新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 新品快遞 > 寶興達(dá)公司推出嵌入式系統(tǒng)加密芯片ESPU0808

寶興達(dá)公司推出嵌入式系統(tǒng)加密芯片ESPU0808

作者: 時(shí)間:2009-12-03 來(lái)源:電子產(chǎn)品世界 收藏

  利用CPU卡加密協(xié)處理器加密技術(shù)實(shí)現(xiàn)安全功能

本文引用地址:http://butianyuan.cn/article/100574.htm

  PC軟件的盜版一直是困擾軟件行業(yè)發(fā)展的主要問(wèn)題,同樣,在嵌入式應(yīng)用領(lǐng)域,隨著近些年黑客技術(shù)和芯片解剖技術(shù)的發(fā)展,所面臨的攻擊也越來(lái)越多,隨之而生的防抄板技術(shù)也引起了產(chǎn)品設(shè)計(jì)者的重視。

  產(chǎn)品設(shè)計(jì)者目前所面臨的問(wèn)題主要是黑客對(duì)產(chǎn)品的仿制,其目的是獲得產(chǎn)品設(shè)計(jì)技術(shù)或者降低產(chǎn)品設(shè)計(jì)成本,攻擊手段主要是抄襲產(chǎn)品設(shè)計(jì)者的線路板布線圖和拷貝獲得產(chǎn)品運(yùn)行程序。

  目前市場(chǎng)通用的ARM,DSP、單片機(jī)通常的安全防護(hù)手段很少,更多的程序暴露在透明的Flash或EEPROM中,面對(duì)不斷發(fā)展的攻擊技術(shù)以及黑客之間的競(jìng)爭(zhēng),產(chǎn)品的破解時(shí)間和成本越來(lái)越低,相對(duì)于產(chǎn)品仿制者獲得的巨大利益,有時(shí)其破解成本甚至可以忽略不計(jì)。尤其在一些非行業(yè)用戶(hù)的產(chǎn)業(yè),如游戲機(jī)業(yè),消費(fèi)電子業(yè),甚至出現(xiàn)了仿制產(chǎn)品大大多于自有產(chǎn)權(quán)產(chǎn)品的現(xiàn)象。因此,如何保護(hù)自身的利益,是產(chǎn)品設(shè)計(jì)者目前經(jīng)常面對(duì)的問(wèn)題,魔道相爭(zhēng),也促進(jìn)了防抄板技術(shù)的發(fā)展。

  更高的防護(hù)技術(shù)意味著更高的成本,但對(duì)于受到攻擊的產(chǎn)品而言,往往是產(chǎn)銷(xiāo)量大的消費(fèi)電子產(chǎn)品,為增加防護(hù)技術(shù)所增加的產(chǎn)品成本會(huì)削弱產(chǎn)品的價(jià)格競(jìng)爭(zhēng)能力,因此,市場(chǎng)上流行的防抄板安全技術(shù)及產(chǎn)品多屬于低成本的解決方案。下文將對(duì)這些主流方案做一些技術(shù)解析。

  1、 早期的口令認(rèn)證防護(hù)技術(shù)

  幾年以前,產(chǎn)品設(shè)計(jì)者通常使用一個(gè)邏輯加密卡芯片來(lái)給產(chǎn)品定義唯一序列號(hào)或者存儲(chǔ)序列號(hào),這種邏輯加密存儲(chǔ)器必須通過(guò)口令認(rèn)證后才能進(jìn)行讀寫(xiě),這種防護(hù)技術(shù)面對(duì)黑客的示波器,口令和明文傳輸?shù)臄?shù)據(jù)可輕易被獲得,防護(hù)技術(shù)已經(jīng)完全失效和過(guò)時(shí)。

  2、 動(dòng)態(tài)口令認(rèn)證防護(hù)技術(shù)

  為了避免線路監(jiān)控固定口令的缺陷,一些防護(hù)芯片采用動(dòng)態(tài)口令技術(shù),基本原理是防護(hù)芯片和MCU內(nèi)置相同的密鑰和相同的對(duì)稱(chēng)算法,利用隨機(jī)數(shù)作為通訊數(shù)據(jù),MCU判斷防護(hù)芯片的計(jì)算結(jié)果正確與否,來(lái)決定程序是否繼續(xù)運(yùn)行。這種產(chǎn)品和技術(shù)解決了認(rèn)證過(guò)程線路監(jiān)控的問(wèn)題,但實(shí)際防護(hù)作用微乎其微。因?yàn)镸CU本身沒(méi)有硬件防護(hù)功能才選用防護(hù)芯片,而這種防護(hù)芯片的硬件安全性甚至不如MCU,其內(nèi)部存儲(chǔ)的密鑰可以很容易的被獲取。更重要的一點(diǎn),MCU在安全防護(hù)上僅僅做了一個(gè)認(rèn)證流程,可以很容易地被能夠修改程序的黑客輕松跳過(guò)。目前市場(chǎng)上這種芯片的銷(xiāo)量雖然很大,但缺乏真正防護(hù)效果,實(shí)際上無(wú)償增加了產(chǎn)品設(shè)計(jì)者的成本。

  3、 動(dòng)態(tài)口令認(rèn)證+數(shù)據(jù)存儲(chǔ)技術(shù)

  為了解決僅僅簡(jiǎn)單認(rèn)證的問(wèn)題,有些公司繼續(xù)使用安全存儲(chǔ)技術(shù),防護(hù)芯片內(nèi)置動(dòng)態(tài)口令和認(rèn)證算法,并具有數(shù)據(jù)存儲(chǔ)功能,首先使用復(fù)雜的動(dòng)態(tài)雙向認(rèn)證技術(shù),獲得存儲(chǔ)器的讀寫(xiě)權(quán)限,然后讀寫(xiě)敏感的數(shù)據(jù)信息。這種防護(hù)芯片,硬件具有一定的安全性,因此具有一定的防護(hù)作用。但是MCU端的安全性并沒(méi)有解決,黑客可以通過(guò)攻擊MCU端的程序獲取算法和密鑰,通過(guò)認(rèn)證后監(jiān)控讀寫(xiě)通道獲取敏感數(shù)據(jù),因此其安全性也受到了一定的局限。

  4、 CPU卡通用COS保護(hù)技術(shù)

  CPU卡在SIM領(lǐng)域和金融領(lǐng)域的廣泛應(yīng)用,使得其安全性得到了很大的認(rèn)知。金融應(yīng)用以及SIM卡巨大的發(fā)卡量所帶來(lái)的潛在安全風(fēng)險(xiǎn),使CPU卡面臨的安全挑戰(zhàn)是最大的,因此CPU卡的硬件安全防護(hù)技術(shù)是比較全面的,而且在不斷的升級(jí),國(guó)際權(quán)威機(jī)構(gòu)也有針對(duì)CPU卡的安全認(rèn)證,其認(rèn)證費(fèi)用非常昂貴,使得CPU卡的設(shè)計(jì)和生產(chǎn)商往往是國(guó)際性的大公司,這也增加了人們對(duì)CPU卡的信任。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