如何保證自己產(chǎn)品的知識(shí)產(chǎn)權(quán)不被盜用，是每個(gè)公司首要面對(duì)的問題，而加密技術(shù)則成了這個(gè)問題的關(guān)鍵因素。眾所周知，任何時(shí)候硬件密鑰存儲(chǔ)技術(shù)都要優(yōu)于軟件方法，今天為大家推薦一款優(yōu)異的硬件加密認(rèn)證方案——由Atmel公司推出的CryptoAuthenticatio Kits，一起來看看。

打開包裝盒，內(nèi)部配件為3個(gè)USB ECCRoot Module，3個(gè)配件其實(shí)算是一樣的，一個(gè)作為建立密鑰，另外兩個(gè)作為備份，以防不時(shí)之需。如下圖所示。

Atmel的這3個(gè)加密器件在實(shí)際電路中的應(yīng)用非常簡(jiǎn)單，通過I2C接口連接即可，如下圖所示。

上手使用

我們實(shí)際上手使用來感受下這套加密套件。首先需要安裝ACES軟件，這是一個(gè)用于與加密套件交互的軟件，用于配置和演示Atmel的CryptoAuthentication套件。軟件大小也只有74MB左右，相比Atmel Studio來說，瘦身不少。

下載完成，安裝可執(zhí)行文件。

如果電腦上沒有預(yù)先安裝NET Framwork4，這步也不能省略。

安裝完成，可以看到ACES軟件包含了幾個(gè)功能，如ACES CE、ACES Programmer、ACES SHA204 Demo等。

我們?cè)陔娔X上插上CryptoAuthentication Kit開發(fā)套件，打開ACES軟件。

在打開ACES CE軟件的時(shí)候遇到了一個(gè)問題，如下圖所示，說是這個(gè)版本的ACES CE不支持ATT88CKECCROOT 1.0.5開發(fā)套件。

但目前這個(gè)ACES軟件版本已經(jīng)是最新的了，這點(diǎn)非常疑惑。筆者猜想更大的可能是板卡太新，太“超前”，相應(yīng)的ACES軟件還沒做相應(yīng)的更新。
不過確定后，也能“強(qiáng)制”進(jìn)入軟件界面。

這里選擇SHA204器件進(jìn)入軟件界面，如下圖所示。

Device Navigator：用于設(shè)置、儲(chǔ)存、重新載入配置
Tools：例程以及Wizards命令
Configuration Zone：顯示EEPROM的寄存器和內(nèi)容

接下來我們通過CryptoAuthentication開發(fā)套件來驗(yàn)證MAC命令{MAC（Message Authentication Code，消息認(rèn)證碼算法）是含有密鑰的散列函數(shù)算法，兼容了MD和SHA算法的特性，并在此基礎(chǔ)上加入了密鑰。}
打開Tools->Validate Mac。

在Validate MAC界面可以看到TempKey以及接下來該如何操作的一些步驟。
首先執(zhí)行Execute Nonce產(chǎn)生隨機(jī)數(shù)，然后執(zhí)行Execute MAC。

最后我們可以通過checkMac來查看密鑰是否匹配，結(jié)果當(dāng)然顯而易見，完全符合。