0 引言

在電子技術飛速發展的今天，保護開發商的知識產權變得越來越重要了。目前現有的保護開發商知識產權的加密狗總是有各種各樣的缺點，比如：加密算法的處理能力有限、硬件防護能力差等。本文介紹另一種更高安全性的硬件加密狗實現方案，本方案是基于MAXIM開發的一款高安全處理器MAXQ1850實現的。MAXQ1850先進的安全功能完全符合ITSEC E3高級、FIPS 140-2 3級以及公共標準等最嚴格的安全認證要求。鑒于MAXQ1850的安全性能，用于作為硬件加密狗的處理器，大大地提高了開發商的關鍵數據及核心算法的安全。

1 系統的原理

1.1硬件加密狗的組成

硬件加密狗的內部功能組成包括：(1)開發商唯一代碼;(2)開發商自定義信息;(3)開發商關鍵數據;(4)開發商核心算法;(5)動態密鑰。如圖1.1所示。

圖1.1 硬件加密狗內部組成

1.2硬件加密狗的配置

硬件加密狗的配置主要是完成開發商關鍵數據的錄入、開發商自定義信息的錄入以及開發商唯一不可更改的代碼的錄入。所有這些信息的錄入，是由一個專用的硬件加密狗控制盒實現的，這個控制盒的CPU采用的是MAXQ1103，MAXQ1103跟MAXQ1850具有同等的安全特性，只是在加密算法上缺少AES 算法，但總體上MAXQ1103的配置和功能更強大些。如圖1.2所示的硬件加密狗配置信息。

1.2 硬件加密狗配置

1.3系統的工作

1.3.1主機初始化

主機的初始化是指主機第一次與硬件加密狗進行系統認證，這一步的作用是硬件加密狗認證開發商的唯一代碼，如果是合法的代碼，則給主機錄入開發商信息，并產生一個系統所需的動態密鑰，動態密鑰的作用是對主機與硬件加密狗之間的通信數據進行加解密，防止非法人員從通信鏈路上獲取數據信息。系統初始化認證的流程如圖1.3所示。 大功率電感廠家 |大電流電感工廠