ROCKEY4 SMART

ROCKEY4 SMART 加密锁的硬件是以专用智能卡芯片为核心,其硬件设计上提供了完善的安全保护措施,具有很高的集成度,与普通低档的单片机不同,这种芯片已通过国际安全机构检测和认证(EAL 4+和IT SEC认证),并且通过这些检测和认证的专业安全芯片制造商才可以提供智能卡芯片;同时为了更加保证智能卡的可靠和可用性,国际权威技术标准管理机构ISO为此专门制定了测试标准—ISO/IEC 10373,其中明确了智能卡在紫外线、X射线、电磁场下的测试要求。
ROCKEY4 SMART 的专用智能卡芯片能够有效抵御电子探测攻击(SPA和DPA)和物理攻击(SiShell),其在硬件设计阶段就提供了完善的安全保护措施。通过产生额外的噪声和干扰信号,或通过增加滤波电路来消除噪声,再加上若干保护层,采用特殊的材料(对电子束敏感的材料)等,使监测芯片内执行的指令序列不可能实现。同时智能卡芯片提供了硬件随机数发生器,在CPU 的控制下,每次芯片与外界数据传输中,产生的随机数可以保证数据不会重复。
为了开发商更方便的使用,ROCKEY4 SMART 在ROCKEY4易用、安全度高的基础上,集成了无驱技术。便于客户更好的维护和使用。并且提供了更多的用户空间和算法空间。在Windows 2000/XP/2003下无需安装驱动,系统提供驱动支持。ROCKEY4加密锁用户使用ROCKEY4 SMART LM产品,无需更改程序,源代码直接重新编译,即可使用ROCKEY4 SMART LM。
使用智能卡芯片,提供更高的安全保障
授权管理功能
硬件内软时钟
通讯数据包加密处理,防模拟侦听软件。
用户可自定义8字节安全口令字
32位全球唯一硬件ID和4字节用户自定义管理编码。
标准USB 1.1设备,支持USB2.0接口
多级权限管理,不同的用户有不同的权限,增加了内部数据的安全性。
系统提供驱动,用户无需安装驱动即可使用
2000字节的用户存储空间
128字节模块字空间(64个模块)//支持多模块加密
支持128条自定义算法指令
内部提供种子码算法
硬件随机数发生器
符合 CE 和 FCC 标准
支持多种操作系统:系统平台:Windows 98SE/Me/2000/XP/Server 2003/Vista、Linux、Mac OS等多平台.
全球唯一ID 32位(bit)
硬件算法 种子码算法,硬件随机数发生器,自定义算法,DES,3DES,RSA算法
密码或口令字 4组16位长密码,分一级和二级密码,权限有区分
户空间 低地址区(0-499)和高地址区(500-1999)低地址区:一、二级密码均可读写;高地址区:一级密码可读,二级密码可读写
模块字 64个模块字,每个模块字可存储2字节长
算法区 128条指令算法,可独立或者分组组合算法
外壳加密 PE、.Net、Flash外壳加密
用户ID 4字节长的数字,被保存在加密锁内部的特定位置
随机数 内置硬件随机数发生器,抗跟踪防加密锁共享器
种子码与返回码 完全硬件内部运算
密码或口令字 ROCKEY4 SMART 加密锁的密码为 4 个 16 位长的密码。其中头两个是基本密码(或一级密码),后两个是高级密码(或二级密码)。例如我们在试用组件中提供的DEMO锁的一级密码(P1: C44C,P2: C8F8),二级密码(P3: 0799, P4:C43B),开发商可以通过种子码来设置自己的密码。
硬件 ID 每个 ROCKEY4 SMART 加密锁内部都有一个唯一的硬件 ID,这个硬件 ID 是在加密锁出厂时烧入的,即使是厂家也不能修改这个硬件 ID,而且这个硬件 ID 具有唯一性,即世界上不可能有两个相同硬件 ID 的 ROCKEY4 SMART 加密锁,当开发者需要给特定用户加密时,可以通过检查这个 ID 来确认加密的唯一有效性。 操作属性:一、二级密码下均可读;一、二级密码下均不可写。
用户 ID 这是为开发商管理自己发布的软件而设立的序列号单元,它是一个 32 位长的数字,被保存在加密锁内部的特定位置。开发商当然也可以根据实际情况用作其他的一些用途,例如写入一个时间或与其产品管理相关的信息等。 操作属性:一、二级密码下均可读;二级密码下可写。
用户内存区 这个区域是一个存储区,开发者可以读/写这一区域,例如在此区域写入一些软件运行所需的重要信息或相关的内容来检验软件的合法性,促使软件在只有加密锁的情况下才能正常工作。用户内存区分两个部分:低地址区(0—499)和高地址区(500--1999) 操作属性:低地址区,一、二级密码均可读写;高地址区,一级密码只读,二级密码可读写
