AT88SCxx系列加密存儲芯(卡)片是國際著名芯(卡)片廠商Atmel公司生產(chǎn)的具有多用途的加密存儲系列芯(卡)片。利用I2C串行總線通信,采用認證或加密驗證等方式進行數(shù)據(jù)訪問,因此以其容量大、體積小、使用方便、安全可靠等特點,在生產(chǎn)開發(fā)中得到了廣泛的應(yīng)用。
AT88SCxx系列包括AT88SC0104C、AT88SC0204C、AT88SC0404C、AT88SC0808C 、AT88SC1616C、AT88SC3216C、AT88SC6416C、AT88SC12816C、AT88SC25616C等型號,用戶區(qū)存儲空間從1Kbits到256Kbits不等。用戶存儲區(qū)通過配置可劃分成4到16個相同容量的應(yīng)用存儲區(qū)。分別受8套讀、寫口令的控制和安全等級的設(shè)定,這些應(yīng)用分區(qū)的讀寫安全設(shè)定可以自由合并使用
2、 芯(卡)片是如何保證安全性的
AT88SC系列芯(卡)片提供了標(biāo)準(zhǔn)、口令、認證和加密三種方式訪問用戶存儲區(qū),在標(biāo)準(zhǔn)訪問方式下,對用戶存儲區(qū)的讀寫訪問無任何限制;在口令訪問模式下,對用戶存儲區(qū)的讀寫訪問需要口令驗證;在認證方式下,用戶必須經(jīng)過認證,同時要通過不同用戶區(qū)所設(shè)定的口令檢驗才能正確訪問用戶數(shù)據(jù)區(qū);加密驗證模式下訪問用戶時用戶必須首先經(jīng)過認證,然后利用認證成功后配置區(qū)特定寄存器中更新的數(shù)據(jù)作為密鑰再次進行認證,*后還要通過不同用戶區(qū)設(shè)定的口令檢驗后才可訪問用戶區(qū),這種方式下總線下傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的密文。
AT88SC1616C卡內(nèi)置了一個16Kbit的加密算法。其認證和加密模式都使用了這個算法。在認證和加密模式下,大大增強了IC卡訪問的安全性,能有效克制旁路攻擊。在這兩種模式下,主機每次與IC卡或者芯(卡)片交互的信息都不一樣,這樣第三者很難從交互信息中獲取有效數(shù)據(jù)。
3、 芯(卡)片的認證加密過程
主機首先從芯(卡)片中讀出Nc和Ci,根據(jù)自定義的函數(shù)F1(Nc,Ks)算法算出Gc,其中Ks為用戶知道固定參數(shù),同時利用芯(卡)片內(nèi)部的F2(Gc,Ci,Q0)算法算出Q1,并向芯(卡)片發(fā)送初始化認證參數(shù)Q1和Q0,其中,Q0是CPU方給出的隨機數(shù)。芯(卡)片內(nèi)部則利用自己的F2邏輯算出Ci+1=F2(Gc,Ci,Q0),同時得出Q2=F2(Gc,Q1)。芯(卡)片收到校驗認證命令后,判斷是否Ci+1=Q1,如是,則有Ci+2=F2(Gc,Ci+1),且用Ci+2更新Ci,芯(卡)片中的認證通過;同時更新芯(卡)片內(nèi)部同組的SK(Session Encryption Key)的值。CPU方接收芯(卡)片中更新的Ci后,判斷是否等于Q2,如果通過,則認證全部通過。 向串行接口。
手機:18948755101
聯(lián)系人:黃志強
企業(yè)Q Q:2853363698
總機:0755-27767766,27767866,分機:8020
企業(yè)郵箱:huahai18@huahai.com
阿 里 旺 旺:hh18948755101
工廠名稱:深圳市華海 |
 |
|