此解决方案与软件防复制不同的是,防克隆认证的流程在外部系统软件计算完成(如远程服务器),被认证设备即可在本地、也可以是远程的。
当设备接入系统或者网络时,系统软件通过本地接口或者网络发送随机数挑战验证设备,设备收到挑战后传给DX81C04加密芯片进行计算,芯片完成计算后将结果通过设备传输给系统软件,软件将收到的结果与自己计算的结果进行比较,正确则允许设备接入系统或者网络,否则设备奖杯拒之门外。
此方案实现了端到端传输数据的直接加解密,多颗DX82C04物联网安全加密芯片只需设置相同的群密钥,这样嵌入相同密钥芯片的设备间,只需相互知道该芯片的SN和UID,无需任何其他密钥,就可以实现相互通讯数据的直接加密,有效防止传输线上的明文数据被非法窃取。
DX82C04芯片内嵌了对称标识加解密算法单元,加密时芯片内部会根据设置的密钥群、接收设备该芯片的SN和UID,每次动态产生随机的加密密钥,然后用此机密密钥对传输数据进行加密,即便每次传输相同的数据,加密的结果都会不同,加密密钥在芯片内部只参与中间计算,永远不会出芯片,外部无法获取,并且由于加密密钥是根据唯一接收设备的标识产生,只有拥有此标识的接收设备才能恢复同样的解密密钥对数据进行解密,这样可以有效的防止第三方设备窃取其他设备的密文数据进行解密。
此方案无需主机建立复杂的密钥管理中心,只需设置芯片的群密钥,所有密钥计算和数据加密都在芯片内部完成,无需主机计算能力,主机只需此方案的流程和数据传输。
安全方案
首页 > 安全方案
实时加密设计方案