如何選擇真正有效的加密芯片

　　1、芯片平臺的選擇

　　我們都知道，目前嵌入式加密行業(yè)內(nèi)，存在兩大陣營，一個是傳統(tǒng)的邏輯加密芯片，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護電路，內(nèi)置某種算法;另外一個是采用智能卡芯片平臺，充分利用智能卡芯片本身的高安全性，老抗擊外部的各種攻擊手段。邏輯加密芯片，本身的防護能力很弱，大多數(shù)的解密公司都可以輕松破解，已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為了提高智能卡芯片高安全性，需要選擇的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片，否則安全性也難以達到要求。凌科芯安公司的LKT系列加密芯片，完全都符合這個要求，而其他公司采用智能卡芯片平臺的加密芯片，卻無法達到。

　　2、芯片操作系統(tǒng)的安全性

　　在我們確定智能卡芯片平臺的前提下，需要考慮的是芯片操作系統(tǒng)的安全性，凌科芯安的LKCOS操作系統(tǒng)，經(jīng)過了權(quán)威部門的嚴(yán)格檢測，具有極高的安全性，不存在安全漏洞。而沒有經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng)，是無法具有高安全性的。此外，凌科芯安的LKCOS，對芯片內(nèi)部資源可以進行有效的管理，同時對底層接口的防護，做了大量切實有效的防護，保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點非常重要， 其他采用智能卡芯片平臺的加密芯片供應(yīng)商，只是提供了算法下載的接口，對芯片資源管理和接口的底層防護，幾乎沒有做任何的處理，那么，盜版商是可以作為漏洞進行攻擊的。凌科芯安研發(fā)團隊，在仔細對比了同類產(chǎn)品后，得出了上述結(jié)論。

　　3、加密方案的選擇

　　傳統(tǒng)的加密芯片，都是采用算法認(rèn)證的方案，他們所鼓吹的是加密算法如何復(fù)雜，如何難以破解，卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道，單片機是一個不安全的載體，可以說對盜版商來講，是完全透明的也不為過，做算法認(rèn)證，勢必要在單片機內(nèi)部提前寫入密鑰或密碼，每次認(rèn)證后給單片機一個判斷標(biāo)志，作為單片機執(zhí)行的一個判斷依據(jù)，那么盜版商就可以輕松的抓住這一點進行攻擊，模擬給出單片機一個信號，輕松繞過加密芯片，從而達到破解的目的。如果說，要破解芯片內(nèi)部數(shù)據(jù)，那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段，都可以破解。

　　采用智能卡芯片平臺的加密芯片，本身就可以有效防護這些攻擊手段，將MCU中的部分代碼或算法植入到加密芯片內(nèi)部，在加密芯片內(nèi)部來執(zhí)行這些程序，使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分，從而可以達到加密的目的，因為MCU內(nèi)部的程序不完整，即便被盜版了，由于缺少關(guān)鍵代碼，也無法進行復(fù)制，那么選擇什么樣的代碼或程序，放入到加密芯片內(nèi)部，就是考驗MCU編程者的功力了，盡可能的多植入程序，盡可能的增加算法的強度，就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡芯片平臺，就可以解決所有的問題，甚至在芯片內(nèi)部做浮點運算都是沒有問題的。

　　所以，選擇加密芯片，首選智能卡芯片平臺，更要選擇32位的智能卡芯片平臺。