如何利用加密芯片存儲證書等文件

發(fā)布時間：2020-5-9 11:12 發(fā)布者：zntsbkhhh

關(guān)鍵詞：加密芯片

隨著使用加密芯片用戶的不斷增多，通過收集整理使用意見，我們發(fā)現(xiàn)有很多用戶提出以下需求，即：希望加密芯片在完成版權(quán)保護(hù)、數(shù)據(jù)加解密等主要功能基礎(chǔ)上，可以當(dāng)成通用存儲類芯片使用，存儲證書一類的數(shù)據(jù)。其實，這個需求在現(xiàn)有的加密芯片上已經(jīng)實現(xiàn)了。

版權(quán)保護(hù)類的LKT系列芯片，具備算法移植功能，用戶可通過編寫自定義算法，調(diào)用讀寫NVM區(qū)的接口，將目標(biāo)數(shù)據(jù)寫入到NVM指定地址或從指定地址讀出數(shù)據(jù)，最小操作單位為1字節(jié)；數(shù)據(jù)加解密系列芯片，支持創(chuàng)建用戶結(jié)構(gòu)，包含目錄文件、KEY文件、二進(jìn)制文件等結(jié)構(gòu)�？赏ㄟ^我司自定義的APDU指令協(xié)議，將目標(biāo)數(shù)據(jù)寫入到二進(jìn)制文件中存儲，最小操作單位為1字節(jié)。

用戶在操作過程中，需要注意的是，加密芯片的通信接口傳遞數(shù)據(jù)均為16進(jìn)制類型。有些用戶想要將X509證書寫入到加密芯片中存儲，正確的操作步驟應(yīng)該是先查看X509證書格式，如果是pem格式，表示證書中的內(nèi)容采用base64編碼（這是無法直接寫入到加密芯片中的），需要轉(zhuǎn)換為DER格式（二進(jìn)制類型），最終變換為16進(jìn)制數(shù)據(jù)方可寫入到加密芯片中。同理，如果需要寫入的數(shù)據(jù)是字符串或其他類型數(shù)據(jù)，則需要先將其轉(zhuǎn)換為16進(jìn)制ASCII碼后再寫入。從加密芯片讀出后，再將其轉(zhuǎn)換為字符串或其他格式來使用。

本文地址：http://m.qingdxww.cn/thread-588055-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。