在线客服 
描述
加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。在嵌入式行业应用广泛。他的前身就是水电气表等行业的ESAM模块,专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法,即嵌入式行业的版权保护应用。防止自主知识产权和研发成果被非法盗用。
加密芯片的分类
在版权保护领域根据加密方案和用法的不同,分为两大应用阵营。
应用最为广泛,使用时间最长的当属认证类加密芯片,其优点是加密芯片平台安全,算法统一,应用简单。缺点是整体加密方案安全性较低,对板上主控MCU的保护力度较弱,已经证明存在明显安全漏洞。是可以通过对MCU的攻击,间接破解掉加密芯片的。
另一大阵营是智能卡芯片平台的加密芯片,应用方案采用算法、数据移植方案。将板上主控MCU的程序和数据移植一部分到加密芯片中运行,借助加密芯片完成MCU缺失的功能,同时又保证这部分程序的绝对安全,进而保证整个产品的安全性。
两种加密方案的优缺点
传统的加密芯片,都是采用算法认证的方案,他们所鼓吹的是加密算法如何复杂,如何难以破解,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,可以说对盗版商来讲,是完全透明的也不 为过,做算法认证,势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松的抓住 这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到破解的目的。如果说,要破解芯片内部数据,那么通过传统的剖片、紫外光、调试端口、 能量分析等多种手段,都可以破解。
采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而可以达到加密 的目的,因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么选择什么样的代码或程序,放入到加密芯片内部,就是考验 MCU编程者的功力了,尽可能的多植入程序,尽可能的增加算法的强度,就可以有效防止被破译的可能。
加密芯片的安全性是取决于芯片自身的安全,同时还取决于加密方案的可靠性。部分公司会给广大客户以误导,过分强调什么算法,无论采用对称算法 3DES 、AES 还是采用非对称算法RSA ECC等,甚至采用国密办算法SM2 SM4等等,都是对防抄板来说,是没有太多的用处的。
对于方案设计公司,是无法使用SM1等国密办算法的,销售国密办算法的厂家必须有销售许可证,这一点是很多方案公司不可能有的,同时认证的方案本身就存在安全隐患,盗版商是不会去破解什么算法,而是从加密方案的漏洞去入手,去攻破,所以说,我们一直强调,加密方案的设计是非常重要的环节,不能简单的只看到加密芯片的自身的安全性。
几种加密原理举例
LKT4200加密原理
KT4200 32位高端加密芯片是目前行业最高端性能的防盗版加密芯片,芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),10KRAM,支持ISO7816及UART通信,通讯速率最高可达近1Mbps,用户程序存储区容量最高可达420字节。在超高安全等级加密的同时,速度大大超越一般8位或16位加密芯片。
KT4200加密芯片的安全需要靠硬件和软件的双重保护才能达到保护数据的目的。芯片内部的操作系统,设置的很多的防护措施,底层的防护对芯片的安全性是至关重要的,这就是凌科芯安公司产品高安全性所在。其他公司虽然打看智能卡芯片的幌子,只是简单的提供的下载程序的接口,芯片内部不做任何的防护,只是把安全性都是靠芯片本身的安全性来体现,这种安全性还是无法真正做到有效防护。
LPC2100系列加密ARM芯片原理
LPC2100系列AM微控制器是世界百款可加密的ARM芯片,对其加密的方法是通过用户程序在指定地址上设置规定的数据。 PHILIPS公司规定,对于LPC2100芯片(除LPC2106/2105/2104外),当片内 FLASH地址0x000001FC处的数据为0x87654321时,芯片即被加密。在加密设置后,JTAG调试接口无效,ISP功能只提供读ID及全片擦除功能。注将带有加密设置的程序下载到芯片内部FLASH,在下一次系统复位后加密生效。
加密程序的实现部分在LPC210的起动代码 Startup.s文件中,如程序清单1所示。程序首先使用IF伪指令判断是否已定义 EN _CRP全局变量,若已声明,则編译程序清单1(2)-(8)的代码,进行加密设置。说明:EN_CRP全局变量可以在汇编器中预定义或在该文件开头用GBLA/GBLL声明o。
AES128技术加密芯片原理
ALPU除了防复制功能外,还搭载了很多新的功能。 NEOWINE之前的产品只具有防复制的功能,为了客户的费用节减及性能的提高,最近的新产品上追加搭载了:遥控( Remocon),RTC(Rea1- time clock),唤醒( Wake up),POR( Power on reset),GPU等几种功能。
机顶盒,DR,PVR,卫星导航仪, LCD TV,DVix,无线电话,手机…这些产品的共同点就是都要加入遥控( Remocon)功能。使用 NEOWINE加密芯片的话,不必另外使用遙控用也能做到遥控机的收信功能,从而做到费用节减。