LKT4200加密芯片的安全性分析

　　1、硬件防護(hù)措施

　　- 傳感器(電壓，時(shí)鐘，溫度，光照)

　　- 過濾器(防止尖峰/毛刺)

　　- 獨(dú)立的內(nèi)部時(shí)鐘(讀者CLK)

　　-(SFI)的檢測機(jī)制

　　- 被動(dòng)和主動(dòng)盾牌

　　- 膠合邏輯(難以逆轉(zhuǎn)工程師電路)

　　- 握手電路

　　- 高密度多層技術(shù)

　　- 具有金屬屏蔽防護(hù)層，探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀

　　- 總線和內(nèi)存加密

　　- 虛擬地址(SW =硬件地址地址!)

　　- 芯片防篡改設(shè)計(jì)，唯一序列號(hào)

　　- 硬件錯(cuò)誤檢測

　　- 真正的隨機(jī)數(shù)發(fā)生器(RNG)

　　- 噪音的產(chǎn)生(對邊信道攻擊)

　　- 預(yù)硅功率分析

　　2、軟件 - 操作系統(tǒng)防護(hù)措施

　　- 內(nèi)部數(shù)據(jù)不可讀取、拷貝

　　- 敏感信息進(jìn)行加密(鑰匙，別針)

　　- 雙重執(zhí)行的(如加密解密核查)

　　- 校驗(yàn)

　　-驗(yàn)證程序流

　　- 不可預(yù)知的時(shí)序(如隨機(jī)NOP)

　　- 不能直接訪問硬件平臺(tái)，HAL(匯編)，C

　　- 防止緩沖區(qū)溢出

　　- 防止錯(cuò)誤的偏移..

　　- 防火墻機(jī)制

　　- 異常計(jì)數(shù)器

　　- 執(zhí)行驗(yàn)證碼

　　- 歸零的鍵和引腳

　　由于LKT4200加密芯片擁有EAL5+的高安全性，可以防護(hù)3-40種攻擊措施，這里由于篇幅所限就不能一一舉出，從而可以看出，目前LKT4200無論是硬件平臺(tái)還是內(nèi)部操作系統(tǒng)在防盜版加密芯片領(lǐng)域都處于最領(lǐng)先地位。