存器 Z:标准 COS 芯片安全状态寄存器 Z 值范围为(0~F) 16 种值,复位后的初始状态为 Z=0 ,可通过外部认证指令切换安全状态 Z 值,同一时刻芯片安全状态寄 Z 只有一个值。
权限:指对某个文件 / 密钥操作时,当前芯片的安全状态 Z 在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效(Z 值在相应权限范围内既有相应的操作权限)。
权限为一个字节,分为两部分:高 4 位 X 和低 4 位 Y 部分。
权限 =‘XY’:
X > Y,表示 DF 芯片安全状态 Z 必须满足 X ≥ Z ≥ Y;
X < Y,表示没有此权限,禁止操作的意思。
Eg:在创建 DF 时,设置 DF 的建立权限字节值为:
‘31’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 1,也就是当前芯片安全 Z 状态为 1,2,3 均符合要求;
‘33’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 3,也就是当前芯片安全状态 Z 在 3 才符合要求;
‘13’表示没有权限,也就是不能在 DF 下建立文件。
LKCOS 权限说明(二):建立权、擦除权、增加权
1、建立权 / 擦除权
MF 主文件、DF 目录文件创建时需要填写 “建立权” 和 “擦除权”, 表示在 MF 或 DF 目录文件下是否有权限创建文件和擦除文件。(注意此处的擦除是指擦除 MF 下的文件,MF 文件本身一旦建立不可擦除)
Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF
Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF
解释:Eg1.MF 文件在创建时建立权和擦除权都是 F0,表示芯片在任何状态都能在 MF 下创建文件和删除 MF 下文件。
Eg2.MF 文件在创建时建立权和擦除权分别是 FA、99,权限生效后芯片安全状态 Z 只有在(A-F)的范围内才能在 MF 下创建文件,芯片状态只有在 9 的状态下才能删除 MF 下文件。
2、增加权
key 文件主要是用于存储对称算法的密钥值,其在创建时需要填写 “增加权限”,表示后续是否有权限增加新的密钥。
Eg1. 80E0 0000 07 3F0050FFF0FFFF
Eg2. 80E0 0000 07 3F0050FFFAFFFF
解释:Eg1.key 文件在创建时增加权是 F0,表示芯片在任何状态都能增加密钥。(需要密钥文件有剩余空间)
Eg2.key 文件在创建时增加权是 FA,权限生效后芯片安全状态 Z 在(A-F)的范围内才能增加密钥。(需要密钥文件有剩余空间)
LKCOS 权限说明(三):读写权、使用权、修改权
1、读写权
EF 文件(二进制、记录文件等) 主要用于存储数据,其在创建时需要填写 “读权限” 和 “写权限”,用于控制文件的读写操作。
Eg1. 80E0 0001 07 280050F0F0FFFF
Eg2. 80E0 0001 07 280050FA99FFFF
解释:Eg1. 二进制文件在创建时读权限和写权限都是 F0,表示芯片在任何状态都对该文件进行读写操作。
Eg2. 二进制文件在创建时读权限是 FA 写权限都是 99,权限生效后芯片安全状态 Z 在(A-F)范围内才能对二进制文件进行读操作,芯片状态只有在 9 的状态下才能对该二进制文件进行写操作。
2、使用权、修改权
增加密钥操作时,会涉及到 “使用权限” 和 “修改权限”,用于控制密钥在什么权限下可以使用和修改。
Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788
Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788
解释:Eg1. 在增加 00 号 30 密钥时使用权和修改权都是 F0,表示芯片在任何状态都可以使用。该密钥进行加密操作,任何状态下都可以按规则对密钥进行修改。
Eg2. 在增加 00 号 30 密钥时使用权为 FA,修改权为 99,权限生效后芯片安全状态 Z 在(A-F)范围内才能使用该密钥进行加密操作,芯片状态只有在 9 的状态下才能按规则对密钥进行修改。
LKCOS 权限说明(四):权限获取方式
之前几篇文章介绍了权限以及相应权限的含义,本部分主要介绍如何切换安全状态 Z 的值从而获取相应的操作权限。
外部认证获取权限介绍
外部认证密钥:39 类型的 3DES 密钥。
再增加 39 类型密钥时会有一个 “后续状态” 的字节,该字节只有低 4 位有效。表示外部认证通过后的芯片切换的状态。
后续状态为一个字节,只有低 4 位有效范围为 0~F,高四位值任意。
后续状态 =‘X5’:表示外部认证通过后芯片安全状态 Z 切换到 5。
后续状态 =‘X8’:表示外部认证通过后芯片安全状态 Z 切换到 8。
