母卡的作用

axmmd 发布于 2019/12/09 16:22
阅读 287
收藏 0

凌科芯安母卡的作用

如果你有一个产品希望加入防盗版保护或者身份认证识别功能,就必须借助加密算法实现。如果方案选用了对称加密算法,就必须要保证密钥的下发与存储安全。现在各行业已经形成了较为统一的共识,密钥存储在加密芯片中就可保证安全。但密钥的下发安全如何保证,各行业并未形成标准解决方案。

假设有这样一个应用场景:A公司是甲方,B公司是加密方案商,C公司是生产加工方,D公司是加密芯片供货商。现在B公司为A公司研发了基于D公司加密芯片的加密方案,最终A公司委托C公司进行加密芯片的密钥烧录工作。因为密钥是整个对称加密体系的关键,所以A希望密钥只有自己掌握。请问如何实现?乍看之下,这一需求似乎矛盾且无法实现,但稍加分析可知该需求真实存在且合理。在此场景下,正是母卡大显身手的时候。

实现方法:使用母卡进行密钥发行,可以保证在只有A公司知晓密钥的情况下,安全的将密钥烧录到D公司的加密芯片中。讲到这里就需要简介一下母卡的主要功能了。

母卡相较普通的加密芯片,除了具备基本的文件密钥功能外,还具备独特的密钥导出功能,即将需要写入到目标芯片中的密钥,经过加密变成密文;并混合随机数生成MAC校验码。借助母卡的这一特殊功能,生产过程中可以将母卡导出的密文+MAC校验码下发到目标加密芯片中。任何人通过线路跟踪截获到通信接口上传输的密文都无法还原出真实的密钥值,而MAC校验码可以保证下发密钥指令的单次有效性,防止密钥的非法篡改和超授权使用。A公司只需要将总母卡中写入需要发行的密钥,并且把母卡交给C公司,就可以安全可靠的对D公司加密芯片完成密钥烧录工作了,期间还可保证B、C、D公司均不知晓密钥。整个流程并未增加上述各公司的成本开销,且在兼顾到生产效率的同时,增加了安全性。

加载中
0
gffsdeqa
gffsdeqa

先点个赞,母卡应用很好的起到了密钥管理的作用。

0
k
kessy1

母卡还是头一次听说,很好的解决方案

0
路过的胖子

一个芯片就得配一张母卡,操作太复杂了,而其成本肯定有增加啊。

0
a
axmmd

非也非也,母卡是一对多,发行多少个芯片都可以,而且母卡也很便宜。

0
l
lckabcd

母卡?还有这操作!不错不错,学习了!

0
j
jjyangyoufox

文章写的很清楚,这个方案安全性很高,

0
w
wang0327

母卡中的密钥结构和加解密的功能能够自定义吗?

0
S
Sky12

这个介绍很不错,有了母卡分散密钥后,设备中密钥都不一样,再也不用担心密钥被破了.

0
j
jjyangyoufox
母卡下发是密文,那我还得解密了?
0
M
Mouton

母卡的安全性如何控制呢,万一母卡丢失,还不是被其他客户盗版。
 

返回顶部
顶部