seed642光盤-加密庫使用說明

概 項目簡 硬件平 系統(tǒng)框 加密庫使用說 ESAM（型號SLE66C161PE）安全方 ESAM（型號SLE66C161PE）加密認(rèn)證步 ESAM發(fā)布過程認(rèn)證步 ESAM獲取數(shù)據(jù)過程認(rèn)證步 認(rèn)證密鑰和文件保護(hù)密鑰的...................................................................................加密庫中的數(shù)據(jù)類型定 ESAM（型號SLE66C161PE）加密庫函數(shù)說 加密庫串口時序的設(shè) 異步半雙工字符傳輸協(xié) 定時器的配 串口讀、寫函數(shù)時序的具體設(shè)計與實 例程說 參考文 附錄：函數(shù)索 概項目簡和數(shù)據(jù)進(jìn)行保護(hù)時，只需在工程里面函數(shù)庫SeedDM642_Esam.lib，然后調(diào)用相關(guān)的函數(shù)庫接口函數(shù)即可實現(xiàn)對代碼和數(shù)據(jù)的加密保護(hù)功能。本加密ESAM的SLE66C161PE系列作為硬件載體，利用其加密認(rèn)證機制和文件保護(hù)功能對用戶的代碼和數(shù)據(jù)進(jìn)行保護(hù)。加密庫適用于TIC5000和C6000等多個硬件平臺，更換不同的硬件用戶只需根據(jù)硬件平臺調(diào)整ESAM讀寫函數(shù)的時序，然ESAM讀寫函數(shù)指針傳遞給加密庫的回調(diào)函數(shù)的接口參數(shù)，采用回調(diào)函數(shù)的方式來調(diào)用ESAM讀寫函數(shù)，即可實現(xiàn)不同硬件平臺上的代碼和數(shù)據(jù)的加密保護(hù)功能，使硬件平為硬件平臺，采用的智能卡，內(nèi)集成握奇公司自主知識的TimeCOS安全操作系統(tǒng)。TimeCOS操作系統(tǒng)除具有測、抗、自毀等硬件特性外，可ESAM模塊，均有一個全球唯一的序列號，用此序列號可以控制生產(chǎn)的數(shù)量，以防止無償額外的生產(chǎn)；ESAM模塊上還有一定容量的EEPROM，提供安全的硬件平臺以密鑰和重要數(shù)據(jù)，進(jìn)一步提高TimeCOS—ISO7816T=0（字符傳輸，默認(rèn)方式）T=1（塊傳文件管理—支持層次化文件結(jié)構(gòu)，可建立三級 安全體系—操作系統(tǒng)的部分,包括卡的驗證與核對和對文件權(quán)限的控制機制。支持標(biāo)準(zhǔn)DES和三重DES算法，根據(jù)密鑰程度自動選擇算法；命令解釋—根據(jù)接收到令檢查各項參數(shù)是否正確，執(zhí)行相應(yīng)的操作和命令系統(tǒng)框ESAMESAM建立KEYY Y NYNY 建立KEY YY1數(shù)超過三次將死鎖。 ESAM（型號SLE66C161PE）安全方第一級保護(hù)：建立CSK，該密鑰用于進(jìn)行外部認(rèn)證，控制對主的權(quán)限，并控制主下文件的建立、刪除等操作，即如果沒有通過外部認(rèn)證，就無權(quán)對ESAM第二級保護(hù)：建立DirectK，該密鑰用來控制主下的一級的權(quán)限，如果戶代碼和數(shù)據(jù)放在主下的一級里面，要對數(shù)據(jù)和代碼進(jìn)行還必須對通過一級認(rèn)證。該一級密鑰可作為用戶的二級認(rèn)證密鑰。當(dāng)然如果用戶的代碼和數(shù)據(jù)放在ESAM卡的主下，則通過CSK認(rèn)證后即可對數(shù)據(jù)和代碼進(jìn)行。當(dāng)用戶在一級下面建立了二級，則用戶通過一級認(rèn)證后還需通過二級認(rèn)證才能對數(shù)據(jù)進(jìn)行，這樣可增加的級數(shù)，同時加強了對數(shù)據(jù)和代碼的保護(hù)。目前ESAM卡共可以建立三級，所以對權(quán)限的控制至少可以建立三級認(rèn)證密鑰，在此以建立一級為例，所以把對一級密鑰作為的二級認(rèn)證密鑰。當(dāng)需要從ESAM卡中獲取數(shù)據(jù)時，用戶只需利用該密鑰并借助于DES算法從ESAM從功能上講，本安全方案利用ESAM的認(rèn)證機制和文件加密保護(hù)機制實現(xiàn)了對用ESAM（型號SLE66C161PE）ESAM發(fā)布過程認(rèn)證步ESAM發(fā)布過程實現(xiàn)將用戶的代碼或數(shù)據(jù)預(yù)置（寫入）到ESAM的功能，包括如對ESAM進(jìn)行出廠認(rèn)證，獲得操作ESAM的權(quán)限，包括三個步驟取8字節(jié)的ESAM全球唯一的序列號S/N。()設(shè)置認(rèn)證密鑰（包括刪除主、建立密鑰文件和創(chuàng)建用戶認(rèn)證密鑰3個部分外部認(rèn)證通過后，調(diào)用Seeddm642_Esam_DelDirect()函數(shù)執(zhí)行刪除操作。Key文件 證密鑰CSK，以上三步至此用戶完成了創(chuàng)建自己的認(rèn)證密鑰的過程。 