一、LKT4103多接口加密芯片介绍
LKT4103采用增强型8051智能卡内核,芯片内部嵌入凌科芯安公司的LKCOS智能操作系统,用户可以把MCU中程序一部分关键算法函数下载到LKT4103芯片中运行。用户采用标准C语言编写操作代码,采用KEIL C编译器,编译并下载到智能芯片中。在实际运行过程中,通过调用函数方式运行智能卡芯片内的程序段,开关电源模块并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。LKT4103成了产品的一部分,而算法在LKT4103内部运算,盗版商无法破解,从根本上杜绝了程序被破解的可能。芯片内部硬件实现了国家商用密码产品所需的SSF33 和SM1 算法专用加密模块、DES/3DES 加密模块和RSA 公钥算法引擎。芯片内嵌32 位真随机数发生器RNG。芯片拥有丰富的对外接口,包括USB Device 控制器,可支持USB Low Speed、Full Speed通信模式;7816 主/从收发器,可实现T=0 和T=1 协议,支持多种通信速率;MTD2002硬件SPI 主/从模块以及8 个GPIO 端口。
二、芯片特性
1、CPU 高性能8 位CPU,兼容标准8051
-1 条指令占用1 到3 个机器周期
-1 个机器周期为4 个时钟周期(典型值)与标准8051 兼容
2、存储
-48K字节程序存储区
-4K字节NVM区
-RAM,容量为12kB256B
-其中256B 作为8051 架构的IRAM
-另外12kB 可作为8051 架构的XRAM 或CODE
-8B 全球唯一CPSN,用户只读
3、加密引擎
-DES 算法专用硬件引擎
-RSA 算法专用硬件引擎
-国密算法专用硬件引擎
-SM1 专用硬件引擎
-SSF33 专用硬件引擎
-支持AES、DES 等对称算法
-支持ECC、RSA 等非对称算法
-支持SHA1、MD5 等摘要算法
TRNG 真随机数发生器支持安全交易的需要
CRC 专用硬件引擎支持数据的快速CRC 校验
4、对外接口
USB 接口
-USB device 控制器,支持USB Low Speed,Full Speed
-满足USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的电气兼容性
7816 接口
-符合7816-3 标准
-支持T=0 和T=1 通信协议
-支持10 种波特率(FD = 11, 12, 13, 18, 91, 92, 93, 94, 95, 96)
-支持7816 主/从通信
-支持GSM 功耗标准,包括Clock Stop 模式工况
GPIO
-8 个I/O 端口
-3V 信号幅度
-与SPI 接口复用IO 资源
SPI 接口
-硬件实现SPI 主/从控制器
-3V 信号幅度
-与GPIO 复用IO 资源
安全特性
-传感器(电压,时钟,温度,光照)
-过滤器(防止尖峰/毛刺)
-独立的内部时钟(读者CLK)
-(SFI)的检测机制
-被动和主动盾牌
-胶合逻辑(难以逆转工程师电路)
-握手电路
-高密度多层技术
-具有金属屏蔽防护层,探测到外部攻击后内部数据自毁
-总线和内存加密
-虚拟地址(SW =硬件地址地址!)
-芯片防篡改设计,唯一序列号
-硬件错误检测
-真正的随机数发生器(RNG)
-噪音的产生(对边信道攻击)
-预硅功率分析
-内部数据不可读取、拷贝
-敏感信息进行加密(钥匙,别针)
-双重执行的(如加密解密核查)
-校验
-验证程序流
-不可预知的时序(如随机NOP)
-不能直接访问硬件平台,HAL(汇编),C
-防止缓冲区溢出
-防止错误的偏移
-防火墙机制
-异常计数器
-执行验证码
-归零的键和引脚
版权所有