国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

電子工程網

標題: 嵌入式加密簡析 [打印本頁]

作者: dg336699 時間: 2018-10-9 13:14
標題: 嵌入式加密簡析

隨著嵌入式和物聯網的快速發展，越來越多的嵌入式產品推向市場，如何保證產品程序的安全和知識產權不受侵害呢，目前主要有兩種方式：MCU端加密和外加加密IC來進行相關的產品和知識產權保護。MCU端加密保護主要是將用戶的程序固件保護起來，防止別人從調試接口或者其他的手段讀取flash中的程序，由于嵌入式產品中所采用的處理器大多數是STM、NXP等，破解商對這些處理器很熟悉，極容易從MCU端破解，所以MCU端自身的加密保護是無法滿足目前的加密需求的。

目前嵌入式產品中大多數采用的是外加加密IC來保護產品和知識產權的安全。目前加密芯片國內外有很多產品，國外加密芯片由于其所處的盜版壓力不是很大，所以其加密芯片大多功能單一，大多數采用對比認證的方案來進行程序安全的保護，這種方案就是MCU端獲取隨機數，發送給加密芯片，加密芯片將加密結果發給MCU，MCU內部也將隨機數加密后與加密芯片發來的做比較，相同則繼續進行執行程序，不同則退出程序。對比認證這種方案很容易找到對比點，從而跳過對比點，而且對比認證采用的是對稱密鑰，MCU端由于其自身不安全性很容易被破解，獲取MCU端的密鑰，這些導致了對比認證的不安全性，而且無法滿足我國這種盜版的環境。

針對國內這種盜版環境，嵌入式加密領域目前安全等級最高的就是算法移植方案，這種方案將一部分程序或者算法移植到加密芯片中執行，這樣產品程序分成兩部分，即使MCU端被破解，也無法獲取加密芯片中的程序，從而起到保護程序及知識產權。相比于對比認證方案，算法移植具有很高的安全性。

市場上還有一種類似于算法移植的方案，治標又治本，那就是從提升MCU安全性入手，即直接使用加密MCU，國內的相關企業推出了安全主控MCU產品，例如LKT系列，兼具加密芯片的安全性，同時可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能，可以替代一些常見的MCU，實現一些功能。如果產品中實現功能不是特別復雜，完全可以使用安全主控替代常見MCU，這樣既確保產品的安全性，又省去了外加加密芯片。

作者: tyl20100 時間: 2018-10-11 17:31
文中提到的安全主控可以替代MCU，這安全主控存儲空間是多大的？

作者: dg336699 時間: 2018-10-11 18:53

tyl20100 發表于 2018-10-11 17:31
文中提到的安全主控可以替代MCU，這安全主控存儲空間是多大的？

多大的都有，現在有不少型號呢，基本都是容量越高越貴的

作者: miniminimini 時間: 2018-10-12 09:00
用安全主控好啊，回頭研究研究。之前一直用普通MCU+加密IC的方案，方案就得做的很好，研究方案很耗時。

作者: 咖啡杯 時間: 2018-10-12 14:38
沒有了加密芯片，單獨使用加密MCU，如何起到保護作用？

作者: dg336699 時間: 2018-10-12 14:54

咖啡杯發表于 2018-10-12 14:38
沒有了加密芯片，單獨使用加密MCU，如何起到保護作用？

加密芯片就是為了保護MCU里的程序的，將加密芯片和MCU的功能合為一體，就是加密MCU了。保護作用顯而易見了吧。

作者: kessy1 時間: 2018-10-12 16:12
文中所說的加密MCU是算法移植的一種嗎？

作者: wang0327 時間: 2018-10-12 17:22
文中說MCU端容易破解，那加了加密ic就不容易被破解了嘛？國內盜版如此猖獗

作者: tyl20100 時間: 2018-10-12 17:40
同意樓上的看法，加密芯片都和主控結合了，這樣做真的可以從根本杜絕被盜版嗎？

作者: 小屁孩123 時間: 2018-10-12 23:52
加了加密IC也無法確保一定不被破解，只要舍得投入時間和金錢，增加IC的目的增加破解成本和時間

作者: 小屁孩123 時間: 2018-10-13 01:21

作者: xiaoyuhzou1228 時間: 2018-10-13 10:08
兵來將擋，水來土掩，所以說想從根本上杜絕被盜版是不存在的，反正我不相信會有一種絕對安全的加密芯片可以絕對的防盜版。

