凌科芯安LCS(LKT)系列版权保护芯片主要有3大应用方案,应用时可以多种方案配合使用最大限度的发挥芯片的安全特性。也可以根据实际情况选择单独某一种方案进行开发。其应用方案主要分为“代码移植方案”、“对比认证方案”、“参数保护方案”三种。
代码移植方案
凌科芯安公司的代码移植方案具备方法型发明专利权。其实现方式为用户将MCU程序中一部分关键算法移植到加密芯片中运行,先将一部分代码移植到加密芯片中。用户采用标准C语言编写代码,通过KEIL C编译器编译并下载到加密芯片中。在实际运行中,通过调用函数方式运行加密芯片内的程序段,获得运行结果,并以此结果作为用户程序进一步运行的输入数据。因此加密芯片成为了产品的一部分,而算法在加密芯片内部运算,盗版商无法**,从根本上杜绝了程序被**的可能。
MCU程序分为两个部分:一部分是在MCU中,另一部分在加密芯片中。当需要用到加密芯片中的算法时MCU向其发送指令,加密芯片根据指令在内部运行程序并返回结果给MCU。
对比认证方案
对比认证是基于国际上通用的对称加密算法3DES、AES等(默认使用3DES),凌科芯安公司提供的对比认证方法可防止用户对线路密文的主从两端对同一组随机数进行加密后,对结果进行比对判断的方法。基于对称算法的特性,只有认证双方使用相同密钥,才可获得相同加密结果,以此来判别另一方身份是否合法。其安全性更多依赖于主从双方的硬件的安全性。用户拿到芯片后按要求设置好相应的控制密钥、初始向量、附加数据等即可使用。
参数保护方案
参数保护方案为用户将MCU中的一部分关键参数移植到加密芯片中存储。在实际运行中,MCU通过发送一条指令将加密芯片中的参数以密文方式读出(方案可保证每次密文数据都是随机可变的)。MCU根据数据还原的流程对密文数据进行解密并使用。依靠加密芯片的安全性和数据传输的安全性能确保用户参数的可靠安全。
因加密芯片存储了MCU中的关键数据,因此也成了产品的一部分,只对MCU进行**攻击,不能获取到完整的参数,而缺失的关键参数存储于加密芯片中,可有效防止产品**,从而起到了有效防护。加密芯片的引入,虽然无法阻止盗版商对MCU程序进行**攻击,但通过对MCU原有关键参数的有效保护,杜绝了盗版商的直接抄板行为。 |
楼主
标题置顶
标题高亮
