在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 3417|回复: 21

[原创] LKCOS安全机制简介(一):线路保护机制

[复制链接]
发表于 2022-7-28 09:50:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
    芯片的安全机制是LKCOS设计中最重要的部分。LKCOS的安全机制是对CPU卡/加密芯片中的数据进行安全控制及管理,它具体可分为数据安全、安全状态、权限、鉴别数据的计算方式等。其中数据安全分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。后续我们会展开介绍LKCOS的安全机制。本文仅讲解数据安全的安全传输功能,即线路保护机制。
  数据安全的需求存在于数据生命周期的各个阶段,而传输无疑是其中的重要环节。无论数据的采集、汇聚、公开、分发还是交易,各种数据处理行为都会涉及到数据的传输。在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:
    1)对传输的数据进行加密,数据以密文方式传输。⽐如⼀个系统的登陆操作,客户输⼊⽤户名登陆,如果不进⾏任何保障措施,⽤户名和密码明⽂传输,被不法分⼦截获数据后,显然是不安全的。如果我们这时对密码,⽤户名进⾏加密,比如3DES,这时候在截获数据时,得到的将是⼀串密⽂,显然,即使要破解,也需要相当时间。
    2)对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行MAC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。比如A想给B发送一条消息,A需要把消息内容和对应的MAC码都发给B;B通过同样的摘要算法计算MAC,就可以知道消息是否被篡改。此时如果攻击者C将A发送的原始消息和摘要都篡改成新的消息和摘要,但是由于C不知道密钥,所以无法生成与篡改后内容匹配的MAC。这样就可以合理可靠的通过MAC码的方法验证数据是否被篡改。
    LKCOS 具有线路保护功能。写入或修改密钥时,可采用密文方式;写入或修改二进制文件,可采用安全报文方式。用户可以根据应用的具体要求,灵活地使用线路保护功能。


发表于 2022-7-28 15:28:37 | 显示全部楼层
LKCOS是字节传输还是块传输,哪个更好一些?
发表于 2022-7-28 16:05:04 | 显示全部楼层
我的理解是LKCOS是芯片内操作系统,和字节传输、块传输没关系。
发表于 2022-7-28 16:11:16 | 显示全部楼层
这里的mac是不是和哈希算法的防篡改效果相同呢?
头像被屏蔽
发表于 2022-7-29 08:53:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-7-29 09:20:13 | 显示全部楼层
LKCOS和标准COS有什么不同
 楼主| 发表于 2022-7-29 13:18:39 | 显示全部楼层
LKCOS是基于程序移植的COS系统 是在COS的基础上加入了自己独特的创新
头像被屏蔽
发表于 2022-7-29 13:25:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-7-29 14:04:33 | 显示全部楼层
LKCOS是他家独有的?
发表于 2022-8-1 09:28:20 | 显示全部楼层
安全MAC还有对发送方进行认证的作用。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-26 06:44 , Processed in 0.021655 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表