后续状态 =‘XD’:表示外部认证通过后芯片安全状态 Z 切换到 D。
Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788;例如增加该 00 号 39 密钥时 “后续状态” 字节为 FA。表示如果使用 00 号 39 密钥进行外部认证通过后芯片的安全状态将会切换到 A。
注:可以增加多条 39 外部认证密钥,通过使用不同的 39 密钥进行外部认证获取相应的权限。
认证次数说明
外部认证是可以设置认证次数的,一旦达到认证次数则锁死密钥,以防止人为的恶意攻击。增加 39 类型密钥时会有一个 “错误计数器” 的字节。只要在 “错误计数器” 达到最小值之前认证成功,“错误计数器” 会复位到所设置的最大值。
错误计数器为一个字节,分为两部分:高 4 位 X 和低 4 位 Y 部分。
X ≥ Y (X=0 除外),表示可尝试的最大认证次数为 Y。
X < Y 或(X=0) ,表示该密钥可以无限次认证,没有错误次数限制 。
Eg:错误计数器 =‘FF:表示外部认证最大认证次数为 F 次。
错误计数器 =‘F9:表示外部认证最大认证次数为 9 次。
错误计数器 =‘89:表示可以无限次进行外部认证。
错误计数器 =‘00:表示可以无限次进行外部认证。
错误计数器 =‘01:表示可以无限次进行外部认证。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由绝对在乎你转载自凌科芯安,原文标题为:LKCOS权限说明,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
凌科芯安LKT/LCS系列版权保护芯片方案简介
本文介绍了凌科芯安LKT/LCS系列版权保护芯片的几种方案,包括对比认证方案、参数保护方案、算法移植方案和混合加密方案。
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
【技术】PEM格式RSA密钥解析(一)——Base64转16进制格式
本文介绍如何将BASE64编码转换16进制。
【技术】PEM格式RSA密钥解析(二)——RSA密钥参数
上一部分讲解了将Base64编码的密钥数据转换成hex格式数据,本章将介绍如何获从转码后的数据中获取RSA密钥的相关参数。
FLASH数据丢失原因分析及解决方案
本文中凌科芯安来为大家介绍FLASH数据丢失原因分析及解决方案,希望对各位工程师朋友有所帮助。
【技术】ECDSA签名算法及其原理,签名及验证过程详解
关于ECDSA签名算法您有哪些了解?本文凌科芯安将针对ECDSA签名算法及其原理,签名及验证过程进行介绍。
凌科芯安的LCS4110A可以用在医疗耗材上吗?
只要是数据加密或者尤其是程序防盗版都可以用,车用电子、智能眼镜、车载诊断设备、游戏手柄、医疗耗材、移动互联、智能网关、打印耗材、工业控制、智能门锁、智能楼宇、工业喷码、人脸识别、工业相机、智能家居。
探讨加密芯片在AI领域的应用与推广
随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。
【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法
凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
分组对称算法中常用的PKCS7数据填充介绍
在数据加解密应用中,数据填充是其中重要的组成部分。数据填充通常有两个作用一是按要求将数据补足到分组块长度来满足加密算法的应用需求;二是通过增加填充数据来进一步提高密文的安全性。本文凌科芯安主要介绍分组对称算法中常用的PKCS7。
RSA科普-大质数生成算法与公钥指数的选取
本文介绍大质数生成算法,公钥指数的选取和RSA公私钥生成流程。
LKT4305GM 32 位高端 SPI/I2C 接口国密芯片数据手册
描述- 该资料为凌科芯安科技(北京)有限公司生产的LKT4305GM 32位高端SPI/I2C接口国密芯片的数据手册。文档介绍了芯片的特点、引脚说明、工作条件和应用电路,包括I2C和SPI两种接口的使用方法。
型号- LKT4305GM
【IC】LKT4202UGM安全芯片符合EAL4+安全等级设计要求、功耗低,智能门锁设备首选安全解决方案
凌科芯安LKT4202UGM是以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持低功耗,自带DES/TDES硬件协处理器,同时支持SM2协处理器、SM3协处理器、SM4协处理器。
电子商城
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
提供语音芯片、MP3芯片、录音芯片、音频蓝牙芯片等IC定制,语音时长:40秒~3小时(外挂flash),可以外挂TF卡或U盘扩容。
最小起订量: 1pcs 提交需求>
登录 | 立即注册
提交评论