您当前的位置:首页 » 新闻资讯 » 新品发布
新闻资讯
新品发布
深圳熙光技术有限公司推出金融级加密芯片Z8IDA
Date: 2017-12-04


1      Z8IDA安全芯片简介

Z8IDA安全芯片是基于EEPROM工艺的金融级加密芯片,它内嵌一个安全8位MCU核NZ8051-SC,支持DES、AES、SHA、ECC、RSA等国际标准算法,SM2、SM3、SM4等国密算法,真随机数发生器RNG。通信接口支持I2C从接口,内嵌32KB EEPROM,用户可将自定义程序下载到芯片运行,实现防抄板、物联网设备认证、配件认证等功能,芯片采用DFN8和SOP8封装。

Z8IDA安全芯片具有抗旁路攻击、抗故障攻击、抗侵入式攻击等特性,且在投入量产前需通过权威安全机构安全检测。Z8IDA采用PKI认证体系,认证用的私钥保存在安全芯片中,且在整个芯片生命周期无法被读出。用户在出厂前通过初始化API预置密钥和证书,每颗芯片认证密钥都不一样。

2      Z8IDA的认证方案

加密芯片常见的认证方案有三种:

l 方案一:逻辑加密芯片

芯片结构:EEPROM+逻辑电路

版权保护方案:口令认证,对称算法认证

优点:成本低,外围电路简单,开发简单

缺点:安全性低,易破解

l 方案二:基于算法移植加密芯片

芯片结构:高安全性的金融级加密芯片

版权保护方案:

1.      主方案:算法移植,将MCU端部分程序移植到Z8IDA芯片中运行

2.      辅助方案:对称算法认证

优点:安全性高,MCU无法绕过加密芯片独立运行。

缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。

l 方案三:基于PKI认证体系加密芯片

芯片结构:高安全性的金融级加密芯片

版权保护方案:

1.      基于PKI体系高安全认证,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。

2.      关键数据加密存储和读取。

优点:安全性高,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。安全芯片提供API,无需用户开发安全芯片程序。

缺点:成本较高

Z8IDA支持上述方案二和方案三,用户根据产品实际情况选择版本。

3    Z8IDA应用领域

       防抄版,设备认证,安全认证,配件认证,固件保护等。

4      Z8IDA开发流程

Z8IDA基于算法移植的开发流程如下:

1.      搭建通信电路(原厂提供安全芯片和主控通信DEMO)

2.      通信调试

3.      固件调试及烧录(原厂提供常用算法接口DEMO)

4.      稳定性测试

Z8IDA基于PKI认证固件的开发流程如下:

1.      搭建通信电路(原厂提供安全芯片和主控通信DEMO)

2.      通信调试

3.      芯片初始化调试(原厂提供初始化指令API)

4.      芯片认证、加密读写功能调试(原厂提供应用指令API)

5.      稳定性测试




Copyright © 2010- 2018 深圳熙光技术有限公司 版权所有 粤ICP备0000000号

扫一扫微信号