求助！血样模块探头的程序安全怎么保护？

只看该作者 · 2023-7-18 10:16

我司是做血样模块探头，想了解有什么方式可以对程序安全进行保护

只看该作者 · 2023-7-18 16:08

lcs4110r，支持身份认证、参数保护、代码移植，挺好用的

1万 · 2023-7-19 09:01

这广告还挺执着的，几个马甲隔一段时间就自问自答一波。

只看该作者 · 2023-7-19 09:41

什么样的是比较好的，方案之类的

只看该作者 · 2023-7-19 09:53

初期的话是软加密，但是因为mcu等主设备控制系统，被研究通透，后来变成硬件加密，也就是安全芯片之类的

只看该作者 · 2023-7-19 11:44

用了安全芯片就一定安全了吗

只看该作者 · 2023-7-19 13:05

肯定不是啊，得看交互内容，线路上必须保护得当，动态变化，不可模拟，而且功能上也要保证，即便主设备被**，加密芯片未被**，也无法盗版程序的效果

只看该作者 · 2023-7-20 09:23

那是怎么做的，怎么才能做到这一点

只看该作者 · 2023-7-20 10:26

xuanzhuandemuou 发表于 2023-7-20 09:23
那是怎么做的，怎么才能做到这一点

类似LCS4110R，这种就是可以进行代码移植，部分代码移植到加密芯片中，相当于程序被分段保护了，必须逐个击破才行，而加密芯片则是最难击破的那一部分

只看该作者 · 2023-7-20 10:40

明白了一些，和以前po解主控就行，现在则多了个加密芯片，那么问题来了，加密芯片和主控的安全差异在哪？

只看该作者 · 2023-7-20 10:45

最大的差异就在于，安全芯片是专门用来防护的，没有mcu的那么多种调试方法，而且防护的方面比较多诸如硬件真随机数、唯一硬件ID号、内存动态加密、可防止DPA/SPA攻击等等。

只看该作者 · 2023-7-20 11:14

看样子似乎是能保护住程序的安全性才高，认证类方案，关键的判断点在主设备，自己防护自己，还是安全性不大够的

只看该作者 · 2023-7-20 15:15

是的，防po解的最坏情况就是建立在安全芯片之外都被分析到了，但是加密芯片po解不掉，方案仍然安全

只看该作者 · 2023-7-21 11:10

是国产的芯片吗LCS4110R，和国外的方案比起来怎么样

只看该作者 · 2023-7-21 11:13

国外的方案相对简单，AES认证的方式，因为易于开发，不需要技术开发支持等，安全性没有代码移植类的好

只看该作者 · 2023-7-21 11:43

保护程序，自然是程序和安全芯片结合越紧密越好，这个我都知道

只看该作者 · 2023-7-21 16:28

了解了，一颗芯片可以选用多种方案吗

只看该作者 · 2023-7-21 16:40

代码移植的方案肯定是可以的，比如调用3des对数据进行加密用于认证，或者预存的参数动态加密导出供主控使用，包括安全性最高的内部运行代码程序，符合性好

只看该作者 · 2023-7-24 08:59

收藏了，以后有需要加密的话一定要考虑一下

只看该作者 · 2023-7-24 14:10

最后一个疑问，这种芯片的开发难吗？