智能硬件、物联网时代,你的设备还“裸奔”吗?
--蓝牙4.0安全模块解决方案
1. 原理框图
BLE的CPU通过标准I2C或者SPI接口与安全芯片DX连接,
DX81/DX82均支持SPI/I2C接口,
与标准EEPROM 24Cxx系列引脚完全兼容,
DX81/82可提供SOP8, TSSOP8, UDFN8,SOT23-6封装。
安全功能
防抄板认证,保护硬件解决方案;
加密EEPROM:分成4个区域,每个区域可单独设置128-bits密钥双向认证才能进行读写操作,物理存储地址和数据双重加密,数据线上的数据每次动态随机。
基于标识ID的数据加解密(Dx82支持):通过标识ID对传输数据进行动态加密,每人每次每密。
内置一个公共域和一个可配置64bits密钥的私有域,可实现一对一、一对多、多对多的数据加密。
无需外围元件,所有密码运算全部在芯片内部完成,无需主机计算能力。
应用
软件保护,防克隆;
重要参数、数据加密保存,存入DX安全芯片加密EEPROM;
电话簿、短信、图片、视频本地加解密(需手机端APP支持);
帐号信息(支付宝、微信、qq、邮箱、公司账户等)加密保存(需手机端APP支持);
物联网设备端对端签名认证;
物联网远程控制的指令加密;
软件远程加密升级;
私有云端的文件上传加密和下载解密等。
开发支持
DX API、标准lib文件及说明文档;
BLE4.0 CC2541下DX驱动参考Source Code;
Cortex -A8下驱动参考Source Code;
Android Demo APP参考Source Code;
产品形态
智能加密手环
蓝牙key等
加密防抄板方案,保护你的劳动所得,保护你的知识产权!
防抄板加密原理:1. CPU + DX81加密芯片,这种构架,CPU确实是没有办法保护,cpu内部的bin代码是有可能被**出来。但加密芯片DX81内的code是肯定不能被**。
2. 那就要这样保护程序:cpu执行的代码部分,或者一些要调用的参数放到加密芯片中,而不是简单的在加密芯片中存储一个sn号,之前的很多加密芯片是存储一个sn号,判断是否正确就ok,现在我们的芯片可以做到更好,在程序运行过程中,需要不断去调用加密芯片的一些数据进来,参与运算,这样就算cpu内bin被读出来了,但加密芯片的他无法获取,程序照样运行不了。3. 加密芯片每颗里面存储的数据,存在哪个地址,可以和加密芯片id、用户设置的sn相关,这样,就算是每颗芯片拿去**开盖什么的,提取出来的bin,每颗都不一样。正常来讲加密芯片能提取的概率已经非常非常低了,基本可以不考虑。4. 当然,cpu和加密通讯的时候,在数据线上跑的信息都是加密处理过的,不是简单重复的密文信息。5. 加密芯片还可以基于标识加密,这样将一些重要算法,重要参数加密了,多重保护,更高的安全性。6. 另外,在cpu任务调度里,还可以在cpu空闲的时候随机查询认证加密芯片,这样**bin就很难确定地址入口出口。
应用领域:
四轴飞行器
机器人
广告*
工业控制
远程软件升级
定制软件方案等等
物联网数据、智能硬件 数据互联安全解决方案
实现框架
手机端app与云端服务器走标准IP数据包,不使用加密软件,或加密手环之类的,方便用户使用;
云端服务器与智能设备端数据使用加密密文传输;
每个用户在服务器端注册帐号,每个帐号使用服务器外挂的加密板来处理该帐号收发的指令及数据;
服务器与加密板用usb连接;
当服务器处理数据流量大时,可以同时外挂多个usb加密板实现并行处理;
USB加密板可以根据服务器数据流大小计算,设计合理的加密芯片数量;
(图例:帮客户设计的一个板,同时挂8颗加密芯片,实现对视频图像的加解密,实时速度达到56MByte)。
智能设备端每台设备里面有颗加密芯片,这样也可以实现对设备认证。
2. 应用:
物联网设备数据安全传输
智能设备联网数据安全传输
图像视频(IP摄像头)远程监控系统数据安全传输
|
楼主
