linksafe2014的博客

上一篇主要说明NVM区操作注意事项，本文针对上篇提到的NVM区数据备份方法进行补充讲解。 NVM区主要特性是写入数据掉电不丢失，可以永久的保存数据，一般用作存放不经常修改的数据，此功能类似FLASH。向NVM区写入数据可分为3步：第一步，将目标扇区内原有数据读出到RAM中；第二步，擦除NVM目标扇区内数据；第三步，将新数据和RAM中的旧数据写入到该扇区中。基于以...

凌科芯安多款加密芯片均设置了NVM区，因其具备掉电不擦除的物理特性和防暴力破解等安全特性，众多用户会利用NVM区存储重要数据。虽然使用方法简单，但有一点技术细节容易被忽视。NVM区有10万次擦写寿命或10年存储寿命，因此用户使用时要结合自己项目的应用场景和业务逻辑进行合理分配，达到高效使用NVM区，下面展开说明。问题一：更新数据逻辑不合理 NVM区的写操作是按...

1.安装CCID步骤：(本文使用平台为CentOS-6.2)a)安装liubudev-devel rpm包，libudev-devel必须安装，否则在配置pcsc-lite的时候，会有错误提示。可安装liubude-devel rpm包。rpm -ivh libudev-devel-147-2.40.el6.i686.rpmb)编译安装libusb。 tar –zxvf libusb...

本篇文章是介绍国密算法在嵌入式设备中应用方法系列文章的第三篇，介绍移植openssl库到嵌入式设备中的具体方法，当然最终的目的还是使我们的设备能支持国密算法。同上一篇文章中介绍的miracl密码库相比，openssl库的应用更加广泛，资料支持度更好，但是代码体量要大于miracl库。需要再次说明的是，同miracl库一样，openssl的库也并不能直接提供国密算法的接口，我们是利用库中相应的API...

上一篇文章中我们为大家介绍了嵌入式设备中支持国密算法的几种方法。本篇我们详细的介绍一下第一种方法：移植Miracl库的具体操作步骤。第一步 获取源码MIRACL密码库是开源软件，可以直接到官网下载，也可在csdn等论坛中获取。第二步利用MIRACL库函数实现SM2算法实现sm2的功能需要用到MIRACL库中的36个源文件，例如mraes.c、mrec2.c、mrarth0...

如今国密系列算法的应用已不仅仅局限于金融和电信等领域，诸如车载设备，消费类电子设备等越来越多的产品开始要求有国密算法的支持。但是国密算法的开源资料和应用案例少之又少，如何快速高效的在自己的设备中加入国密算法已经成为众多开发者必须要面对的难题。现在为大家准备了一个系列文章，介绍嵌入式设备中移植国密算法的方法。简单来说，分为三种方法：1、移植Miracl库2、移植Openssl库3、使...

1、测试目标使用已经预置DES密钥的LKT4201N系列加密芯片完成运算2、测试环境本示例运行环境为windows系统、测试软件LCS KIT、LKT-K100开发板。3、测试步骤注意：“->”表示使用LCS KIT软件操作LKT-K100向加密芯片发送数据；“<-”表示使用LCS KIT软件操作LKT-K100读回加密芯片输出的数据。4、测试指令 使用LKT42...

1.测试目标使用LKT系列加密芯片进行SHA1摘要运算并使用openssl验证正确性2.测试环境本示例LKT加密芯片运行环境为windows系统、测试软件LCS KIT、LKT-K100开发板。Linux ubuntu 14.04系统、OpenSSL 1.0.1f 6 Jan 2014。3.测试步骤注意：“->”表示使用LCS KIT软件操作LKT-K100向加密芯片发送...

在单片机编程使用中，会涉及到将某些函数定义到指定的code区。此时需要对工程文件进行配置修改才可完成。本期针对ARM平台单片机做出说明介绍1.测试目标将函数Communication_Test定义到Code区的指定地址0x1000位置2.测试环境LKT4304加密芯片算法工程、KEIL-ARM编译软件、3.实现步骤3.1 使用KEIL软件导入LKT4304算法工程（KEIL...

