標籤: 暫無標籤

ESAM (Embedded Secure Access Module)
  嵌入式安全控制模塊的實質為DIP或者SOP晶元 封裝的CPU卡晶元,最早被用於IC卡電錶中做為錢包使用,存儲充值及消費金額,以及其他一 些重要的參數,同時具有身份識別功能,與外部卡片進行雙向身份認證。隨著終端安全的日益 被重視,目前被廣泛應用於各種嵌入式終端實現數據的安全存儲,數據的加解密,終端身份的 識別與認證, 嵌入式軟體的版權保護,DRM數字版權的管理等功能。
[編輯本段]產品特點:
  ·採用高端安全智能卡專用安全微處理器作為硬體平台;
  ·內部晶元操作系統COS採用TimeCOS, 屬國內第一個自主知識產權的COS, 累積使用量突
  破4億片,在國內智能卡行業享有極高的安全聲譽;
  ·符合ISO7816、EMV、GSM、PBOC等國際標準和行業標準;
  ·支持多層次化文件結構,可建立三級目錄,適合一卡多用的要求,支持二進位、定長記錄、
  變長記錄、循環記錄、錢包記錄等多種文件類型;
  ·支持對稱演算法DES/3DES ,MAC, 高端晶元支持非對稱RSA/ECC演算法,兼容對稱演算法;
  ·多種EEPROM容量可選16k、32k位元組;
  ·可以根據用戶特殊需求,刪除、增加或修改某些特定功能並可定製新功能;
[編輯本段]安全特性:
  ·晶元硬體安全性獲得ITSEC EAL5 級認證;
  ·晶元防篡改設計,唯一序列號,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措
  施;
  ·多種安全檢測感測器:高壓和低壓感測器、頻率感測器、濾波器、光感測器、 脈衝感測器、
  溫度感測器,具有感測器壽命測試功能;
  ·匯流排加密,具有主動屏蔽層,探測到外部攻擊后內部數據自毀;
  ·真隨機數發生器:利用晶元內部的電磁白雜訊產生,不會重複;
  ·硬體加密協處理器:內部硬體邏輯電路實現對稱演算法3DES,非對稱演算法RSA或ECC,加解
  密速度快。
[編輯本段]實現方法 (供參考)
  1、密鑰的安裝
  ● 應用軟體中需要安裝: 認證密鑰SK(或分散密鑰)
  應用軟體應具有DES及產生隨機數的演算法
  ● ESAM中安裝: 認證密鑰SK』(或分散密鑰)或程序執行的重要參數
  2、軟體認證過程
  ● 應用軟體生成隨機數
  ● 將隨機數送ESAM進行加密並返回運算結果 X』=DES(SK』,RND)
  ● 軟體用自身分散密鑰計算認證碼 X=DES(SK,RND)
  ● 軟體比較認證碼X 和X』,如相等, 證明軟體合法, 軟體繼續執行.否則返回.
  以上認證過程可以根據不同用戶的情況設計不同的流程.
[編輯本段]ESAM的使用價值
  1、版權保護
  在硬體仿製比較容易的情況下,防止嵌入軟體被拷貝后產品被盜版,用ESAM可以控制應用軟體的流程,達到防止盜版的目的
  2、 生產控制
  為了防止產品在生產過程中被生產商無償的額外生產,使用ESAM控制生產商的生產數量,或用ESAM來收取版權費。
  3、 存儲產品信息
  可使用ESAM存儲產品的序列號或版本號等關鍵信息,可根據該信息對產品的應用軟體在線升級或提供相關的技術服務。

相關評論

同義詞:暫無同義詞