算法移植加密芯片说明 点击:240 | 回复:1



linksafe

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:64帖 | 24回
  • 年度积分:0
  • 历史总积分:283
  • 注册:2010年6月10日
发表于:2015-05-12 14:30:47
楼主

随着二十一世纪的到来,电子产品已经成为人们生活和学习中不可缺少的必备品。例如手机,MP3,IPAD等等,这些产品无一不满足了人们的娱乐需求。但是当人们沉浸在愉悦之中时偶尔也会发现一些盗版货山寨货,有着和自己的手机,mp3等产品一样的功能但是品牌却无人知晓,价格也很低。这是什么原因呢?原因出在一些大的厂商的产品被盗版商利用变频攻击、暴力剖片、线路跟踪等方式获得了商家电路板中cpu的程序,同时对PCB电路板进行抄板从而做出了功能类似但是价格低的山寨货。这会对商家造成重大损失,知识产权也会被盗版商获得。因此防盗版,防破解,加密芯片的正确使用就极为重要了。

目前市场上的加密芯片有很多种,大致分为:逻辑类加密芯片,固有算法加密芯片,和智能卡平台的加密芯片。前两类芯片均采用对比认证加密方案,也可以在加密芯片中存储一些数据。但是对比认证这种加密方案本身就是有缺陷。因为商家程序端会存有和加密芯片端相同的加解密密钥(一般采用DES或者AES算法),实际只是在程序中设置对比点,程序端只是做了对与否的判断,并没有真正的保护起自己的程序,因为程序还是完整的。盗版商不用去破解加密芯片中的密钥,而只要破解厂商cpu端的程序找到对比点,把对比点跳过就可以获得完整的代码。因为此类芯片在加密方案上的缺陷所以后续出现了智能卡平台类的加密芯片,此类芯片中带有CPU可以跑操作系统从而可以运行一段程序。这样就有了另一种加密方案即算法移植加密方案:即客户把cpu中的一部分重要的算法放到智能卡类加密芯片中,在需要使用时以指令交互的方式调用算法,加密芯片处理后把结果返回给cpu。这样就保证了cpu端的程序是不完整的,即使被破解也无法实现重要功能。从而保证了商家的重要程序的安全性。如果盗版商想要得到全部代码就要去破解智能卡类加密芯片。首先此类智能卡平台加密芯片的安全等级很高,可以做到和银行卡一个安全等级,甚至高于银行卡安全等级。而且内部总线传输的数据均为随机加密的数据,在flash地址中存储的数据也是分散的而不是连续的。并且当盗版商想用暴力剖片的方式破解时,由于智能卡类加密芯片的数据层上面有一层极薄的金属膜(纳米级别)上面会有感应电流,当检测到外部攻击(例如电子探针或者变频攻击)时芯片会自动擦除内部数据保证用户程序的安全,同时芯片自毁。这样就可以很好地保证商家cpu端的程序的安全。目前主打的算法移植类芯片也分很多种,例如保护嵌入式端程序的加密芯片例如LKT4101。还有保护PC端程序的加密狗芯片等等。




楼主最近还看过



grayly

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 51回
  • 年度积分:0
  • 历史总积分:60
  • 注册:2016年1月27日
发表于:2016-10-17 15:14:59
1楼

看来选用智能卡平台的加密芯片 算法移植加密方案对设备中的程序有很高的安全保障


热门招聘
相关主题

官方公众号

智造工程师