ICWKEY安全授权盾

ICWKEY 通过非对称密钥算法提供固件授权功能,同时支持第三方客制化授权服务器功能,绑定PowerWriter○R使用,完成授权分发和管理。

Details

为了满足用户对于芯片安全烧录、授权控制以及定制化生产的需求,创芯工坊推出了“安全授权盾(ICWKEY)”,作为创芯工坊烧录器PowerWriter离线授权的一种辅助工具,负责控制授权次数和生产授权秘钥,可以确保生产时,目标芯片+PowerWriter+ICWKEY整个链路层数据的安全。

包装清单

  • ICWKEY主机1台
  • Type C USB供电线1条

Type C USB端口定义

ICWKEY采用双端USB Type C接口,一端用于供电,另一端用于和PowerWriter通信:

image.png

  • Type C端口1:用于和PowerWriter连接通信,并同时供电给PowerWriter
  • Type C端口2:用于给ICWKEY和PowerWriter整体供电,以及用于ICWKEY配置软件对ICWKEY进行授权配置

主面板信号定义

image.png

  • 0:显示项目名称(Project代码,系统生成的默认格式为:SafeLic­­­­_XXXXXXXX)
  • 1:显示当前项目剩余的授权次数
  • 2:显示当前项目总的授权次数

工作流程示意图

image.png

授权算法

ICWKEY提供了向量矩阵加密(Matrix)和椭圆曲线数字签名(ECDSA)两种UID(Unique Chip ID)授权算法,也提供SDK供用户开发自定义授权算法,以满足yoghurt的不同需求。

下载前后的ICWKEY

安全机制

  • ICWKEY主控芯片采用ST高阶芯片开发,开启了2级读保护,Debug功能(JTAG&serial wire)已永久禁用,芯片内的数据无法被外部调试器读出;
  • ICWKEY与PC/PowerWriter的通讯采用AES加密,内置防暴力破解策略,从外部无法枚举出秘钥;
  •  ICWKEY内置了UID高阶加密算法,即使程序被暴力破解、被盗,也无法在其他同型号芯片上运行;
  •  PowerWriter同样设置了授权次数,单独破解ICWKEY并不能去除授权次数限制;
  • 授权次数信息有备份区,授权过程中如果掉电,剩余授权次数不会丢失或重置;
  • 授权次数信息的存储地址有做寿命管理,不用担心因为授权次数的频繁更新,导致内部flash擦写次数寿命耗尽;
  • ICWKEY.exe采用c++11开发,内部代码采用了大量的检测技术,Hash/加密关键数据,用于检测内存中的软件数据是否被读取、篡改等异常操作,采用商业保护软件加密,做了大量的逆向分析检测,多层防护。

ICWKEY 的使用参考:

ICWKEY 配套软件

Operating System:WinXP/WinVista/Win7/Win8/Win10

Version:1.0.2

File Size:21.1 MB

Update Time:2022-07-22

ICWKEY 用户手册

File Size:2.34 MB

Update Time:2021-08-26

ICWKEY 数字签名证书Demo源码

File Size:2.82 MB

Update Time:2021-08-26

ICWKEY SDK

File Size:1.03 MB

Update Time:2021-08-26

Copyright © 2021 PowerWriter 粤ICP备15084377号