如何选择高性能加密IC
05-08
在嵌入式应用领域,目前产品设计者面临的最大问题就是程序被抄袭和破解,在激烈竞争的电子产品行业,很多公司大概都有这样的经历,自己费尽心血设计的产品,投放市场不久,就被竞争对手从硬件到软件原封不动地被克隆,换了一个外壳投放市场。还有一些公司在委托生产厂商进行产品生产时,被生产厂商额外地生产出大量的相同产品,换个品牌投放市场,不但扰乱了市场秩序,还严重地损害了产品设计者的利益。更有一些专业的芯片解密公司堂而皇之的把破解各类单片机作为创收途径。在行业竞争日益激烈的今天,如何保护自己的产品设计方案以提高产品的市场占有率,如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。
市场上的加密芯片很多,但大多数加密芯片产品硬件平台是建立在普通芯片的基础之上,采用ID号认证、密钥认证、随机数加密认证等的方式进行加密。这种加密方式可以被轻松破解,因为只要通过调试工具,找到应用软件中的分支、跳转指令,修改跳转指令代码,就可以绕过加密芯片。当然,软件设计人员会故意制造一些陷阱,使得破解的难度增加,但理论上讲这种方式是一定可以被破解的,特别是对于那些专门从事这方面工作的高手而言,解密这类加密芯片只是个时间问题。另外目前各种类型的通用MCU可以轻松廉价地被各种专业解公司破解,他们的手段很多,大致有分析芯片总线、分析芯片时序、通过专用设备将芯片解剖后对芯片内部进行分析等,而且收费相当低廉,一个普通的51单片机、PIC单片机只需几百块钱的代价,就可以得到芯片内部的代码。即便是解剖芯片分析,也只需几千-上万块钱。因此这种类型的加密狗形同虚设。目前市场上这类防抄板芯片主要有韩国UB MICRO CO.,LTD的防拷贝IC,福华微电子的FS88x6,台湾国硕的G7015, 致芯微电子的DM2016等。这几款IC的加密方式相同,都采用的是密钥认证的方式,安全性与智能卡芯片相比,差别很大。一旦芯片被解剖,芯片内部电路以及存储的数据将一览无余。另外这些芯片都是采用的密钥认证模式,客户单片机里的程序是完整的,这样一旦芯片被破解,那里面的全部程序代码都会被盗版商得到,这类加密芯片通讯接口采用的是同步串行接口,这样可以轻松的用逻辑分析仪进行跟踪。这些芯片适合用于加密强度要求不高的领域。
LKT系列的主要特点是硬件平台采用特殊的安全芯片(高端智能卡芯片),芯片内部的软件由用户自己开发,软件在芯片内部运行,和主MCU之间通过异步通讯接口交换数据。这样,采用什么样的加密手段由用户自己设计。通常的做法是将某一功能软件放在芯片内运行,然后由主MCU读取运行结果,这样在用户的主程序中就不会再有分支、跳转指令。这是和采用密钥认证方式加密的最大不同点。同时芯片内部还提供了算法数据存储区,可以用来保存敏感数据。这样客户的单片机中的一部分程序在LKT系列中运行,客户的单片机就算被破解,盗版商得到的只是部分程序,关键算法代码还在LKT中,LKT系列就成为整个系统中不可分割的一部分。
为保证存储在芯片内部数据、程序的安全,LKT系列芯片内部采用了多种硬件、软件安全防护措施,主要技术手段有内部总线加扰技术、防止电压探测(过低或过高)、防止低温探测、防止电脉冲探测、防止紫外线探测、防止对内部总线探测等。一旦芯片检测到上述的非法探测,将启动内部的自毁功能.内部固件在确认用户程序成功下载后,将内部的程序存储区置为特殊的安全状态。
高端智能卡芯片平台主要应用于银行、政府等部门,银行对智能卡的应用主要是金融支付领域,而高端智能卡芯片的电子钱包电子存折功能是其关键,都是金钱方面的交易,对安全性要求极高,这类高端智能卡芯片一般只能采用EAL5+安全性的高端平台。由于目前市场上存在的大量各种逻辑加密以及密钥认证模式的平台以及被各种盗版商所熟悉,破解的代价也越来越低。那我们LKT4101、LKT4200这种由高端高安全性智能卡芯片平台,以移植算法代码的方式应用于嵌入式领域数据加密的方案也将会取而代之并大行其道。
