1. 加密晶片的功能和基本原理.

      加密晶片主要用來保護燒進Flash裡面的程式即使被盜版者讀走, 在非法板上也不能執行, 從而達到保護自己勞動成果的目的.

本文主要內容:

一.    加密晶片的工作原理

二.    DVS專案中配置區的暫存器配置

三.    介面描述

四.    DES和自定義演算法.

一.    加密晶片的工作原理.

1.       硬體連線

AT88SC0104C的封裝外型和內部結構模組圖如下:

AAAAAAAAAAAAAAAAAA

不能拷圖~~~~~~

AAAAAAAAAAAAAAAAAA

連線好電源和地後, 將SDA和SCL與主控HOST的GPIO連線好就可以了.

2.       AT88的工作模式和工作機制

AT88SC的工作模式有三種, 標準, 認證和加密三種模式, 標準模式下可以將該晶片視為一個常用的EEPROM來訪問. 不過訪問時序要按招它自己的Write/Read User Zone命令來讀寫資料. 認證模式則要複雜的多, 討論認證模式之前要先研究下這個加密晶片的演算法F2.

F2演算法的輸入是一個系統產生的隨機數Q0, 還有從加密晶片0x50,0x60,x070,x080位置讀出來的8個位元組的密文Ci和一個種子Gc, 晶片內部一共四組使用者訪問區, 因此對應著四組訪問暫存器AR和密碼暫存器PR, 以及四組密碼暫存器CryptogramCi和四組密文種子Gc.

它的輸出是一個八位的新密文Q1, 主機在呼叫F2時生成Q1, 同時將Q0和Q1用Verify Authentication命令送給AT88, AT88收到認證命令後內部根據儲存在密文區的Ci值和種子Gc做同樣的運算生成Q2, 同時生成一個金鑰Sk, 然後Q2與Q1作對比, 如果結果一直說明認證成功, 它用Q2更換掉密文區的Ci, 同時生成新的密文更新Session Encryption Key配置區.

第三中模式是加密模式, 它是在認證的基礎上在利用Sk替代Gc再做一次F2運算, 並將結果用Verify Encryption命令送給AT88,如果這次運算成功, 晶片內部會啟動加密機制, 對總線上傳輸的資料進行加密\解密.

3.       訪問使用者資料區.

以AT88SC0104為例, 它的資料儲存區分成四個分割槽, 每個資料區有32位元組容量. 大小為4*32=128B=1028b

先看使用者區相關的幾個配置暫存器

AR: 訪問暫存器,

PM1-PM0: 用來設定使用者區的讀寫是否需要密碼.

AM1-AM0:用來設定使用者區的訪問是否需要認證.

ER,WLM,WDF, PGO請參考NDA文件

PR:

AK1-AK0:選擇四個種子中的一個作為認證的輸入.

POK1-POK0:雙向認證時使用

PW2-PW0:選擇8套密碼之一作為驗證密碼.

設定好AR暫存器後就可以通過下面的命令步驟來對使用者區讀寫.

1.       SetUserZone

2.       如果需要認證加密啟動認證命令

3.       讀寫資料

4.       傳送checksum

具體可以參考我的程式碼.

二.    DVS專案中AT88SC0104的配置.

加密晶片的使用階段包含三個階段.

1.開發階段

這個階段主要用來除錯程式碼, 這個時候要非常注意不要隨便的訪問某些暫存器, 因為超過某些次數暫存器如AAC, PAC的計數次數之後, 這個片子會被鎖死, 這樣unlock配置區會失敗. 所以除錯時要非常小心..

DVS專案中主要用ATSC88來進行認證, 我把所有的種子都設成一個值, AR0-3 PR0-3也設成一樣, 這樣就可以用一個種子訪問整個128位元組空間.

AR PR分別設成認證不需要密碼模式, 見下面的程式碼

       data[0]=0xDF;//ARnormal authentication, encrypted required

       data[1]=0x23;//PR

       cm_WriteConfigZone(0x20, data, 2, 0);

       data[1]=0x63;//

       cm_WriteConfigZone(0x22, data, 2, 0);

       data[1]=0xa3;//

       cm_WriteConfigZone(0x24, data, 2, 0);

       data[1]=0xe3;//

       cm_WriteConfigZone(0x26, data, 2, 0);

NC設成0xff 0xff 0xff 0xff 0x00 0x00 0x00然後每出廠一個NC值加一.

其它比如Ci Sk等暫存器可以用預設值, 因為在晶片工作起來之後它們時動態變化的.

DCR暫存器要用它的預設值0xFF, 對訪問出錯次數進行限制. 但是在除錯階段可以設成0x0F.

最重要的一個暫存器時種子Gc, 它是根據Nc用自定義的演算法和一個金鑰運算得出的, 這組暫存器對於整個加密晶片非常關鍵, 因為熔斷後它是不可讀的, 只能通過自定義演算法算出.

2. 熔斷階段

   完成上邊的配置後就可以用熔斷命令對晶片進行熔斷操作. ****這裡要非常注意一定要確認自定義演算法是否唯一能夠算出Gc.*****

3. 出廠階段.

   做好熔斷後就可以將加密晶片焊到板上了.

三.    介面描述.

對於應用層, 只能看到下面四個介面:

int SE_Load_Data(int zone, puchar data, uchar len);

int SE_Save_Data(int zone, puchar data, uchar len);

int SE_Auth_Done()

int SE_Auth_Init();

int SE_Auth_Init();

這個函式主要完成硬體GPIO的初始化, 並且對AT88SC的時序和型別進行測試.

int SE_Auth_Done()

這是個認證函式, 每呼叫一次, 主機會發起一次加密認證操作.

int SE_Load_Data(int zone, puchar data, uchar len);

int SE_Save_Data(int zone, puchar data, uchar len);

這兩個函式時用來讀寫使用者區資料, 他採用的時加密認證, 沒有密碼, 對時序加密.

四.    自定義演算法

void des_GcCal(uchar *Ncc, uchar *Key, uchar *dataO);

這是DES演算法的變種, 它的輸入是Ncc---從晶片內部讀出的卡號.

         Key---加密金鑰, 這組資料用來對Ncc加密, 整個DVS專案採用一個相同的私鑰來加密所有Ncc. 這樣得到的dataO就是種子Gc.

這個演算法可以公開, 但是Key需要保密. 後記: 其實這裡面有很多東西我沒有弄清楚的, 比如AR暫存器裡面有個ER位的用法, 我把它設成0之後就出現問題了,
還有AM1-AM0都為00時的雙向認證模式. 除錯這顆晶片要特別小心, 不然很容易把它鎖死廢掉了.