有没有这样的加密芯片,可以支持动态KEY? 比如由客户控制这个加密芯片的发布,在里面烧写相应的动态密码库。然后给到我这边我去生产。 实际使用的时候,我的CPU从这加密芯片每次读取出来的都是动态变化的key,然后将数据和key传输给服务器,服务器验证成功后,在下发一串预订的随机数,给这个加密芯片作为下一次新密码的驱动数据。
这样即使我截获了加密芯片传出来的数据或者预留后门得到这些数据,但是并不能复制一个一模一样的,应为每次加密key都是不一样的,只要这个加密芯片我无法**,就无法欺骗服务器。原则上是不是就能满足上述的客户要求? |
|