一��、LKT4103多接口加密芯片介紹
LKT4103采用增強型8051智能卡內核�,芯片內部嵌入凌科芯安公司的LKCOS智能操作系統(tǒng)���,用戶可以把MCU中程序一部分關鍵算法函數(shù)下載到LKT4103芯片中運行�。用戶采用標準C語言編寫操作代碼��,采用KEIL C編譯器�,編譯并下載到智能芯片中。在實際運行過程中���,通過調用函數(shù)方式運行智能卡芯片內的程序段�����,并獲得運行結果���,并以此結果作為用戶程序進一步運行的輸入數(shù)據(jù)。LKT4103成了產品的一部分�,而算法在LKT4103內部運算,盜版商無法破解,從根本上杜絕了程序被破解的可能���。芯片內部硬件實現(xiàn)了國家商用密碼產品所需的SSF33 和SM1 算法專用加密模塊�����、DES/3DES 加密模塊和RSA 公鑰算法引擎。芯片內嵌32 位真隨機數(shù)發(fā)生器RNG��。芯片擁有豐富的對外接口���,包括USB Device 控制器����,可支持USB Low Speed���、Full Speed通信模式���;7816 主/從收發(fā)器,可實現(xiàn)T=0 和T=1 協(xié)議���,支持多種通信速率���;硬件SPI 主/從模塊以及8 個GPIO 端口���。
二、芯片特性
1�、CPU 高性能8 位CPU,兼容標準8051
- 1 條指令占用1 到3 個機器周期
- 1 個機器周期為4 個時鐘周期(典型值)與標準8051 兼容
2�、存儲
- 48K字節(jié)程序存儲區(qū)
- 4K字節(jié)NVM區(qū)
- RAM,容量為12kB+256B
- 其中256B 作為8051 架構的IRAM
- 另外12kB 可作為8051 架構的XRAM 或CODE
- 8B 全球唯一CPSN���,用戶只讀
3����、加密引擎
- DES 算法專用硬件引擎
- RSA 算法專用硬件引擎
- 國密算法專用硬件引擎
- SM1 專用硬件引擎
- SSF33 專用硬件引擎
- 支持AES���、DES 等對稱算法
- 支持ECC�����、RSA 等非對稱算法
- 支持SHA1����、MD5 等摘要算法
TRNG 真隨機數(shù)發(fā)生器支持安全交易的需要
CRC 專用硬件引擎支持數(shù)據(jù)的快速CRC 校驗
4���、對外接口
USB 接口
- USB device 控制器���,支持USB Low Speed����,F(xiàn)ull Speed
- 滿足USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的電氣兼容性
7816 接口
- 符合7816-3 標準
- 支持T=0 和T=1 通信協(xié)議
- 支持10 種波特率(FD = 11, 12, 13, 18, 91, 92, 93, 94, 95, 96)
- 支持7816 主/從通信
- 支持GSM 功耗標準����,包括Clock Stop 模式工況
GPIO
- 8 個I/O 端口
- 3V 信號幅度
- 與SPI 接口復用IO 資源
SPI 接口
- 硬件實現(xiàn)SPI 主/從控制器
- 3V 信號幅度
- 與GPIO 復用IO 資源
安全特性
- 傳感器(電壓,時鐘���,溫度,光照)
- 過濾器(防止尖峰/毛刺)
- 獨立的內部時鐘(讀者CLK)
-(SFI)的檢測機制
- 被動和主動盾牌
- 膠合邏輯(難以逆轉工程師電路)
- 握手電路
- 高密度多層技術
- 具有金屬屏蔽防護層����,探測到外部攻擊后內部數(shù)據(jù)自毀
- 總線和內存加密
- 虛擬地址(SW =硬件地址地址!)
- 芯片防篡改設計�����,唯一序列號
- 硬件錯誤檢測
- 真正的隨機數(shù)發(fā)生器(RNG)
- 噪音的產生(對邊信道攻擊)
- 預硅功率分析
- 內部數(shù)據(jù)不可讀取���、拷貝
- 敏感信息進行加密(鑰匙����,別針)
- 雙重執(zhí)行的(如加密解密核查)
- 校驗
- 驗證程序流
- 不可預知的時序(如隨機NOP)
- 不能直接訪問硬件平臺,HAL(匯編)���,C
- 防止緩沖區(qū)溢出
- 防止錯誤的偏移..
- 防火墻機制
- 異常計數(shù)器
- 執(zhí)行驗證碼
- 歸零的鍵和引腳 |
