- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
USB KEY 产品的解决方案
随着物联网和电子商务的发展,软件产品和网络的安全越来越受到人们的重视。同时电子钥匙和加密狗的使用日益增加。宝兴达公司最新推出独特的USB KEY 解决方案,在结合用户软件自身特点基础上,利用用户个性化需求有效地防止软件使用版权被盗用和无限复制,一旦没有了USB KEY 产品,用户软件将无法使用。产品适用于专用算法、授权软件、单机版软件、付费电视、城市一卡通等对信息安全有较高要求的应用场合。
由ESPU0912 为主芯片做成的USB KEY 提供可靠的安全特性。可实现由硬件保证的多应用安全操作。芯片内部提供了包括电压、频率检测机制,程序和数据加密存储以及代码保护等安全机制,可以对抗物理攻击、剖片探测等。内部实现了硬件DES/3DES 加密模块和RSA 公钥算法引擎,支持高性能、低功耗的运算方式。此次宝兴达推出的USB KEY 产品是基于智能卡平台开发的,包括读写文件、密钥更新、数据加解密和签名及签名认证等功能。
ESPU0912 是个多接口的加密芯片,带有USB接口,其中USB DEVICE模块可以直接连接PC 端的USB 上或者是连接到嵌入式芯片带USB 接口的产品上;八个独立的GPIO 可以用于键盘输入和控制LED 显示;同时提供3.3V 的电源输出。USB_KEY 产品满足不同的外设接口,硬件SPI 主/从模式,I2C 操作,支持多种通信速率等。
下面简单介绍一下ESPU0912 芯片作为USB KEY 主芯片的基本使用方式。
首先,客户使用微软提供的标准函数库winscard 来进行UKEY 产品的识别和操作,ESPU0912 做为USB KEY 的主芯片,使用的是CCID 的无驱接口,软件厂商直接调用即可。
通过宝兴达提供给用户的示例说明来完成应用的设计。例如:
1、 产生密钥对
发送产生密钥对(公钥和私钥)的指令,UKEY 把产生的私钥保留在ESPU0912中,公钥送出给系统使用;
2、 设置通话密钥
设置对称密钥作为通话的传输密钥,对线路的数据进行加密,保证传输中采用密文方式,防止在通讯中被窃听;
3、 做数字加密
软件厂商用公钥做数字加密,加密后的数据在线路上传输;
4、 做数字解密
UKEY 接收到数据后,用内部的私钥做解密运算,得到正确的明文数据;
5、 文件做数字签名
ESPU0912 内部存储的文件用私钥做数字签名后,放在线路上传给后台系统;
6、 系统完成签名认证
系统收到文件后,用公钥做文件的签名认证,确认文件信息没有被篡改。可以
使用该文件。