RJMU401开发笔记（一）：初识加密芯片

      RJMU401是采用最安全的智能卡芯片内核的加密芯片，其设计时采用了存储器总线加密技术，顶层金属网络设计，混合逻辑设计等，同时也做了非常丰富的外部防护攻击保护，如：防止电源噪声攻击，时钟噪声攻击等等。

   其中智能卡存储器总线加密技术，存储器中的数据都是密文存储， 即使被入侵者得到，也无法使用。目前银行卡、电信 SIM卡，社保卡等涉及到钱的安全领域，基本上都是使用智能卡芯片，并且各自都有其行业规范。就是因为智能卡芯片的安全程度最高，物理上被攻击的可能性极小。

• RJMU401概述

内    核：芯片采用ARM SC100智能卡内核，使用AHB+APB总线结构、

加密算法：

1. 支持对称加密算法：DES/3DES、AES、国密SM1、国密SM4;
2. 非对称加密算法：RSA、国密SM2;
3. 摘要算法国密：SM3、SHA-256

外部接口： ISO7816、SPI、UART、SWP、GPIO

• 应用领域方案

RJMU401丰富的加密算法，强大的外部攻击防护措施，使其在以下的领域得到广泛的应用，以下在RJMU401的各个应用领域中，每个领域介绍分别介绍代表方案，来介绍RJMU401的应用：

1. RF-SIM卡、BLE-SIM卡等市场
2. 以RF-SIM卡的市场为例

                                         

                                                 图1：RF-SIM内部组成

RF-SIM卡产品，包含三颗芯片：SIM卡、安全芯片、RF射频芯片。这样就使得RF-SIM卡既可以获得传统的通信服务，又可以利用手机进行无线交互参与各类移动支付，身份识别认证等活动，同时在需要的时候还可以对空中传输的数据进行加密传输，防止数据被窃听。

                           

                                                                  图2：RF-SIM卡工作原理图

1. 接入设备身份识别认证市场

1.        摄像头接入服务器身份认证

        

                                                                      图3：方案框架图

             

                                                                         图4：数据传输流程图

上述的框架图和数据流程图中，对于摄像头的加密安全使用包含了以下的技术：

1、 由于摄像头在使用过程中，会涉及很多不同的密钥。对于不同密钥，需要进行分类管理，也就是需要密钥安全管理系统（RCOS）。该密钥安全管理系统是由武汉瑞纳捷自主研发，能够满足金融级别的使用要求。

2、 身份认证技术：①外部身份认证：摄像头与终端服务平台必须要进行双端认证，鉴定彼此双方的身份。② 内部身份认证：摄像头与RJMU401（加密芯片）之间的双端认证。

3、 图像加密：对于需要通过网络传输的图像加密，实现密文传输。只有通过了身份认证，同时也需知道密钥才能查看摄像头拍摄的内容。

有关以上两个RJMU401的应用方案，更加详细的方案细节以及其开发资料，可以联系销售以及FAE，进行咨询。

由于篇幅原因，本期关于RJMU401的介绍到此为止，在未来会陆续的介绍RJMU401已经大量商用的其他的方案，以及RJMU401详细的开发笔记，DEMO案例等。

 

大家还有那些方面的疑问、应用，欢迎留言给我们哦！