USB KEY產品的解決方案
2010-06-30 21:13:31 本站原創 隨著物聯網和電子商務的發展,軟件產品和網絡的安全越來越受到人們的重視。同時電子鑰匙和加密狗的使用日益增加。寶興達公司最新推出獨特的USB KEY解決方案,在結合用戶軟件自身特點基礎上,利用用戶個性化需求有效地防止軟件使用版權被盜用和無限復制,一旦沒有了USB KEY產品,用戶軟件將無法使用。產品適用于專用算法、授權軟件、單機版軟件、付費電視、城市一卡通等對信息安全有較高要求的應用場合。
由ESPU0912為主芯片做成的USB KEY提供可靠的安全特性。可實現由硬件保證的多應用安全操作。芯片內部提供了包括電壓、頻率檢測機制,程序和數據加密存儲以及代碼保護等安全機制,可以對抗物理攻擊、剖片探測等。內部實現了硬件DES/3DES 加密模塊和RSA 公鑰算法引擎,支持高性能、低功耗的運算方式。此次寶興達推出的USB KEY產品是基于智能卡平臺開發的,包括讀寫文件、密鑰更新、數據加解密和簽名及簽名認證等功能。
ESPU0912是個多接口的加密芯片,帶有USB接口,其中USB DEVICE模塊可以直接連接PC端的USB上或者是連接到嵌入式芯片帶USB接口的產品上;八個獨立的GPIO可以用于鍵盤輸入和控制LED顯示;同時提供3.3V的電源輸出。USB_KEY產品滿足不同的外設接口,硬件SPI 主/從模式,I2C操作,支持多種通信速率等。
下面簡單介紹一下ESPU0912芯片作為USB KEY主芯片的基本使用方式。
首先,客戶使用微軟提供的標準函數庫winscard來進行UKEY產品的識別和操作,ESPU0912做為USB KEY的主芯片,使用的是CCID的無驅接口,軟件廠商直接調用即可。
通過寶興達提供給用戶的示例說明來完成應用的設計。例如:
1、 產生密鑰對
發送產生密鑰對(公鑰和私鑰)的指令,UKEY把產生的私鑰保留在ESPU0912中,公鑰送出給系統使用;
2、 設置通話密鑰
設置對稱密鑰作為通話的傳輸密鑰,對線路的數據進行加密,保證傳輸中采用密文方式,防止在通訊中被竊聽;
3、 做數字加密
軟件廠商用公鑰做數字加密,加密后的數據在線路上傳輸;
4、 做數字解密
UKEY接收到數據后,用內部的私鑰做解密運算,得到正確的明文數據;
5、 文件做數字簽名
ESPU0912內部存儲的文件用私鑰做數字簽名后,放在線路上傳給后臺系統;
6、 系統完成簽名認證
系統收到文件后,用公鑰做文件的簽名認證,確認文件信息沒有被篡改。可以使用該文件。
