ESAM
ESAM
ESAM (Embedded Secure Access Module)
嵌入式安全控制模塊的實質為DIP或者SOP晶元 封裝的CPU卡晶元,最早被用於IC卡電錶中做為錢包使用,存儲充值及消費金額,以及其他一 些重要的參數,同時具有身份識別功能,與外部卡片進行雙向身份認證。隨著終端安全的日益 被重視,目前被廣泛應用於各種嵌入式終端實現數據的安全存儲,數據的加解密,終端身份的 識別與認證,嵌入式軟體的版權保護,DRM數字版權的管理等功能。
·採用高端安全智能卡專用安全微處理器作為硬體平台;
·內部晶元操作系統COS採用TimeCOS,屬國內第一個自主知識產權的COS, 累積使用量突
破4億片,在國內智能卡行業享有極高的安全聲譽;
·支持多層次化文件結構,可建立三級目錄,適合一卡多用的要求,支持二進位、定長記錄、
變長記錄、循環記錄、錢包記錄等多種文件類型;
·多種EEPROM容量可選16k、32k位元組;
·可以根據用戶特殊需求,刪除、增加或修改某些特定功能並可定製新功能;
·晶元硬體安全性獲得ITSECEAL5 級認證;
溫度感測器,具有感測器壽命測試功能;
·匯流排加密,具有主動屏蔽層,探測到外部攻擊后內部數據自毀;
·真隨機數發生器:利用晶元內部的電磁白雜訊產生,不會重複;
·硬體加密協處理器:內部硬體邏輯電路實現對稱演演算法3DES,非對稱演演算法RSA或ECC,加解
密速度快。
(供參考)
1、密鑰的安裝
● 應用軟體中需要安裝:認證密鑰SK(或分散密鑰)
應用軟體應具有DES及產生隨機數的演演算法
● ESAM中安裝: 認證密鑰SK’(或分散密鑰)或程序執行的重要參數
2、軟體認證過程
● 應用軟體生成隨機數
● 將隨機數送ESAM進行加密並返回運算結果 X’=DES(SK’,RND)
● 軟體用自身分散密鑰計算認證碼X=DES(SK,RND)
● 軟體比較認證碼X 和X’,如相等, 證明軟體合法, 軟體繼續執行。否則返回.
以上認證過程可以根據不同用戶的情況設計不同的流程.
1、版權保護
在硬體仿製比較容易的情況下,防止嵌入軟體被拷貝后產品被盜版,用ESAM可以控制應用軟體的流程,達到防止盜版的目的
2、生產控制
為了防止產品在生產過程中被生產商無償的額外生產,使用ESAM控制生產商的生產數量,或用ESAM來收取版權費。
3、存儲產品信息
可使用ESAM存儲產品的序列號或版本號等關鍵信息,可根據該信息對產品的應用軟體在線升級或提供相關的技術服務。