USB KEY 产品的解决方案 ESPU0912 芯片

随着物联网和电子商务的发展，软件产品和网络的安全越来越受到人们的重视。同时电子钥匙和加密狗的使用日益增加。

宝兴达公司最新推出独特的 随着物联网和电子商务的发展，软件产品和网络的安全越来越受到人们的重视。同时电子钥匙和加密狗的使用日益增加。宝兴达公司最新推出独特的 USB KEY 解决方案，在结合用户软件自身特点基础上，利用用户个性化需求有效地防止软件使用版权被盗用和无限复制，一旦没有了 USB KEY 产品，用户软件将无法使用。产品适用于专用算法、授权软件、单机版软件、付费电视、城市一卡通等对信息安全有较高要求的应用场合。

　　由 ESPU0912 为主芯片做成的 USB KEY 提供可靠的安全特性。可实现由硬件保证的多应用安全操作。芯片内部提供了包括电压、频率检测机制，程序和数据加密存储以及代码保护等安全机制，可以对抗物理攻击、剖片探测等。内部实现了硬件 DES/3DES 加密模块和RSA 公钥算法引擎，支持高性能、低功耗的运算方式。此次宝兴达推出的 USB KEY 产品是基于智能卡平台开发的，包括读写文件、密钥更新、数据加解密和签名及签名认证等功能。ESPU0912 是个多接口的加密芯片,带有 USB 接口,其中 USB DEVICE 模块可以直接连接PC 端的 USB 上或者是连接到嵌入式芯片带 USB 接口的产品上;八个独立的 GPIO 可以用于键盘输入和控制 LED 显示;同时提供 3.3V 的电源输出。USB_KEY 产品满足不同的外设接口，硬件 SPI 主/从模式，I2C 操作，支持多种通信速率等。

　　下面简单介绍一下 ESPU0912 芯片作为 USB KEY 主芯片的基本使用方式。

　　首先，客户使用微软提供的标准函数库 winscard 来进行 UKEY 产品的识别和操作，ESPU0912 做为 USB KEY 的主芯片，使用的是 CCID 的无驱接口，软件厂商直接调用即可。

　　通过宝兴达提供给用户的示例说明来完成应用的设计。例如：

　　1、 产生密钥对

　　发送产生密钥对(公钥和私钥)的指令，UKEY 把产生的私钥保留在 ESPU0912中，公钥送出给系统使用;

　　2、 设置通话密钥

　　设置对称密钥作为通话的传输密钥，对线路的数据进行加密，保证传输中采用密文方式,防止在通讯中被窃听;

　　3、 做数字加密

　　软件厂商用公钥做数字加密，加密后的数据在线路上传输;

　　4、 做数字解密

　　UKEY 接收到数据后，用内部的私钥做解密运算，得到正确的明文数据;

　　5、 文件做数字签名

　　ESPU0912 内部存储的文件用私钥做数字签名后，放在线路上传给后台系统;

　　6、 系统完成签名认证

　　系统收到文件后，用公钥做文件的签名认证，确认文件信息没有被篡改。可以使用该文件。

，在结合用户软件自身特点基础上，利用用户个性化需求有效地防止软件使用版权被盗用和无限复制，一旦没有了 USB KEY 产品，用户软件将无法使用。产品适用于专用算法、授权软件、单机版软件、付费电视、城市一卡通等对信息安全有较高要求的应用场合。

　　由 ESPU0912 为主芯片做成的 USB KEY 提供可靠的安全特性。可实现由硬件保证的多应用安全操作。芯片内部提供了包括电压、频率检测机制，程序和数据加密存储以及代码保护等安全机制，可以对抗物理攻击、剖片探测等。内部实现了硬件 DES/3DES 加密模块和RSA 公钥算法引擎，支持高性能、低功耗的运算方式。此次宝兴达推出的 USB KEY 产品是基于智能卡平台开发的，包括读写文件、密钥更新、数据加解密和签名及签名认证等功能。ESPU0912 是个多接口的加密芯片,带有 USB 接口,其中 USB DEVICE 模块可以直接连接PC 端的 USB 上或者是连接到嵌入式芯片带 USB 接口的产品上;八个独立的 GPIO 可以用于键盘输入和控制 LED 显示;同时提供 3.3V 的电源输出。USB_KEY 产品满足不同的外设接口，硬件 SPI 主/从模式，I2C 操作，支持多种通信速率等。

　　下面简单介绍一下 ESPU0912 芯片作为 USB KEY 主芯片的基本使用方式。

　　首先，客户使用微软提供的标准函数库 winscard 来进行 UKEY 产品的识别和操作，ESPU0912 做为 USB KEY 的主芯片，使用的是 CCID 的无驱接口，软件厂商直接调用即可。

　　通过宝兴达提供给用户的示例说明来完成应用的设计。例如：

　　1、 产生密钥对

　　发送产生密钥对(公钥和私钥)的指令，UKEY 把产生的私钥保留在 ESPU0912中，公钥送出给系统使用;

　　2、 设置通话密钥

　　设置对称密钥作为通话的传输密钥，对线路的数据进行加密，保证传输中采用密文方式,防止在通讯中被窃听;

　　3、 做数字加密

　　软件厂商用公钥做数字加密，加密后的数据在线路上传输;

　　4、 做数字解密

　　UKEY 接收到数据后，用内部的私钥做解密运算，得到正确的明文数据;

　　5、 文件做数字签名

　　ESPU0912 内部存储的文件用私钥做数字签名后，放在线路上传给后台系统;

　　6、 系统完成签名认证

　　系统收到文件后，用公钥做文件的签名认证，确认文件信息没有被篡改。可以使用该文件。