版权保护、数据安全存储与传输,这是游戏机厂商最迫切的需求。对于版权保护的实现,推荐算法移植方案、配合参数移植和对比认证,安全强度已是行业内最高级别,在此不做敷述。本次主要讲解如何利用LKT 加密芯片实现数据安全存储与传输。 L-K-T 加密芯片内部具有一块NVM区,其特点是掉电不擦除,只能通过内部接口进行读写操作。用户可在生产发行阶段,将重要数据写入NVM区后关闭写接口,在应用阶段,只保留读取功能,使得这些预置参数能够在LKT芯片内安全运行不会被非法篡改。 对于一些网络版游戏机来说,可能需要将运行过程中产生的重要参数安全回传到服务器。这个时候通讯线路上如果进行明文传输显然不安全,存在被截获篡改的可能。如果使用运算速度快,强度比较高的对称算法加密回传,虽然能解决一些问题,但是对于前端游戏设备来讲,密钥安全存储是个问题。如果更换为非对称算法,虽然解决了密钥的存储管理问题,却又会受到运算速度较慢的限制,从而影响整个系统的顺畅运行。针对以上问题,LKT有两套解决方案。第一套方案,使用对称加密算法,将密钥存储在加密芯片中,由加密芯片完成数据的加密,这样就解决了密钥存储的问题。第二套解决方案,使用非对称RSA加密算法,借助加密芯片内部的硬件协处理器,快速实现RSA加密运算,解决游戏机主控MCU运算速度偏慢的问题。不管使用哪套方案,通讯线路上的数据都实现了安全防护,如果想要再完美一些,还可以利用加密芯片内部自带的摘要算法,先对数据做个摘要,再同密文数据一起回传服务器,就能够实现防篡改的功能。
|