简介
本文主要是为开发职员先容一种基于N32S003公钥算法的计划�,�,,,�,�,�,该公钥算法接纳 ECC(GFp-256)和 SHA256算法�,�,,,�,�,�,可用于版权�;�;�;ぁ⒑牟娜现ぁ⒎莱濉⒓剖⑴浼防伪等应用�,�,,,�,�,�,可有用的�;�;�;げ菲放坪椭恫ā!�。�。�。。�。用户可通过UART、IIC、7816接口举行认证�,�,,,�,�,�,其中IIC接口最高速率可达1M。。�。�。�。。�。
主要应用领域有:
? 配件和外设清静认证
? 耗材认证
? 物联网节点认证
? 清静存储
? 装备电池认证
? 防抄板�;�;�;
系统框图
客户端通过 UART/IIC/7816 协议�,�,,,�,�,�,与 N32S003 举行了一系列交互�,�,,,�,�,�,最终完成对 N32S003 的身份认证。。�。�。�。。�。身份认证历程中所有署名和验签操作前都需要对新闻做哈希运算。。�。�。�。。�。认证流程如下图所示:
N32S003身份认证原理
计划规格参数
生产阶段�,�,,,�,�,�,由用户传入或效劳器天生一组牢靠的密钥对:ECC 根公钥(PubKeyroot)和 ECC 根私钥(PriKeyroot)。。�。�。�。。�。ECC 根私钥和 ECC 根公钥生涯到效劳器不可读出�,�,,,�,�,�,同时�,�,,,�,�,�,ECC 根公钥预置到客户端软件中。。�。�。�。。�。然后效劳器为每个 N32S003 装备签发证书�,�,,,�,�,�,此阶段会在 N32S003 内部自动天生一组密钥对:ECC 认证公钥(PubKeyauth)和 ECC 认证私钥(PriKeyauth)并生涯�,�,,,�,�,�,ECC 认证私钥不可读出。。�。�。�。。�。效劳器用 ECC 根私钥对 UID(内置在 N32S003中)、随机数(效劳器自动天生)、用户数据和 ECC 认证公钥等身份信息署名并天生证书:�,�,,,�,�,�,将证书烧录入N32S003 装备中。。�。�。�。。�。
N32S003 在生产阶段已经烧录了如下信息:
? UID:N32S003 唯一序列号
? ECC 认证公/私钥(GFp-256):签发证书时 N32S003 内部自动天生
? 证书:效劳器天生
署名值和证书天生方法如下:
Signature = Sign ( UID || RandomNum || UserData || PubKeyauth )
Certificate = UID || RandomNum || UserData || PubKeyauth || Signature
认证流程由客户端提倡�,�,,,�,�,�,N32S003 凭证指令响应�,�,,,�,�,�,大致可分为三个阶段:
? 验证署名
客户端从 N32S003 中获取到证书包括 UID、随机数、用户数据、ECC 认证公钥及署名值等信息后�,�,,,�,�,�,需用 ECC
根公钥验证署名值的有用性。。�。�。�。。�。署名值验证通事后可以包管获取的 UID 和 ECC 认证公钥也是有用的。。�。�。�。。�。
? 发送随机数挑战码
客户端通过随机数天生每次认证的挑战码�,�,,,�,�,�,将挑战码发给 N32S003�,�,,,�,�,�,期待其响应。。�。�。�。。�。
? 验证响应
N32S003 收到随机数挑战码后天生响应。。�。�。�。。�。响应由 ECC 认证私钥对随机数挑战码做署名获得。。�。�。�。。�。�????�?�?突Ф搜橹は煊扇繁 N32S003 装备与证书中纪录的身份信息相符(即 UID 和 ECC 认证公钥)�,�,,,�,�,�,同时包管通讯的时效性。。�。�。�。。�。
计划特点和优势
? 128bit 全球唯一序列号
? 有 25KB FLASH 空间可供用户使用
? FLASH 支持擦除�;�;�;ぁ⑿幢�;�;�;ず腿现ば幢�;�;�;すπ
? 接纳 ECC 非对称算法
? 每个芯片具有差别的 ECC 认证密钥对
? 支持 ECC 认证次数限制
? 支持生命周期次数限制
? 支持自毁功效
? 每个芯片具有差别的数字证书(可与序列号绑定)
? 国密二级认证
? EAL4+认证
? ROHS 标准
? 事情温度规模:-40℃ ~ +85℃�,�,,,�,�,�,事情电压规模:1.8 ~ +5.5V
更多的关于加密芯片算法的应用、操作手册、使用说明和SDK资料�,�,,,�,�,�,可与大宝娱乐科技营业18123937129联系获取。。�。�。�。。�。
SEARCH
扫二维码添加微信