如何保證自己產(chǎn)品的知識產(chǎn)權(quán)不被盜用，是每個公司首要面對的問題，而加密技術(shù)則成了這個問題的關(guān)鍵因素。眾所周知，任何時候硬件密鑰存儲技術(shù)都要優(yōu)于軟件方法，今天為大家推薦一款優(yōu)異的硬件加密認證方案——由Atmel公司推出的CryptoAuthenticatio Kits，一起來看看。

打開包裝盒，內(nèi)部配件為3個USB ECCRoot Module，3個配件其實算是一樣的，一個作為建立密鑰，另外兩個作為備份，以防不時之需。如下圖所示。

Atmel的這3個加密器件在實際電路中的應(yīng)用非常簡單，通過I2C接口連接即可，如下圖所示。

上手使用

我們實際上手使用來感受下這套加密套件。首先需要安裝ACES軟件，這是一個用于與加密套件交互的軟件，用于配置和演示Atmel的CryptoAuthentication套件。軟件大小也只有74MB左右，相比Atmel Studio來說，瘦身不少。

下載完成，安裝可執(zhí)行文件。

如果電腦上沒有預先安裝NET Framwork4，這步也不能省略。

安裝完成，可以看到ACES軟件包含了幾個功能，如ACES CE、ACES Programmer、ACES SHA204 Demo等。

我們在電腦上插上CryptoAuthentication Kit開發(fā)套件，打開ACES軟件。

在打開ACES CE軟件的時候遇到了一個問題，如下圖所示，說是這個版本的ACES CE不支持ATT88CKECCROOT 1.0.5開發(fā)套件。

但目前這個ACES軟件版本已經(jīng)是最新的了，這點非常疑惑。筆者猜想更大的可能是板卡太新，太“超前”，相應(yīng)的ACES軟件還沒做相應(yīng)的更新。
不過確定后，也能“強制”進入軟件界面。

這里選擇SHA204器件進入軟件界面，如下圖所示。

Device Navigator：用于設(shè)置、儲存、重新載入配置
Tools：例程以及Wizards命令
Configuration Zone：顯示EEPROM的寄存器和內(nèi)容

接下來我們通過CryptoAuthentication開發(fā)套件來驗證MAC命令{MAC（Message Authentication Code，消息認證碼算法）是含有密鑰的散列函數(shù)算法，兼容了MD和SHA算法的特性，并在此基礎(chǔ)上加入了密鑰。}
打開Tools->Validate Mac。

在Validate MAC界面可以看到TempKey以及接下來該如何操作的一些步驟。
首先執(zhí)行Execute Nonce產(chǎn)生隨機數(shù)，然后執(zhí)行Execute MAC。

最后我們可以通過checkMac來查看密鑰是否匹配，結(jié)果當然顯而易見，完全符合。