飞天诚信ROCKEYARM加密方案

所需积分/C币:50 2018-11-30 13:58:40 264KB PDF
40
收藏 收藏
举报

ROCKEYARM是飞天诚信生产的加密狗,飞天诚信加密狗有20多年经验。ROCKEY-ARM系列产品全部采用了最先进的32位ARM芯片的高强度智能卡芯片,下载到锁内的代码可以在锁内进行本地执行。其实,你完全可以将ROCKEY-ARM加密锁视作是一台微型计算机。在采用高端配置的同时,ROCKEY-ARM也兼顾了高效的运算速度和通讯传输速度,同时也采用更加安全的设计方式,使用ROCKEY-ARM保护后的软件,在安全性和速度方面都得到了质的飞跃。 附件提供了ROCKEYARM安全认证的加密方案,提高软件加密的安全性,有效防止软硬破解。
软件加密方案 关联,即用AP进行访问,数据文件乜可以被锁内可执行文件读写,据此,开发商可以通过 加密锁对自己的数据进行安全的存储。 ■密钥文件 ROCKEY-ARM提供了三种类垩的密钥文件,分别为:RSA私钥文件、ECC和SM2私钥文 件、3DES和SM4密钥文件。需要说明的是ECC和SM2的结构相同,锁内视作同一种文件类 型,3DES和SM4的结构相同,锁内也视作同一和文件类型。 ROCKEY-ARM可以创建,写入 和刖除锁内的这些密钥文件,同吋还支持这些密码算法的加解密和签名验签运算。与这些密 钥文件相关的算法外, ROCKEY-ARM还支持SHA1和SM3哈希算法,从这些支持的算法中可 以看出, ROCKEY-ARM支持的算法涵盖了几乎所冇目前主流的密钥算法,完全能够满足用户 的需求。 用户可以使用 ROCKEY-ARM所提供的这些密钥文件和相关算法,运用到自己的软件当中, 实现远程升级、数字签名、数字信封或者身份认证等功能 可执行文件 所谓的可执行文件,就是由锁内的处理器芯片进行运算的程序文件。 ROCKEY-ARM采用 了最晑端的32位ARM高性能智能卡芯片,与C51的内核相比,其运算速度有了质的飞跃。 用户π以将程序中的核心代码编写成ARM可执行程序下载到锁内,在程序运行过程中,调 用提供的AP接凵,将可执行文件传入输入数据,通过可执行文件在加密锁内部运行后,将 结果返回给外部的应用程序,使被保护的软件与锁进行交互,从而达到软件保护的目的。需 要说明的是:出于对安全性的考虑, ROCKEY-ARM的锁内可执行文件下载,采用每次擦除后 重新下载的方式。可执行程序访问锁内资源的权限为开发商权限。 与C51可执行程序相比,以ARM芯片为核心的木地可执行程序的运算速度和性能都要 远远超越C51可执行稈序。 ■文件访问权限表 1)数据文什 开发商 用户 匿名 读 2)私钥文件 开发商 用户 匿名 × 调用 设定可调用次数 3)密钥文件 开发商 用户 匿名 版权所有@飞大诚信科技股份有限公司 公司网址:www.FtsaFe.com 软件加密方案 读 调用 4)可执行文件 开发商 用户 匿名 读 调用 注“-”表示由开发商权限设定 双通讯协议切换 ROCKEY-ARM首次采用」HD和cCD两种USB通讯协以,并且可以通过AP在管理员 权限下实现协议的自主切换。 HD通讯协议与CCID通讯协议相比,HD通讯协议的系统兼容性相对好一些, Windows ⅩP及其以后的 Windows操作系统无需安装驱动。而ccD通讯协议的速度相对会快一些, windσws7以下的操作系统需要单独安装微软的CC|D驱动稈序。因此,用户可根据自身的需 要来灵活的选择通讯协议。 远程升级 当开发商将加密锁出售给最终客户后,若想对锁内的数据进行更新维护,可以采用远程 升级的方式。用户无需将已出售的加密锁收回,只需要制作·个远程升级包,升级包通过网 终发送给最终客户,方便快捷。由于制作好的升级包是进行过RSA加密的,因此远程升级过 程具有很高的安全强度的。 除了对已售出的加密锁进行远程升级操作外,在生产阶段也可以采用远程升级的方式进 行批量生产,由于此种方式不需要开发商密码,而且升级包采用加密处理,完全可以确保生 产过程中的安全性,建议开发商采用。 用户可以通过远程升级的方式对 ROCKEY-ARM进行以下操作: 1.创建文件(非可执行文件) 2.写文件(非可执行文件) 3.删除文件 4.设置文件权限 5.设置种子码调用次数 6.批量卜载可执行文件 7.解锁用户PIN 版权所有@飞大诚信科技股份有限公司 公司网址:www.FtsaFe.com 软件加密方案 8.修改加密锁使用期限。 软件加密方案 代码移植方案 软件中重要的算法移植到加密锁內执行。 ROCKEY-ARM采用了最高端的32位ARM高性 能智能卡芯片,与C51的内核相比,其运算速度有了质的飞跃。