打印

求助一个电子产品安全加密的问题

[复制链接]
1772|18
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
jyoo|  楼主 | 2015-11-19 09:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 jyoo 于 2015-11-19 11:40 编辑

客户定制一个计量付费的电子产品,终端产品计量数据传输到远端的服务器,然后向客户收费。提出了一个要求,需要设计一套加密的方案,由他们控制密匙的发布,然后即使我们是设计者,也无法**实际的产品,保证安全性。通俗的说就是,即使是设计者拿到实际的终端产品,也不能伪造出来一个一模一样的,伪造出来也不能通过远端服务器的认证。   

求助相关领域的高手指点方案。

相关帖子

沙发
jyoo|  楼主 | 2015-11-19 10:30 | 只看该作者
华虹MCU 发表于 2015-11-19 10:26
楼主是要方案?还是芯片选型呢?

想了解用什么样的方案或者方法,主要是逻辑上能说的通。

使用特权

评论回复
板凳
jrcsh| | 2015-11-19 10:49 | 只看该作者
弟三方库嘛, 你们使用他们提供的加密库来输出一串加密后的字串给你们的程序嘛,

使用特权

评论回复
地板
jyoo|  楼主 | 2015-11-19 11:41 | 只看该作者
jrcsh 发表于 2015-11-19 10:49
弟三方库嘛, 你们使用他们提供的加密库来输出一串加密后的字串给你们的程序嘛,  ...

我既然有了这个库,我就可以输出他能认可的加密数据啊。原理上我就可以欺骗他的服务器啊?

使用特权

评论回复
5
jyoo|  楼主 | 2015-11-19 11:42 | 只看该作者
现在问题的关键不是防止第三方**,而是防止掌握设计原理和源代码的开发者**的可能。

使用特权

评论回复
6
cliffboy| | 2015-11-19 13:40 | 只看该作者
给每个终端增加一个ID识别,每个ID都是唯一的。类似于公交卡与SIM卡方案

使用特权

评论回复
7
jyoo|  楼主 | 2015-11-19 14:07 | 只看该作者
cliffboy 发表于 2015-11-19 13:40
给每个终端增加一个ID识别,每个ID都是唯一的。类似于公交卡与SIM卡方案

问题是如果我知道了这个ID,我就可以伪造一个啊?  请指教

使用特权

评论回复
8
苏山人家| | 2015-11-19 14:47 | 只看该作者
可配置秘钥,这样客服自己配置秘钥,你不知道秘钥也没法解密!

使用特权

评论回复
9
苏山人家| | 2015-11-19 14:47 | 只看该作者
苏山人家 发表于 2015-11-19 14:47
可配置秘钥,这样客服自己配置秘钥,你不知道秘钥也没法解密!

当然你要是自己还写了一个秘钥回读的后门那就当我没说

使用特权

评论回复
10
cliffboy| | 2015-11-19 15:09 | 只看该作者
jyoo 发表于 2015-11-19 14:07
问题是如果我知道了这个ID,我就可以伪造一个啊?  请指教

当然不能让你知道,这个ID的生成不经过人,随机产生。采用运营商的SIM卡其实是最简单的解决方案,可以实现空中写号,研发人员怎么也无法伪造的

使用特权

评论回复
11
lgq1542380129| | 2015-11-19 15:38 | 只看该作者
个人认为:既然是楼主设计的,自然知道产品的命门所在。没有不透风的墙,**只是时间、精力问题。只是**它需要的花费,能不能来平衡所获益的花费,就值得考虑了。

使用特权

评论回复
12
jyoo|  楼主 | 2015-11-19 17:00 | 只看该作者
有没有这样的加密芯片,可以支持动态KEY?  比如由客户控制这个加密芯片的发布,在里面烧写相应的动态密码库。然后给到我这边我去生产。  实际使用的时候,我的CPU从这加密芯片每次读取出来的都是动态变化的key,然后将数据和key传输给服务器,服务器验证成功后,在下发一串预订的随机数,给这个加密芯片作为下一次新密码的驱动数据。  

这样即使我截获了加密芯片传出来的数据或者预留后门得到这些数据,但是并不能复制一个一模一样的,应为每次加密key都是不一样的,只要这个加密芯片我无法**,就无法欺骗服务器。原则上是不是就能满足上述的客户要求?

使用特权

评论回复
13
taoest| | 2015-11-19 23:03 | 只看该作者
每个客户端存储一个密钥或者叫做资源。 这个资源在服务器使用之后自动作废。服务器为客户端分发新的资源。
所有资源在服务器都有备案,而且具备唯一性。 这样你就无法伪造客户端,伪造也没有可用资源。

使用特权

评论回复
14
jyoo|  楼主 | 2015-11-20 10:34 | 只看该作者
taoest 发表于 2015-11-19 23:03
每个客户端存储一个密钥或者叫做资源。 这个资源在服务器使用之后自动作废。服务器为客户端分发新的资源。
...

恩,你说的是这个道理,但是有一个bug,服务器分发的新的密匙,如何防止被伪造的客户端截获使用?

使用特权

评论回复
15
taoest| | 2015-11-20 11:28 | 只看该作者
jyoo 发表于 2015-11-20 10:34
恩,你说的是这个道理,但是有一个bug,服务器分发的新的密匙,如何防止被伪造的客户端截获使用? ...

通信过程加密。这个已经是非常成熟了吧。谁能截获?

使用特权

评论回复
16
mznd520| | 2015-12-26 14:08 | 只看该作者
楼主可以了解一下银行发行的动态令牌。每个客户手中的令牌都具有唯一性,交易时产生的动态码其实就是通过哈希算法计算的一段结果,是不可逆的。

使用特权

评论回复
17
acguy| | 2015-12-26 20:17 | 只看该作者
公私钥方案,代码再由第三方审计,后门都加不了。

使用特权

评论回复
18
柳树成荫| | 2016-1-5 18:19 | 只看该作者
推荐你参考一下动信微的DX82系列的加密芯片,希望能为你找到答案

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

6

主题

23

帖子

2

粉丝