LKCOS权限说明（一）：概念介绍

hanini | 2022-03-04 11:32:39 阅读：444

发布文章

芯片权限是标准COS指令类芯片在应用中非常重要的一部分。接下来会采用连载的方式为大家介绍LKCOS芯片的权限说明，以及获取权限的相应方法。

概念介绍

芯片安全状态寄存器Z：标准COS芯片安全状态寄存器Z值范围为（0~F） 16种值，复位后的初始状态为Z=0 ，可通过外部认证指令切换安全状态Z值，同一时刻芯片安全状态寄Z只有一个值。

权限：指对某个文件/密钥操作时，当前芯片的安全状态Z在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效。（Z值在相应权限范围内既有相应的操作权限）

权限为一个字节，分为两部分：高4位X和低4位Y部分。

权限 = ‘XY’：

X > Y 表示DF芯片安全状态Z必须满足 X ≥ Z ≥ Y

X < Y ，表示没有此权限，禁止操作的意思。

Eg：在创建DF时，设置DF的建立权限字节值为：

‘31’ ，表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 1

也就是当前芯片安全Z状态为 1，2，3均符合要求

‘33’，表示DF当前芯片安全状态机Z必须满足 3 ≥ Z ≥ 3

也就是当前芯片安全状态Z在 3才符合要求

‘13’，表示没有权限，也就是不能在DF下建立文件

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。

参与讨论

登录后参与讨论

Testwf 　2022-03-11 10:39:05　

百度搜凌科芯安好像有在线客服，

xiaoyuzhou1228 　2022-03-11 10:28:42　

这么厉害啊，那我也看看去，最近有个加密需求，怎么联系到他们销售啊？

minifoxmai 　2022-03-11 09:35:32　

LKCOS采用的都是高端智能加密芯片，可为客户的需求特定设计开发

114W1 　2022-03-11 09:16:20　

我也在网上搜到过

sunxiang0506 　2022-03-10 17:07:25　

这应该是连载吧，期待后续的详细介绍

绿茶与拿铁　2022-03-10 16:45:55　

总结的挺好的，但没说仔细

sunxiang0506 　2022-03-10 10:50:53　

根据自己的项目设计，也不是说越大越好或者越小越好，

kessy1 　2022-03-10 10:33:56　

一般智能卡的安全属性是在构建文件系统时，已经写入的属性，读写权限数值设置为什么数值，如果要完成本操作就需要将安全状态寄存器置为大于该值的数值安全状态寄存器的数值通过PIN口令验证或者外部验证来改变

hanini 　2022-03-10 09:17:08　

设置DF的建立权限字节值怎样越大越好还是越小越好？是否只要有里边的任意字节值，就会有权限，还是不同的字节值可以分配不同的权限来达到相印的安全状态

ChateauMargaux 　2022-03-09 14:50:51　

获取有次数限制，次数没了就锁了

绿茶与拿铁　2022-03-09 10:37:20　

权限如何获取呢，会不会造成锁死的情况呢

zyqq58 　2022-03-07 15:08:38　

对国产的，LKT凌科芯安公司，算法移植是他家特色

xiaoyuzhou1228 　2022-03-07 14:59:05　

谁家的？国产的吗

hanini 　2022-03-07 09:33:16　

当前高大上的方式是程序加密可进行移植到加密芯片，存储在加密芯片中，运行也在加密芯片内部运行，输入数据参数，返回执行结果，同时辅助以AES加密和认证，实现数据程序的全方位防护。

minifoxmai 　2022-03-04 17:23:17　

COS指令类芯片只能通过认证指令方式进行加密吗？怎么保障安全？

Testwf 　2022-03-04 16:57:06　

外部认证指令需要包含哪些信息，发起认证时每次指令都是相同的吗外部认证指令需要包含哪些信息，发起认证时每次指令都是相同的吗

kessy1 　2022-03-04 16:43:58　

对，我也听朋友提起过他家的产品，性价比和功能及售后技术服务都很到位

114W1 　2022-03-04 15:50:00　

文章不错，学习了，期待楼主的下一篇文章