RSS订阅ESAM
贡献者:葱爆羊肉 浏览:3232次 创建时间:2009-06-17
-
·ESAM (Embedded Secure Access Module) Top
嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片,最早被用于IC卡电表中做为钱包使用,存储充值及消费金额,以及其他一 些重要的参数,同时具有身份识别功能,与外部卡片进行双向身份认证。随着终端安全的日益 被重视,目前被广泛应用于各种嵌入式终端实现数据的安全存储,数据的加解密,终端身份的 识别与认证, 嵌入式软件的版权保护,DRM数字版权的管理等功能。
·产品特点: Top
·采用高端安全智能卡专用安全微处理器作为硬件平台;
·内部芯片操作系统COS采用TimeCOS, 属国内第一个自主知识产权的COS, 累积使用量突
破4亿片,在国内智能卡行业享有极高的安全声誉;
·符合ISO7816、EMV、GSM、PBOC等国际标准和行业标准;
·支持多层次化文件结构,可建立三级目录,适合一卡多用的要求,支持二进制、定长记录、
变长记录、循环记录、钱包记录等多种文件类型;
·支持对称算法DES/3DES ,MAC, 高端芯片支持非对称RSA/ECC算法,兼容对称算法;
·多种EEPROM容量可选16k、32k字节;
·可以根据用户特殊需求,删除、增加或修改某些特定功能并可定制新功能;
·安全特性: Top
·芯片硬件安全性获得ITSEC EAL5 级认证;
·芯片防篡改设计,唯一序列号,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措
施;
·多种安全检测传感器:高压和低压传感器、频率传感器、滤波器、光传感器、 脉冲传感器、
温度传感器,具有传感器寿命测试功能;
·总线加密,具有主动屏蔽层,探测到外部攻击后内部数据自毁;
·真随机数发生器:利用芯片内部的电磁白噪声产生,不会重复;
·硬件加密协处理器:内部硬件逻辑电路实现对称算法3DES,非对称算法RSA或ECC,加解
密速度快。
·实现方法 (供参考) Top
1、密钥的安装
● 应用软件中需要安装: 认证密钥SK(或分散密钥)
应用软件应具有DES及产生随机数的算法
● ESAM中安装: 认证密钥SK’(或分散密钥)或程序执行的重要参数
2、软件认证过程
● 应用软件生成随机数
● 将随机数送ESAM进行加密并返回运算结果 X’=DES(SK’,RND)
● 软件用自身分散密钥计算认证码 X=DES(SK,RND)
● 软件比较认证码X 和X’,如相等, 证明软件合法, 软件继续执行.否则返回.
以上认证过程可以根据不同用户的情况设计不同的流程.
·ESAM的使用价值 Top
1、版权保护
在硬件仿制比较容易的情况下,防止嵌入软件被拷贝后产品被盗版,用ESAM可以控制应用软件的流程,达到防止盗版的目的
2、 生产控制
为了防止产品在生产过程中被生产商无偿的额外生产,使用ESAM控制生产商的生产数量,或用ESAM来收取版权费。
3、 存储产品信息
可使用ESAM存储产品的序列号或版本号等关键信息,可根据该信息对产品的应用软件在线升级或提供相关的技术服务。
开放分类
参考资料
http://baike.baidu.com/view/1989687.html?tp=0_01
贡献者
本词条在以下词条中被提及:
关于本词条的评论共:(0条)
