RJMU401开发笔记(一):初识加密芯片
RJMU401是采用最安全的智能卡芯片内核的加密芯片,其设计时采用了存储器总线加密技术,顶层金属网络设计,混合逻辑设计等,同时也做了非常丰富的外部防护攻击保护,如:防止电源噪声攻击,时钟噪声攻击等等。
其中智能卡存储器总线加密技术,存储器中的数据都是密文存储, 即使被入侵者得到,也无法使用。目前银行卡、电信 SIM卡,社保卡等涉及到钱的安全领域,基本上都是使用智能卡芯片,并且各自都有其行业规范。就是因为智能卡芯片的安全程度最高,物理上被攻击的可能性极小。
- RJMU401概述
内 核:芯片采用ARM SC100智能卡内核,使用AHB+APB总线结构、
加密算法:
- 支持对称加密算法:DES/3DES、AES、国密SM1、国密SM4;
- 非对称加密算法:RSA、国密SM2;
- 摘要算法国密:SM3、SHA-256
外部接口: ISO7816、SPI、UART、SWP、GPIO
- 应用领域方案
RJMU401丰富的加密算法,强大的外部攻击防护措施,使其在以下的领域得到广泛的应用,以下在RJMU401的各个应用领域中,每个领域介绍分别介绍代表方案,来介绍RJMU401的应用:
- RF-SIM卡、BLE-SIM卡等市场
- 以RF-SIM卡的市场为例
图1:RF-SIM内部组成
RF-SIM卡产品,包含三颗芯片:SIM卡、安全芯片、RF射频芯片。这样就使得RF-SIM卡既可以获得传统的通信服务,又可以利用手机进行无线交互参与各类移动支付,身份识别认证等活动,同时在需要的时候还可以对空中传输的数据进行加密传输,防止数据被窃听。
图2:RF-SIM卡工作原理图
- 接入设备身份识别认证市场
- 摄像头接入服务器身份认证
图3:方案框架图
图4:数据传输流程图
上述的框架图和数据流程图中,对于摄像头的加密安全使用包含了以下的技术:
1、 由于摄像头在使用过程中,会涉及很多不同的**。对于不同**,需要进行分类管理,也就是需要**安全管理系统(RCOS)。该**安全管理系统是由武汉瑞纳捷自主研发,能够满足金融级别的使用要求。
2、 身份认证技术:①外部身份认证:摄像头与终端服务平台必须要进行双端认证,鉴定彼此双方的身份。② 内部身份认证:摄像头与RJMU401(加密芯片)之间的双端认证。
3、 图像加密:对于需要通过网络传输的图像加密,实现密文传输。只有通过了身份认证,同时也需知道**才能查看摄像头拍摄的内容。
有关以上两个RJMU401的应用方案,更加详细的方案细节以及其开发资料,可以联系销售以及FAE,进行咨询。
由于篇幅原因,本期关于RJMU401的介绍到此为止,在未来会陆续的介绍RJMU401已经大量商用的其他的方案,以及RJMU401详细的开发笔记,DEMO案例等。
大家还有那些方面的疑问、应用,欢迎留言给我们哦!