調(diào) Seeddm642_Esam_CreDirect()函數(shù)建立用戶自己 文 調(diào)用Seeddm642_Esam_CreKeyfile()函數(shù)來創(chuàng)建所選 下的Key文件，用于認(rèn)證密鑰。 調(diào)用Seeddm642_Esam_CreBinaryfile()函數(shù)來創(chuàng)建所選擇 用于用戶的代碼或數(shù)據(jù)，至此完成了創(chuàng)建用戶個人 將用戶的代碼或數(shù)據(jù)寫入到所選定的二進(jìn)制文件 調(diào)用Seeddm642_Esam_ExtAuthen()函數(shù)進(jìn)行 Seeddm642_Esam_WBinaryfilDES()函數(shù)將指定長度的關(guān)鍵數(shù)據(jù)利用文件的方式將代碼和數(shù)據(jù)寫入ESAM。注意：如果用戶不需要重建認(rèn)證密鑰、用戶和二進(jìn)制文件，步驟2、3在執(zhí)行之后4即可。另外由于發(fā)布過程至少牽涉CSK、認(rèn)證密鑰DirectKDESK3個密鑰，ESAM3ESAM獲取數(shù)據(jù)過程流程圖（對ESAM進(jìn)行出廠認(rèn)證，獲得操作ESAM的操作權(quán)限，包括三個步驟取8字節(jié)的ESAM全球唯一的序列號S/N。()選 文件進(jìn) 認(rèn)證 讀出數(shù)調(diào)用Seeddm642_Esam_RBinaryfilDES()函數(shù)將用戶的數(shù)據(jù)或代碼以密文的加過程中所使用的密鑰可以采用到Flash和分散隱藏到用戶程序里面兩于直接到Flash里面更加隱秘和安全，值得。ESAM計算過程中的中間變量的，都應(yīng)該采用臨時變量的形式，地址不能固 調(diào)函數(shù)的方式調(diào)用Seeddm642_Esam_read()函數(shù)，實現(xiàn)對ESAM的讀操作typedefint(*FunUart_Read)(Uint32src,Uint32回調(diào)函數(shù)的方式調(diào)用Seeddm642_Esam_write()函數(shù)，實現(xiàn)對ESAM的寫操作{Uint32ctl;Uint32prd;Uint32cnt;}成員Prd：配置定時器的周期寄存器的值。Cnt：ESAM（型號SLE66C161PE） 返回 unsignedshortint型的16bits整數(shù)，如果正確返回值等于 Uint16*Key,Uint16描述 發(fā)送外部認(rèn)證命令,進(jìn)行外部認(rèn) Input-----指向存放隨機數(shù)數(shù)組的指針，該指針指向取隨機數(shù)函數(shù)取回的8字節(jié)或4字節(jié)隨機數(shù)返回 unsignedshortint型的16bits整數(shù)，如果正確,返回值等于9000詳細(xì)說明：DES16，否則選擇DES8，因出廠密鑰為十六字節(jié)密鑰，所以首次認(rèn)證時應(yīng)選擇DES16。Uint16描述:刪除當(dāng)前下的所有文件，如果當(dāng)前是主則該操作用于刪除主下參數(shù):詳細(xì)說明：在刪除操作以后必須連續(xù)進(jìn)行建立Key文件Seeddm642_Esam_CreKeyfile()與創(chuàng)建外部認(rèn)證密鑰Seeddm642_Esam_IncreaseKey()兩步操作，否則ESAM將死鎖。Uint16描述:建立密鑰文件，該文件用來存放用戶的認(rèn)證密鑰，如果是外部認(rèn)證，則該文件用來存放CSK參數(shù) 只有ESAM安全狀態(tài)寄存器滿足該設(shè)定的權(quán)限才可以對密鑰文件進(jìn)行修改等操作返回 unsignedshortint型的16bits整數(shù)，如果正確，返回值等于9000Uint16UseRight,Uint16AltRight,Uint16NextState,Uint16ErrCount,Uint16*Keys,Uint16Mode)描述 建立用戶認(rèn)證密參數(shù) 詳細(xì)說明：后續(xù)狀態(tài)表示口令核對或外部認(rèn)證成功后，設(shè)置當(dāng)前的安全狀態(tài)寄存器0x0A，則表示口令核對或外部認(rèn)證成功后置當(dāng)A，所以對該下的文件進(jìn)行操作時要求安全0xFF14錯誤認(rèn)證，如果錯誤認(rèn)證次數(shù)超過14次，則將死鎖。Uint16RrRight,Uint16描述 創(chuàng)建二進(jìn)制文參數(shù) 返回:unsignedshortint16bits9000A。