Vlastnosti produktu
·Používejte jako hardwarovou platformu speciální bezpečnostní mikroprocesor pro čipové karty nejvyšší třídy;
·Interní čipový operační systém COS používá TimeCOS, což je první v Číně COS s nezávislými právy duševního vlastnictví a má náhlý kumulativní objem využití
Rozbije 400 milionů kusů a těší se vysoké bezpečnostní pověsti v domácím průmyslu čipových karet;
·V souladu s ISO7816, EMV, GSM, PBOC atd. Mezinárodní standardy a průmyslové standardy;
· Podpora víceúrovňové struktury souborů, může vytvořit tříúrovňový adresář, vhodný pro požadavky jedné karty s více použitími, podporuje binární nahrávání s pevnou délkou,
Záznam s proměnnou délkou, záznam smyčky, záznam v peněžence a další typy souborů;
·Podpora symetrického algoritmu DES/3DES, MAC, špičkový čip podporuje asymetrický algoritmus RSA/ECC, kompatibilní se symetrickým algoritmem;
·K dispozici jsou různé kapacity EEPROM v 16k a 32k bajtech;
· Některé specifické funkce lze odstranit, přidat nebo upravit podle zvláštních potřeb uživatelů a nové funkce lze přizpůsobit;
Bezpečnostní prvky
·Zabezpečení hardwaru čipu získalo certifikaci ITSECEAL úrovně 5;
·Čip je odolný proti neoprávněné manipulaci, jedinečné sériové číslo a může zabránit útokům SEMA/DEMA, SPA/DPA, DFA a načasování.
·Různé bezpečnostní senzory: senzory vysokého a nízkého tlaku, frekvenční senzory, filtry, senzory světla, pulzní senzory, teplotní senzory, s funkcí testu životnosti senzoru;
·Šifrování sběrnice, s aktivní stínící vrstvou, sebezničení vnitřních dat po zjištění externích útoků;
· Skutečný generátor náhodných čísel: použijte elektromagnetický bílý šum uvnitř čipu k generování, nebude se opakovat;
·Hardwarový šifrovací koprocesor: interní hardwarový logický obvod realizuje symetrický algoritmus 3DES, asymetrický algoritmus RSA nebo ECC a rychlost šifrování je vysoká.
Způsob implementace
(pro referenci)
1. Instalace klíče
●Je třeba nainstalovat aplikační software: Ověřovací klíč SK (nebo decentralizovaný klíč)
Aplikační software by měl mít DES a algoritmus pro generování náhodných čísel
●Instalujte do ESAM: autentizační klíč SK' (nebo decentralizovaný klíč) nebo naprogramujte důležité parametry pro spuštění
2, software certifikační proces
●Aplikační software generuje náhodná čísla
●Pošlete náhodné číslo ESAM k zašifrování a vraťte výsledek operace X' =DES(SK',RND)
●Software používá svůj vlastní distribuovaný klíč k výpočtu ověřovacího kódu X=DES(SK,RND)
●Software porovná ověřovací kód X a X'. Pokud jsou stejné, prokáže, že software je legální a software se nadále spouští. Jinak se to vrací.
Výše uvedený proces autentizace může být navržen s různými postupy podle situace různých uživatelů.
Použijte hodnotu
1. Ochrana autorských práv
V případě, že je imitace hardwaru relativně snadná, zabraňte pirátství produktu po zkopírování vestavěného softwaru. ESAM může řídit proces aplikačního softwaru, aby bylo dosaženo účelu prevence pirátství
2. Řízení výroby
Abyste zabránili tomu, aby byl produkt výrobcem vyráběn zdarma během výrobního procesu, použijte ESAM ke kontrole množství výroby výrobce nebo použijte ESAM k výběru poplatků za autorská práva.
3. Uložte informace o produktu
ESAM lze použít k uložení klíčových informací, jako je sériové číslo nebo číslo verze produktu, a aplikační software produktu lze upgradovat online nebo lze na základě této informační služby poskytovat související technologie.