没有合适的资源?快使用搜索试试~ 我知道了~
基于THD89的智能密码钥匙设计与实现.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 178 浏览量
2022-06-18
11:14:03
上传
评论 1
收藏 183KB DOCX 举报
温馨提示
试读
11页
基于THD89的智能密码钥匙设计与实现.docx
资源推荐
资源详情
资源评论
0 引言
智能密码钥匙是能完成密码计算功能和数据安全存储的终端密码产品 ,它结
合了现代密码学技术和智能卡
[1]
技术,不仅可以安全存储密钥,还可以完成数据的
加解密、数字签名的生成和验签、会话密钥的协商等 ,是网络用户身份识别和数
据保护的良好载体
[2]
。
近年来,和智能密码钥匙相关的技术标准和规范在逐渐完善。2012 年 11 月,
国家密码管理局发布了《智能密码钥匙密码应用接口规范》
[3]
,用于智能密码钥匙
产品的研制、使用和检测。该标准规定了基于 PKI 密码体系的智能密码钥匙应
用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求,
在应用层为国内智能密码钥匙的使用提供了统一的技术标准和接口规范。
安全可靠的智能密码钥匙对信息系统的安全具有着重要的意义 ,目前市面上
的智能密码钥匙主要存在以下不足。
1)密码算法:密码算法是信息系统安全的核心要素。随着我国自主研发的
国产密码算法成为国家标准,很多市面上的智能密码钥匙也需要使用最新的国产
密码算法。很多市面上的产品支持的算法不够完备,例如支持使用 SM3 密码杂凑
算法计算消息摘要,但是在数据加密的时候采用的是 DES 算法。
2)安全芯片:智能密码钥匙的底层硬件特性对智能密钥钥匙的安全性具有
较为关键的影响。近年来,针对物理芯片的攻击层出不穷,使用较高安全等级的芯
片作为智能密码钥匙的主控芯片是十分必要的。市面上很多智能密码钥匙采用
的安全芯片安全等级较低,被攻击的可能性较大。
3)访问控制:一个安全可靠的智能密码钥匙需要一套完整的访问控制机制,
有着清晰的存储划分和权限管理。市面上一些智能密码钥匙往往不具备完善的
访问控制权限,例如没有将密钥存储在特定容器中、只需要简单验证 PIN 码即可
获得全部的权限,甚至可以修改任意存储区域。
随着技术的进步和应用环境的发展变化,智能密码钥匙面临着新的机遇和挑
战。未来的智能密码钥匙技术将在如下方面得到进一步发展
[4]
。
1)安全芯片提升:大容量、高性能的安全芯片可以实现更加复杂、安全性
更高的密码算法,满足对存储、速度要求更高的应用环境
[5]
。
2)通信速率提升:适配高速的 USB 控制器或者智能卡读卡器,显著地提高
和 PC 之间的数据传输能力。
3)多平台支持:研究支持 Android、iOS
[6]
等移动操作系统的智能密码钥匙
设备及协议,并提供安全可靠的服务
[7]
。
本文的主要研究内容是设计与实现安全可靠、符合国产密码标准的智能密
码钥匙。本文根据《智能密码钥匙密码应用接口规范》
[3]
和《智能密码钥匙密码
应用接口数据格式规范》
[8]
设计、实现了智能密码钥匙,并根据《智能密码钥匙密
码检测规范》
[9]
对性能进行测试。
1 THD89 芯片
智能密码钥匙的硬件部分采用安全芯片,把密钥存在硬件中,极大程度地保证
了信息系统的安全性。作为一个可信执行环境
[10]
,安全芯片内部具有处理器和存
储单元,可以存储密钥和其他重要信息,为个人、企业等提供安全认证的服务。
THD89 芯片是紫光同芯的第三代芯片产品,相比上一代 THD86 芯片,具有更
好 的 安 全 特 性 。 2020 年 7 月 ,THD89 芯 片 成 为 国 内 首 家 通 过 SOGIS CC
EAL6+
[11,1 2]
安全认证的芯片产品,是目前全球安全等级最高的安全芯片之一。在
未来,THD89 芯片会在金融支付、智能汽车、身份认证等领域展开更为广泛的应
用 。 THD89 芯 片 是 一 款 32 位 CPU 双 界 面 智 能 卡 芯 片 , 提 供
ROM、EEPROM、RAM 存储器、硬件 DES 和 PKE 加密算法处理器,适用于非
接触式/接触式智能卡应用场合,芯片内提供了增强的安全特性,支持电气环境监测,
可对抗能耗分析和故障注入。THD89 芯片的主要结构如图 1 所示。
图 1
图 1THD89 芯片的结构
PKE 为非对称算法引擎提供了如 ECC、SM2 等非对称算法的一些相关的
API 接口,同时提供了 SHA-1、SHA-256、SM3 杂凑算法的相关 API 接口。在开
发功能模块的时候,可以直接调用 API,这些密码算法都是硬件专用处理器实现的,
具有较高的效率。
2 智能密码钥匙的存储结构
《智能密码钥匙密码应用接口规范》
[3]
规范了智能密码钥匙的逻辑存储结构。
从逻辑存储结构上来看,每一个智能密码钥匙都可以存在多个应用。应用是智能
密码钥匙中包含 PIN 码、容器、文件的一种结构,具备独立的权限管理。应用由
PIN 码、文件和容器组成,应用可以存放多个文件和多个容器。容器是智能密码
钥匙中用于安全存储密钥所划分的唯一性存储空间。应用的逻辑结构如图 2 所
示。
图 2
图 2应用的逻辑结构
本文采用 THD89 芯片作为智能密码钥匙的主控芯片,在芯片的 NVM 存储区
域进行物理存储划分。非易失存储器(Non-volatile Memory
[13]
,NVM)区域可用
于长期存储用户自定义的信息,如应用的名称、存放的签名密钥对的值等。智能
密码钥匙掉电后,该区域存储的信息不会丢失,本文主要在该区域进行存储划分。
由于 NVM 的区域大小有限,只有 96 KB。需要对 NVM 的存储区域进行合理的规
划。在 SM2 算法中,公钥的大小为 64 B,私钥的大小为 32 B,为证书预留了 1KB
的空间,所以每个密钥对占用了 1120 B 的存储空间。这样,根据 NVM 最多 96 KB
的空间大小,本文设计的智能密码钥匙最多支持 4 个应用,每个应用最多支持 4 个
容器。图 3 展示了本文智能密码钥匙在 NVM 区域的物理结构。
图 3
剩余10页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3542
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功