很多电子终端设备生产厂家，面对的客户是系统集成商，利用各种不同的系统集成商在不同的系统中使用自己的设备来开拓自己的市场，但是在与系统集成商合作的过程中，经常会面临着下面的困惑：由于终端设备是同样的型号，同样的接口函数，一些系统集成商辛辛苦苦搭建好系统框架，准备利用终端设备销售来赚取利润的时候，却被来自于其他没有前期技术投入的流通渠道，以价格低廉的终端设备接入了系统，等于系统集成商以高额的研发成本搭建起的摇钱树，却被其他人摘了桃子，严重影响了系统集成商的后续收益，也影响了系统集成商销售终端的积极性，以及终端厂家和系统集成商、代理商之间的合作关系。

       因此，如何有效保护系统集成商、代理商的利益，如何协调不同集成商、代理商之间的关系，如何防止由于“窜货”造成的对现有销售战略、销售体系的影响，是每一个终端设备厂家在开拓渠道时都需要费尽心机思考的问题。

       北京宝兴达信息技术有限公司依托在智能卡行业多年的技术积累，利用ESAM产品的安全特性，使用技术手段，为多家终端设备生产厂家解决了这种窜货难题。

        ESAM是以CPU卡为平台的安全载体，软硬件安全性能都获得了国际认证，在这个平台上设定的特定信息或者密钥就具有特定的不可xx的特点，终端生产厂家可以将ESAM嵌入到自己的终端设备中，然后为系统集成商或者代理商提供通讯的接口，那么系统集成商对终端进行初始化的过程中就可以在ESAM中安装密钥，在系统的启动或运行中就可以利用密钥和算法来进行终端的身份识别和认证。

        主要的认证原理如下：在终端中预置密钥，系统每次启动或运行过程中向终端发送随机数，由终端进行运算（采用3DES算法），系统判断运算结果是否正确，来决定是否允许终端接入，另外ESAM本身提供了一定容量的安全存储空间（8-100K）,系统可以将一些重要的数据存储在ESAM内，只有通过权限的认证才可以进行读写，才可以使程序运行。另外，也可以利用子密钥或者分级密钥管理的方法，使系统更加安全可靠。

       通过这种方法，由于非法终端无法获得系统密钥（ESAM的硬件安全性保证了密钥的不可xx），同时随机数认证的机制也防止了利用线路侦听和数据重放方法对系统安全的xx，因此可以非常有效地防止非法终端的接入，从而有效地保证了系统集成商的利益，保障了终端设备销售网络的健康发展。

更多精彩内容请登陆：北京宝兴达网站www.broadstar.cn