加密芯片

   LKT系列嵌入式安全加密芯片是防止客户系统被复制或修改的有效解决方案,可让客户自行存放重要特征数据。与其它加密保护芯片相比,由于该产品的密匙由客户自己定义,外人无法盗取,极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回,且没有后门可以读取内容。
在嵌入式应用领域,目前产品设计者面临的最大问题就是程序被抄袭和破解,在激烈竞争的电子产品行业,很多公司大概都有这样的经历,自己费尽心血设计的产品,投放市场不久,就被竞争对手从硬件到软件原封不动地被克隆,换了一个外壳投放市场。还有一些公司在委托生产厂商进行产品生产时,被生产厂商额外地生产出大量的相同产品,换个品牌投放市场,不但扰乱了市场秩序,还严重地损害了产品设计者的利益。更有一些专业的芯片解密公司堂而皇之的把破解各类单片机作为创收途径。在行业竞争日益激烈的今天,如何保护自己的产品设计方案以提高产品的市场占有率,如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。

市场上的加密芯片很多,但大多数加密芯片产品硬件平台是建立在普通芯片的基础之上,采用ID号认证、密钥认证、随机数加密认证等的方式进行加密。这种加密方式可以被轻松破解,因为只要通过调试工具,找到应用软件中的分支、跳转指令,修改跳转指令代码,就可以绕过加密芯片。当然,软件设计人员会故意制造一些陷阱,使得破解的难度增加,但理论上讲这种方式是一定可以被破解的,特别是对于那些专门从事这方面工作的高手而言,解密这类加密芯片只是个时间问题。另外目前各种类型的通用MCU可以轻松廉价地被各种专业解公司破解,他们的手段很多,大致有分析芯片总线、分析芯片时序、通过专用设备将芯片解剖后对芯片内部进行分析等,而且收费相当低廉,一个普通的51单片机、PIC单片机只需几百块钱的代价,就可以得到芯片内部的代码。即便是解剖芯片分析,也只需几千-上万块钱。因此这种类型的加密狗形同虚设。目前市场上这类防抄板芯片主要有韩国UB MICRO CO.,LTD的防拷贝IC,福华微电子的FS88x6,台湾国硕的G7015, 致芯微电子的DM2016等。这几款IC的加密方式相同,都采用的是密钥认证的方式,同时这几个芯片没有采用安全设计,一旦芯片被解剖,芯片内部电路以及存储的数据将一览无余。另外这些芯片都是采用的密钥认证模式,客户单片机里的程序是完整的,这样一旦芯片被破解,那里面的全部程序代码都会被盗版商得到,这类加密芯片通讯接口采用的是同步串行接口,这样可以轻松的用逻辑分析仪进行跟踪。这些芯片适合用于加密强度要求不高的领域。

LKT4101的主要特点是硬件平台采用特殊的安全芯片(高端智能卡芯片),芯片内部的软件由用户自己开发,软件在芯片内部运行,和主MCU之间通过异步通讯接口交换数据。这样,采用什么样的加密手段由用户自己设计。通常的做法是将某一功能软件放在芯片内运行,然后由主MCU读取运行结果,这样在用户的主程序中就不会再有分支、跳转指令。这是和采用密钥认证方式加密的最大不同点。同时芯片内部还提供了算法数据存储区,可以用来保存敏感数据。这样客户的单片机中的一部分程序在LKT4101中运行,客户的单片机就算被破解,盗版商得到的只是部分程序,关键算法代码还在LKT4101中,LK4101就成为整个系统中不可分割的一部分。
为保证存储在芯片内部数据、程序的安全,LKT4101芯片内部采用了多种硬件、软件安全防护措施,主要技术手段有内部总线加扰技术、防止电压探测(过低或过高)、防止低温探测、防止电脉冲探测、防止紫外线探测、防止对内部总线探测等。一旦芯片检测到上述的非法探测,将启动内部的自毁功能.内部固件在确认用户程序成功下载后,将内部的程序存储区置为特殊的安全状态。



自定义分类:
单片机加密解密
 
参考资料:
LKT系列嵌入式安全加密芯片
 
贡献者:
风元素linksafe
Copyright © 1999-2022 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4