打印

如何选择真正有效的加密芯片

[复制链接]
1846|1
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
linksafe|  楼主 | 2011-9-14 13:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  对于加密芯片的选择,我们要从三个方面考虑:芯片平台、芯片操作系统安全性、可行性加密方案。
  1.芯片平台的选择
  目前嵌入式加密行业内存在两大阵营,一个是传统的逻辑加密芯片,采用的IIC接口,其原理是EEPROM外围,加上硬件保护电路,内置某种算法;另外一个是采用智能卡芯片平台,充分利用智能卡芯片本身的高安全性来抗击外部的各种攻击手段。逻辑加密芯片本身的防护能力很弱,大多数的解密公司都可以轻松**,已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为提高智能卡芯片高安全性,要求选用的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片完全符合这个要求。
  2.芯片操作系统的安全性
  在确定智能卡芯片平台的前提下,需要考虑的是芯片操作系统的安全性,凌科芯安的LKCOS操作系统,经过了权威部门的严格检测,具有极高的安全性,不存在安全漏洞。而未经过PBOC认证的加密芯片系统是无法具有高安全性的。此外,凌科芯安的LKCOS对芯片内部资源可以进行有效的管理,同时对底层接口做了大量切实有效的防护,保证盗版商无法从芯片操作系统来攻击或**。这一点非常重要,某些采用智能卡芯片平台的加密芯片只是提供了算法下载的接口,对芯片资源管理和接口的底层防护几乎没有做任何的处理,那么,盗版商是可以作为漏洞来进行攻击的。
  3.加密方案的选择
  传统的加密芯片,都是采用算法认证的方案,他们声称加密算法如何复杂,如何难以**,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,对于盗版商而言甚至是完全透明的。做算法认证势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松抓住这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到**的目的。如果要**芯片内部数据,那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段,都可以**。
  采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而达到加密的目的。因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么,选择什么样的代码或程序放入到加密芯片内部,就是考验MCU编程者的功力了,尽可能地多植入程序并增加算法的强度,就可以有效防止被破译的可能。LKT4200 32位的智能卡芯片平台可以解决上述所有问题,甚至在芯片内部做浮点运算都是没有问题的。
  因此我们建议,选择加密芯片,首选智能卡芯片平台,更要选择32位的智能卡芯片平台。

相关帖子

沙发
leiwencong01| | 2011-9-16 09:43 | 只看该作者
韩国Neowine,ASIC方式的加密芯片ALPU-M
这是一款防复制内部系统的加密芯片,其工作原理是在被保护器件的引导区写入密钥,从而防止器件内的软件代码被恶意拷贝。这是ASIC方式制造的,就是说硬件方式的加密芯片,所以加密性很强.目前用的加密芯片是EEPROM方式的,这种芯片的空间上要放进需要的软件密码的。不过,EEPROM方式的芯片是能打开并且可以看到里面的设置,所以很容易复制。我们的ASIC硬件方式是不太容易复制芯片,半导体整个的一面一面分析的话才知道里面的数据。不过,这样的事情很难实行而且费用昂贵,所以别人没有办法复制到我们的加密芯片。
这个加密的原理是软件+硬件,软件计算结果和硬件计算结果要一致才能通过检测,防止的是直接从存储器中直接copy出binary code,并进行简单抄板就能复制出原产品来。如果有**高手能反汇编二进制文件,找到你们程序中调用我们的库的代码的入口,并绕过去,当然我们的加密就被**了。当然这是理论上的可能而已,现实中完成这样的事情需要极高的技术手段和极多的时间,所以可以认为是约等于零的小概率事件。
ALPU-M:6pin/16pin  IIC/IO  :具体型号有:
ALPU-MR; ALPU-MT;ALPU-MP;ALPU-M3

我们的产品是客制化产品,每个客户指定使用一个序列号,签定合同,卖给您的绝对不会卖给别家公司.这就在软件和硬件上绝对保护您的知识产权.

使用的时候,只需要调通BYPASS,我们原厂工程师做LIB,就OK了.


DCT GLOBAL LIMITED梦成真环球有限公司

雷文聪(Mars Lei)
DCT GLOBAL LIMITED.
深圳市福田区车公庙都市阳光名苑1栋26B
Tel: +86-755-8830-8407     Fax: +86-755-8204-7471
Mobile: +86-132-6672-6119
Email: mars@dct-global.com

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

0

主题

33

帖子

1

粉丝