LKT4103采用增強(qiáng)型8051智能卡內(nèi)核,芯片內(nèi)部嵌入凌科芯安公司的LKCOS智能操作系統(tǒng),用戶可以把MCU中程序一部分關(guān)鍵算法函數(shù)下載到LKT4103芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語言編寫操作代碼,采用KEIL C編譯器,編譯并下載到智能芯片中。在實(shí)際運(yùn)行過程中,通過調(diào)用函數(shù)方式運(yùn)行智能卡芯片內(nèi)的程序段,并獲得運(yùn)行結(jié)果,并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。LKT4103成了產(chǎn)品的一部分,而算法在LKT4103內(nèi)部運(yùn)算,盜版商無法破解,從根本上杜絕了程序被破解的可能。芯片內(nèi)部硬件實(shí)現(xiàn)了國家商用密碼產(chǎn)品所需的SSF33 和SM1 算法專用加密模塊、DES/3DES 加密模塊和RSA 公鑰算法引擎。芯片內(nèi)嵌32 位真隨機(jī)數(shù)發(fā)生器RNG。芯片擁有豐富的對外接口,包括USB Device 控制器,可支持USB Low Speed、Full Speed通信模式;7816 主/從收發(fā)器,可實(shí)現(xiàn)T=0 和T=1 協(xié)議,支持多種通信速率;硬件SPI 主/從模塊以及8 個GPIO 端口。
芯片特性
1、CPU
高性能8 位CPU,兼容標(biāo)準(zhǔn)8051
1 條指令占用1 到3 個機(jī)器周期
1 個機(jī)器周期為4 個時鐘周期(典型值)
與標(biāo)準(zhǔn)8051 兼容
2、存儲
48K字節(jié)程序存儲區(qū)
4K字節(jié)NVM區(qū)
RAM,容量為12kB+256B
其中256B 作為8051 架構(gòu)的IRAM
另外12kB 可作為8051 架構(gòu)的XRAM 或CODE
8B **一CPSN,用戶只讀
3、加密引擎
DES 算法專用硬件引擎
RSA 算法專用硬件引擎
國密算法專用硬件引擎
SM1 專用硬件引擎
SSF33 專用硬件引擎
支持AES、DES 等對稱算法
支持ECC、RSA 等非對稱算法
支持SHA1、MD5 等摘要算法
TRNG 真隨機(jī)數(shù)發(fā)生器支持安全交易的需要
CRC 專用硬件引擎支持?jǐn)?shù)據(jù)的快速CRC 校驗(yàn)
4、對外接口
USB 接口
USB device 控制器,支持USB Low Speed,F(xiàn)ull Speed
滿足USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的電氣兼容性
7816 接口
符合7816-3 標(biāo)準(zhǔn)
支持T=0 和T=1 通信協(xié)議
支持10 種波特率(FD = 11, 12, 13, 18, 91, 92, 93, 94, 95, 96)
支持7816 主/從通信
支持GSM 功耗標(biāo)準(zhǔn),包括Clock Stop 模式工況
GPIO接口
8 個I/O 端口
3V 信號幅度
與SPI 接口復(fù)用IO 資源
SPI 接口
硬件實(shí)現(xiàn)SPI 主/從控制器
3V 信號幅度
與GPIO 復(fù)用IO 資源
安全特性
傳感器(電壓,時鐘,溫度,光照)
過濾器(防止尖峰/毛刺)
獨(dú)立的內(nèi)部時鐘(讀者CLK)
(SFI)的檢測機(jī)制
被動和主動盾牌
膠合邏輯(難以逆轉(zhuǎn)工程師電路)
握手電路
高密度多層技術(shù)
具有金屬屏蔽防護(hù)層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
總線和內(nèi)存加密
虛擬地址(SW =硬件地址地址!)
芯片防篡改設(shè)計,一序列號
硬件錯誤檢測
真正的隨機(jī)數(shù)發(fā)生器(RNG)
噪音的產(chǎn)生(對邊信道攻擊)
預(yù)硅功率分析
內(nèi)部數(shù)據(jù)不可讀取、拷貝
敏感信息進(jìn)行加密(鑰匙,別針)
雙重執(zhí)行的(如加密解密核查)
校驗(yàn)
驗(yàn)證程序流
不可預(yù)知的時序(如隨機(jī)NOP)
不能直接訪問硬件平臺,HAL(匯編),C
防止緩沖區(qū)溢出
防止錯誤的偏移
防火墻機(jī)制
異常計數(shù)器
執(zhí)行驗(yàn)證碼
歸零的鍵和引腳