模块字 这是为实现多模块加密而设立的特殊的加密锁内部单元,它也可用于软件加密的特定数据保存,其在外壳加密和API方式调用时有不同的功用。在 ROCKEY4 SMART 加密锁内保留了 64 个 16 位长的单元用来保存模块字。也就是说,最多可以同时启用64个模块来做加密处理。开发者可以向这个区域写入模块字,只要这个模块字内容不是 0,就表示这个模块可以使用,如果是 0 就表示这个模块不可使用,最终用户可以通过检查模块属性字来识别这个模块是否可用,如果希望确切检查这个模块字的内容是什么,用户必须通过自定义算法功能来读取,这样便大大提高了安全性。 操作属性:一、二级密码下均不可读;二级密码下可写。
模块属性字 这个属性字由8个 16 位长的单元组成。前4个是模块可用属性字,后4个是模块递减属性字。模块可用属性字每一位代表一个模块字是否是 0。1 表示对应的模块内容非 0,0 表示对应的模块内容为 0。模块递减属性字每一位代表一个模块字是否可以递减。1 表示对应的模块可以递减,0 表示对应的模块不可以递减。 模块可用属性字的操作属性:一、二级密码下均可读;一、二级密码下均不可写。 模块递减属性字的操作属性:一、二级密码下均可读;二级密码下可写。
算法区 这个区域是开发者写入自定义算法的区域。共有 128 个 16 位单元,每条指令占用一个16位单元,即用户可定义 128 条指令的算法 操作属性:一、二级密码下均不可读;二级密码下可写。
种子码与返回码 向ROCKEY4 SMART 加密锁输入一个种子码,通过内部算法可以计算这个种子码的四个返回码。这个种子码算法是不公开的。密码相同的加密锁在输入相同的种子码的时候会返回四个相同的返回码,密码不同的加密锁即使输入相同的种子码,返回码也不同,所以可以通过检查这种依赖关系来判别是否是所期望的加密锁。
核心芯片 8位智能卡芯片
安全认证 EAL 4+和IT SEC认证
硬件序列号 全球唯一硬件序列号
安全存储空间 2000字节
硬件内置算法 种子码算法,硬件随机数发生器,自定义算法,DES,3DES,RSA算法
独立时钟模块 独立区域存储,计时计次专员模块区域,配合函数和外壳加密工具使用
读次数 无限制
写次数 至少10万次
USB通讯 全系统兼容的高速HID无驱USB设备,USB1.1标准设备,兼容USB2.0接口
操作系统支持 Windows 98、Windows Me、Windows XP、Windows 2000、Windows 2003、Windows Vista2008(包括32位和64位)及各补丁版本、Linux、MacOS、WinCE
接口类型 USB A型插头
接口标准 标准USB1.1设备,支持USB2.0接口
加密方式 外壳加密、API调用
外观尺寸 53.3*16.5*8.5 mm(A1+外壳)
外壳材质 PC(聚碳酸脂)
默认颜色 蓝,紫,绿,红
总重量 5.7g
工作温度 0℃~70℃
存放温度 -10℃~+80℃
湿度 20%-80%
级联 最多16个
供电方式 USB口取电
工作功率 <250mW
工作电压 5V
工作电流 <50mA
数据保存年限 至少 10 年
认证 CE、FCC
USB接口号码 USB接头上所刻的11位号码的前5位为生产日期,后6位为随机数。如:90831E15576,表明2009年8月31日生产。该序列号只作为保修参考用,没有API接口可以得到,也不保证是唯一的。如图:
区域大小(字节)一级口令二级口令
用户 ID4只读读写
模块字(开发商设置,厂商也不知道)128(64 个模块字)
即可对应64个模块的软件
不可读写只写
模块字属性8(对应 64 个模块字)只读只读
模块递减属性8(对应 64 个模块字)只读读写
时钟单元128(64模块)可读可读写
时钟单元递减属性8(对应 64 个模块字)可读可读写
时钟单元类型属性8(对应 64 个模块字)可读可读写
计次单元128(64模块)可读可读写
计次单元递减属性8(对应 64 个模块字)可读可读写
直接读写区500读写读写
受控读写区1500只读读写
自定义算法(开发商设置,厂商也不知道)256(128条指令)不可读写、可执行只写、可执行
ROCKEY4 SMART默认外壳A1+
外观尺寸53.3*16.5*8.5(mm)(默认A1+外壳)
外壳材质PC(聚碳酸脂)
总重量约5.7g(默认A1+外壳)
标签有标签位(默认不贴标签)
信息如有变化,恕不另行通知

开发套件(SDK,Software Development Kit)是为开发人员提供的开发包,包括:USB Key硬件、开发工具和示例。您可以在线申请免费试用的开发套件!

物品清单
ROCKEY4 SMART 加密锁 硬件一支;
光盘
工具说明
高强度外壳加密工具
FLASH 外壳加密工具
VS.Net外壳加密工具完善易用的API接口
功能全面的配套编辑工具
网络锁开发的辅助工具
服务端服务程序和配置文件支持多种编程语言,包括 VC、VB、BCB、Delphi、C#、Foxpro、Java、PowerBuilder、Python、VS.net、VBScript、等等包括32位和64位版本;