此解決方案與軟件防復制不同的是,防克隆認證的流程在外部系統軟件計算完成(如遠程服務器),被認證設備即可在本地、也可以是遠程的。
當設備接入系統或者網絡時,系統軟件通過本地接口或者網絡發送隨機數挑戰驗證設備,設備收到挑戰后傳給DX81C04加密芯片進行計算,芯片完成計算后將結果通過設備傳輸給系統軟件,軟件將收到的結果與自己計算的結果進行比較,正確則允許設備接入系統或者網絡,否則設備獎杯拒之門外。
此方案實現了端到端傳輸數據的直接加解密,多顆DX82C04物聯網安全加密芯片只需設置相同的群密鑰,這樣嵌入相同密鑰芯片的設備間,只需相互知道該芯片的SN和UID,無需任何其他密鑰,就可以實現相互通訊數據的直接加密,有效防止傳輸線上的明文數據被非法竊取。
DX82C04芯片內嵌了對稱標識加解密算法單元,加密時芯片內部會根據設置的密鑰群、接收設備該芯片的SN和UID,每次動態產生隨機的加密密鑰,然后用此機密密鑰對傳輸數據進行加密,即便每次傳輸相同的數據,加密的結果都會不同,加密密鑰在芯片內部只參與中間計算,永遠不會出芯片,外部無法獲取,并且由于加密密鑰是根據唯一接收設備的標識產生,只有擁有此標識的接收設備才能恢復同樣的解密密鑰對數據進行解密,這樣可以有效的防止第三方設備竊取其他設備的密文數據進行解密。
此方案無需主機建立復雜的密鑰管理中心,只需設置芯片的群密鑰,所有密鑰計算和數據加密都在芯片內部完成,無需主機計算能力,主機只需此方案的流程和數據傳輸。
安全方案
首頁 > 安全方案
實時加密設計方案
