在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 3758|回复: 20

[原创] 凌科芯安母卡的作用

[复制链接]
发表于 2019-12-9 14:32:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
如果你有一个产品希望加入防盗版保护或者身份认证识别功能,就必须借助加密算法实现。如果方案选用了对称加密算法,就必须要保证密钥的下发与存储安全。现在各行业已经形成了较为统一的共识,密钥存储在加密芯片中就可保证安全。但密钥的下发安全如何保证,各行业并未形成标准解决方案。
假设有这样一个应用场景:A公司是甲方,B公司是加密方案商,C公司是生产加工方,D公司是加密芯片供货商。现在B公司为A公司研发了基于D公司加密芯片的加密方案,最终A公司委托C公司进行加密芯片的密钥烧录工作。因为密钥是整个对称加密体系的关键,所以A希望密钥只有自己掌握。请问如何实现?乍看之下,这一需求似乎矛盾且无法实现,但稍加分析可知该需求真实存在且合理。在此场景下,正是母卡大显身手的时候。
实现方法:使用母卡进行密钥发行,可以保证在只有A公司知晓密钥的情况下,安全的将密钥烧录到D公司的加密芯片中。讲到这里就需要简介一下母卡的主要功能了。
母卡相较普通的加密芯片,除了具备基本的文件密钥功能外,还具备独特的密钥导出功能,即将需要写入到目标芯片中的密钥,经过加密变成密文;并混合随机数生成MAC校验码。借助母卡的这一特殊功能,生产过程中可以将母卡导出的密文+MAC校验码下发到目标加密芯片中。任何人通过线路跟踪截获到通信接口上传输的密文都无法还原出真实的密钥值,而MAC校验码可以保证下发密钥指令的单次有效性,防止密钥的非法篡改和超授权使用。A公司只需要将总母卡中写入需要发行的密钥,并且把母卡交给C公司,就可以安全可靠的对D公司加密芯片完成密钥烧录工作了,期间还可保证BCD公司均不知晓密钥。整个流程并未增加上述各公司的成本开销,且在兼顾到生产效率的同时,增加了安全性。
发表于 2019-12-9 17:00:12 来自手机 | 显示全部楼层
先点个赞,母卡应用很好的起到了密钥管理的作用。
头像被屏蔽
发表于 2019-12-9 17:13:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2019-12-9 17:17:32 | 显示全部楼层
一个芯片就得配一张母卡,操作太复杂了,而其成本肯定有增加啊。
 楼主| 发表于 2019-12-9 21:39:38 来自手机 | 显示全部楼层
非也非也,母卡是一对多,发行多少个芯片都可以,而且母卡也很便宜。 
发表于 2019-12-13 14:40:09 | 显示全部楼层
母卡?还有这操作!不错不错,学习了!
发表于 2019-12-13 15:18:29 | 显示全部楼层
文章讲的很清楚,这个方案安全性很高啊
发表于 2019-12-13 22:02:16 | 显示全部楼层
母卡中的密钥结构和加解密的功能能够自定义吗?
发表于 2019-12-14 14:37:32 来自手机 | 显示全部楼层
这个介绍很不错,有了母卡分散密钥后,设备中密钥都不一样,再也不用担心密钥被破了.  
发表于 2019-12-14 15:22:33 | 显示全部楼层
母卡下发的是密文的,我还得解密哦
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-25 04:02 , Processed in 0.023945 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表