【产品】加密芯片母卡的两大重要功能:密钥导出功能+设置密钥导出次数
如果你有一个产品希望加入防盗版保护或者身份认证识别功能,就必须借助加密算法实现。如果方案选用了对称加密算法,就必须要保证密钥的下发与存储安全。现在各行业已经形成了较为统一的共识,密钥存储在加密芯片中就可保证安全。但密钥的下发安全如何保证,各行业并未形成标准解决方案。
假设有这样一个应用场景:A公司是甲方,B公司是加密方案商,C公司是生产加工方,D公司是加密芯片供货商。现在B公司为A公司研发了基于D公司加密芯片的加密方案,最终A公司委托C公司进行加密芯片的密钥烧录工作。因为密钥是整个对称加密体系的关键,所以A希望密钥只有自己掌握。请问如何实现?乍看之下,这一需求似乎矛盾且无法实现,但稍加分析可知该需求真实存在且合理。在此场景下,正是母卡大显身手的时候。
实现方法
使用母卡进行密钥发行,可以保证在只有A公司知晓密钥的情况下,安全的将密钥烧录到D公司的加密芯片中。
母卡的主要功能
母卡相较普通的加密芯片,除了具备基本的文件密钥功能外,还具备独特的密钥导出功能,即将需要写入到目标芯片中的密钥,经过加密变成密文;并混合随机数生成MAC校验码。借助母卡的这一特殊功能,生产过程中可以将母卡导出的密文+MAC校验码下发到目标加密芯片中。任何人通过线路跟踪截获到通信接口上传输的密文都无法还原出真实的密钥值,而MAC校验码可以保证下发密钥指令的单次有效性,防止密钥的非法篡改和超授权使用。A公司只需要将总母卡中写入需要发行的密钥,并且把母卡交给C公司,就可以安全可靠的对D公司加密芯片完成密钥烧录工作了,期间还可保证B、C、D公司均不知晓密钥。整个流程并未增加上述各公司的成本开销,且在兼顾到生产效率的同时,增加了安全性。
另一个重要功能是设置密钥导出次数。这样可辅助方案公司或甲方应用技术手段控制外协厂家按量生产加密芯片。
假设这样一种场景,母卡在生产使用中意外丢失,或者到了不法人员手里,这会造成两种情况的发生:即非法使用和超授权次数使用。非法使用可以通过增加口令保护的方式规避,达到只有掌握口令才能使用的效果,但是超授权次数使用就需要通过限制密钥导出次数来控制了。
如何实现次数控制
在对母卡进行初始化,写入导出密钥的同时,增加一条次数控制密钥,密钥标识与导出密钥一致,并设定好导出次数,即可控制该条导出密钥的使用次数。不论导出密钥操作是否成功,都会扣减一次剩余次数。工厂操作时,还可以通过查询指令实时查看剩余使用次数,以便排产,提前向方案公司、甲方申请新母卡,或者对母卡进行次数充值。
具体操作方式和注意事项,请联系技术支持人员获取。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由小背篓转载自凌科芯安,原文标题为:凌科芯安母卡的作用,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【应用】瑞纳捷高性能防复制加密认证芯片解决电池防伪方案
武汉瑞纳捷半导体有限公司的高性能防复制加密认证芯片方案,很好地解决了对电池身份认证识别,杜绝了未经认证的电池使用到产品系统中。加密认证芯片还可存储电池种类、电池参数(老化曲线等参数)、生产日期等信息,起到产品的可追溯作用。
LKT加密芯片在气象设备上的应用:集成多种加密算法和国密算法
LKT加密芯片通过集成多种加密算法和国密算法,如AES、3DES算法和RSA算法等通用国际算法,也包含SM1/SM2/SM3/SM4/SM7等国密算法,支持数据加解密和签名验签,为军事气象网等气象信息系统提供了强大的安全保障。这些技术的应用,不仅提高了军事气象信息的安全性和保密性,还确保了气象数据在传输过程中的完整性和真实性,从而有效提升了军事气象保障能力。
【应用】采用了存储器总线加密技术的RJMU401加密芯片,可对RF-SIM卡数据进行加密传输、保证摄像头的加密安全
瑞纳捷的RJMU401是采用最安全的智能卡芯片内核的加密芯片,同时也做了非常丰富的外部防护攻击保护,使其在RF-SIM卡、BLE-SIM卡等市场以及接入设备身份识别认证市场得到广泛的应用。
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法
凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
凌科芯安LKT/LCS系列版权保护芯片方案简介
本文介绍了凌科芯安LKT/LCS系列版权保护芯片的几种方案,包括对比认证方案、参数保护方案、算法移植方案和混合加密方案。
凌科芯安嵌入式加密芯片LKT4304,为物联网数据传输提供安全解决方案
随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来越普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。本文介绍凌科芯安物联网数据传输安全解决方案——嵌入式加密芯片LKT4304。
探讨加密芯片在AI领域的应用与推广
随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。
【IC】国产高性能加密狗芯片凌科芯安LKT4302U支持多种国际安全算法、USB接口、16个可控GPIO
凌科芯安LKT4302U是以32位高安全CPU为基础开发的高性能、高安全性的加密狗芯片。除具有SPI、IIC、USB等常用外设接口外,支持最多16个可控GPIO、CRC-16硬件计算模块、NVM防掉电等功能。
LKT4304 32 位加密芯片数据手册
描述- 本资料为凌科芯安科技(北京)有限公司生产的LKT4304 32位加密芯片的数据手册。该芯片具备高性能32位安全CPU内核,支持I2C和SPI通信接口,具有硬件真随机数发生器、DES/TDES/RSA硬件协处理器等功能。此外,还提供了详细的引脚定义、电气特性、时序说明、指令集和封装信息。
型号- LKT4304
【IC】LKT4202UGM安全芯片符合EAL4+安全等级设计要求、功耗低,智能门锁设备首选安全解决方案
凌科芯安LKT4202UGM是以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持低功耗,自带DES/TDES硬件协处理器,同时支持SM2协处理器、SM3协处理器、SM4协处理器。
【技术】解析凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤
凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤如下:1、加密芯片与主控MCU端分别预置安全密钥Key1、Key2(相同的3DES密钥);2、加密芯片端预置用户产品的相关参数Data存储时为Lv格式。
电子商城
现货市场
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
提供语音芯片、MP3芯片、录音芯片、音频蓝牙芯片等IC定制,语音时长:40秒~3小时(外挂flash),可以外挂TF卡或U盘扩容。
最小起订量: 1pcs 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论