资料下载
嵌入式安全模块简介及其在产品版权保护中的应用详述
shakeliuliu
分享资料个
本文介绍一种电子产品硬件设计的版权保护方法,采用特殊的硬件安全芯片嵌入到产品设计中,通过密钥认证和软件移植的方法实现电子产品的硬件设计防伪、嵌入式软件的版权保护,以及硬件设计版权销售的计量。
下面对该芯片以及基于该芯片的解决方案作一介绍
二、ESAM简介
嵌入式安全控制模块的实质为DIP或者SOP芯片封装的CPU卡芯片,最早被用于IC卡电表中做为钱包使用,存储充值及消费金额,以及其他一些重要的参数,同时具有身份识别功能,与外部卡片进行双向身份认证。随着终端安全的日益被重视,目前被广泛应用于各种嵌入式终端实现数据的安全存储,数据的加解密,终端身份的识别与认证,嵌入式软件的版权保护,DRM数字版权的管理等功能。
三、软件保护原理
1、随机数认证
在数据安全领域,DES(DataEncryptionStandard)算法是一种被广泛使用的公开的数据加密算法,它采用对称密钥机制,即加密密钥和解密密钥是相同的,数据的安全性取决于密钥的安全性。ESAM主要是采用随机数理论,用DES算法计算认证码,通过比较认证码的方法进行芯片内部密钥与外部认证密钥的对比,从而达到判断与认证的目的。
ESAM通常内部预置相关的密钥和关键数据,内部具有安全寄存器,数据文件通常具有保密权限,只有通过相应的密钥认证才可以达到对应数据文件的安全权限,才能对数据文件进行读写,业内通常把这个过程叫做外部认证。
如某数据文件的读写权限为33(安全状态寄存器为4位,安全指针为00-FF),对应的外部认证密钥为12345678,后续状态可定义为33,安全状态寄存器的初始状态为最低00,当执行外部认证命令时,如外部认证通过,安全状态寄存器就会达到33状态,这时就可以对该数据文件进行读写了。
ESAM外部认证流程
在上述的认证过程中,ESAM和外部设备之间的信道只传递随机数和认证码,保证了数据的不可重复和难以跟踪,使外界无法得到任何密钥信息,通过信道侦听密钥的企图是没有任何意义的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
