新闻资讯
当前位置:首页 > 新闻资讯 > 公司动态
NS3300版权保护认证加密方案介绍 --ECC认证方案
浏览次数:685

方案简介

NS3300 是国民技术嵌入式安全芯片系列中的一员,主要用于防伪用途,可供用户用于身份识别或者配件认 证等, 保护自身知识产权。针对物联网微认证、配件、耗材、防伪等应用领域,国民技术推出认证方案,以辅助用户进行身份识别或配件认证等操作。

本文主要介绍国民技术加密芯片 NS3300版权保护认证方案的流程和实现细节,通过此文章用户对NS3300的版权保护、认证方案可以更加快速的了解使用。

系统框图

主机通过 SWI 单线协议, 与 NS3300 进行了一系列交互, 最终完成对 NS3300 的身份认证。如下所示:

NS3300版权保护认证加密方案


方案规格参数
生产阶段,服务器生成一对固定的签名 ECC 公/私钥(GFp-256)。其中 签名私钥保存在服务器中,签名公钥预置到主机中。同时, 服务器为每个 NS3300 生成一对 ECC 公/私钥(GF2n- 163)。服务器用签名私钥对 ECC 公钥(GF2n- 163)及唯一的 UID(内置在 NS3300 中)等身份信息进行签名, 并将结果烧录入 NS3300 中。
NS3300 在生产阶段已经烧录了如下信息:
 ◆ UID
 ◆ ECC 公/私钥(GF2n-163)
 ◆ ECC 私钥(GFp-256)对UID 和ECC 公钥(GF2n-163)一起签名的结果
    主机端需要验证NS3300,则需要预置ECC 公钥(GFp-256)。

认证流程由主机发起,NS3300 根据指令响应,大致可分为三个阶段:

 ※ 验证签名

主机从 NS3300 中获取到 UID、ECC 公钥及签名证书等信息后,需验证签名的有效性。签名证书由签名私钥 (GFp-256)对每个 NS3300 的 ECC 公钥(GF2n- 163)及其唯一的 UID 做签名运算得到。签名验证通过身 份认证保证获取的 UID 和 GF2n- 163 公钥的有效性。

 ※ 认证请求与挑战码

主机通过随机数生成每次认证的挑战码, 将挑战码及认证请求发给 NS3300,等待其响应。

 ※ 验证响应

NS3300 收到挑战码及认证请求后生成响应。响应由 ECC 私钥(GF2n-163)对随机挑战码做 GF2n-163 ECDSA 签名得到。主机验证响应可确保 NS3300 与签名中的芯片身份相符(即 UID 和 GF2n-163 ECC 公钥), 同时保证通信的时效性。

方案特点和优势  

 ⊹ SWI 单线接口, 占用资源少
  ⊹ 96bit 全球唯一序列号
  ⊹ 采用 ECC 非对称算法
  ⊹ 每个芯片具有不同的 ECC 密钥对
  ⊹ 每个芯片具有不同的数字证书(可与序列号绑定)
  ⊹ 支持自毁功能, 报废处理
  ⊹ 支持 ECC 校验次数设置, 超过次数拒绝认证
  ⊹ 支持生命计数设置, 超过次数拒绝认证
  ⊹ 支持多种工作模式, 降低总体功耗
  ⊹ 提供 128bytes 的用户读写区域, 锁定后无法写只能读取
  ⊹ ROHS 标准
  ⊹ EAL4+安全等级
  ⊹ 工作温度范围: -40℃ ~ +85℃ , 存储温度范围:-55℃ ~ +150℃,湿度范围: 35~90%RH

应用场景  

  ■ 配件和外设安全认证
  ■ 耗材认证
  ■物联网节点认证
  ■安全存储
  ■设备电池认证

  ■防抄板保护




cn
/newsshow/10094.html
news_show
5 秒后自动关闭
填写表单,获取产品询盘报价X
  • 18123937129
  • 电话
  • 邮箱
  • 微信
  • QQ
  • Skype
  • 询盘