如何利用加密芯片存儲證書等文件

隨着使用加密芯片用戶的不斷增多，通過收集整理使用意見，我們發現有很多用戶提出以下需求，即：希望加密芯片在完成版權保護、數據加解密等主要功能基礎上，可以當成通用存儲類芯片使用，存儲證書一類的數據。其實，這個需求在現有的加密芯片上已經實現了。
版權保護類的LKT系列芯片，具備算法移植功能，用戶可通過編寫自定義算法，調用讀寫NVM區的接口，將目標數據寫入到NVM指定地址或從指定地址讀出數據，最小操作單位爲1字節；數據加解密系列芯片，支持創建用戶結構，包含目錄文件、KEY文件、二進制文件等結構。可通過我司自定義的APDU指令協議，將目標數據寫入到二進制文件中存儲，最小操作單位爲1字節。
用戶在操作過程中，需要注意的是，加密芯片的通信接口傳遞數據均爲16進制類型。有些用戶想要將X509證書寫入到加密芯片中存儲，正確的操作步驟應該是先查看X509證書格式，如果是pem格式，表示證書中的內容採用base64編碼（這是無法直接寫入到加密芯片中的），需要轉換爲DER格式（二進制類型），最終變換爲16進制數據方可寫入到加密芯片中。同理，如果需要寫入的數據是字符串或其他類型數據，則需要先將其轉換爲16進制ASCII碼後再寫入。從加密芯片讀出後，再將其轉換爲字符串或其他格式來使用。