- › FTCOS/PK卡
- › FTCOS/PBOC2.0卡
- › FTCOS/JAVA卡
- › FTCOS/PSAM卡
- › FTCOS/.NET卡
» 智能卡读写器系列
飞天产品中心»
Store ROCKEY4 Smart
StoreROCKEY4 SMART以通过国际安全机构检测和认证(EAL 4+和IT SEC认证)的专用智能卡芯片为核心,附加了大容量高速可移动磁盘控制器,除了具有 ROCKEY4 SMART 全部功能外,还提供1G-8G可移动磁盘空间,可以当作U盘来使用。
| 全球唯一ID | 32位(bit) |
| 硬件算法 | 种子码算法,硬件随机数发生器,自定义算法,DES,3DES,RSA算法 |
| 密码或口令字 | 4组16位长密码,分一级和二级密码,权限有区分 |
| 用户存储区 | 高低各500字节,存取权限对应一二级密码,共1000字节 |
| 模块字 | 64个模块字,每个模块字可存储2字节长 |
| 算法区 | 128条指令算法,可独立或者分组组合算法 |
| 外壳加密 | PE、.Net、Flash外壳加密 |
| 用户ID | 4字节长的数字,被保存在加密锁内部的特定位置 |
| 随机数 | 内置硬件随机数发生器,抗跟踪防加密锁共享器 |
| 种子码与返回码 | 完全硬件内部运算 |
| 密码或口令字 | 每个购买 ROCKEY4ND 加密锁的开发商都会获得 4 个 16 位长的密码。其中头两个是基本密码(或一级密码),后两个是高级密码(或二级密码)。例如我们在试用组件中提供的DEMO锁的一级密码(P1: C44C, P2: C8F8),二级密码( P3: 0799, P4:C43B),这两组密码是我们在出厂的时候为开发商写入的,开发商不能够修改。 |
| 硬件 ID | 每个 ROCKEY4ND 加密锁内部都有一个唯一的硬件 ID,这个硬件 ID 是在加密锁出厂时烧入的,即使是厂家也不能修改这个硬件 ID,而且这个硬件 ID 具有唯一性, 即世界上不可能有两个相同硬件 ID 的 ROCKEY4ND 加密锁,当开发者需要给特定用户加密时,可以通过检查这个 ID 来确认加密的唯一有效性。 操作属性:一、二级密码下均可读;一、二级密码下均不可写。 |
| 用户 ID | 这是为开发商管理自己发布的软件而设立的序列号单元,它是一个 32 位长的数字,被保存在加密锁内部的特定位置。开发商当然也可以根据实际情况用作其他的一些用途,例如写入一个时间或与其产品管理相关的信息等。 操作属性:一、二级密码下均可读;二级密码下可写。 |
| 用户内存区 | 这个区域是一个存储区,开发者可以读/写这一区域,例如在此区域写入一些软件运行所需的重要信息或相关的内容来检验软件的合法性,促使软件在只有加密锁的情况下才能正常工作。用户内存区分两个部分:低地址区(0—499)和高地址区(500--1999) 操作属性:低地址区,一、二级密码均可读写;高地址区,一级密码只读,二级密码可读写 |
| 模块字 | 这是为实现多模块加密而设立的特殊的加密锁内部单元,它也可用于软件加密的特定数据保存,其在外壳加密和API方式调用时有不同的功用。在 ROCKEY4ND 加密锁内保留了 64 个 16 位长的单元用来保存模块字。也就是说,最多可以同时启用64个模块来做加密处理。开发者可以向这个区域写入模块字,只要这个模块字内容不是 0,就表示这个模块可以使用,如果是 0 就表示这个模块不可使用,最终用户可以通过检查模块属性字来识别这个模块是否可用,如果希望确切检查这个模块字的内容是什么,用户必须通过自定义算法功能来读取,这样便大大提高了安全性。 操作属性:一、二级密码下均不可读;二级密码下可写。 |
| 模块属性字 | 这个属性字由8个 16 位长的单元组成。前4个是模块可用属性字,后4个是模块递减属性字。模块可用属性字每一位代表一个模块字是否是 0。1 表示对应的模块内容非 0,0 表示对应的模块内容为 0。模块递减属性字每一位代表一个模块字是否可以递减。1 表示对应的模块可以递减,0 表示对应的模块不可以递减。 模块可用属性字的操作属性:一、二级密码下均可读;一、二级密码下均不可写。 模块递减属性字的操作属性:一、二级密码下均可读;二级密码下可写。 |
