一、LKT4103多接口加密芯片介紹
LKT4103采用增強(qiáng)型8051智能卡內(nèi)核,芯片內(nèi)部嵌入凌科芯安公司的LKCOS智能操作系統(tǒng),用戶可以把MCU中程序一部分關(guān)鍵算法函數(shù)下載到LKT4103芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語言編寫操作代碼,采用KEIL C編譯器,編譯并下載到智能芯片中。在實(shí)際運(yùn)行過程中,通過調(diào)用函數(shù)方式運(yùn)行智能卡芯片內(nèi)的程序段,并獲得運(yùn)行結(jié)果,并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。LKT4103成了產(chǎn)品的一部分,而算法在LKT4103內(nèi)部運(yùn)算,盜版商無法破解,從根本上杜絕了程序被破解的可能。芯片內(nèi)部硬件實(shí)現(xiàn)了國家商用密碼產(chǎn)品所需的SSF33 和SM1 算法專用加密模塊、DES/3DES 加密模塊和RSA 公鑰算法引擎。芯片內(nèi)嵌32 位真隨機(jī)數(shù)發(fā)生器RNG。芯片擁有豐富的對(duì)外接口,包括USB Device 控制器,可支持USB Low Speed、Full Speed通信模式;7816 主/從收發(fā)器,可實(shí)現(xiàn)T=0 和T=1 協(xié)議,支持多種通信速率;硬件SPI 主/從模塊以及8 個(gè)GPIO 端口。
二、芯片特性
1、CPU 高性能8 位CPU,兼容標(biāo)準(zhǔn)8051
- 1 條指令占用1 到3 個(gè)機(jī)器周期
- 1 個(gè)機(jī)器周期為4 個(gè)時(shí)鐘周期(典型值)與標(biāo)準(zhǔn)8051 兼容
2、存儲(chǔ)
- 48K字節(jié)程序存儲(chǔ)區(qū)
- 4K字節(jié)NVM區(qū)
- RAM,容量為12kB+256B
- 其中256B 作為8051 架構(gòu)的IRAM
- 另外12kB 可作為8051 架構(gòu)的XRAM 或CODE
- 8B 全球唯一CPSN,用戶只讀
3、加密引擎
- DES 算法專用硬件引擎
- RSA 算法專用硬件引擎
- 國密算法專用硬件引擎
- SM1 專用硬件引擎
- SSF33 專用硬件引擎
- 支持AES、DES 等對(duì)稱算法
- 支持ECC、RSA 等非對(duì)稱算法
- 支持SHA1、MD5 等摘要算法
TRNG 真隨機(jī)數(shù)發(fā)生器支持安全交易的需要
CRC 專用硬件引擎支持?jǐn)?shù)據(jù)的快速CRC 校驗(yàn)
4、對(duì)外接口
USB 接口
- USB device 控制器,支持USB Low Speed,F(xiàn)ull Speed
- 滿足USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的電氣兼容性
7816 接口
- 符合7816-3 標(biāo)準(zhǔn)
- 支持T=0 和T=1 通信協(xié)議
- 支持10 種波特率(FD = 11, 12, 13, 18, 91, 92, 93, 94, 95, 96)
- 支持7816 主/從通信
- 支持GSM 功耗標(biāo)準(zhǔn),包括Clock Stop 模式工況
GPIO
- 8 個(gè)I/O 端口
- 3V 信號(hào)幅度
- 與SPI 接口復(fù)用IO 資源
SPI 接口
- 硬件實(shí)現(xiàn)SPI 主/從控制器
- 3V 信號(hào)幅度
- 與GPIO 復(fù)用IO 資源
安全特性
- 傳感器(電壓,時(shí)鐘,溫度,光照)
- 過濾器(防止尖峰/毛刺)
- 獨(dú)立的內(nèi)部時(shí)鐘(讀者CLK)
-(SFI)的檢測機(jī)制
- 被動(dòng)和主動(dòng)盾牌
- 膠合邏輯(難以逆轉(zhuǎn)工程師電路)
- 握手電路
- 高密度多層技術(shù)
- 具有金屬屏蔽防護(hù)層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
- 總線和內(nèi)存加密
- 虛擬地址(SW =硬件地址地址!)
- 芯片防篡改設(shè)計(jì),唯一序列號(hào)
- 硬件錯(cuò)誤檢測
- 真正的隨機(jī)數(shù)發(fā)生器(RNG)
- 噪音的產(chǎn)生(對(duì)邊信道攻擊)
- 預(yù)硅功率分析
- 內(nèi)部數(shù)據(jù)不可讀取、拷貝
- 敏感信息進(jìn)行加密(鑰匙,別針)
- 雙重執(zhí)行的(如加密解密核查)
- 校驗(yàn)
- 驗(yàn)證程序流
- 不可預(yù)知的時(shí)序(如隨機(jī)NOP)
- 不能直接訪問硬件平臺(tái),HAL(匯編),C
- 防止緩沖區(qū)溢出
- 防止錯(cuò)誤的偏移..
- 防火墻機(jī)制
- 異常計(jì)數(shù)器
- 執(zhí)行驗(yàn)證碼
- 歸零的鍵和引腳