zntsbkhhhh

母卡的作用

0
阅读(508) 评论(22)

   凌科芯安母卡的作用

如果你有一个产品希望加入防盗版保护或者身份认证识别功能,就必须借助加密算法实现。如果方案选用了对称加密算法,就必须要保证密钥的下发与存储安全。现在各行业已经形成了较为统一的共识,密钥存储在加密芯片中就可保证安全。但密钥的下发安全如何保证,各行业并未形成标准解决方案。

假设有这样一个应用场景:A公司是甲方,B公司是加密方案商,C公司是生产加工方,D公司是加密芯片供货商。现在B公司为A公司研发了基于D公司加密芯片的加密方案,最终A公司委托C公司进行加密芯片的密钥烧录工作。因为密钥是整个对称加密体系的关键,所以A希望密钥只有自己掌握。请问如何实现?乍看之下,这一需求似乎矛盾且无法实现,但稍加分析可知该需求真实存在且合理。在此场景下,正是母卡大显身手的时候。

实现方法:使用母卡进行密钥发行,可以保证在只有A公司知晓密钥的情况下,安全的将密钥烧录到D公司的加密芯片中。讲到这里就需要简介一下母卡的主要功能了。

母卡相较普通的加密芯片,除了具备基本的文件密钥功能外,还具备独特的密钥导出功能,即将需要写入到目标芯片中的密钥,经过加密变成密文;并混合随机数生成MAC校验码。借助母卡的这一特殊功能,生产过程中可以将母卡导出的密文+MAC校验码下发到目标加密芯片中。任何人通过线路跟踪截获到通信接口上传输的密文都无法还原出真实的密钥值,而MAC校验码可以保证下发密钥指令的单次有效性,防止密钥的非法篡改和超授权使用。A公司只需要将总母卡中写入需要发行的密钥,并且把母卡交给C公司,就可以安全可靠的对D公司加密芯片完成密钥烧录工作了,期间还可保证B、C、D公司均不知晓密钥。整个流程并未增加上述各公司的成本开销,且在兼顾到生产效率的同时,增加了安全性。


  1. 一个好的安全加密芯片不但要有安全可靠,不可被破解的物理硬件,还要有可灵活设计的软件,凌科好像做的不错。


  2. 这个方法不错,学习了,国内的加密技术真的很强大,就是不知道具体的实现步骤,楼主可以详细讲解一下吗


  3. 这文章对加密芯片的算法讲得挺细,说明他们公司的技术人员很专业,技术能力很强,产品的安全度肯定很高


  4. 看来贵司的母卡功能好强大而且安全性也挺高的

  5. 很技术的文章,转给我们公司技术看看

  6. LKT芯片这几年口碑挺好,有几个朋友都推荐过,大家都可以看看,毕竟产品安全是最重要的

  7. 这种方式听着是安全性挺高的,就是不知产品用着是不是这么好


  8. 我看了下凌科这家,好像是做这加密方面的

  9. 这种方式保证了密钥的安全性非常好。是要单独买方案还是买母卡啊?哪家公司能做这个?


  10. 需要用什么设备来发行呢 是不是还得专门做软件啊 感觉好复杂


  11. 我想知道母卡具体是怎么共作的,楼主可以详细胡讲解一下吗?还有母卡和普通胡卡硬件本身有什么区别和变化吗?比如:内部电路构造和用材上,还有环境影响什么的 

  12. 看楼主的介绍 感觉母卡的功能很强大

  13. 母卡的安全性如何控制呢,万一母卡丢失,还不是被其他客户盗版。 

  14. 母卡下发的密钥是密文的,那我还得解密了?

  15. 这个介绍很不错,有了母卡分散密钥后,设备中密钥都不一样,再也不用担心密钥被破了.