1、芯片平台的选择
我们都知道,目前嵌入式加密行业内,存在两大阵营,一个是传统的逻辑加密芯片,采用的IIC接口,其原理是EEPROM外围,加上硬件保护电路,内置某种算法;另外一个是采用智能卡芯片平台,充分利用智能卡芯片本身的高安全性,老抗击外部的各种攻击手段。逻辑加密芯片,本身的防护能力很弱,大多数的解密公司都可以轻松破解,已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为了提高智能卡芯片高安全性,需要选择的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片,完全都符合这个要求,而其他公司采用智能卡芯片平台的加密芯片,却无法达到。
2、芯片操作系统的安全性
在我们确定智能卡芯片平台的前提下,需要考虑的是芯片操作系统的安全性,凌科芯安的LKCOS操作系统,经过了权威部门的严格检测,具有极高的安全性,不存在安全漏洞。而没有经过PBOC认证的加密芯片系统,是无法具有高安全性的。此外,凌科芯安的LKCOS,对芯片内部资源可以进行有效的管理,同时对底层接口的防护,做了大量切实有效的防护,保证盗版商无法从芯片操作系统来攻击或破解。这一点非常重要,其他采用智能卡芯片平台的加密芯片供应商,只是提供了算法下载的接口,对芯片资源管理和接口的底层防护,几乎没有做任何的处理,那么,盗版商是可以作为漏洞进行攻击的。凌科芯安研发团队,在仔细对比了同类产品后,得出了上述结论。
3、加密方案的选择
传统的加密芯片,都是采用算法认证的方案,他们所鼓吹的是加密算法如何复杂,如何难以破解,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,可以说对盗版商来讲,是完全透明的也不为过,做算法认证,势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松的抓住这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到破解的目的。如果说,要破解芯片内部数据,那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段,都可以破解。
采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而可以达到加密的目的,因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么选择什么样的代码或程序,放入到加密芯片内部,就是考验MCU编程者的功力了,尽可能的多植入程序,尽可能的增加算法的强度,就可以有效防止被破译的可能。所以LKT420032位的智能卡芯片平台,就可以解决所有的问题,甚至在芯片内部做浮点运算都是没有问题的。所以,我们建议,选择加密芯片,首选智能卡芯片平台,更要选择32位的智能卡芯片平台。
二、LKT4200高端加密芯片性能介绍
硬件安全性:
n电压检测模块对抗高低电压攻击
n频率检测模块对抗高低频率攻击
n多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、 温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能
n芯片防篡改设计,唯一序列号,
n总线加密,具有金属屏蔽防护层,探测到外部攻击后内部数据自毁
n硬件DES3DES算法协处理器
nMMU存储器管理单元,可灵活设置SYSAPP模式及授予相应权限
n程序和数据均加密存储
n安全认证目标:EAL5+,32位智能卡芯片
软件安全性:
nLKCos芯片操作系统拥有自主版权
n智能卡芯片通过《中国金融集成电路(IC)卡规范》认证
n嵌入式安全操作系统获得北京市科委软件产品认证
n产品广泛用于银行,政府、CA等需要高安全性产品应用的领域
LKT系列嵌入式安全加密芯片是防止客户系统被复制或修改的有效解决方案,可让客户自行存放重要特征数据。与其它加密保护芯片相比,由于该产品的密匙由客户自己定义,外人无法盗取,极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回,且没有后门可以读取内容。