1 Z8IDA安全芯片简介
Z8IDA安全芯片是基于EEPROM工艺的金融级加密芯片,它内嵌一个安全8位MCU核NZ8051-SC,支持DES、AES、SHA、ECC、RSA等国际标准算法,SM2、SM3、SM4等国密算法,真随机数发生器RNG。通信接口支持I2C从接口,内嵌32KB EEPROM,用户可将自定义程序下载到芯片运行,实现防抄板、物联网设备认证、配件认证等功能,芯片采用DFN8和SOP8封装。
Z8IDA安全芯片具有抗旁路攻击、抗故障攻击、抗侵入式攻击等特性,且在投入量产前需通过权威安全机构安全检测。Z8IDA采用PKI认证体系,认证用的私钥保存在安全芯片中,且在整个芯片生命周期无法被读出。用户在出厂前通过初始化API预置密钥和证书,每颗芯片认证密钥都不一样。
2 Z8IDA的认证方案
加密芯片常见的认证方案有三种:
l 方案一:逻辑加密芯片
芯片结构:EEPROM+逻辑电路
版权保护方案:口令认证,对称算法认证
优点:成本低,外围电路简单,开发简单
缺点:安全性低,易破解
l 方案二:基于算法移植加密芯片
芯片结构:高安全性的金融级加密芯片
版权保护方案:
1. 主方案:算法移植,将MCU端部分程序移植到Z8IDA芯片中运行
2. 辅助方案:对称算法认证
优点:安全性高,MCU无法绕过加密芯片独立运行。
缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。
l 方案三:基于PKI认证体系加密芯片
芯片结构:高安全性的金融级加密芯片
版权保护方案:
1. 基于PKI体系高安全认证,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。
2. 关键数据加密存储和读取。
优点:安全性高,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。安全芯片提供API,无需用户开发安全芯片程序。
缺点:成本较高
Z8IDA支持上述方案二和方案三,用户根据产品实际情况选择版本。
3 Z8IDA应用领域
防抄版,设备认证,安全认证,配件认证,固件保护等。
4 Z8IDA开发流程
Z8IDA基于算法移植的开发流程如下:
1. 搭建通信电路(原厂提供安全芯片和主控通信DEMO)
2. 通信调试
3. 固件调试及烧录(原厂提供常用算法接口DEMO)
4. 稳定性测试
Z8IDA基于PKI认证固件的开发流程如下:
1. 搭建通信电路(原厂提供安全芯片和主控通信DEMO)
2. 通信调试
3. 芯片初始化调试(原厂提供初始化指令API)
4. 芯片认证、加密读写功能调试(原厂提供应用指令API)
5. 稳定性测试
扫一扫微信号