| 算法区 | 这个区域是开发者写入自定义算法的区域。共有 128 个 16 位单元,每条指令占用一个16位单元,即用户可定义 128 条指令的算法 操作属性:一、二级密码下均不可读;二级密码下可写。 |
| 种子码与返回码 | 向ROCKEY4ND 加密锁输入一个种子码,通过内部算法可以计算这个种子码的四个返回码。这个种子码算法是不公开的。密码相同的加密锁在输入相同的种子码的时候会返回四个相同的返回码,密码不同的加密锁即使输入相同的种子码,返回码也不同,所以可以通过检查这种依赖关系来判别是否是所期望的加密锁。 |
硬件参数
| 核心芯片 | 8位智能卡芯片 |
| 安全认证 | EAL 4+和IT SEC认证 |
| 硬件序列号 | 全球唯一硬件序列号 |
| 安全存储空间 | 2000字节 |
| 硬件内置算法 | 种子码算法,硬件随机数发生器,自定义算法,DES,3DES,RSA算法 |
| 独立时钟模块 | 独立区域存储,计时计次专员模块区域,配合函数和外壳加密工具使用 |
| 读次数 | 无限制 |
| 写次数 | 至少10万次 |
| USB通讯 | 全系统兼容的高速U盘协议无驱USB设备,USB1.1标准设备,兼容USB2.0接口。通讯硬件级加密 |
操作系统支持
|
物理参数
| 默认颜色: | 蓝,紫,绿,红 |
| 接口类型: | USB A型插头 |
| 接口标准: | 标准USB1.1设备,支持USB2.0接口 |
存储空间: |
2000字节的用户存储空间 |
| 加密方式: | 外壳加密、API调用 |
| 外观尺寸: | 50x17x7mm(A1+外壳) |
| 总重量: | 6g |
| 外壳材质: | PC(聚碳酸脂) |
| 工作温度: | 0℃~70℃ |
| 存放温度: | -10℃~+80℃ |
| 湿度: | 20%-80% |
| 级联: | 最多16个 |
| 供电方式: | USB口取电 |
| 工作功率: | 250mw(最大) |
| 工作电压: | 5V |
| 工作电流: | 50mA(最大) |
| 数据保存年限: | 至少 10 年 |
| 认证: | CE、FCC |
| USB接口号码: | USB接头上所刻的11位号码的前5位为生产日期,后6位为随机数。如:90831E15576,表明2009年8月31日生产。该序列号只作为保修参考用,没有API接口可以得到,也不保证是唯一的。如图: |
| 区域 | 大小(字节) | 一级口令 | 二级口令 |
| 用户 ID | 4 | 只读 | 读写 |
| 模块字(开发商设置,厂商也不知道) | 128(64 个模块字) 即可对应64个模块的软件 |
不可读写 | 只写 |
| 模块字属性 | 8(对应 64 个模块字) | 只读 | 只读 |
| 模块递减属性 | 8(对应 64 个模块字) | 只读 | 读写 |
| 时钟单元 | 128(64模块) | 可读 | 可读写 |
| 时钟单元递减属性 | 8(对应 64 个模块字) | 可读 | 可读写 |
| 时钟单元类型属性 | 8(对应 64 个模块字) | 可读 | 可读写 |
| 计次单元 | 128(64模块) | 可读 | 可读写 |
| 计次单元递减属性 | 8(对应 64 个模块字) | 可读 | 可读写 |
| 直接读写区 | 500 | 读写 | 读写 |
| 受控读写区 | 1500 | 只读 | 读写 |
| 自定义算法 (开发商设置, 厂商也不知道) | 256(128条指令) | 不可读写 可执行 |
只写 可执行 |
开发套件(SDK,Software Development Kit)是为开发人员提供的开发包,包括:USB Key硬件、开发工具和示例。您可以在线申请免费试用的开发套件!
物品清单
工具说明
| 资源 | 最后更新 |
| 2010-02-26 | |
| 2009-05-22 |
