马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
如果你有一个产品希望加入防盗版保护或者身份认证识别功能,就必须借助加密算法实现。如果方案选用了对称加密算法,就必须要保证密钥的下发与存储安全。现在各行业已经形成了较为统一的共识,密钥存储在加密芯片中就可保证安全。但密钥的下发安全如何保证,各行业并未形成标准解决方案。 假设有这样一个应用场景:A公司是甲方,B公司是加密方案商,C公司是生产加工方,D公司是加密芯片供货商。现在B公司为A公司研发了基于D公司加密芯片的加密方案,最终A公司委托C公司进行加密芯片的密钥烧录工作。因为密钥是整个对称加密体系的关键,所以A希望密钥只有自己掌握。请问如何实现?乍看之下,这一需求似乎矛盾且无法实现,但稍加分析可知该需求真实存在且合理。在此场景下,正是母卡大显身手的时候。 实现方法:使用母卡进行密钥发行,可以保证在只有A公司知晓密钥的情况下,安全的将密钥烧录到D公司的加密芯片中。讲到这里就需要简介一下母卡的主要功能了。 母卡相较普通的加密芯片,除了具备基本的文件密钥功能外,还具备独特的密钥导出功能,即将需要写入到目标芯片中的密钥,经过加密变成密文;并混合随机数生成MAC校验码。借助母卡的这一特殊功能,生产过程中可以将母卡导出的密文+MAC校验码下发到目标加密芯片中。任何人通过线路跟踪截获到通信接口上传输的密文都无法还原出真实的密钥值,而MAC校验码可以保证下发密钥指令的单次有效性,防止密钥的非法篡改和超授权使用。A公司只需要将总母卡中写入需要发行的密钥,并且把母卡交给C公司,就可以安全可靠的对D公司加密芯片完成密钥烧录工作了,期间还可保证B、C、D公司均不知晓密钥。整个流程并未增加上述各公司的成本开销,且在兼顾到生产效率的同时,增加了安全性。 |