在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 3008|回复: 20

[原创] LKCOS权限说明(四):权限获取方式

[复制链接]
发表于 2022-4-24 09:41:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
之前几篇文章介绍了权限以及相应权限的含义,本部分主要介绍如何切换安全状态Z的值从而获取相应的操作权限。
外部认证获取权限介绍
外部认证密钥:39类型的3DES密钥。
再增加39类型密钥时会有一个“后续状态”的字节,该字节只有低4位有效。表示外部认证通过后的芯片切换的状态。
后续状态为一个字节,只有低4位有效范围为0~F,高四位值任意。
    后续状态 = ‘X5’:表示外部认证通过后芯片安全状态Z切换到5。
    后续状态 = ‘X8’:表示外部认证通过后芯片安全状态Z切换到8。
    后续状态 = ‘XD’:表示外部认证通过后芯片安全状态Z切换到D。
Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788;例如增加该00号39密钥时“后续状态”字节为FA。表示如果使用00号39密钥进行外部认证通过后芯片的安全状态将会切换到A。
注:可以增加多条39外部认证密钥,通过使用不同的39密钥进行外部认证获取相应的权限
认证次数说明
外部认证是可以设置认证次数的,一旦达到认证次数则锁死密钥,以防止认为的恶意攻击。增加39类型密钥时会有一个“错误计数器”的字节。只要在“错误计数器”达到最小值之前认证成功“错误计数器”会复位到所设置的最大值
错误计数器为一个字节,分为两部分:高4位X和低4位Y部分。
X ≥ Y (X=0除外),表示可尝试的最大认证次数为Y
X < Y或(X=0) ,表示该密钥可以无限次认证,没有错误次数限制
    Eg: 错误计数器 = ‘FF:表示外部认证最大认证次数为F次
    错误计数器 = ‘F9:表示外部认证最大认证次数为9次
错误计数器 = ‘89:表示可以无限次进行外部认证
错误计数器 = ‘00:表示可以无限次进行外部认证
错误计数器 = ‘01:表示可以无限次进行外部认证
下篇文章会介绍外部认证的流程示例。

发表于 2022-4-25 10:59:33 | 显示全部楼层
“错误计数器”的最大值是可以随意设置的吗?
头像被屏蔽
发表于 2022-4-25 13:38:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-4-25 13:52:40 | 显示全部楼层


YXG2006 发表于 2022-4-25 13:38
认证次数最多可设置多少?


个别情况下,可以设置成认证无限次。
头像被屏蔽
发表于 2022-4-25 14:10:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2022-4-26 13:30:32 | 显示全部楼层
只要满足KEY文件增加密钥的权限,就可以新建39密钥。然后通过外部认证后,获取到相应的权限。
发表于 2022-4-26 13:44:02 | 显示全部楼层
应用中进行外部认证时是通过这条密钥加密什么数据发起认证呢,每次发起认证的加密后的数据是一样的吗?
头像被屏蔽
发表于 2022-4-26 14:44:42 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-4-26 16:09:48 | 显示全部楼层
文中所提到的39类型的3DES密钥要如何创建?
发表于 2022-4-26 16:18:31 | 显示全部楼层
39密钥可以建立多条吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-26 15:51 , Processed in 0.021241 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表