Uint16CrRight,Uint16描述 創(chuàng) 文參數(shù) 返回 返回unsignedshortint型的16bits整數(shù)，如果正確,返回值等于9000Uint16Seeddm642_Esam_SelectFile(Uint16描述 選擇文參數(shù) 返回 unsignedshortint型的16bits整數(shù)，如果正確,返回值等于9000詳細(xì)說明：FileID與函Seeddm642_Esam_CreBinaryfile()的參FileID對應(yīng)，如果創(chuàng)建的二進(jìn)制文件的ID號分別為0x0001、0x0002、0x0003、0x0004，則選擇文件時的FileID等于該四個ID號中的一明從創(chuàng)建的四個二進(jìn)制文件中選擇一個進(jìn)行讀寫操作。該函數(shù)也可以用于選擇文件。Uint8描述:參數(shù):InputPtr---指向存放欲寫入數(shù)據(jù)數(shù)組的指針DataLen欲寫入數(shù)據(jù)的實際長度返回:unsignedshortint16bits9000所以欲寫入數(shù)據(jù)的實際長度應(yīng)小于等于0xA6。Uint8描述:參數(shù):Offset2DataLen詳細(xì)說明：Offset用于讀出的數(shù)據(jù)相對于ESAM起始地址的偏移地址。該地址與Seeddm642_Esam_WBinaryFilNoDES()函數(shù)的Offset地址相對應(yīng)，因ESAM一次最多能讀出的數(shù)據(jù)量為0xA6，所以欲讀出數(shù)據(jù)的實際長度應(yīng)小于等于A6。Uint16Seeddm642_Esam_WBinaryfilDES(Uint8*InputPtr,Uint16DataLen,Uint16Offset,Uint16*Keys,Uint16Mode,Uint16*pDataLen)描述 以密文方式將數(shù)據(jù)寫入二進(jìn)制文參數(shù) unsignedshortint型的16bits整數(shù)，如果正確,返回值等于9000。詳細(xì)說DataLen是欲寫入ESAM的明文實際本函數(shù)采用密文方式對ESAM芯pDataLen將實際寫的密文數(shù)據(jù)長度進(jìn)行反饋，因ESAM一次最多能寫入的數(shù)據(jù)量為0xA6，所以密A6。參數(shù)OffsetSeeddm642_Esam_WBinaryFilDES（）函數(shù)的ESAMOffsetUint16Seeddm642_Esam_RBinaryfilDES(Uint16Offset,Uint16DataLen,Uint16*Keys,Uint8*OutputPtr,Uint16Mode,Uint16*pDataLen)描述 從二進(jìn)制文件讀出密文數(shù)參數(shù) Mode-------加方式(8字節(jié)密鑰選DES8=0;16字節(jié)密鑰選返回:unsignedshortint16bits9000詳細(xì)說明：參數(shù)DataLen是欲讀數(shù)據(jù)的明文實際長度，因本函數(shù)采用密文方式對ESAM芯片進(jìn)行二經(jīng)制文件的讀操作，所以實際從ESAM中讀出的數(shù)據(jù)長度是密文的長度，本函數(shù)通過指針變量pDataLen將實際讀寫的密文數(shù)據(jù)的長度進(jìn)行反饋，pDataLen為欲讀出的密文數(shù)據(jù)的長度，因ESAM一次最多能讀出的數(shù)據(jù)量為0xA6，所以要求密文數(shù)據(jù)的長度應(yīng)小于等A6。參Offset與Seeddm642_Esam_RBinaryFilDES（）函數(shù)Offset址相對應(yīng)，用于指出寫入的數(shù)據(jù)相對于ESAM中的起始地址的偏移地址。voidSeeddm642_Uart_Intial(FunUart_Read描述:ESAMESAM參數(shù):FunUart_Read----------指向Seeddm642_Esam_read()讀ESAM函數(shù)的指針 詳細(xì)說明本測試程序的ESAM加密庫采用回調(diào)方式實現(xiàn)對ESAM串口讀寫函數(shù)的調(diào)用，用戶可根據(jù)自己的硬件平臺修改ESAM串口讀寫函數(shù)，并通過將ESAM串口讀寫函數(shù)指針傳遞給Seeddm642_Uart_Intial（）實ESAM用。Seeddm642_Uart_Intial（）函數(shù)用于將ESAM串口讀寫函數(shù)指針為回調(diào)類型。4異步半雙工字符傳輸協(xié)議Mark:8位數(shù)據(jù)位位保護(hù)位位“0”。發(fā)送方檢測到接收報告的偶校驗錯誤時，重發(fā)上一個數(shù)據(jù)定時器的時器周期寄存器，利用定時器中斷來實現(xiàn)的。定時器周期可按如下公式計算：T=372/ESAM_CLK，其ESAM_CLKESAM輸入時鐘頻例如在SEED_VPM642中，ESAM3.57MHZ，所以定時T372/3.57MHZ=19600。由于串口時時器的周期，這是由于T/2時間正好位于數(shù)據(jù)位的中間，發(fā)送和獲取數(shù)據(jù)不易出現(xiàn)誤差。ESAMESAMESAMESAM5串口時序配置串口讀寫函數(shù)和按照ESAM的復(fù)位時序配置ESAM復(fù)位函數(shù)在seeddm642_e