用户可以将程序中的核心代 码编写成ARM可执行程序下载到锁内,在程序运行过程中,调用提供的API接口,将可执 行文件传入输入数据,通过可执行文件在加密锁內部运行后,将结果返回给外部的应用程序, 使被保护的软件与锁进行交互,从而达到软件保护的目的。 需要注意的是,要加大输入数据的离散性。可以通过在传输数据中增加随机数的方法来 增大离散性 RSA认证方案 是 产生20字节的随机数R 是否相等 人证成功 否 认证失败 软件中RSA公钥加密R→R 软件中RSA公钥解密R"→R 应用程序 加密锁 锁内RSA私钥解密R→R 锁内RSA私钥加密R→R 版权所有@飞大诚信科技股份有限公司 5 公司网址:www.FtsaFe.com 软件加密方案 认证流程 软件中产生20字节随机数,并对这个随机数做RSA公钥加密。加窣后的随机数传入锁 中,在锁内做RSA私钥解密,还原随机数。再在锁内对随机数做RSA私钥加密,传给软件, 在软件中做RSA公钥解密。解密后得到的随机数与初始随机数对比,相冋则,认证通过,否 则,认证失败 注意事项: 需要一对RSA公私钥对,公钥写在软件中,私钥放在加密锁里。软件中的公钥赋值要注 意方法,要用数组赋值: key[ 0]=0x01 key{2]=0X68 软件中的公钥加、解密运算以及锁内私钥的加、解密运算,由飞天公司提供示例 应用时机 此认证方法可以在软件开始运行时、重要功能执行前、以及任何必要的时机使用。 3DES数据加密方案 软件中重要的数据需要保存在数据库或者文件中,可以先用3DES加密数据,然后再保 存。此方案可以防止通过数据斥查看重要数据。 3DES加密 应用程序 重要数据 数据库 3DES解密 版权所有@飞大诚信科技股份有限公司 6 公司网址:www.FtsaFe.com 软件加密方案 RSA、3DES以及自定义锁内算法的综合应用 应用程序 加密锁 生16字节的随机数R 软件中RSA公钥加密R→R R作为3DES密钥,加密 锁内自定义算法的参数 R+加密后的参数 锁内RSA私钥解密R→R R作为3DES5密钥,解密参数 解密后的参数,参与锁内自 定义运算 运算结果用R做3DES加密 是否相等 软件中RSA公钥解密R→R 锁内RSA私钥加密R→R 是 R作为3DES密钥,解密运算结果 软件中继续使用运算结果 版权所有@飞大诚信科技股份有限公司 公司网址:www.FtsaFe.com 软件加密方案 网络方案 ROCKEY-ARM提供免费的网络模块,客户可以将单机锁初始化成网络锁。服务器插入加 密锁并启用服务程序,客户端程序通过AP接口访问服务器上的加密锁。可限制客户端登陆 的个数。 子母锁方案 制作母锁的流程 将子锁的种子,升级私钥,秘钥最大的失败验证次数,新用户密码等信息配置到母 锁中。 子锁种子 子锁升级私钥 秘钥重试次数 子锁的新用户 密码 母锁生产子锁的流程: 通过母锁体内的种子来修改空锁的产 品ID和开发商密码 向空锁中导入远程升级私钥 锁 修改密码最大验证失败次数 修改空锁的用户密码 作用 保证加密锁的种子只有重要人员知晓,开发人员只知道产品id和开发商密码,防 止开发人员制作出相同产品id和开发商密码的加密锁。使用子母锁的方式生产子锁,通过 母锁生产子锁的过程中种子不外露,能够快速的修改子锁的产品id和开发商密码,修改后 的子锁信息与母锁的酉置信息相匹配 版权所有@飞大诚信科技股份有限公司 公司网址:www.FtsaFe.com 软件加密方案 远程升级方案 升级流程 开发商 远程升级 升级数据存储区 升级3DES密钥 升级RSA密钥 导入远程升级公钥 客户 插入加密锁后打开 制作远程升级包 和包发送客远程升级工具并加 载升级包 升级完成 参考用户手册。 准备工作: 客户锁内,事先写入升级私钥。 作用: 1、如果用户在购买了系统的某些模块后,需要再购买其他模块;或者客户使用的 吋钟锁已经到期,需要再胸买·段吋间的使用杖限;或者随着软件丌发商对软」 件的升级,需要修改锁内的数据的时侯,通过远程升级方式可以避免因快递寄 锁而导鈫的成木増加和时闩问题,同时也可以降低管理的成木。通过网络形式 发送远程升级包和升级工具至客户,客户可以自行更新,从操作上提升用户体 验,从细节上减少利润流失、降低时间损耗。 2、在使用子母锁方式来批量产锁的过程中,母锁生产子锁的过程,只是修改了子 锁的产品1D、开发商密码、∫级私钥、密码重试次数、用广密码等信息。如需 将母锁内的数据存储区、数据文件、秘钥文件、锁内程序或到期时问等信息设 置到子锁内,需要使用母锁将以上信息制作到升级包内来对子锁进行远程升级。 版权所有@飞大诚信科技股份有限公司 公司网址:www.FtsaFe.com

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享精英

    成功上传11个资源即可获取
关注 私信 TA的资源
上传资源赚积分or赚钱
    最新推荐