ESAM

目录·ESAM （Embedded Secure Access Module）·产品特点：·安全特性：·实现方法 （供参考）·ESAM的使用价值·ESAM （Embedded Secure Access Module）Top 　　嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片，最早被用于IC卡电表中做为钱包使用，存储充值及消费金额，以及其他一 些重要的参数，同时具有身份识别功能，与外部卡片进行双向身份认证。随着终端安全的日益 被重视，目前被广泛应用于各种嵌入式终端实现数据的安全存储，数据的加解密，终端身份的 识别与认证， 嵌入式软件的版权保护，DRM数字版权的管理等功能。 ·产品特点：Top 　　·采用高端安全智能卡专用安全微处理器作为硬件平台； 　　·内部芯片操作系统COS采用TimeCOS， 属国内第一个自主知识产权的COS， 累积使用量突 　　破4亿片，在国内智能卡行业享有极高的安全声誉； 　　·符合ISO7816、EMV、GSM、PBOC等国际标准和行业标准； 　　·支持多层次化文件结构，可建立三级目录，适合一卡多用的要求，支持二进制、定长记录、 　　变长记录、循环记录、钱包记录等多种文件类型； 　　·支持对称算法DES/3DES ，MAC， 高端芯片支持非对称RSA/ECC算法，兼容对称算法； 　　·多种EEPROM容量可选16k、32k字节； 　　·可以根据用户特殊需求，删除、增加或修改某些特定功能并可定制新功能； ·安全特性：Top 　　·芯片硬件安全性获得ITSEC EAL5 级认证； 　　·芯片防篡改设计，唯一序列号，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措 　　施； 　　·多种安全检测传感器：高压和低压传感器、频率传感器、滤波器、光传感器、 脉冲传感器、 　　温度传感器，具有传感器寿命测试功能； 　　·总线加密，具有主动屏蔽层，探测到外部攻击后内部数据自毁； 　　·真随机数发生器：利用芯片内部的电磁白噪声产生，不会重复； 　　·硬件加密协处理器：内部硬件逻辑电路实现对称算法3DES，非对称算法RSA或ECC，加解 　　密速度快。 ·实现方法 （供参考）Top 　　１、密钥的安装 　　● 应用软件中需要安装：　认证密钥SK（或分散密钥） 　　应用软件应具有DES及产生随机数的算法 　　● ESAM中安装: 认证密钥SK’（或分散密钥）或程序执行的重要参数 　　２、软件认证过程 　　● 应用软件生成随机数 　　● 将随机数送ESAM进行加密并返回运算结果 X’=DES(SK’，RND) 　　● 软件用自身分散密钥计算认证码 X=DES(SK，RND) 　　● 软件比较认证码X 和X’，如相等， 证明软件合法， 软件继续执行。查看更多>>