USB KEY 產(chǎn)品的解決方案
隨著物聯(lián)網(wǎng)和電子商務(wù)的發(fā)展,軟件產(chǎn)品和網(wǎng)絡(luò)的安全越來越受到人們的重視。同時(shí)電子鑰匙和加密狗的使用日益增加。寶興達(dá)公司最新推出獨(dú)特的 USB KEY 解決方案,在結(jié)合用戶軟件自身特點(diǎn)基礎(chǔ)上,利用用戶個(gè)性化需求有效地防止軟件使用版權(quán)被盜用和無限復(fù)制,一旦沒有了 USB KEY 產(chǎn)品,用戶軟件將無法使用。產(chǎn)品適用于專用算法、授權(quán)軟件、單機(jī)版軟件、付費(fèi)電視、城市一卡通等對(duì)信息安全有較高要求的應(yīng)用場合。
本文引用地址:http://www.ex-cimer.com/article/110413.htm由 ESPU0912 為主芯片做成的 USB KEY 提供可靠的安全特性??蓪?shí)現(xiàn)由硬件保證的多應(yīng)用安全操作。芯片內(nèi)部提供了包括電壓、頻率檢測機(jī)制,程序和數(shù)據(jù)加密存儲(chǔ)以及代碼保護(hù)等安全機(jī)制,可以對(duì)抗物理攻擊、剖片探測等。內(nèi)部實(shí)現(xiàn)了硬件 DES/3DES 加密模塊和RSA 公鑰算法引擎,支持高性能、低功耗的運(yùn)算方式。此次寶興達(dá)推出的 USB KEY 產(chǎn)品是基于智能卡平臺(tái)開發(fā)的,包括讀寫文件、密鑰更新、數(shù)據(jù)加解密和簽名及簽名認(rèn)證等功能。ESPU0912 是個(gè)多接口的加密芯片,帶有 USB 接口,其中 USB DEVICE 模塊可以直接連接PC 端的 USB 上或者是連接到嵌入式芯片帶 USB 接口的產(chǎn)品上;八個(gè)獨(dú)立的 GPIO 可以用于鍵盤輸入和控制 LED 顯示;同時(shí)提供 3.3V 的電源輸出。USB_KEY 產(chǎn)品滿足不同的外設(shè)接口,硬件 SPI 主/從模式,I2C 操作,支持多種通信速率等。
下面簡單介紹一下 ESPU0912 芯片作為 USB KEY 主芯片的基本使用方式。
首先,客戶使用微軟提供的標(biāo)準(zhǔn)函數(shù)庫 winscard 來進(jìn)行 UKEY 產(chǎn)品的識(shí)別和操作,ESPU0912 做為 USB KEY 的主芯片,使用的是 CCID 的無驅(qū)接口,軟件廠商直接調(diào)用即可。
通過寶興達(dá)提供給用戶的示例說明來完成應(yīng)用的設(shè)計(jì)。例如:
1、 產(chǎn)生密鑰對(duì)
發(fā)送產(chǎn)生密鑰對(duì)(公鑰和私鑰)的指令,UKEY 把產(chǎn)生的私鑰保留在 ESPU0912中,公鑰送出給系統(tǒng)使用;
2、 設(shè)置通話密鑰
設(shè)置對(duì)稱密鑰作為通話的傳輸密鑰,對(duì)線路的數(shù)據(jù)進(jìn)行加密,保證傳輸中采用密文方式,防止在通訊中被竊聽;
3、 做數(shù)字加密
軟件廠商用公鑰做數(shù)字加密,加密后的數(shù)據(jù)在線路上傳輸;
4、 做數(shù)字解密
UKEY 接收到數(shù)據(jù)后,用內(nèi)部的私鑰做解密運(yùn)算,得到正確的明文數(shù)據(jù);
5、 文件做數(shù)字簽名
ESPU0912 內(nèi)部存儲(chǔ)的文件用私鑰做數(shù)字簽名后,放在線路上傳給后臺(tái)系統(tǒng);
6、 系統(tǒng)完成簽名認(rèn)證
系統(tǒng)收到文件后,用公鑰做文件的簽名認(rèn)證,確認(rèn)文件信息沒有被篡改??梢允褂迷撐募?/p>
評(píng)論