1.加密芯片选型
本方案采用的加密芯片为我公司自主研发的以高端智能卡芯片为内核的LKT系列算法移植加密芯片。目前市场上常见的加密芯片有逻辑加密芯片、固定算法加密芯片。我公司的LKT系列加密芯片和这两种芯片相比怎么更安全,优势在那里?可以通过以下对比进行分析。
逻辑加密芯片
这种芯片一般是由一个EEPROM加上外围逻辑电路,通过简单的ID号或者逻辑认证口令进行保护认证,这种芯片的特点就是便宜,开发也最简单,芯片本身破解难度最低,并且这种对比认证方式盗版商也可以采用跳过CPU中的对比点完成破解。
固定算法加密芯片
其加密原理与逻辑加密芯片一致采用的依旧是对比认证的加密方式,只是在芯片内部增加了一些安全算法。从芯片本身来说其加密流程是固定的盗版商对此也比较熟悉。此外盗版商仍然可以采用跳过对比点的方式完成破解,没有必要花费时间来破解加密芯片。
LKT系列算法移植加密芯片
我公司LKT系列加密芯片均是采用高端智能卡芯片内核为平台开发,用户可以将自己软件中一部分关键算法和代码采用标准C语言在我公司提供的工程上编译之后下载到LKT系列加密芯片中运行。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,可将此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。同时我公司LKT系列加密芯片还具有3DES对比认证、NVM区存储启动参数等辅助加密方案。此时CPU中的程序是不完整的即使被破解得到的也只是系统中的部分代码此时要达到完全破解还需要对加密芯片进行破解。LKT系列加密芯片又是如何做到芯片本身不被破解呢?
我公司采用的高端安全性智能卡芯片内核主要应用于银行等领域:比如信用卡、银行卡,目前欧洲的银行卡已经全面采用智能卡。其本身的安全性必须要高,此外我公司加密芯片能防范目前40多种常见的攻击和破解方式。芯片本身在受到刨片时会产生微电流,芯片检测到微电流后会启动自毁功能损坏内部COS和数据。从根本做到了芯片内部程序的安全。
2.加密方案要求
做加密方案时我们建议客户采用多种加密保护方式同时使用,以此来增加保护强度。
移植算法要求
加密芯片使用时并不是将程序移植到加密芯片就能起到保护作用,需要做到以下几点才会安全。
l移植算法的功能不能太简单。
l输入输出参数不要一成不变。
l不建议是线性变化(线性变化可以推出结果)。
l返回结果作为下一步运算的参数,不要进行YesOrNo判断。
利用芯片的NVM数据存储区
可将CPU的一些运行参数、环境设置参数放入LKT系列加密芯片的NVM存储区,使用时可用移植到加密芯片中的算法程序调用。
3DES对比认证
可在加密方案中加入3DES对比认证这种辅助方式增强安全性。3DES对比认证流程如下图所示:
1.调试电路支持UART、IO模拟两种方式。
2.调试通讯协议支持T=0、A3两种协议。
4.加密方案应用行业
l 多媒体嵌入式加密
l 通讯电讯嵌入式加密
l 安保安防嵌入式加密
l 手机MP4嵌入式加密
l 仪器仪表电子终端嵌入式加密
l 机顶盒,DVR,路由器,交换机嵌入式加密
l 工控,机动车智能控制系统,工业控制电机驱动自动化控制嵌入式加密
5.加密芯片推荐
l LKT4101(8位内核支持UART接口)
l LKT4102(8位内核支持I2C总线、UART接口)
l LKT4104(8位内核支持UART接口、3个可控GPIO)
l LKT4105(16位内核支持UART接口)
l LKT4200HS (32位高端加密芯片支持UART接口)