在单片机编程使用中，会涉及到将某些函数定义到指定的code区。此时需要对工程文件进行配置修改才可完成。本期针对单片机平台做出说明介绍1、测试目标将函数testaddr定义到0x6000地址2、测试环境LKT4106加密芯片算法工程、KEIL-C51编译软件、3、实现步骤3.1 使用KEIL软件导入LKT4106算法工程（KEIL软件基本操作不再敷述，如不清楚请...

第三篇 如何使用加密芯片完成RSA运算1、测试目标使用已经预置RSA密钥的LKT系列加密芯片完成运算2、测试环境本示例运行环境为windows系统、测试软件LCS KIT、LKT-K100开发板。3、测试步骤注意：“-&gt;”表示使用LCS KIT软件操作LKT-K100向加密芯片发送数据；“&lt;-”表示使用LCS KIT软件操作LKT-K100读回加密芯片输出...

第二篇 openssl生成的rsa密钥如何写入到加密芯片中1、测试目标将openssl生成的RSA1024位密钥写入到LKT系列加密芯片的公私钥文件中2、测试环境本示例运行环境为windows系统、测试软件LCS SAM 4.2、LKT-K100开发板。LKT系列加密芯片必须已具备基本文件结构（MF、KEY文件、EF01号公钥文件、EF02号私钥文件）3、测试步骤注意：“-...

                                                                  第一篇 openssl密钥参数与LKT加密芯片密钥参数的对应关系1、测试目标将openssl生成的RSA1024位密钥与LKT系列加密芯片中的公私钥文件参数对应起来。2、测试环境本示例运行环境为Linux ubuntu 14.04系统、OpenSSL ...

        PCB抄板的含义是在已有的电路板或电子产品的前提下，利用反向研发技术手段对电路板进行逆向解析，从而将原有产品的PCB文件、物料清单、原理图以及PCB丝印进行1:1的还原，然后利用这些文件完成电路板的完整复制。此技术一般是用于对国外的优秀的PCB设计电路的学习，提升国内设计水平，缩短研发时间，同时PCB抄板技术也促进PCB设计的发展。不过目前国内的现状大多都是通过PCB抄板盗版产品从...

        智能家居行业起步晚、发展快，未来形势一片看好，但存在着行业技术标准不统一，信息存储交互不安全等问题，为用户隐私安全埋下了隐患。例如宾馆、酒店、公寓等场所都引入了智能门锁设备，可以做到使用手机APP或者房卡、工牌等就能完成本地或者远程开锁功能。相较普通门锁，智能门锁存在使用方便，用户体验良好的优势，但因为锁具与网关、服务器或者云端存在着数据交互环节，这就不可避免的引入了数据安全方面的...

        智能家居行业起步晚、发展快，未来形势一片看好，但存在着行业技术标准不统一，信息存储交互不安全等问题，为用户隐私安全埋下了隐患。例如宾馆、酒店、公寓等场所都引入了智能门锁设备，可以做到使用手机APP或者房卡、工牌等就能完成本地或者远程开锁功能。相较普通门锁，智能门锁存在使用方便，用户体验良好的优势，但因为锁具与网关、服务器或者云端存在着数据交互环节，这就不可避免的引入了数据安全方面的...

相信很多开发者开发项目时初次遇到签名验签概念都会疑惑，签名是怎么实现的？如何验签？要弄明白这两个过程首先需要明确以下几个基本概念：1、密钥对：在非对称加密技术中，有两种密钥，即公钥和私钥。2、公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。3、私钥：用私钥来解密公钥加密的数据。4、摘要：对需要传输的文本，做HASH运算。5、签名：使用私钥对需要传输的文本摘要进行...

         一次一密密码（one-time pad）最早是由Major Joseph Mauborgne和AT&amp;T公司的Gilbert Vernam在1917年发明的。原理简单，使用便捷，其安全原理是基于信息传递，双方的密钥是随机变化的，每次通讯双方传递的明文都使用同一条临时随机密钥和对称算法进行加密后方可在线路上传递。因为密钥一次一变，且无法猜测，这就保证了线路传递数据的绝对安全。...

         SPI是串行外设接口（Serial Peripheral Interface）的缩写。是Motorola公司推出的一种同步串行接口技术，是一种高速的、全双工，同步的通信总线。         SPI的通信原理很简单，它以主从方式工作，这种模式通常有一个主设备和一个或多个从设备，需要至少4根线：它们是SDI（数据输入）、SDO（数据输出）、SCLK（时钟）、CS（片选）。（...