LKCOS权限说明(一):概念介绍

最新推荐文章于 2024-11-15 16:52:49 发布
最新推荐文章于 2024-11-15 16:52:49 发布
阅读量312 收藏
点赞数
文章标签: fpga开发 单片机 stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013758702/article/details/123274656
版权

       芯片权限是标准COS指令类芯片在应用中非常重要的一部分。接下来会采用连载的方式为大家介绍LKCOS芯片的权限说明,以及获取权限的相应方法。

概念介绍

       芯片安全状态寄存器Z:标准COS芯片安全状态寄存器Z值范围为(0~F) 16种值,复位后的初始状态为Z=0 ,可通过外部认证指令切换安全状态Z值,同一时刻芯片安全状态寄Z只有一个值。

       权限:指对某个文件/密钥操作时,当前芯片的安全状态Z在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效(Z值在相应权限范围内既有相应的操作权限)。

权限为一个字节,分为两部分:高4位X和低4位Y部分。

权限 =‘XY’:

X > Y,表示DF芯片安全状态Z必须满足X ≥ Z ≥ Y;

X < Y,表示没有此权限,禁止操作的意思。

Eg:在创建DF时,设置DF的建立权限字节值为:

‘31’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 1,也就是当前芯片安全Z状态为 1,2,3均符合要求;

‘33’表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 3,也就是当前芯片安全状态Z在3才符合要求;

