隨著使用加密芯片用戶的不斷增多,通過收集整理使用意見,我們發(fā)現(xiàn)有很多用戶提出以下需求,即:希望加密芯片在完成版權(quán)保護(hù)、數(shù)據(jù)加解密等主要功能基礎(chǔ)上,可以當(dāng)成通用存儲類芯片使用,存儲證書一類的數(shù)據(jù)。其實,這個需求在現(xiàn)有的加密芯片上已經(jīng)實現(xiàn)了。 版權(quán)保護(hù)類的LKT系列芯片,具備算法移植功能,用戶可通過編寫自定義算法,調(diào)用讀寫NVM區(qū)的接口,將目標(biāo)數(shù)據(jù)寫入到NVM指定地址或從指定地址讀出數(shù)據(jù),最小操作單位為1字節(jié);數(shù)據(jù)加解密系列芯片,支持創(chuàng)建用戶結(jié)構(gòu),包含目錄文件、KEY文件、二進(jìn)制文件等結(jié)構(gòu)?赏ㄟ^我司自定義的APDU指令協(xié)議,將目標(biāo)數(shù)據(jù)寫入到二進(jìn)制文件中存儲,最小操作單位為1字節(jié)。 用戶在操作過程中,需要注意的是,加密芯片的通信接口傳遞數(shù)據(jù)均為16進(jìn)制類型。有些用戶想要將X509證書寫入到加密芯片中存儲,正確的操作步驟應(yīng)該是先查看X509證書格式,如果是pem格式,表示證書中的內(nèi)容采用base64編碼(這是無法直接寫入到加密芯片中的),需要轉(zhuǎn)換為DER格式(二進(jìn)制類型),最終變換為16進(jìn)制數(shù)據(jù)方可寫入到加密芯片中。同理,如果需要寫入的數(shù)據(jù)是字符串或其他類型數(shù)據(jù),則需要先將其轉(zhuǎn)換為16進(jìn)制ASCII碼后再寫入。從加密芯片讀出后,再將其轉(zhuǎn)換為字符串或其他格式來使用。
|