什么是ESAM？

嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片，最早被用于IC卡电表中做为钱包使用，存储充值及消费金额，以及其他一 些重要的参数，同时具有身份识别功能，与外部卡片进行双向身份认证。随着终端安全的日益 被重视，目前被广泛应用于各种嵌入式终端实现数据的安全存储，数据的加解密，终端身份的 识别与认证， 嵌入式软件的版权保护，DRM数字版权的管理等功能。

产品特点：

·采用高端安全智能卡专用安全微处理器作为硬件平台；

·内部芯片操作系统COS采用TimeCOS， 属国内第一个自主知识产权的COS, 累积使用量突破4亿片，在国内智能卡行业享有极高的安全声誉；

·符合ISO7816、EMV、GSM、PBOC等国际标准和行业标准；

·支持多层次化文件结构，可建立三级目录，适合一卡多用的要求，支持二进制、定长记录、变长记录、循环记录、钱包记录等多种文件类型；

·支持对称算法DES/3DES ，MAC, 高端芯片支持非对称RSA/ECC算法，兼容对称算法；

·多种EEPROM容量可选16k、32k字节；

·可以根据用户特殊需求，删除、增加或修改某些特定功能并可定制新功能；

安全特性：

·芯片硬件安全性获得ITSEC EAL5 级认证；

·芯片防篡改设计，唯一序列号，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击的措施；

·多种安全检测传感器：高压和低压传感器、频率传感器、滤波器、光传感器、 脉冲传感器、温度传感器，具有传感器寿命测试功能；

·总线加密，具有主动屏蔽层，探测到外部攻击后内部数据自毁；

·真随机数发生器：利用芯片内部的电磁白噪声产生，不会重复；

·硬件加密协处理器：内部硬件逻辑电路实现对称算法3DES，非对称算法RSA或ECC，加解密速度快。

实现方法 （供参考）

１、密钥的安装

● 应用软件中需要安装：　认证密钥SK（或分散密钥）应用软件应具有DES及产生随机数的算法

● ESAM中安装: 认证密钥SK’（或分散密钥）或程序执行的重要参数

２、软件认证过程

● 应用软件生成随机数

● 将随机数送ESAM进行加密并返回运算结果 X’=DES(SK’,RND)

● 软件用自身分散密钥计算认证码 X=DES(SK,RND)

● 软件比较认证码X 和X’,如相等, 证明软件合法, 软件继续执行.否则返回.

以上认证过程可以根据不同用户的情况设计不同的流程.

ESAM的使用价值

１、版权保护

在硬件仿制比较容易的情况下，防止嵌入软件被拷贝后产品被盗版，用ESAM可以控制应用软件的流程，达到防止盗版的目的

２、生产控制

为了防止产品在生产过程中被生产商无偿的额外生产，使用ESAM控制生产商的生产数量，或用ESAM来收取版权费。

３、存储产品信息

可使用ESAM存储产品的序列号或版本号等关键信息，可根据该信息对产品的应用软件在线升级或提供相关的技术服务。