‘13’表示没有权限,也就是不能在DF下建立文件。

wyj2298864233
关注
LKCOS权限说明(三):读写权、使用权、修改权
u013758702的专栏
04-07 316
1、读写权 EF文件(二进制、记录文件等) 主要用于存储数据,其在创建时需要填写“读权限”和“写权限”,用于控制文件的读写操作。 Eg1. 80E0 0001 07 280050F0F0FFFF Eg2. 80E0 0001 07 280050FA99FFFF 解释: Eg1.二进制文件在创建时读权限和写权限都是F0,表示芯片在任何状态都对该文件进行读写操作。 Eg2.二进制文件在创建时读权限是FA写权限都是99,权限生效后芯片安全状态Z在(A-F)范围内才能对二进制文件进行读操作,芯片状态只有
LKCOS安全芯片MAC计算方法简介(一):PBOC-MAC计算
u013758702的专栏
06-02 485
安全芯片MAC计算方法
LKCOS:基于程序移植的COS系统
linksafe2014的博客
07-07 923
很多使用过加密芯片的客户可能都听到过一个名词——COS系统。其英文全称为Chip Operation System,直译为片上系统。嵌入式行业应用较多的有Wince系统、Linux系统等等,COS系统既类似又有别于他们。因为从功能上来讲,COS并不是一个完整意义的操作系统,因为它不会在后台运行多进程,也没有中断源,它更加类似于一个精简的监控系统。它包括上电复位、硬件驱动、对外交互接口、内存空间维护
LKCOS/PSAM(终端安全控制模块卡)
u013758702的专栏
03-24 1156
概述 LKCOS/PSAM(终端安全控制模块卡)卡主要用于嵌入到支付终端产品中,起到对数据安全的加密保护,防篡改。 产品/安全: 符合集成电路卡标准《ISO/IEC 7816-1/2/3/4》; 通过中国人民银行银行卡检测中心检测,完全符合《中国人民银行PSAM卡规范》; 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能); 支持多种文件类型,包括二进制文件,定长记录文件,变长记
LKCOS/FLY非接触CPU卡
u013758702的专栏
03-24 465
概述:     凌科芯安 LKCOS/Fly非接触CPU卡,集小额支付、身份识别、自助消费、快速通过等应用特点于一身,符合PBOC2.0规范的非接触卡片。是非接触逻辑加密卡(例如M1卡)实现CPU安全升级应用的最佳产品。 产品/安全: 标准: 完全符合ISO/IEC 14443 1/2/3/4;; 非接触通讯:硬件: DES处理器 符合ISO/IEC 14443 中描述的防冲突机制。
LKCOS权限说明(四):权限获取方式
u013758702的专栏
04-24 368
之前几篇文章介绍权限以及相应权限的含义,本部分主要介绍如何切换安全状态Z的值从而获取相应的操作权限。 外部认证获取权限介绍 外部认证密钥:39类型的3DES密钥。 再增加39类型密钥时会有一个“后续状态”的字节,该字节只有低4位有效。表示外部认证通过后的芯片切换的状态。 后续状态为一个字节,只有低4位有效范围为0~F,高四位值任意。 后续状态= ‘X5’:表示外部认证通过后芯片安全状态Z切换到5。 后续状态= ‘X8’:表示外部认证通过后芯片安全状态Z切换到8。 后续状态= ‘XD’:...
LKCOS权限说明(五):外部认证指令流
u013758702的专栏
05-17 318
外部认证的含义是验证外部密钥是否合法,合法则修改芯片的安全状态。 加密芯片端:有一条00号39密钥。密钥值为11223344556677881122334455667788,后续状态字节为FA。 CPU端:移植3DES算法。同时预制一条3DES密钥,密钥值和加密芯片内做外部认证的密钥值相同11223344556677881122334455667788。(可有多条外部认证密钥) 指令流如下: ->0084000008 //CPU 端获取随机数。 ->010203040506070890
LKCOS权限说明(二):建立、擦除、增加权
u013758702的专栏
03-17 466
1、建立权/擦除权 MF主文件、DF目录文件创建时需要填写 “建立权”和 “擦除权”, 表示在MF或DF目录文件下是否有权限创建文件和擦除文件。(注意此处的擦除是指擦除MF下的文件,MF文件本身一旦建立不可擦除) Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF 解释:Eg1.MF文件在创建时建立权和擦除权都是F0,表示芯片在任何状态都能在MF下创建文件和删除MF下文件
LearnOpenGL学习笔记—PBR:IBL
清清!的博客
12-15 2584
LearnOpenGL学习笔记—PBR:IBL0 引入1 渲染方程的求解2 hdr文件转成cubemap3 预计算漫反射积分4 预计算镜面反射积分4.1 预滤波HDR环境贴图4.1.1 蒙特卡洛积分4.1.1.1 概率密度函数、概率分布函数4.1.1.2 数学期望4.1.1.3 大数定律4.1.1.4 蒙特卡罗积分4.1.1.5 随机抽样4.1.1.6 重要性采样4.1.1.7 预滤波HDR环境贴图4.2 预计算 BRDF 本节对应官网学习内容:漫反射辐照,镜面IBL 结合英文原站,中文站,以及个人实践进行
LKT4101用户手册.pdf
07-30
LKT4101芯片是一款基于增强型8051智能卡芯片内核的产品,由凌科芯安科技(北京)有限公司研发。它内嵌了LKCOS智能操作系统,允许用户将部分关键算法函数移植到LKT4101芯片中执行。LKT4101的应用范围广泛,包括智能卡...
凌科芯安推出防盗版芯片.pdf
07-26
1. 芯片设计与开发:凌科芯安推出的防盗版芯片,该芯片在智能卡芯片的基础上,采用了公司自主版权的芯片操作系统LKCOS来确保芯片内部程序的安全性。LKCOS操作系统可能是专门针对安全性的设计,以防止芯片内部的软件...
fpga 同步fifo
LonelyDragons的博客
11-15 133
FIFO(First In First Out,即先入先出),是一种数据缓存器,用来实现数据先入先出。根据 FIFO 工作的时钟域,可以将 FIFO 分为同步 FIFO 和异步 FIFO。同步 FIFO 是指读时钟和写时钟 为同一个时钟,在时钟沿来临时同时发生读写操作,常。异步 FIFO 是指读写时钟不一致,读写时钟是互相独立的,一般用于数据信号跨时钟阈。特性的缓存器,常被用于多比特 数据跨时钟域的转换、读写数据带宽不同步等场合。FIFO 在使用时并不存在像 RAM 那样的读写冲突问题。
基于RK3568+FPGA的1U/2U电力通讯管理机电力网关解决方案
szxinmai的博客
11-15 450
1 x RS232/GPIO/电源, 2 x 4 Pin header, PH=2.54mm 母座 (COMx), 内部连接。②2 x 电口 (RJ45, w/LED, 10/100/1000M自适应)+2 x 100/1000Base光口。● 4 x DO继电器应用 (常开/常闭可选), 4 x DI (NPN/PNP可选), 2KV隔离。①4 x 电口扩展板 (RJ45, w/LED, 10/100/1000M自适应)通信管理机在变电站综合自动化通信系统中的结构图如图。
fpga spi回环
LonelyDragons的博客
11-15 140
在数据传输的过程中,每次接收到的数据必须在下一次数据传输之前被采样,如果之前接收到的数据没有被读取,那么这些已经接收完成的数据将有可能会被丢弃,导致 SPI物理模块最终失效.因此,在程序中一般都会在 SPI传输完数据后,去读取 SPI设备里的数据,即使这。设备好还是从设备),相当于该设备有一个 bit 大小的数据被交换了.一个 Slave 设备要想能够。些数据在我们的程序里是无用的(虽然发送后紧接着的读取是无意义的,但仍然需要从寄存器中读出来)。
fpga异步fifo
LonelyDragons的博客
11-15 34
前面 dout初始值就是0 因为rd_en没有使能。
FMC 扩展子卡6 路 422,8 组 LVDS,8 路 GPIO
FPGA_ADDA的博客
11-11 495
FMC 扩展子卡6 路 422,8 组 LVDS,8 路 GPIO
三分频电路设计
FG的博客
11-15 210
举例,4分频时,1个输出时钟周期内,有4个输入时钟,按照50%的占空比算,输出时钟需要在4/2=2个时钟周期处翻转。这里clk2的变化是根据下降沿来的,数据稳定,建立时间、保持时间都能满足,所以在时钟沿立即就能变化,不会出现打一拍的现象。更具一般性的,4分频计数两个数,2N分频计数2N>>1个数,又由于计数器从0开始,则有:(2N>>1)-1 通式。最简单的,二分频时,直接把输入时钟加到D触发器上,输出端Q取反后,接回输入D端,就可以了。通常情况下,偶数倍分频器,可以借助计数器实现。两种而已,图示如下。
基于ARM+FPGA的电力通信管理机IEC61850规约通信机的实现
最新发布
szxinmai的博客
11-15 462
而且,如果单个的软核CPU无法满足用户需求,可 以添加多个CPU软核,搭建多核系统,通过多核CPU协同工作,让系统拥有更加 灵活便捷的控制能力和较强的运算处理能力。但是,由于CPU是使用FPGA的通用逻辑资源搭建的,相较使用经过布局布 线优化的硬核处理器来说,软核处理器够运行的最高时钟主频要低一些,而且也 会相应的消耗较多的FPGA逻辑资源以及片上存储器资源,因此SOPC方案仅适 用于那些对于数处理器整体性能要求不高的应用,例如整个系统的初始化配置, 人机交互,多个功能模块间的协调控制等功能。
LKT1100加密芯片在嵌入式软件版权保护中的应用
LTK1100加密芯片基于LKCOS嵌入式安全操作系统,这是一个自主知识产权的操作系统,通过了行业标准的检测,具有高度的安全性和可靠性。芯片的硬件平台选择了最安全的智能卡芯片,提供防检测和抗攻击的特性。此外,LTK...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值