宝兴达分享－ESPU安全模块实现嵌入式版权保护

康花号

　一.专用加密芯片与嵌入式安全操作系统

　　本方案选用的专用加密IC是内置TimeCOS/ESPU嵌入式安全操作系统的专用微处理器芯片，又称ESPU嵌入式软件保护模块。ESPU安全模块采用标准的DIP8或SOP8封装，除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加解密运算功能。ESPU安全模块主要的应用模式是嵌入到其他专用或通用设备中，除了可作为设备的唯一标识(每个模块具有全球唯一硬件序列号码)并提供安全密钥和重要数据存储之外，还可以利用内置算法完成数据加密解密、双向身份认证、访问权限控制、通信线路保护、临时过程密钥导出等多种功能。下面分别介绍ESPU安全模块硬件和软件特性。

　1.硬件安全特性：

•采用智能卡做为硬件平台

• 唯一序列号
   • 芯片硬件安全性获得EAL4 级认证
   • 芯片防篡改设计，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措施
   • 数据安全存储，高低压检测，高低频率检测
   • 真随机数发生器：利用芯片内部的电磁白噪声产生，不会重复
   • 硬件加密协处理器：内部硬件逻辑电路实现对称算法3DES，加解密速度快

　2. 软件安全特性：

安全芯片采用TimeCOS/ESPU嵌入式安全操作系统

　　COS(芯片操作系统)是ESPU安全模块的核心。该操作系统针对不同的应用具有不同的版本，主要有普通DES、3DES算法的PBOC版本，具有RSA算法的，还可根据用户的需要增加不同的算法和功能，可作为身份的标识进行身份认证，也可以作为安全的平台存储各种安全密钥和关键数据，以及产生随机数，进行加解密运算等，可以帮助终端设备实现很多安全功能。

康花号

处理器使用8051内核，采用串口通讯方式，用户可以把核心算法放到芯片内部，编程语言基于标准C，开发简单方便增强型8051内核，容量包括：32K程序存储区和32K/64K数据存储区器，里面的数据不能被别人轻易的读出来, 用户可以自行下载应用程序，该程序可在片内运行!加密IC防篡改设计，唯一序列号。各种传感器检测，总线加密，安全存储，真随机数发生器，硬件算法协处理器。从硬件与软件双重保护产品系列安全。