作者: QL87 時間: 2018-10-13 20:34

xiaoyuhzou1228 發表于 2018-10-13 10:08
兵來將擋，水來土掩，所以說想從根本上杜絕被盜版是不存在的，反正我不相信會有一種絕對安全的加密芯片可以 ...

說的對，絕對的防盜版我認為不存在。但是如果這種方式為破解造成了很大的成本投入以及時間投入，也可以認為是安全的。

作者: kessy1 時間: 2018-10-15 09:05
同樣是算法移植，是不是那種把產品程序分成兩部分的方案比安全主控MCU產品更安全？

作者: Mr.Wang 時間: 2018-10-15 10:52

kessy1 發表于 2018-10-15 09:05
同樣是算法移植，是不是那種把產品程序分成兩部分的方案比安全主控MCU產品更安全？

兩者各有優勢，安全性相當。不管哪種方式，都要合理的設計邏輯，合理利用，才能發揮加密芯片和安全主控的最大價值。

作者: wang0327 時間: 2018-10-15 10:55
這樣做是很安全了，但是是不是價格也會提高��？

作者: 小屁孩123 時間: 2018-10-15 16:38

wang0327 發表于 2018-10-15 10:55
這樣做是很安全了，但是是不是價格也會提高啊？

一分錢一分貨，價格高自然有價格高的道理，價格高的東西不見得是最實用的，但是肯定是最好的，這個就要看你開發產品的等級了，如果都申請了專利，那這個錢花的還是值得的

作者: xiaoyuhzou1228 時間: 2018-10-15 17:08

wang0327 發表于 2018-10-15 10:55
這樣做是很安全了，但是是不是價格也會提高��？

作者: QL87 時間: 2018-10-16 08:20
文章中提到的這款安全主控MCU產品，在嵌入式系統中,該又是一大突破吧，這方案不錯，還提供了多種外設的使用接口，太牛了

作者: Test_wf 時間: 2018-10-16 10:48
文中提到的安全mcu ，是否有實際的產品型號？有沒有大致的性能參數？

作者: miniminimini 時間: 2018-10-16 16:07

Test_wf 發表于 2018-10-16 10:48
文中提到的安全mcu ，是否有實際的產品型號？有沒有大致的性能參數？

這個得實際去查查了

作者: wang0327 時間: 2018-10-16 16:30
文章中所說LKT系列安全主控替代常見MCU實現一些功能，具體可以實現那些？

作者: 咖啡杯 時間: 2018-10-16 16:42
LKT系列安全主控，可以實現MCU常見的GPIO控制，UART、SPI、IIC通訊中斷控制

作者: Test_wf 時間: 2018-10-16 20:03
文中提到嵌入式算法移植加密和MCU同時使用，等于給我們的程序及知識產權多加了一層防火墻，而LKT系列就等于嵌入式算法移植加MCU，對不對?

作者: 李阿淇 時間: 2018-10-17 09:57

Test_wf 發表于 2018-10-16 20:03
文中提到嵌入式算法移植加密和MCU同時使用，等于給我們的程序及知識產權多加了一層防火墻，而LKT系列就等于 ...

不太懂，可以搜一下看看

作者: 咖啡杯 時間: 2018-10-17 14:43
以中國實情來看，研發產品想掙錢的你就加加密芯片，不想掙錢那就常開大門等著大家來拿走現成的，這就是分享精神

作者: 咖啡杯 時間: 2018-11-23 13:32
LKT系列安全主控，可以實現MCU常見的GPIO控制，UART、SPI、IIC通訊中斷控制

歡迎光臨電子工程網 (http://m.qingdxww.cn/)