ESAM加密认模块.doc

嵌 入 式 模 块 ESAM基本概念 2、硬件平台 3、TimeCOS 操作系统 4、技术参数 5、应用领域 6、ISO及行业标准 1、基本概念 ESAM （Embedded Secure Access Module）嵌入式加密认证模块，采用专用的智能卡芯片模块封装（DIP、SOP或COB形式），操作系统采用握奇公司自主知识产权的TimeCOS嵌入式安全操作系统，除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加解密运算功能等特性，ESAM最主要的应用模式是嵌入其他专用或通用设备中，完成数据的加解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出等多种功能。 2、硬件平台 采用德国亿恒科技公司（Infineon原西门子半导体）的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台，安全性能达到国际ITSEC E4级标准，具有防检测，抗攻击，自毁等特性。 1）SLE66CX160S 芯片原理图 * RNG-随机数发生器 ACE-超级加密处理器 CPU+SL 保护 EEPROM 区的数据安全，防止外部非法的接入和攻击. RAM 操作系统用来存储命令参数、应答、安全状态和过程工作密钥. ROM 存储芯片操作系统COS （Chip Operation System）. EEPROM 以文件的形式存储数据和密钥,条件满足的情况下允许读写和更改. 2）硬件安全性 1）高端安全智能卡专用微处理器硬件平台 (ITSEC E4级) 2）ROM 和 EEPROM 安全 3）真正的随机数发生器 RNG 4）DES 加速器及RSA协处理器 5）高频/低频以及高压/低压检测 6）数据加密及地址串扰 7）防DPA/SPA攻击 3）模块俯视图及管脚分配（SLE44系列2K字节是DIP8封装，SLE44系列8K字节是SOP8封装，SLE66系列是SOP16封装） 管脚号 分配 管脚号 分配 1 地 (GND) 5 空(NC) 2 空(NC) 6 时钟(CLK) 3 输入/输出 (I/O) 7 复位(RST) 4 空(NC) 8 电源电压(VCC) 3、TimeCOS 芯片操作系统 COS（Chip Operation System）即芯片操作系统，就象计算机的DOS一样，是ESAM加密认证模块芯片内部 CPU 的操作系统，是ESAM加密认证模块的核心。该操作系统针对不同的应用具有不同的版本，主要有普通DES、3DES算法的PBOC版本，具有RSA算法的PK系列版本，以及双界面应用的DI版本，还可根据用户的需要增加不同的算法和功能，可广泛适用于各种IC卡表、金融终端、通信终端、交通收费终端、机顶盒等终端设备中，可作为身份的标识进行身份认证，也可以作为安全的平台存储各种安全密钥和关键数据，以及产生随机数，进行加解密运算等，可以帮助终端设备实现很多安全功能。 TimeCos已经在多种硬件芯片上实现，包括西门子SLE44/66系列，三星KS88C92008， 菲立浦P83C864等。 TimeCOS 的结构 TimeCOS 由传输管理、文件管理、安全体系、命令解释四个功能模块组成 传输管理 — 支持 ISO7816标准 T=0 和 T=1 通信协议. 文件管理 — 将用户数据以文件的形式存储在EEPROM中，保证访问文件时快速性和数据安全性. 安全体系 — 操作系统的核心部分, 包括卡的验证与核实和对文件访问时的权限控制机制. 命令解释 — 根据接收到的命令检查各项参数是否正确，执行相应的操作，命令类型。 TimeCOS 的特点： ● 符合ISO7816、PBOC等国际标准和行业标准；??? ● 支持层次化文件结构，可建立三级目录，适合一卡多用的要求；??? ● 支持二进制、定长记录、变长记录、循环记录、钱包记录等多种文件类型；??? ● 支持T=0（字符传输，默认方式）和T=1（块传输）通讯协议并可以相互转换；??? ● 支持标准DES和三重DES算法，根据密钥程度自动选择算法；??? ● 支持包括明文、加密、加密及MAC三种方式的文件和密钥操作通信线路保护；??? ● 多种通信速率可选：缺省值9.6kbps，可选19.2kbps、38.4kbps、76.8kbps；??? ● 多种EEPROM容量可选：推荐2k字节4k、8k、16k、32k字节；??? ● 具有主密钥加密工作方式，能够对用户卡的分散外部认证密钥进行认证；???? ●