ESAM

產品特點

·採用高端安全智慧卡專用安全微處理器作為硬體平台；

·內部晶片作業系統COS採用TimeCOS，屬國內第一個自主智慧財產權的COS, 累積使用量突

破4億片，在國內智慧卡行業享有極高的安全聲譽；

·符合ISO7816、EMV、GSM、PBOC等國際標準和行業標準；

·支持多層次化檔案結構，可建立三級目錄，適合一卡多用的要求，支持二進制、定長記錄、

變長記錄、循環記錄、錢包記錄等多種檔案類型；

·支持對稱算法DES/3DES ，MAC, 高端晶片支持非對稱RSA/ECC算法，兼容對稱算法；

·多種EEPROM容量可選16k、32k位元組；

·可以根據用戶特殊需求，刪除、增加或修改某些特定功能並可定製新功能；

·晶片硬體安全性獲得ITSECEAL5 級認證；

·晶片防篡改設計，唯一序列號，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措施；

·多種安全檢測感測器：高壓和低壓感測器、頻率感測器、濾波器、光感測器、脈衝感測器、

溫度感測器，具有感測器壽命測試功能；

·匯流排加密，具有主動禁止層，探測到外部攻擊後內部數據自毀；

·真隨機數發生器：利用晶片內部的電磁白噪聲產生，不會重複；

·硬體加密協處理器：內部硬體邏輯電路實現對稱算法 3DES，非對稱算法RSA或ECC，加解

密速度快。

（供參考）

1、密鑰的安裝

● 套用軟體中需要安裝：　認證密鑰SK（或分散密鑰）

套用軟體應具有DES及產生隨機數的算法

● ESAM中安裝: 認證密鑰SK’（或分散密鑰）或程式執行的重要參數

2、軟體認證過程

● 套用軟體生成隨機數

● 將隨機數送ESAM進行加密並返回運算結果 X’=DES(SK’,RND)

● 軟體用自身分散密鑰計算認證碼X=DES(SK,RND)

● 軟體比較認證碼X 和X’,如相等, 證明軟體合法, 軟體繼續執行.否則返回.

以上認證過程可以根據不同用戶的情況設計不同的流程.

1、著作權保護

在硬體仿製比較容易的情況下，防止嵌入軟體被拷貝後產品被盜版，用ESAM可以控制套用軟體的流程，達到防止盜版的目的