LKCOS权限说明（一）：概念介绍

wyj777

      芯片权限是标准COS指令类芯片在应用中非常重要的一部分。接下来会采用连载的方式为大家介绍LKCOS芯片的权限说明，以及获取权限的相应方法。
概念介绍
      芯片安全状态寄存器Z：标准COS芯片安全状态寄存器Z值范围为（0~F） 16种值，复位后的初始状态为Z=0 ，可通过外部认证指令切换安全状态Z值，同一时刻芯片安全状态寄Z只有一个值。
      权限：指对某个文件/密钥操作时，当前芯片的安全状态Z在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效（Z值在相应权限范围内既有相应的操作权限）。
权限为一个字节，分为两部分：高4位X和低4位Y部分。
        权限 =‘XY’：
X > Y，表示DF芯片安全状态Z必须满足X ≥ Z ≥ Y；
X < Y，表示没有此权限，禁止操作的意思。
Eg：在创建DF时，设置DF的建立权限字节值为：
‘31’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 1，也就是当前芯片安全Z状态为 1，2，3均符合要求；
‘33’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 3，也就是当前芯片安全状态Z在3才符合要求；
‘13’表示没有权限，也就是不能在DF下建立文件。

w8898q

除了“外部认证指令”，通过“口令认证”也可以改变安全状态寄存器Z值。如果安全状态寄存器Z值，满足某个文件/密钥指定操作的权限范围，相应操作才被允许。

11199124

文章不错，学习了，期待楼主的下一篇文章

wyj777

LKCOS芯片网评还是不错的哦。

明年今曰

对，我也听朋友提起过他家的产品，性价比和功能及售后技术服务都很到位

旋转の木偶

COS指令类芯片只能通过认证指令方式进行加密吗？怎么保障安全？

w8898q

当前高大上的方式是程序加密可进行移植到加密芯片，存储在加密芯片中，运行也在加密芯片内部运行，输入数据参数，返回执行结果，同时辅助以AES加密和认证，实现数据程序的全方位防护。

Lity2016

谁家的？国产的吗

wyj777

LKT 特色是算法移植