首页 > 无线通信 > 技术文章 > 基于安全处理器MAXQ1850实现的高级硬件加密狗

基于安全处理器MAXQ1850实现的高级硬件加密狗

录入：edatop.com 点击：

1.3.3系统安全性检查

系统在运行的过程中，为了防止非法人员去掉系统的硬件加密狗，主机需要定期对硬件加密狗进行安全性检查。为了尽量少点影响主机的工作效率，主机可以在每隔2s或更长一点的时间对硬件加密狗进行一次检查。

2 硬件的组成

MAXQ1850是一个40TQFN 6mm×6mm封装的小体积处理器，所有的环境传感器、防攻击保护电路、加密算法硬件引擎等所有的安全功能都集成在一个IC里边，外部只需接上一个用于后备的锂电池及一个系统电源就可以使MAXQ1850正常运行起来。其中的后备锂电池是为了保持MAXQ1850内部SRAM里边的关键数据，以及MAXQ1850的一些电池后备寄存器，MAXQ1850一旦受到攻击，内部的电源管理模块会快速切断后备电池的供电，让MAXQ1850进行自毁，清除掉所有的程序和数据。基于MAXQ1850实现的硬件加密狗的硬件组成如图2.1所示。

2.1 硬件加密狗硬件组成

3 软件的组成

如图3.1所示为硬件加密狗的软件系统的组成，其中系统死锁进程是一个特殊的组成部分，在整个系统运行的过程中，一旦出现任何的失败操作，都会引起系统死锁进程的运行，禁止继续响应主机的命令。

3.1 硬件加密狗的软件系统的功能组成

系统上电启动的时候，有一个身份认证的过程，分两种情况。一是主机第一次使用，这时候，主机上只有开发商唯一代码，所以通信加密所用的密钥就是这个唯一代码，硬件加密狗收到这个第一次使用的命令之后，会自动生成随机密钥，并和开发商自定义信息一起以唯一代码为密钥发送给主机。二是主机非第一次使用，这时主机与硬件加密狗之间的通信密钥采用之前录入的开发商自定义信息。硬件加密狗收到这个命令之后，会自动生成随机密钥并发送给主机，从而完成了系统上电的认证。在这个过程中的任何时候，一旦出现认证失败，都会引起硬件加密狗系统的死锁进程的运行。

动态密钥的更新是为了提高通信链路上数据的安全而设立的，主机可以定期要求更新动态密钥。

安全性检查操作，是为了防止在运行的过程中去掉硬件加密狗，所以，在主机要对硬件加密狗有任何的访问操作时，硬件加密狗必须存在，并且合法。

关键数据的获取，可以给主机返回事先设好的安全性要求高的关键数据，供主机软件使用。

核心算法部分，是一个开发商植入的部分，它是开发商的一个核心的或者对主机软件的正常运行起了足够重要作用的的算法，同时这个算法也要有一定的复杂度，防止被非法人员猜测出来。当主机软件需要这个算法的运行结果时，可以给硬件加密狗发送相关的请求命令，硬件加密狗会执行这个算法的运算，并把结果回送给主机。

4 结束语

MAXQ1850体积小、加密算法的多样性以及物理防护的高安全性，是用于保护开发商知识产权的首选。基于MAXQ1850实现的硬件加密狗，具有更高的安全级别。

上一篇：智能机器人控制系统的设计与实现
下一篇：PTN技术承载无线高速路