一本到国产在线精品国内,国产大屁股视频免费区无卡,精品国产日韩aV在线免费观看,国产欧美日韩综合精品一区二区

建立先進理念和體系,創(chuàng)造更好技術(shù)和工藝,開創(chuàng)不凡業(yè)績和局面

當(dāng)前位置:首頁>芯片解密>瀏覽正文

軟件狗[Dongles]的加密與解密技術(shù)(6)

來源:龍人計算機研究所 作者:站長 時間:2006-11-04 11:22:31


第四代軟件狗硬件設(shè)計思想 現(xiàn)在,我們給出第四代軟件狗的一個實例,供大家參考。我們采用PIC16C54結(jié)合93C46來設(shè)計。

以并行口(DP25)的第9腳DATA7作為主電源,而以16腳—INIT為輔助電源。這樣做,可以避免PIC16C54的電源因DATA7的變化而時有時無。-INIT腳的輸出是很弱的,所以為了降低功耗,當(dāng)DATA7為LOW時,就令PIC16C54的振蕩頻率降低到100kHz以下。這是通過對電阻R2的控制實現(xiàn)的。DATA 7為HIGH時,R1與R2并聯(lián),總的電阻小于100K歐,振蕩頻率大于100kHz;當(dāng)DATA7變?yōu)長OW時,R1就與R2斷開,總的電阻等于100K歐,振蕩頻率就小于100kHz,使得PIC16C54處于低功耗狀態(tài)。PIC16C54的RTCC腳是用來監(jiān)視并行口的-STROBE腳。因為當(dāng)-STROBE出現(xiàn)負脈沖時,表示并行口有數(shù)據(jù)要送入打印機,所以此時軟件狗不能工作。而RA0是用來監(jiān)視并行口的-SLCTIN腳的,當(dāng)-SLCTIN為HIGH時,打印機不會工作,這時候與軟件狗通訊比較合適。

在我們的電路中采用了93C46,但它并不是必須的。因為它的用途是來記錄一些密碼,序號等數(shù)據(jù),如果采用OTP型,每一個芯片本身就可以存儲不同的密碼,是用不著外接存儲器的;但在大批量生產(chǎn)MASK時,它是必須的,要不然,所有的軟件狗就一個樣了,這不符合加密原則。

第四代軟件狗在硬件電路方面沒有什么好變化的,最多也就仿照第三代軟件狗的做法,但是在軟件方面,由于采用了單片機,盡可以根據(jù)各人的巧心思,進行自由的發(fā)揮。

2、第四代軟件狗的一個軟件設(shè)計

(1)在DATA7及-SLCTIN為HIGH時才能工作。
(2)工作期間如-STROBE有負脈沖則軟件狗停止工作。
(3)建立128BYTES循環(huán)式的密碼表,以數(shù)據(jù)口送出去的第一個BYTE為密碼的起點,并以BIT2決定所要核對的密碼是七次或八次。
(4)送出數(shù)據(jù)的方式采用從數(shù)據(jù)口出,前后兩個數(shù)據(jù)XOR后所得的值為所要傳送的數(shù)據(jù)。
(5)所有密碼核對正確后,有-SLCTIN腳以約100ms的負脈沖,以串行方式從-ACK腳在上升沿時讀回密碼表的下一個密碼供PC機核對。

根據(jù)這個原則,我們可以卸出一個比較好的軟件狗程序,足以另解密者頭疼很長時間了。有興趣的朋友不妨自己編一編,解一解看。

這是當(dāng)前軟件狗加密技術(shù)中比較好的一個解決解密問題的方案。別人想要仿制您的軟件狗,一般是不可能的,除非找到讀出單片機中程序代碼的工具。


以智能卡技術(shù)為核心構(gòu)建的新一代加密鎖的安全特征(新一代加密鎖介紹)

  IC智能卡以其可靠的安全保障性能廣泛應(yīng)用于軍事、金融、保險等國民生計的重要領(lǐng)域。以智能卡技術(shù)為核心構(gòu)建的新一代高強度加密產(chǎn)品,也因此具備了極為優(yōu)越的安全性能。

  改進之一:重要軟件代碼完全移植到硬件中運行
在新型鎖軟件保護的方案中,PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了,被安全地移植到加密鎖的硬件中保護起來。在需要使用時,應(yīng)用軟件可以通過功能調(diào)用引擎來指令加密鎖運行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果,從而依然可以完成整個軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在,因此解密者無從猜測算法或竊取數(shù)據(jù),從而極大程度上保證了整個軟件系統(tǒng)的安全性。
   利用智能卡技術(shù)的新一代加密鎖最多可提供總計高達32~64K字節(jié)的程序和數(shù)據(jù)空間,可容納近萬行的C語言代碼。

  改進二:強大的運算處理能力
   利用智能卡技術(shù)的新一代加密鎖具有強大的運算和數(shù)據(jù)處理能力,能夠支持浮點運算庫、數(shù)學(xué)函數(shù)庫、安全服務(wù)庫、標準輸入和輸出庫等;這些對提高加密強度起著至關(guān)重要的作用。

