LKCOS權(quán)限說明（五）：外部認(rèn)證指令流

外部認(rèn)證的含義是驗(yàn)證外部密鑰是否合法，合法則修改芯片的安全狀態(tài)。

加密芯片端：有一條00號(hào)39密鑰。密鑰值為11223344556677881122334455667788，后續(xù)狀態(tài)字節(jié)為FA。

CPU端：移植3DES算法。同時(shí)預(yù)制一條3DES密鑰，密鑰值和加密芯片內(nèi)做外部認(rèn)證的密鑰值相同11223344556677881122334455667788。（可有多條外部認(rèn)證密鑰）

指令流如下：

->0084000008  //CPU 端獲取隨機(jī)數(shù)

->01020304050607089000 //安全芯片返回隨機(jī)數(shù),CPU 端使用對(duì)應(yīng)的3DES密鑰對(duì)返回的隨機(jī)數(shù)進(jìn)行加密。用11223344556677881122334455667788密鑰對(duì)隨機(jī)數(shù)0102030405060708的加密結(jié)果為178F59F8578E0D3F。

->0082 0000 08 00AC4302D3045803 //CPU 端下發(fā)外部認(rèn)證指令，注意選擇正確的密鑰號(hào)

<-9000    //9000表示成功芯片切換安全狀態(tài) ， 6C XX表示剩余的允許驗(yàn)證次數(shù)