以智能卡(SmartCard)技术为核心
  
  具有极高的安全性能,硬件支持标准C语言编程。软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到加密锁硬件内部保护起来。
  
  硬件内部提供高达8~64K字节的程序和数据存储空间
  
  可容纳近万行的C语言代码。硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。
  
  强大的远程安全控制功能实现远程更新加密锁
  
  内置标准的安全算法(RSA、DES及TDES、SHA1)和硬件真随机数发生器。利用这些密码学算法功能,结合其强大的可编程功能,可实现真正意义上的远程更新加密锁。
  
  硬件身份识别功能
  精锐IV
  基于标准智能卡技术构建的精锐4软件保护系统,内部数据的存放及安全机制的设计完全遵照智能卡技术规范,100%兼容智能卡的所有功能,完全能够满足应用软件系统对电子身份控制、管理的需要。
  
  数据库保护方案
  
  精锐4硬件内部提供了国际公认的高安全性对称算法TDES,并且含有硬件算法加速器,可以对相当数量的数据进行实时加解密处理。
  
  一、安全芯片——硬件安全
  
  要安全执行精锐4“代码移植”的加密思路,首先您需要一个确保安全的芯片来“存储、执行”所移植的关键代码。
  
  智能卡芯片的安全性实际上是由半导体厂商来保证的。厂商会在芯片的设计、生产全过程中来保证芯片的安全。不同厂商提供的芯片在安全性上也有较大的差异,一般来说实力越雄厚的芯片厂商他们的芯片就越可靠。
  
  即便是芯片设计专家,如果没有足够的信息以及高精尖的专用设备,也是无法确认智能卡芯片的安全程度。好在国际标准组织ISO对智能卡芯片的安全性制定了明确的生产和制作规范(ISO/IEC10373、ISO/IEC15408),在ISO/IEC10373规范明确规定了智能卡在紫外线、X射线、电磁场下的测试要求;ISO/IEC15408对智能卡芯片的防探测攻击能力提出明确要求。根据这些具体规范,ISO制定了评价产品安全性的国际标准EAL(EvaluationAssuranceLevel)。EAL共分为1~7级,级别越高就越安全。目前全球安全性最高的科技产品只能达到EAL5+。
  
  精锐4采用的是智能卡芯片,其达到了目前全球科技产品领域最高安全级别——EAL5+。我们因此可以非常自信地向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段,确保产品安全性。精锐4两年来超过20万片的实践结果也完全应证了这一点。
  
  国际智能卡技术专家认为,作为一款以安全性而不是处理能力为核心的芯片,如果没有通过至少EAL3+以上认证,那么其芯片自身的完善性、安全性甚至其设计、生产厂商的安全管理水平都是非常值得怀疑的。
  
  智能卡芯片具有的其他特殊安全功能:
  
  芯片自锁功能——软件对芯片的访问首先由PIN码保护,PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时,如果次数超过设定值以后,芯片会自我锁定,外界一切对芯片的操作均被停止。
  
  全球唯一序列号——我们提供的智能卡芯片具有全球唯一序列号,不可更改。这可以杜绝冒用的情况发生,同时也可以对已发行的产品进行有效管理。如果软件开发商与精锐合作,可以获得提供特殊序列码区段控制服务,这几乎可以从根本上解决硬件的复制仿冒问题。
  
  硬件随机数发生器(白噪声技术)——用于产生高强度随机数。除对称算法生成密钥需要外,随机数在安全加密领域具有非常重要和广泛的应用,因此,硬件本身带有高强度随机数发生器对安全而言意义重大。
  
  硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能,精锐4硬件中提供计时周期长达10小时的定时器,可以轻松实现上述要求。
  
  二、安全COS——软件安全
  
  芯片安全就足够了吗?卡片操作系统(COS)是整个智能卡应用的核心,离开COS,智能卡完不成任何功能,就像我们的PC没有操作系统就无法使用一样。
  
  重要提醒:芯片的安全性是整体方案安全的基础,而真正的安全隐患或漏洞往往来自于COS!
  
  看看PC操作系统中安全漏洞的情况就会理解上面的提醒。因此,要保证软件保护的可靠性,选择一个安全、稳定的COS至关重要。安全COS的开发是具有相当大的技术难度,评价一个COS系统的优劣应该从标准性、效率、是否预留“后门”、成熟度等方面综合评判。为了让您对精锐4的COS有一个直观的了解,我们做了以下综述:
  
  准则一:标准
  
  COS的开发必须严格按照国际智能卡安全标准和规范(ISO7816系列)来进行。ISO7816规范是国际标准机构ISO组织安全专家们经过多年研究才最终制定出来的。只有严格遵照为安全性而制定的国际标准和规范,开发出的产品安全性才有保证,精锐4的COS完全按照ISO7816进行开发。如果没有符合ISO7816系列规范的要求,即便是采用智能卡芯片作为载体,开发的所谓“COS”也没有安全保障,无非就是一个普通的“加密锁固件”而已。
  
  准则二:效率和资源
  
  移植到加密锁硬件内部的代码的复杂度、大小对于加密效果有着直接的影响,要确保移植后的安全性,加密锁必须:方便移植、处理性能强大、有足够的内部资源。精锐4采用标准C语言编程,非常方便代码的移植;在处理性能上,精锐4的COS经过了最优化设计,性能卓越(芯片CPU和COS的实现对综合性能的影响同等重要,想象一下在奔腾IV上安装一个DOS6.22的情况);在资源方面,精锐IV无论在RAM、存储空间方面,都有绝对的优势。由于资源和硬件参数属于公开资料,比较容易判断;而检测性能的最佳办法就是进行实际测试,例如测试一下100,000次加法所需要的时间。
  
  准则三:有否“后门”
  
  传统加密锁单片机程序中一般会保留调试接口,也就是俗称的“后门”,目的通常是在产品出现故障时利用这些“后门”来进行调试修改。设置“后门”是极端危险的:一旦核心研发人员流失或“后门”被黑客找到,整个产品体系有可能立刻崩溃。换言之,如果加密工作做的不好,软件开发商可能会损失一个版本的产品;如果加密锁“后门”泄露,所有使用该加密锁的软件开发商会在瞬间失去保护。为了彻底杜绝此类危险,在对精锐4的技术成熟度以及产品质量具有高度信心的基础上,我们承诺绝不在精锐4的COS中预留任何形式的“后门”。当然,这样做的副作用是,一旦软件开发商因错误输入密码而将芯片“锁死”(智能卡的安全规范之一),这个产品就完全报废了。
  
  准则四:成熟度
  
  勿庸置疑,对于智能卡加密锁这样较为复杂的高端安全产品,COS的成熟度是一个非常非常关键的因素,否则用户将很可能为它的隐患买单。软件开发商不可能有条件对COS系统进行全面、系统的测试。考验一个操作系统成熟度最好方式就是看它已经经受了多长时间的考验,有多少用户在成功应用它。
  
  准则五:自主性
  
  毕竟COS是一个应用于安全目的的操作系统,知道细节的人越少也就越安全。我们承诺精锐4的COS完全是自主研发的,没有任何外包或者是OEM的内容。
  
  对于软件开发商来说,选择一款能够使自己的软件远离盗版的保护技术很不容易,精锐4凭借高安全强度的芯片加上成熟、规范的COS系统,帮助您的软件真正远离盗版的侵袭。