標籤: 暫無標籤

1 加密晶元 -簡介

用於對電子產品(特別是帶有單片機或CPLD/FPGA)的硬體加密防盜版.ATMEL推出AT88SC0104C~AT88SC1616C~AT88SC25616C,具有協議認證、密文傳送等特點,至今無人能解。開發工具可採用宜採用「SC-RWP2型系列讀寫編程器」,讀寫也有網站可以提供。

2 加密晶元 -相關條目

電子 如何選擇真正有效的防抄板加密晶元

   
      凌科芯安公司憑藉在嵌入式加密領域多年的經驗積累,對於加密晶元的選擇,我們提出了要從三個方面考慮:1、晶元平台 2、晶元操作系統安全性3、可行性加密方案。下面,將會逐一對3個方面進行闡述。

1、晶元平台的選擇

我們都知道,目前嵌入式加密行業內,存在兩大陣營,一個是傳統的邏輯加密晶元,採用的IIC介面,其原理是EEPROM外圍,加上硬體保護電路,內置某種演算法;另外一個是採用智能卡晶元平台,充分利用智能卡晶元本身的高安全性,老抗擊外部的各種攻擊手段。邏輯加密晶元,本身的防護能力很弱,大多數的解密公司都可以輕鬆破解,已經逐步被淘汰。取而代之的是被證明最好的智能卡平台。為了提高智能卡晶元高安全性,需要選擇的智能卡晶元具有國際安全認證委員會的EAL4+以上的晶元,否則安全性也難以達到要求。凌科芯安公司的LKT系列加密晶元,完全都符合這個要求,而其他公司採用智能卡晶元平台的加密晶元,卻無法達到。

2、晶元操作系統的安全性

在我們確定智能卡晶元平台的前提下,需要考慮的是晶元操作系統的安全性,凌科芯安的LKCOS操作系統,經過了權威部門的嚴格檢測,具有極高的安全性,不存在安全漏洞。而沒有經過PBOC認證的加密晶元系統,是無法具有高安全性的。此外,凌科芯安的LKCOS,對晶元內部資源可以進行有效的管理,同時對底層介面的防護,做了大量切實有效的防護,保證盜版商無法從晶元操作系統來攻擊或破解。這一點非常重要, 其他採用智能卡晶元平台的加密晶元供應商,只是提供了演算法下載的介面,對晶元資源管理和介面的底層防護,幾乎沒有做任何的處理,那麼,盜版商是可以作為漏洞進行攻擊的。凌科芯安研發團隊,在仔細對比了同類產品后,得出了上述結論。

3、加密方案的選擇

傳統的加密晶元,都是採用演算法認證的方案,他們所鼓吹的是加密演算法如何複雜,如何難以破解,卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不為過,做演算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證后給單片機一個判斷標誌,作為單片機執行的一個判斷依據,那麼盜版商就可以輕鬆的抓住這一點進行攻擊,模擬給出單片機一個信號,輕鬆繞過加密晶元,從而達到破解的目的。如果說,要破解晶元內部數據,那麼通過傳統的剖片、紫外光、調試埠、能量分析等多種手段,都可以破解。
採用智能卡晶元平台的加密晶元,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或演算法植入到加密晶元內部,在加密晶元內部來執行這些程序,使得加密晶元內部的程序代碼成為整個MCU程序的一部分,從而可以達到加密的目的,因為MCU內部的程序不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行複製,那麼選擇什麼樣的代碼或程序,放入到加密晶元內部,就是考驗MCU編程者的功力了,儘可能的多植入程序,儘可能的增加演算法的強度,就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡晶元平台,就可以解決所有的問題,甚至在晶元內部做浮點運算都是沒有問題的。


所以,我們建議,選擇加密晶元,首選智能卡晶元平台,更要選擇32位的智能卡晶元平台。

認證 

上一篇[固態照明]    下一篇 [可關斷晶閘管]

相關評論

同義詞:暫無同義詞