LKT4103采用增强型8051智能卡内核,芯片内部嵌入凌科芯安公司的LKCOS智能操作系统,用户可以把MCU中程序一部分关键算法函数下载到LKT4103芯片中运行。用户采用标准C语言编写操作代码,采用KEIL C编译器,编译并下载到智能芯片中。在实际运行过程中,通过调用函数方式运行智能卡芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。LKT4103成了产品的一部分,而算法在LKT4103内部运算,盗版商无法破解,从根本上杜绝了程序被破解的可能。芯片内部硬件实现了国家商用密码产品所需的SSF33 和SM1 算法专用加密模块、DES/3DES 加密模块和RSA 公钥算法引擎。芯片内嵌32 位真随机数发生器RNG。芯片拥有丰富的对外接口,包括USB Device 控制器,可支持USB Low Speed、Full Speed通信模式;7816 主/从收发器,可实现T=0 和T=1 协议,支持多种通信速率;硬件SPI 主/从模块以及8 个GPIO 端口。
芯片特性
1、CPU
- 高性能8 位CPU,兼容标准8051
- 1 条指令占用1 到3 个机器周期
- 1 个机器周期为4 个时钟周期(典型值)
- 与标准8051 兼容
2、存储
- 48K字节程序存储区
- 4K字节NVM区
- RAM,容量为12kB+256B
- 其中256B 作为8051 架构的IRAM
- 另外12kB 可作为8051 架构的XRAM 或CODE
- 8B 全球唯一CPSN,用户只读
3、加密引擎
- DES 算法专用硬件引擎
- RSA 算法专用硬件引擎
- 国密算法专用硬件引擎
- SM1 专用硬件引擎
- SSF33 专用硬件引擎
- 支持AES、DES 等对称算法
- 支持ECC、RSA 等非对称算法
- 支持SHA1、MD5 等摘要算法
- TRNG 真随机数发生器支持安全交易的需要
- CRC 专用硬件引擎支持数据的快速CRC 校验
4、对外接口
USB 接口
- USB device 控制器,支持USB Low Speed,Full Speed
- 满足USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的电气兼容性
7816 接口
- 符合7816-3 标准
- 支持T=0 和T=1 通信协议
- 支持10 种波特率(FD = 11, 12, 13, 18, 91, 92, 93, 94, 95, 96)
- 支持7816 主/从通信
- 支持GSM 功耗标准,包括Clock Stop 模式工况
GPIO接口
- 8 个I/O 端口
- 3V 信号幅度
- 与SPI 接口复用IO 资源
SPI 接口
- 硬件实现SPI 主/从控制器
- 3V 信号幅度
- 与GPIO 复用IO 资源
安全特性
- 传感器(电压,时钟,温度,光照)
- 过滤器(防止尖峰/毛刺)
- 独立的内部时钟(读者CLK)
- (SFI)的检测机制
- 被动和主动盾牌
- 胶合逻辑(难以逆转工程师电路)
- 握手电路
- 高密度多层技术
- 具有金属屏蔽防护层,探测到外部攻击后内部数据自毁
- 总线和内存加密
- 虚拟地址(SW =硬件地址地址!)
- 芯片防篡改设计,唯一序列号
- 硬件错误检测
- 真正的随机数发生器(RNG)
- 噪音的产生(对边信道攻击)
- 预硅功率分析
- 内部数据不可读取、拷贝
- 敏感信息进行加密(钥匙,别针)
- 双重执行的(如加密解密核查)
- 校验
- 验证程序流
- 不可预知的时序(如随机NOP)
- 不能直接访问硬件平台,HAL(汇编),C
- 防止缓冲区溢出
- 防止错误的偏移
- 防火墙机制
- 异常计数器
- 执行验证码
- 归零的键和引脚