打印

LKCOS安全机制简介(一):线路保护机制

[复制链接]
1025|21
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
TT210713|  楼主 | 2022-7-28 10:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    芯片的安全 机制是LKCOS设计中最重要的部分。LKCOS的安全机制是对CPU卡/加密芯片中的数据进行安全控制及管理,它具体可分为数据安全、安全状态、权限、鉴别数据的计算方式等。其中数据安全分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。后续我们会展开介绍LKCOS的安全机制。本文仅讲解数据安全的安全传输功能,即线路保护机制。
  数据安全的需求存在于数据生命周期的各个阶段,而传输无疑是其中的重要环节。无论数据的采集、汇聚、公开、分发还是交易,各种数据处理行为都会涉及到数据的传输。在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:
    1)对传输的数据进行加密,数据以密文方式传输。⽐如⼀个系统的登陆操作,客户输⼊⽤户名登陆,如果不进⾏任何保障措施,⽤户名和密码明⽂传输,被不法分⼦截获数据后,显然是不安全的。如果我们这时对密码,⽤户名进⾏加密,比如3DES,这时候在截获数据时,得到的将是⼀串密⽂,显然,即使要**,也需要相当时间。
    2)对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行MAC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。比如A想给B发送一条消息,A需要把消息内容和对应的MAC码都发给B;B通过同样的摘要算法计算MAC,就可以知道消息是否被篡改。此时如果攻击者C将A发送的原始消息和摘要都篡改成新的消息和摘要,但是由于C不知道密钥,所以无法生成与篡改后内容匹配的MAC。这样就可以合理可靠的通过MAC码的方法验证数据是否被篡改。
   LKCOS 具有线路保护功能。写入或修改密钥时,可采用密文方式;写入或修改二进制文件,可采用安全报文方式。用户可以根据应用的具体要求,灵活地使用线路保护功能。

使用特权

评论回复
评论
Tomorrowtoday 2022-7-29 14:04 回复TA
LKCOS是他家独有的? 

相关帖子

沙发
Nic浩| | 2022-7-28 15:28 | 只看该作者
LKCOS是字节传输还是块传输,哪个更好一些?

使用特权

评论回复
板凳
suibianqiming| | 2022-7-28 16:05 | 只看该作者
我的理解是LKCOS是芯片内操作系统,和字节传输、块传输没关系。

使用特权

评论回复
地板
xuanzhuandemuou| | 2022-7-28 16:11 | 只看该作者
这里的mac是不是和哈希算法的防篡改效果相同呢?

使用特权

评论回复
5
李阿淇33| | 2022-7-29 08:54 | 只看该作者
xuanzhuandemuou 发表于 2022-7-28 16:11
这里的mac是不是和哈希算法的防篡改效果相同呢?

不一样的,哈希算法没有密钥参与运算,所以只能验证数据完整性,无法保证数据防篡改

使用特权

评论回复
6
LITY2016| | 2022-7-29 09:20 | 只看该作者
LKCOS和标准COS有什么不同

使用特权

评论回复
7
TT210713|  楼主 | 2022-7-29 13:20 | 只看该作者
LITY2016 发表于 2022-7-29 09:20
LKCOS和标准COS有什么不同

LKCOS是基于程序移植的COS系统 是在COS的基础上加入了自己独特的创新

使用特权

评论回复
8
pinbo2008| | 2022-7-29 13:25 | 只看该作者
之前用过他们家LKT4106,挺不错,技术支持售后这一块都挺好的。

使用特权

评论回复
9
Tomorrowtoday| | 2022-7-29 14:05 | 只看该作者
LKCOS是他家独有的?

使用特权

评论回复
10
suibianqiming| | 2022-8-1 09:29 | 只看该作者
安全MAC还有对发送方进行认证的作用。

使用特权

评论回复
11
Nic浩| | 2022-8-1 09:37 | 只看该作者
看了楼主的文章真的学习到很多,期待后续。

使用特权

评论回复
12
xuanzhuandemuou| | 2022-8-1 10:12 | 只看该作者
凌科芯片怎么样啊?

使用特权

评论回复
13
TT210713|  楼主 | 2022-8-1 14:39 | 只看该作者
xuanzhuandemuou 发表于 2022-8-1 10:12
凌科芯片怎么样啊?

官网看看吧,产品线比较丰富,产品列表展示清晰

使用特权

评论回复
14
Tomorrowtoday| | 2022-8-1 14:59 | 只看该作者
这种线路保护机制是可选择的么?可以组合使用吗?

使用特权

评论回复
15
yuzuixue123| | 2022-8-2 09:21 | 只看该作者
我看文章里面写的这种保护机制应该是可选的,不过我还是觉得使用这么 线路保护机制好一点安全性高一点

使用特权

评论回复
16
Paultoday123| | 2022-8-2 09:40 | 只看该作者
写的很好,已转发收藏!

使用特权

评论回复
17
pinbo2008| | 2022-8-2 09:51 | 只看该作者
看来加密芯片还是需要有较高的技术才能保证安全啊。

使用特权

评论回复
18
Paultoday123| | 2022-8-2 10:12 | 只看该作者
幸亏看到这个帖子了,要不被盗就自己哭去吧。

使用特权

评论回复
19
LITY2016| | 2022-8-2 10:19 | 只看该作者
哈哈哈是啊 ,正好有加密需求哪位大神告诉我怎么联系销售?

使用特权

评论回复
20
李阿淇33| | 2022-8-2 14:00 | 只看该作者
进官网有在线客服问问吧

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

55

主题

215

帖子

0

粉丝