终端安全芯片FS312数据手册:证书与密钥更新
需积分: 31 89 浏览量
更新于2024-08-09
收藏 1.21MB PDF 举报
"速芯微电子fs312数据手册v1.1主要涉及智能终端,尤其是电表行业的安全芯片应用,重点介绍了ESAM加密芯片的功能和操作流程。该手册涵盖了证书更新、对称密钥更新和终端证书更新请求等关键安全机制。"
在智能终端,如电表中,ESAM加密芯片扮演着至关重要的角色,它提供了安全的数据存储、传输和交互环境。T-ESAM(终端嵌入式安全访问模块)是这种芯片的具体实现,内置SM1、SM2和SM3等国家密码算法,能够进行加密、解密、签名验证等操作,确保设备的安全性。
1. **对称密钥更新**:
在这个过程中,主站通过T-ESAM向终端发送对称密钥更新命令和密钥密文信息。主站发送的第一个字节指示密钥总数,接着是84240100+LC+密钥密文数据的格式。终端回应确认或否认帧,主站依据响应来确认密钥更新的成功。
2. **终端证书更新请求**:
主站发起此请求时,先获取终端的证书序列号(通过8032+P1+020000命令),P1区分测试和正式证书。收到序列号后,主站再请求终端公钥,终端回复64字节的公钥。基于旧证书序列号和公钥,主站制作新证书并通过证书更新流程下发。
3. **证书更新**:
主站通过8430+证书更新密文的命令来更新终端的证书。终端接收并处理后,返回确认或否认帧,完成更新流程。
手册还包含了芯片的其他功能,如SPI通信接口、电气特性和时序参数、信息交换流程等。SPI通信协议描述了如何通过SPI接口进行数据交换,包括会话初始化、密钥协商、MAC校验等步骤。此外,还有各种安全操作,如内部和外部认证、证书状态切换、离线计数器设置、加密授权转换以及批量电表任务的下发等。
这些操作流程确保了在电力通信网络中的数据安全,防止未经授权的访问和篡改,保证了智能终端的安全运行。手册还提到了封装尺寸和供应商联系方式,方便用户在实际应用中进行硬件设计和故障排查。
217 浏览量
316 浏览量
2010-06-27 上传
2021-03-15 上传
231 浏览量
1758 浏览量
1300 浏览量
286 浏览量
114 浏览量
赵guo栋
- 粉丝: 43
最新资源
- Swift 5入门:iPhone开发高清电子书
- 台资灯饰厂用GPMRP$管理系统助力小型工厂运作优化
- 快速使用bat文件一键安装MySQL数据库教程
- 2018.12版eclipse与STS搭配,轻松搭建SpringBoot
- Web界面化耳部训练:无限练习曲平台介绍
- Sublime Text Ruby/Rails代码段插件升级版发布
- Java项目P1最终版深入解析
- Metalsmith插件实现React模板渲染技术
- runtimeviewer:Java运行时环境深度分析工具
- 掌握高性能PHP开发技术要点
- 掌握PSCAD直流线路建模仿真技巧
- 修复U盘RAW格式数据丢失的绿色工具
- 探索JavaScript中的错误代码及其解决方案
- 掌握静态时序分析STA技巧与应用
- 掌握Ruby编程:深入线程、SOLID、设计模式与数据结构
- 深入探索project-JS的JavaScript核心