SJK1127国密嵌入式安全存取模块是北京融通高科科技发展有限公司针对费控智能电能表的数据交换安全认证而自主开发的产品,主要是开发芯片操作系统(简称:COS)。
SJK1127嵌入式安全存取模块是一种具有操作系统(COS)的安全认证模块,它可以根据使用的需要采用不同的封装形式,可以封装成接触式卡片,也可以封装成DIP8或SOP8的模块;
接触式卡片封装的芯片可以与卡基一起封装成接触式CPU卡,DIP8或SOP8封装的模块可以作为一个安全存取单元,将其嵌入到智能电能表或者其他专用、通用设备中,完成数据的加
密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、数据文件存储等多种功能。
它的设计借鉴一些通用安全产品和卡片类安全认证体系的方法和经验,采用国家密码管理局推荐的算法,并通过多级密钥管理系统保证密钥生成的安全等多种安全机制实现安全防
护的目标。
它的设计原则是使用SSX0909国密接触式芯片智能卡安全芯片,北京融通高科科技发展有限公司基于国家密码管理局推荐的SM1密码算法,开发满足智能表应用需求的芯片操作系统
(COS)。由于智能卡产品的特殊性和敏感性,安全性成为该类产品设计的重点,ESAM嵌入式安全模块在安全性方面进行更为周密全面的设计和改进,确保该类产品的的先进性、安全
性和可靠性。
内嵌硬件国产安全算法IP核,采用国产安全算法进行对称算法计算,摒弃了软算法下载方式,为今后大规模的使用带有国产算法的安全模块提供工业化生产的保证,同时也保证了
国产安全算法的加密强度、运算速度,确保产品能更好地参与市场竞争。
采用了国产算法IP核,同时为今后开发相关产品提供一个更易于安全控制和开发的平台,在满足国家信息安全要求的前提下,给社会带来巨大的经济效益。
支持SM1密码算法,首先从算法及实现强度上保证安全模块应用的安全性;同时在设计、生产、管理过程中,根据密码学的发展现状,充分考虑各种防攻击措施,保证SJK1127嵌入
式安全存取模块内部数据的安全性,进而保证ESAM嵌入式安全模块产品的安全性。
在产品设计过程中,采用如下全面完整的测试技术确保产品的可靠性:
(1)SM1密码算法单元采用硬IP核实现,经过国家密码管理局ASIC实验室的测试验证。
(2)COS设计过程中,设计独立的测试平台进行COS测试。
(3)圆片测试在标准集成电路测试系统上进行电学、功能、EEPROM等测试。
(4)模块测试。
(5)例行试验及可靠性试验。
|