  改進三:智能卡芯片具有極高的安全性
   智能卡芯片具有很高的集成度,與普通低檔的單片機不同,只有已通過國際安全機構(gòu)檢測和認證(EAL 4+和IT SEC認證)的專業(yè)安全芯片制造商才能提供智能卡芯片。
   智能卡芯片能夠有效抵御電子探測攻擊(SPA和DPA)和物理攻擊(SiShell),其在硬件設(shè)計階段就提供了完善的安全保護措施。它通過芯片廠商開發(fā),通過產(chǎn)生額外的噪聲和干擾信號,或通過增加濾波電路來消除噪聲,再加上若干保護層,采用特殊的材料(對電子束敏感的材料)等,使監(jiān)測芯片內(nèi)執(zhí)行的指令序列不可能實現(xiàn)。同時智能卡芯片提供了硬件隨機數(shù)發(fā)生器,在CPU 的控制下,每次芯片與外界數(shù)據(jù)傳輸中,產(chǎn)生的隨機數(shù)可以保證數(shù)據(jù)不會重復(fù)。
   為了保證智能卡芯片的可靠性和可用性,國際權(quán)威技術(shù)標準管理機構(gòu)ISO為此專門制定測試標準――ISO/IEC 10373,其中就明確了智能卡在紫外線、X射線、電磁場下的測試要求。1999年,ISO推出了安全芯片技術(shù)的新標準ISO/IEC 15408,新標準對智能卡芯片的防物理攻擊能力提出明確要求。

  符合以上標準的智能卡芯片具有以下防物理攻擊的功能:

  ◆通過燒斷熔絲,使測試功能不可再激活(測試功能是智能卡芯片制造商提供的對智能卡芯片進行全面檢測的功能,這一功能對智能卡芯片具有較大的操作性,不能激活測試功能將大大提高智能卡芯片的安全性);
   ◆高/低電壓的檢測;低時鐘工作頻率的檢測;
   ◆防止地址和數(shù)據(jù)總線的截;
   ◆邏輯實施對物理存儲器的保護(存取密碼等);
   ◆總線和存儲器的物理保護層等。

  此外,智能卡芯片還具有一些軟件保護來說極為有用的安全功能:

  芯片自鎖功能――軟件對芯片的訪問首先由PIN碼保護,PIN碼的嘗試次數(shù)可由軟件開發(fā)商設(shè)定。當(dāng)非法用戶利用字典攻擊的情況出現(xiàn)時,如果次數(shù)超過設(shè)定值以后,芯片會自我鎖定,外界一切對芯片的操作均被停止。
   全球唯一序列號――智能卡芯片具有全球唯一序列號,不可更改。這可以杜絕冒用的情況發(fā)生,同時也可以對已發(fā)行的產(chǎn)品進行有效管理。如果軟件開發(fā)商與加密技術(shù)供應(yīng)商合作,可以獲得提供特殊序列碼區(qū)段控制服務(wù),這幾乎可以從根本上解決硬件的復(fù)制仿冒問題。
   硬件隨機數(shù)發(fā)生器(白噪聲技術(shù))――用于產(chǎn)生高強度隨機數(shù)。除對稱算法生成密鑰需要外,隨機數(shù)在安全加密領(lǐng)域具有非常重要和廣泛的應(yīng)用,因此,硬件本身帶有高強度隨機數(shù)發(fā)生器對安全而言意義重大。
   硬件時鐘定時器 ――是軟件計時使用、反跟蹤等常用軟件保護手段中必備的功能。

  改進四:智能卡技術(shù)的核心――操作系統(tǒng)COS
   COS(卡片操作系統(tǒng)Card Operating System)存放在智能卡芯片上,是一個比較小但非常完整、嚴密的系統(tǒng)。COS管理著智能卡的一舉一動,智能卡整套系統(tǒng)的安全性除一部分由芯片設(shè)計生產(chǎn)廠商保證外,大都由COS開發(fā)商實現(xiàn)。
   COS 主要分為四部分:通訊管理、文件管理、安全管理和應(yīng)用管理。國際標準化組織 ISO 已經(jīng)對智能卡的物理和電器指標以及應(yīng)用標準做出較詳盡的規(guī)定――ISO7816,有關(guān)智能卡與外界交換信息的電氣指標以及指令格式在ISO7816――3&4中有詳細的規(guī)定。
   開發(fā)COS系統(tǒng)是有相當(dāng)大的難度和工作量的,需要投入很大的人力、物力;任何不按標準快速開發(fā)出的芯片控制系統(tǒng)很可能存在導(dǎo)致巨大安全隱患的設(shè)計缺陷。而采用第三方廠商的COS系統(tǒng)組合而成的產(chǎn)品由于其核心技術(shù)不太可能由加密鎖廠商完全掌握控制,系統(tǒng)的安全性依賴于第三方COS廠商,由此也增大了用戶的安全風(fēng)險。
因此,利用智能卡技術(shù)開發(fā)軟件加密保護類產(chǎn)品,從安全性、效率、穩(wěn)定性、可靠性等各方面來說,核心的COS系統(tǒng)必須具有自主版權(quán)而且完全符合國際標準ISO7816。
(加密技術(shù)未完待續(xù))

軟件狗解密技術(shù)(待續(xù))


軟件加密技術(shù)和解密技術(shù)是矛與盾的關(guān)系,總是形影不離,當(dāng)有了一項新的加密技術(shù)的時候,過不了多久,相應(yīng)的解密技術(shù)也就誕生了。有時候,一項絕妙的解密技術(shù)也能使加密技術(shù)的研制這痛苦半天,反之怡然。如此糾纏,何時方休:回答是,永遠完不了。唯一的出路,就是普遍提高人們的素質(zhì),尋求版權(quán)保護。切實做好產(chǎn)品的服務(wù)和質(zhì)量,以此增強人們對您產(chǎn)品的吸引力,而不想去使用盜版產(chǎn)品。。。