如何選擇加密芯片

對(duì)于工程師和創(chuàng)業(yè)者來(lái)說(shuō)，最大的痛苦莫過(guò)于設(shè)計(jì)了一個(gè)非常好的產(chǎn)品，再投入市場(chǎng)以后發(fā)現(xiàn)，不到一個(gè)月甚至更短的時(shí)間就發(fā)現(xiàn)市場(chǎng)上有競(jìng)爭(zhēng)對(duì)手拿出了一個(gè)跟他產(chǎn)品完全一樣，包括設(shè)計(jì)、功能完全一樣的產(chǎn)品，但是賣的價(jià)格比他低80%以上。對(duì)于工程師和創(chuàng)業(yè)者來(lái)講這是一個(gè)非常大的打擊。

    市面上的安全類芯片種類繁多、AT88SC系列邏輯加密卡，DM2016、G7010/G7015，FS88x6系列芯片、LKT系列等等，開發(fā)者該如何選擇呢？

    鑒于本人的經(jīng)驗(yàn)列舉幾種芯片的安全機(jī)制給看客們?cè)谶x取過(guò)程中做些參考：

1、AT88SC系列邏輯加密卡

    標(biāo)準(zhǔn)訪問(wèn)：對(duì)用戶存儲(chǔ)區(qū)的讀寫訪問(wèn)無(wú)任何限制；

    口令訪問(wèn)：對(duì)用戶存儲(chǔ)區(qū)的讀寫訪問(wèn)需要口令驗(yàn)證；

    認(rèn)證訪問(wèn)：通過(guò)不同用戶區(qū)所設(shè)定的口令檢驗(yàn)才能訪問(wèn)用戶數(shù)據(jù)區(qū)；

    加密驗(yàn)證訪問(wèn)：須先經(jīng)過(guò)認(rèn)證，認(rèn)證成功后以某個(gè)數(shù)據(jù)為密鑰再次認(rèn)證，再重復(fù)一次認(rèn)證訪問(wèn)。

2、G7010/G7015

    將MCU通過(guò)兩安全密鑰和制作商編號(hào)計(jì)算所得序號(hào)與芯片計(jì)算的序號(hào)相比較，每次密鑰可不同。

3、FS88x6系列芯片

    把系統(tǒng)中重要的數(shù)據(jù)或代碼放在FS88x6中，系統(tǒng)CPU將ESW和Digest根據(jù)設(shè)定的要求分批的送入FS88x6，F(xiàn)S88x6將根據(jù)對(duì)應(yīng)的算法以及預(yù)存的密鑰，對(duì)送進(jìn)來(lái)的代碼進(jìn)行計(jì)算校驗(yàn)并反饋認(rèn)證結(jié)果，以達(dá)到保護(hù)系統(tǒng)的目的。在I2C/SPI總線上的數(shù)據(jù)，每次都是通過(guò)隨機(jī)數(shù)加密的缺點(diǎn)是端口進(jìn)行數(shù)據(jù)分析就容易被po解。

4、DM2016

    將用戶MCU加密計(jì)算的結(jié)果送給安全芯片，安全芯片再解密的結(jié)果送回MCU進(jìn)行比較。

5、LKT安全芯片

安全等級(jí)

    LKT芯片以LKCOS智能操作系統(tǒng)為核心，基于智能卡芯片(智能卡芯片含有隨機(jī)數(shù)發(fā)生器，多種安全算法協(xié)處理器，配合操作系統(tǒng)即片上OS，可以達(dá)到金融級(jí)別的安全等級(jí))平臺(tái)，滿足EAL4+安全等級(jí)需求。

加密方式——自定義算法移植

    與市面上其他品牌的加密芯片不同，LKT加密芯片可將嵌入式設(shè)備中部分程序移植到芯片內(nèi)部，也就是將CPU或者是軟件中的一部分程序移植到安全芯片中，沒(méi)有此安全芯片cpu的程序不完整，存儲(chǔ)和運(yùn)行線路上無(wú)法跟蹤，與嵌入式設(shè)備程序完美一體化，形成dao版商欲破程序，必須先破芯片的困局。

與此同時(shí)，LKT芯片內(nèi)含不重復(fù)硬件ID，真隨機(jī)數(shù)發(fā)生器，支持DES/3DES、AES、RSA、SM1、SM2、SM3、SM7、SM9等多種國(guó)際標(biāo)準(zhǔn)加解密算法，滿足各種行業(yè)需求。

硬件參數(shù)

    LKT芯片存儲(chǔ)空間32K-128K不等，通訊接口通常為UART、IIC、SPI、USB可滿足不同接口需求，工藝精度高，具有電壓檢測(cè)、頻率檢測(cè)模塊和濾波器、脈沖傳感器、溫度傳感器，當(dāng)金屬屏蔽防護(hù)層，探測(cè)到外部gong擊后內(nèi)部數(shù)據(jù)自毀。

   上面幾類芯片是市場(chǎng)上比較暢銷的幾款，當(dāng)然如何選擇加密芯片還要考慮產(chǎn)品市場(chǎng)情況，設(shè)計(jì)成本、板子的通訊模式等等，但為了自己做的產(chǎn)品的安全性和不被dao版造成損失，建議還是選擇芯片加密等級(jí)高的芯片。往往有很多使用者最初因?yàn)槌杀镜膯?wèn)題選擇加密性能不是很強(qiáng)的加密芯片，最終被po解，又要重新考慮更換加密性能高的，原本為了降低成本，最后反而是得不償失，既影響了公司品牌形象，又影響了產(chǎn)品的銷量。諸如此類的事件已經(jīng)屢見(jiàn)不鮮，抄版方面的日益猖獗，嚴(yán)重影響了產(chǎn)品開發(fā)商的利益，從技術(shù)角度保護(hù)開發(fā)商產(chǎn)品的知識(shí)產(chǎn)權(quán)已經(jīng)越來(lái)越重要了，保護(hù)設(shè)計(jì)免受克隆或逆向工程的危害將成為首當(dāng)其沖需要考慮的問(wèn)題。