Page tree
Skip to end of metadata
Go to start of metadata

Защищенная ячейка (Protected Item) - это специальный объект, защищенный аппаратными запретами на чтение и запись и предназначенный для хранения разного рода данных. В качестве содержимого защищенных ячеек могут выступать как обычные данные (числа, строки, дампы), так и секретные ключи (определители) аппаратных алгоритмов.

В отличие от обычных полей памяти, защищенные ячейки предоставляют дополнительные сервисы: чтение и обновление данных, активация и деактивация, доступ к данным по паролям. Cостояние (статус) защищенной ячейки можно программировать и, в дальнейшем, управлять им из приложения.

Для работы с защищенными ячейками из приложения предназначены команды Guardant API: GrdPI_ActivateGrdPI_DeactivateGrdPI_Update и GrdPI_Read, а также некоторые другие.

Защищенная ячейка представляет собой специальную структуру в памяти электронного ключа, предназначенную для безопасного хранения данных. Обращение к защищенным ячейкам осуществляется не по адресу в памяти ключа, а по логическому номеру. Следствием этого является более простая работа с памятью ключа, поскольку отсутствует необходимость вычислять адреса данных, к которым производится обращение. Этим самым облегчается модификация системы защиты.

Для обращения к защищенным ячейкам можно задавать пароли: отдельно для чтения данных и отдельно – для записи. Одновременно с этим возможна установка запретов на чтение или запись данных в ячейки, что дает возможность организовать ячейки только для чтения или только для записи.

Очень важной является возможность активации и деактивации защищенных ячеек по паролю. Она позволяет закладывать в структуру данных возможность безопасного оперативного изменения, например, для перехода на новую версию или для активации дополнительных функций приложения.

Защищенные ячейки используются для хранения дескрипторов аппаратных алгоритмов.

  • No labels