市场上的加密芯片很多,但大多数加密芯片产品硬件平台是建立在普通芯片的基础之上,采用ID号认证、密钥认证、随机数加密认证等的方式进行加密。这种加密方式可以被轻松破解,因为只要通过调试工具,找到应用软件中的分支、跳转指令,修改跳转指令代码,就可以绕过加密芯片。当然,软件设计人员会故意制造一些陷阱,使得破解的难度增加,但理论上讲这种方式是一定可以被破解的,特别是对于那些专门从事这方面工作的高手而言,解密这类加密芯片只是个时间问题。另外目前各种类型的通用MCU可以轻松廉价地被各种专业解公司破解,他们的手段很多,大致有分析芯片总线、分析芯片时序、通过专用设备将芯片解剖后对芯片内部进行分析等,而且收费相当低廉,一个普通的51单片机、PIC单片机只需几百块钱的代价,就可以得到芯片内部的代码。即便是解剖芯片分析,也只需几千-上万块钱。因此这种类型的加密狗形同虚设。目前市场上这类防抄板芯片主要有韩国UB MICRO CO.,LTD的防拷贝IC,福华微电子的FS88x6,台湾国硕的G7015, 致芯微电子的DM2016等。这几款IC的加密方式相同,都采用的是密钥认证的方式,安全性与智能卡芯片相比,差别很大。一旦芯片被解剖,芯片内部电路以及存储的数据将一览无余。另外这些芯片都是采用的密钥认证模式,客户单片机里的程序是完整的,这样一旦芯片被破解,那里面的全部程序代码都会被盗版商得到,这类加密芯片通讯接口采用的是同步串行接口,这样可以轻松的用逻辑分析仪进行跟踪。这些芯片适合用于加密强度要求不高的领域。
LKT系列的主要特点是硬件平台采用特殊的安全芯片(高端智能卡芯片),芯片内部的软件由用户自己开发,软件在芯片内部运行,和主MCU之间通过异步通讯接口交换数据。这样,采用什么样的加密手段由用户自己设计。通常的做法是将某一功能软件放在芯片内运行,然后由主MCU读取运行结果,这样在用户的主程序中就不会再有分支、跳转指令。这是和采用密钥认证方式加密的最大不同点。同时芯片内部还提供了算法数据存储区,可以用来保存敏感数据。这样客户的单片机中的一部分程序在LKT系列中运行,客户的单片机就算被破解,盗版商得到的只是部分程序,关键算法代码还在LKT中,LKT系列就成为整个系统中不可分割的一部分。
为保证存储在芯片内部数据、程序的安全,LKT系列芯片内部采用了多种硬件、软件安全防护措施,主要技术手段有内部总线加扰技术、防止电压探测(过低或过高)、防止低温探测、防止电脉冲探测、防止紫外线探测、防止对内部总线探测等。一旦芯片检测到上述的非法探测,将启动内部的自毁功能.内部固件在确认用户程序成功下载后,将内部的程序存储区置为特殊的安全状态。
高端智能卡芯片平台主要应用于银行、政府等部门,银行对智能卡的应用主要是金融支付领域,而高端智能卡芯片的电子钱包电子存折功能是其关键,都是金钱方面的交易,对安全性要求极高,这类高端智能卡芯片一般只能采用EAL5+安全性的高端平台。由于目前市场上存在的大量各种逻辑加密以及密钥认证模式的平台以及被各种盗版商所熟悉,破解的代价也越来越低。那我们LKT4101、LKT4200这种由高端高安全性智能卡芯片平台,以移植算法代码的方式应用于嵌入式领域数据加密的方案也将会取而代之并大行其道。
对于生产来讲,性价比会不会很高呢。
凌科芯安科技自主研发的LKT4200 32位智能卡加密芯片应运而生具有划时代的意义,因为它是目前行业内最高性能最高安全性的软硬件加密产品。LKT4200它允许软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行,用户采用标准C语言编写操作代码。编译并下载到智能芯片中。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据,可以提供极强是运算能力和更大的用户下载空间,真正意义上使加密芯片成为用户主单片机的协处理器,从而极大的提高了整个系统的安全性。
性价比确实是很高的~~~
相关文章:
- 局部网格加密中extend怎么设置啊(05-08)
- 还是关于局部网格加密的问题请教?(05-08)
- 再次问以下局部加密的问题(05-08)
- CST网格加密的问题?(05-08)
- cst局部网格加密(05-08)
- RIGOL推出DSA1000A系列高性能经济型频谱分析仪(05-08)
射频专业培训教程推荐