Характеристики на продукта
·Използване на микропроцесор за сигурност със смарт карта от висок клас като хардуерна платформа;
·Вътрешната чипова операционна система COS използва TimeCOS, която е първата в Китай COS с независими права върху интелектуалната собственост и има внезапен кумулативен обем на използване
Разбива 400 милиона парчета и се радва на висока репутация за сигурност в местната индустрия за смарт карти;
· Съответствие с ISO7816, EMV, GSM, PBOC и др. Международни стандарти и индустриални стандарти;
· Поддържа многостепенна файлова структура, може да създаде директория на три нива, подходяща за изискванията на една карта с многократно използване, поддържа двоичен запис, запис с фиксирана дължина,
Запис с променлива дължина, цикличен запис, запис на портфейла и други типове файлове;
·Поддържа симетричен алгоритъм DES/3DES, MAC, висок клас чип поддържа асиметричен RSA/ECC алгоритъм, съвместим със симетричен алгоритъм;
·Налични са различни капацитети на EEPROM в 16k и 32k байта;
·Някои специфични функции могат да бъдат изтрити, добавени или модифицирани според специалните нужди на потребителите и нови функции могат да бъдат персонализирани;
Функции за сигурност
·Сигурността на хардуера на чипа е получила сертификат ITSECEAL ниво 5;
·Чипът е с устойчив на фалшифициране дизайн, уникален сериен номер и може да предотврати SEMA/DEMA, SPA/DPA, DFA и мерки за синхронизиране на атаки;
·Разнообразие от сензори за откриване на безопасност: сензори за високо и ниско налягане, сензори за честота, филтри, сензори за светлина, сензори за импулс, сензори за температура, с функция за тестване на живота на сензора;
·Bus криптиране, с активен екраниращ слой, самоунищожаване на вътрешни данни след откриване на външни атаки;
·Истински генератор на произволни числа: използвайте електромагнитния бял шум вътре в чипа за генериране, няма повторение;
·Копроцесор за хардуерно криптиране: вътрешната хардуерна логическа схема реализира симетричен алгоритъм 3DES, асиметричен алгоритъм RSA или ECC и скоростта на криптиране е висока.
Метод на изпълнение
(за справка)
1. Инсталиране на ключа
● Приложният софтуер трябва да бъде инсталиран: Ключ за удостоверяване SK (или децентрализиран ключ)
Приложният софтуер трябва да има DES и алгоритъм за генериране на случайни числа
●Инсталирайте в ESAM: ключ за удостоверяване SK' (или децентрализиран ключ) или програма Важни параметри за изпълнение
2, процес на сертифициране на софтуер
●Приложният софтуер генерира произволни числа
● Изпратете произволното число на ESAM за криптиране и върнете резултата от операцията X' =DES(SK',RND)
●Софтуерът използва свой собствен разпределен ключ за изчисляване на кода за удостоверяване X=DES(SK,RND)
●Софтуерът сравнява кода за удостоверяване X и X', ако те са еднакви, това доказва, че софтуерът е законен и софтуерът продължава да се изпълнява. В противен случай се връща.
Горният процес на удостоверяване може да бъде проектиран с различни процедури според ситуацията на различните потребители.
Използвана стойност
1. Защита на авторските права
В случай, че хардуерната имитация е относително лесна, предотвратете пиратството на продукта, след като вграденият софтуер бъде копиран. ESAM може да контролира процеса на приложен софтуер, за да постигне целта за предотвратяване на пиратството
2. Производствен контрол
За да предотвратите безплатното производство на продукта от производителя по време на производствения процес, използвайте ESAM, за да контролирате производственото количество на производителя, или използвайте ESAM, за да събирате такси за авторски права.
3. Съхранявайте информация за продукта
ESAM може да се използва за съхраняване на ключова информация като серийния номер или номера на версията на продукта, а приложният софтуер на продукта може да се надгражда онлайн или свързани технологии могат да се предоставят въз основа на тази информационна услуга.