Rockey-智能锁简要分析.docVIP

Rockey智能锁简要分析

TOC\o1-3\h\u159351.概述 1

244032.主要性能参数 1

192782.1设备性能 1

251282.2设备参数 2

296752.3设备存储区 2

183333.开发支持 3

199153.1框架支持 3

89323.2算法支持 3

272313.3加密方式 3

16784.其他 4

177414.1计次模块 4

198664.2远程升级 4

112074.3批量初始化 4

76685.使用步骤 5

29426.我的Demo 5

概述

Rockey智能锁一个USB接口的高速HID加密设备，支持Win2000SP4以上的所有Windows系统（对Win8的支持性为知）。

主要性能参数

2.1设备性能

性能

描述

备注

硬件寿命

10年

擦写次数

10万次

工作温度

0-70摄氏度

2.2设备参数

参数

描述

备注

硬件ID

硬件的唯一标识

64位（8个字节）

PID

8个字节，默认为8个F。通过PID来判断是不是自己的锁

可修改，采用种子方式修改，由开发人员输入种子，设备自行生成PID。该过程不可逆。（相同的种子在不同设备上生成的PID相同）

USERPIN

用户密码

默认16个F，可通过SOPIN直接修改

SOPIN

超级密码

默认16个F，只有验证SOPIN正确后才可使用全部功能。修改时只能通过种子修改，输入种子后工具产生新的密码。

2.3设备存储区

设备有三个存储区：共有内存区，私有内存区，密钥存储区，开发人员可对内存区进行读写操作，密钥区不行。（经过我测试发现，PID为默认的FFFFFFFF时无法进行读写操作，修改PID后可以了，测试发现初始内存区为全F）

存储区

描述

私有存储区

8k

共有存储区

8k

密钥存储区

大小为知，规定了密钥个数。8个RSA密钥对，1个远程升级RSA密钥对，8个3DES密钥

这些密钥都无法导出，只能在SOPIN验证正确的情况下进行覆盖。

RSA格式的密钥兼容OPENSSL的PEM格式。

开发支持

3.1框架支持

开发包提供了供调用，且文档中提供了相应的API名字。此外还有C#的Demo，运行图如下：（PID为默认情况下读写操作会失败）

3.2算法支持

提供了内置的RSA及3DES的加解密算法，其中RSA提供512/1024加解密运算。

3.3加密方式

通过设置工具导入或生成RSA,3DES秘钥对，并可导入备份。

提供了两种加密方式：API加密和壳加密。

API加密：在代码中去调用智能锁相关API进行加密认证。

壳加密：使用其提供的程序对需要加密的程序及数据加壳。

其他

4.1计次模块

设备中有一个计次模块（1-255），当值为255时表示无限次，计数模块不启动，否则计次模块会在用户校验USERPIN的时候做递减操作。可通过远程模块进行升级。

4.2远程升级

4.3批量初始化

飞天诚信公司提供了一个工具，工具中有一个批量初始化的功能。截图如下

该功能可以批量设置设备参数。

由于我都已经初始化过了，无法测试这个功能。

使用步骤

以下是我整理出来的简单的使用步骤：

Step1：初始化Rockey（使用工具修改PID（需开发商权限），以及设置key）

Step2：找到设备

Step3：打开设备

Step4：验证USERPIN

Step5：使用key

Step6：关闭设备

我的Demo

我编写了一个简单的demo对程序进行加密验证。采用3DESkey。

Demo概述：两个Rcokey（暂命名为Rockey1，Rockey2）分别在其密钥区设置一个3DESkey，在进入程序前进行验证

//code为加密后的数据

byte[]code=newbyte[16]{0xDF,0xB,0x6C,0x9C,0x31,0xCD,0xC,0xE4,0x15,0xED,0x56,0xD7,0xC7,0x14,0x53,0x86};

//key为加密前数据

byte[]key=newbyte[16]{0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xA,0xB,0xC,0xD,0xE,0xF};

if(!RockeyHelper.VerifyKey(key,code))

{

MessageBox.Show(VerifyKeyfailed);

LogManager.Instance.Shutdown();