博客專(zhuān)欄

EEPW首頁(yè) > 博客 > 如何選擇加密芯片

如何選擇加密芯片

發(fā)布人:haofeng 時(shí)間:2024-09-12 來(lái)源:工程師 發(fā)布文章

對(duì)于工程師和創(chuàng)業(yè)者來(lái)說(shuō),最大的痛苦莫過(guò)于設(shè)計(jì)了一個(gè)非常好的產(chǎn)品,再投入市場(chǎng)以后發(fā)現(xiàn),不到一個(gè)月甚至更短的時(shí)間就發(fā)現(xiàn)市場(chǎng)上有競(jìng)爭(zhēng)對(duì)手拿出了一個(gè)跟他產(chǎn)品完全一樣,包括設(shè)計(jì)、功能完全一樣的產(chǎn)品,但是賣(mài)的價(jià)格比他低80%以上。對(duì)于工程師和創(chuàng)業(yè)者來(lái)講這是一個(gè)非常大的打擊。

    市面上的安全類(lèi)芯片種類(lèi)繁多、AT88SC系列邏輯加密卡,DM2016、G7010/G7015FS88x6系列芯片LKT系列等等,開(kāi)發(fā)者該如何選擇呢?

    鑒于本人的經(jīng)驗(yàn)列舉幾種芯片的安全機(jī)制給看客們?cè)谶x取過(guò)程中做些參考:

1、AT88SC系列邏輯加密卡

    標(biāo)準(zhǔn)訪問(wèn):對(duì)用戶存儲(chǔ)區(qū)的讀寫(xiě)訪問(wèn)無(wú)任何限制;

    口令訪問(wèn):對(duì)用戶存儲(chǔ)區(qū)的讀寫(xiě)訪問(wèn)需要口令驗(yàn)證;

    認(rèn)證訪問(wèn):通過(guò)不同用戶區(qū)所設(shè)定的口令檢驗(yàn)才能訪問(wèn)用戶數(shù)據(jù)區(qū);

    加密驗(yàn)證訪問(wèn):須先經(jīng)過(guò)認(rèn)證,認(rèn)證成功后以某個(gè)數(shù)據(jù)為密鑰再次認(rèn)證,再重復(fù)一次認(rèn)證訪問(wèn)。

2、G7010/G7015

    MCU通過(guò)兩安全密鑰和制作商編號(hào)計(jì)算所得序號(hào)與芯片計(jì)算的序號(hào)相比較,每次密鑰可不同。

3、FS88x6系列芯片

    把系統(tǒng)中重要的數(shù)據(jù)或代碼放在FS88x6中,系統(tǒng)CPU將ESW和Digest根據(jù)設(shè)定的要求分批的送入FS88x6,F(xiàn)S88x6將根據(jù)對(duì)應(yīng)的算法以及預(yù)存的密鑰,對(duì)送進(jìn)來(lái)的代碼進(jìn)行計(jì)算校驗(yàn)并反饋認(rèn)證結(jié)果,以達(dá)到保護(hù)系統(tǒng)的目的。在I2C/SPI總線上的數(shù)據(jù),每次都是通過(guò)隨機(jī)數(shù)加密的缺點(diǎn)是端口進(jìn)行數(shù)據(jù)分析就容易被po解。

4、DM2016

    將用戶MCU加密計(jì)算的結(jié)果送給安全芯片,安全芯片再解密的結(jié)果送回MCU進(jìn)行比較。

5、LKT安全芯片

安全等級(jí)

    LKT芯片以LKCOS智能操作系統(tǒng)為核心,基于智能卡芯片(智能卡芯片含有隨機(jī)數(shù)發(fā)生器,多種安全算法協(xié)處理器,配合操作系統(tǒng)即片上OS,可以達(dá)到金融級(jí)別的安全等級(jí))平臺(tái),滿足EAL4+安全等級(jí)需求。

加密方式——自定義算法移植

    與市面上其他品牌的加密芯片不同,LKT加密芯片可將嵌入式設(shè)備中部分程序移植到芯片內(nèi)部,也就是將CPU或者是軟件中的一部分程序移植到安全芯片中,沒(méi)有此安全芯片cpu的程序不完整,存儲(chǔ)和運(yùn)行線路上無(wú)法跟蹤,與嵌入式設(shè)備程序完美一體化,形成dao版商欲破程序,必須先破芯片的困局。

與此同時(shí),LKT芯片內(nèi)含不重復(fù)硬件ID,真隨機(jī)數(shù)發(fā)生器,支持DES/3DES、AES、RSA、SM1、SM2、SM3、SM7、SM9等多種國(guó)際標(biāo)準(zhǔn)加解密算法,滿足各種行業(yè)需求。

硬件參數(shù)

    LKT芯片存儲(chǔ)空間32K-128K不等,通訊接口通常為UART、IIC、SPI、USB可滿足不同接口需求,工藝精度高,具有電壓檢測(cè)、頻率檢測(cè)模塊和濾波器、脈沖傳感器、溫度傳感器,當(dāng)金屬屏蔽防護(hù)層,探測(cè)到外部gong擊后內(nèi)部數(shù)據(jù)自毀。

   上面幾類(lèi)芯片是市場(chǎng)上比較暢銷(xiāo)的幾款,當(dāng)然如何選擇加密芯片還要考慮產(chǎn)品市場(chǎng)情況,設(shè)計(jì)成本、板子的通訊模式等等,但為了自己做的產(chǎn)品的安全性和不被dao版造成損失,建議還是選擇芯片加密等級(jí)高的芯片。往往有很多使用者最初因?yàn)槌杀镜膯?wèn)題選擇加密性能不是很強(qiáng)的加密芯片,最終被po解,又要重新考慮更換加密性能高的,原本為了降低成本,最后反而是得不償失,既影響了公司品牌形象,又影響了產(chǎn)品的銷(xiāo)量。諸如此類(lèi)的事件已經(jīng)屢見(jiàn)不鮮,版方面的日益猖獗,嚴(yán)重影響了產(chǎn)品開(kāi)發(fā)商的利益,從技術(shù)角度保護(hù)開(kāi)發(fā)商產(chǎn)品的知識(shí)產(chǎn)權(quán)已經(jīng)越來(lái)越重要了,保護(hù)設(shè)計(jì)免受克隆或逆向工程的危害將成為首當(dāng)其沖需要考慮的問(wèn)題。


*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。



關(guān)鍵詞: 加密芯片

相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