ZC012 防伪安全方案是一种解决(主机与)从机安全认证的方案,采用了协处理器加耗材芯片的模式,由两个模块组成安全认证模组。模组间设计了独特的身份认证过程,包含算法签名认证、通信校验、数据校验等,还做了序列号绑定设计。模组的设计可以让客户在产品原有通信方案的基础上做快速替换。预留的升级接口可以持续对产品进行数据密钥更新,以及对产品持续升级。保障产品认证的安全,提高产品的防护能力,延长产品的生命周期。适用于多种电子耗材产品的安全认证需求。
简介:防伪认证来源于两个安全芯片进行数据算法的交换及身份认证,协处理器返回认证结果给主板CPU这样的方案可以保证整个认证系统的安全放在安全芯片上,减小主板CPU对芯片安全的要求
方案模块:
高安全性、难破解:系统安全性由协处理器和耗材芯片相互承担,破解难度大、破解成本高。
减少开发难度:主机只需要3条指令即可完成和耗材芯片的数据交互与验证,大大减少开发难度。
方便整合和移植:协处理器和耗材芯片无需开发,即插即用,方便整合和移植。
32字节数字签名:数字签名是序列号、随机数、计数器和内部密钥经过HASH算法运算得到,使得数据无法被测攻击及复制使用
HASH/对称:采用对称算法对数据进行加密,非对称加密算法进行数据传输交互,HASH算法进行数字签名认证
8字节序列号:唯一的64bit序列号,参与数据交互的加密及签名认证,保证数据被复制也无法使用
256位随机数:主从机随机数的交换,保证每次数据交换的数据流变换不重复,防止侧信道攻击,数字签名仿冒
预留升级接口,持续对产品进行数据密钥升级,对产品持续的更新,定期淘汰已经暴露的芯片数据和加密技术,持续保持产品防护能力。
联系我们
