本文介绍了加密ESAM模块的原理,这种模块采用高安全性金融级加密芯片,适用于智能表、机顶盒等设备,提供数据加密、身份认证和权限控制等功能。它基于PKI认证体系,支持3DES算法,具备抗攻击和安全存储特性,广泛应用于多个行业。
加密ESAM模块
加密ESAM模块是将一颗具有操作系统(COS)的安全芯片封装在DIP8或SOP8模块中,做成一个安全存取模块。将其嵌入到水、电、气、暖智能(卡)表、机顶盒、智能电器或其它专用设备中,可以完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、数据文件存储等多种功能。ESAM模块使用的安全芯片全部选用通过国家商密委认证的自主知识产权的芯片。
ESAM模块芯片是具有高安全性的金融级加密芯片,基于PKI认证体系,通过I2C/7816/SPI通信提供API实现高安全版权保护和配件认证。
ESAM模块方案提供安全认证和关键数据存储,用户MCU通过接口指令,完成出厂初始化,安全认证,关键数据存储等功能。ESAM模块作为板级核心信任根对板级进行唯一性认证,关键数据和私钥数据存储在ESAM模块的安全芯片中。
安全特性
支持3DES算法
可支持抵抗SPA、DPA攻击的硬件DES协处理器
符合FIPS140-2标准的真随机数发生器
芯片内部时钟振荡器给系统提供时钟,确保CPU运行不受外部环境干扰
外部电压检测机制
外部频率检测机制
内部电压检测和Power-On保护机制存储器保护机制地址加扰数据加密
封装形式
SOP8/DIP8
通讯接口
ISO7816/SPI/IIC(可选)
应用行业
智能电表、水电、燃气表、暖气表金融终端设备、智能家电的安全认证;付费电视的机顶盒软件防护、加油机、加密键盘
联系QQ:2425053909(版权保护)
方案如下:
认证流程
认证方案流程图
COS指令集
|
编号 |
命令名称 |
CLA |
INS |
功能描述 |
兼容性 |
|
1 |
Verify PIN |
00/04 |
20 |
验证口令 |
ISO&PBOC |
|
2 |
External Authentication |
00 |
82 |
外部认证 |
ISO&PBOC |
|
3 |
Get Challenge |
00 |
84 |
取随机数 |
ISO&PBOC |
|
4 |
Internal Authentication |
00 |
88 |
内部认证 |
ISO&PBOC |
|
5 |
Select File |
00 |
A4 |
选择文件 |
ISO&PBOC |
|
6 |
Read Binary |
00/04 |
B0 |
读二进制文件 |
ISO&PBOC |
|
7 |
Read Record |
00/04 |
B2 |
读记录文件 |
ISO&PBOC |
|
8 |
Get Response |
00 |
C0 |
取响应数据 |
ISO&PBOC |
|
9 |
Update Binary |
00/04 |
D6 |
写二进制文件 |
ISO&PBOC |
|
10 |
Update Record |
00/04 |
DC |
写记录文件 |
ISO&PBOC |
|
11 |
Card Block |
84 |
16 |
卡片锁定 |
PBOC |
|
12 |
Application Unblock |
84 |
18 |
应用解锁 |
PBOC |
|
13 |
Application Block |
84 |
1E |
应用锁定 |
PBOC |
|
14 |
PIN Unblock |
84 |
24 |
个人密码解锁 |
PBOC |
|
15 |
Reload/Change PIN |
80 |
5E |
重装/修改个人密码 |
PBOC |
|
16 |
Des crypt |
80 |
FA |
通用Des算法 |
PBOC |
|
17 |
Write Key |
80/84 |
D4 |
增加或修改密钥 |
专有 |
|
20 |
Create File |
80 |
E0 |
建立文件 |
专有 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
