- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
嵌 入 式 模 块
ESAM基本概念
2、硬件平台
3、TimeCOS 操作系统
4、技术参数
5、应用领域
6、ISO及行业标准
1、基本概念
ESAM (Embedded Secure Access Module)嵌入式加密认证模块,采用专用的智能卡芯片模块封装(DIP、SOP或COB形式),操作系统采用握奇公司自主知识产权的TimeCOS嵌入式安全操作系统,除了具有防检测、抗攻击、自毁等硬件特性外,还具有安全的文件密钥管理,完善的安全机制、标准的加解密运算功能等特性,ESAM最主要的应用模式是嵌入其他专用或通用设备中,完成数据的加解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出等多种功能。
2、硬件平台
采用德国亿恒科技公司(Infineon原西门子半导体)的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台,安全性能达到国际ITSEC E4级标准,具有防检测,抗攻击,自毁等特性。
1)SLE66CX160S 芯片原理图
* RNG-随机数发生器
ACE-超级加密处理器
CPU+SL 保护 EEPROM 区的数据安全,防止外部非法的接入和攻击.
RAM 操作系统用来存储命令参数、应答、安全状态和过程工作密钥.
ROM 存储芯片操作系统COS (Chip Operation System).
EEPROM 以文件的形式存储数据和密钥,条件满足的情况下允许读写和更改.
2)硬件安全性
1)高端安全智能卡专用微处理器硬件平台 (ITSEC E4级)
2)ROM 和 EEPROM 安全
3)真正的随机数发生器 RNG
4)DES 加速器及RSA协处理器
5)高频/低频以及高压/低压检测
6)数据加密及地址串扰
7)防DPA/SPA攻击
3)模块俯视图及管脚分配(SLE44系列2K字节是DIP8封装,SLE44系列8K字节是SOP8封装,SLE66系列是SOP16封装)
管脚号 分配 管脚号 分配 1 地 (GND) 5 空(NC) 2 空(NC) 6 时钟(CLK) 3 输入/输出 (I/O) 7 复位(RST) 4 空(NC) 8 电源电压(VCC)
3、TimeCOS 芯片操作系统
COS(Chip Operation System)即芯片操作系统,就象计算机的DOS一样,是ESAM加密认证模块芯片内部 CPU 的操作系统,是ESAM加密认证模块的核心。该操作系统针对不同的应用具有不同的版本,主要有普通DES、3DES算法的PBOC版本,具有RSA算法的PK系列版本,以及双界面应用的DI版本,还可根据用户的需要增加不同的算法和功能,可广泛适用于各种IC卡表、金融终端、通信终端、交通收费终端、机顶盒等终端设备中,可作为身份的标识进行身份认证,也可以作为安全的平台存储各种安全密钥和关键数据,以及产生随机数,进行加解密运算等,可以帮助终端设备实现很多安全功能。
TimeCos已经在多种硬件芯片上实现,包括西门子SLE44/66系列,三星KS88C92008, 菲立浦P83C864等。
TimeCOS 的结构
TimeCOS 由传输管理、文件管理、安全体系、命令解释四个功能模块组成
传输管理 — 支持 ISO7816标准 T=0 和 T=1 通信协议.
文件管理 — 将用户数据以文件的形式存储在EEPROM中,保证访问文件时快速性和数据安全性.
安全体系 — 操作系统的核心部分, 包括卡的验证与核实和对文件访问时的权限控制机制.
命令解释 — 根据接收到的命令检查各项参数是否正确,执行相应的操作,命令类型。
TimeCOS 的特点:
● 符合ISO7816、PBOC等国际标准和行业标准;??? ● 支持层次化文件结构,可建立三级目录,适合一卡多用的要求;??? ● 支持二进制、定长记录、变长记录、循环记录、钱包记录等多种文件类型;??? ● 支持T=0(字符传输,默认方式)和T=1(块传输)通讯协议并可以相互转换;??? ● 支持标准DES和三重DES算法,根据密钥程度自动选择算法;??? ● 支持包括明文、加密、加密及MAC三种方式的文件和密钥操作通信线路保护;??? ● 多种通信速率可选:缺省值9.6kbps,可选19.2kbps、38.4kbps、76.8kbps;??? ● 多种EEPROM容量可选:推荐2k字节4k、8k、16k、32k字节;??? ● 具有主密钥加密工作方式,能够对用户卡的分散外部认证密钥进行认证;???? ●
文档评论(0)