更新时间:2022-07-25 10:12
ESAM (Embedded Secure Access Module)
·采用高端安全智能卡专用安全微处理器作为硬件平台;
·内部芯片操作系统COS采用TimeCOS, 属国内第一个自主知识产权的COS, 累积使用量突
破4亿片,在国内智能卡行业享有极高的安全声誉;
·符合ISO7816、EMV、GSM、PBOC等国际标准和行业标准;
·支持多层次化文件结构,可建立三级目录,适合一卡多用的要求,支持二进制、定长记录、
变长记录、循环记录、钱包记录等多种文件类型;
·支持对称算法DES/3DES ,MAC, 高端芯片支持非对称RSA/ECC算法,兼容对称算法;
·多种EEPROM容量可选16k、32k字节;
·可以根据用户特殊需求,删除、增加或修改某些特定功能并可定制新功能;
·芯片硬件安全性获得ITSECEAL5 级认证;
·芯片防篡改设计,唯一序列号,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措施;
·多种安全检测传感器:高压和低压传感器、频率传感器、滤波器、光传感器、 脉冲传感器、
温度传感器,具有传感器寿命测试功能;
·总线加密,具有主动屏蔽层,探测到外部攻击后内部数据自毁;
·硬件加密协处理器:内部硬件逻辑电路实现对称算法3DES,非对称算法RSA或ECC,加解
密速度快。
(供参考)
1、密钥的安装
● 应用软件中需要安装: 认证密钥SK(或分散密钥)
应用软件应具有DES及产生随机数的算法
● ESAM中安装: 认证密钥SK’(或分散密钥)或程序执行的重要参数
2、软件认证过程
● 应用软件生成随机数
● 将随机数送ESAM进行加密并返回运算结果 X’=DES(SK’,RND)
● 软件用自身分散密钥计算认证码X=DES(SK,RND)
● 软件比较认证码X 和X’,如相等, 证明软件合法, 软件继续执行.否则返回.
以上认证过程可以根据不同用户的情况设计不同的流程.
1、版权保护
在硬件仿制比较容易的情况下,防止嵌入软件被拷贝后产品被盗版,用ESAM可以控制应用软件的流程,达到防止盗版的目的
2、 生产控制
为了防止产品在生产过程中被生产商无偿的额外生产,使用ESAM控制生产商的生产数量,或用ESAM来收取版权费。
3、 存储产品信息
可使用ESAM存储产品的序列号或版本号等关键信息,可根据该信息对产品的应用软件在线升级或提供相关的技术服务。