一種硬件設計的版權保護方案：凌科芯安LKT4200

發布時間：2011-1-27 09:07 發布者：1770309616

摘要：
   介紹一種電子產品硬件設計的版權保護方法，LKT4200是迄今為止，嵌入式加密芯片中最高端的加密芯片，它采用了32位智能卡芯片為硬件平臺，提供最安全的加密方案，即算法下載方案，客戶提供自由的下載程序或算法代碼進入到芯片內部，高速的內部32位CPU可以非常快速的進行運算，提供強大的運算功能，芯片本身采用的是最高安全標準的EAL5級平臺，使該芯片具有極高的安全性能，對于外部的任何攻擊手段都能有效化解，惡意攻擊自毀。
   LKT4200加密芯片的安全需要靠硬件和軟件的雙重保護才能達到保護數據的目的。芯片內部的操作系統，設置的很多的防護措施，底層的防護對芯片的安全性是至關重要的，這就是凌科芯安公司產品高安全性所在。其他公司雖然打著智能卡芯片的幌子，只是簡單的提供的下載程序的接口，芯片內部不做任何的防護，只是把安全性都是靠芯片本身的安全性來體現，這種安全性還是無法真正做到有效防護。
   LKT4200加密芯片通過算法下載的方法實現電子產品的硬件設計防偽、嵌入式軟件的版權保護，以及硬件設計版權銷售的計量。

   一、概論
   在激烈競爭的電子以及通信產品行業，很多公司大概都有這樣的經歷，自己費盡心血設計的產品，投放市場不久，就被競爭對手分析透了，從硬件到軟件原封不動地被克隆，換了一個外殼投放市場，自己成為了自己的競爭對手。還有一些公司在委托生產廠商進行產品生產時，被生產廠商額外地生產出大量的相同產品，換個品牌投放市場，不但擾亂了市場秩序，還嚴重地損害了產品設計者的利益。更有一些專業的單片機公司堂而皇之的把幫助別人破解各類單片機中的秘密作為主營之外的一種創收途徑。在行業競爭日益激烈的今天，如何保護自己的產品設計方案以提高產品的市場占有率，如何在產品技術轉讓時有一個理想的、可以量化的計量標準已經成為很多公司和產品設計者日益關切的問題。
   LKT4200加密芯片提供雙方面的安全，一個是32位智能卡平臺的高速加密芯片本身的安全性，一個是芯片操作系統LKCOS(通過中國人民銀行卡檢測中心COS認證)對芯片內部資源和底層接口安全的控制，采用客戶自由定義算法下載的方案，這樣LKT4200就是嵌入式加密行業最安全的加密芯片。

   二、LKT4200簡介
   LKT4200 32位高端加密芯片是目前行業最高端性能的防盜版加密芯片，芯片采用32位CPU(獲得全球最高安全等級EAL5+的智能卡芯片),10K RAM,支持ISO7816及UART通信，通訊速率最高可達近1Mbps；用戶程序存儲區容量最高可達420K字節。在超高安全等級加密的同時，速度大大超越一般8位或16位加密芯片。

   產品特點：
   ·64-420K以上字節FLASH，可以靈活作為程序存儲區和數據存儲器；
   ·內嵌真隨機數發生器，符合FIPS140-2標準；
   ·外部時鐘頻率范圍1~10MHz；
   ·支持UART接口最高支持1Mbps以上通訊速率；
   ·通訊速率遠遠超過普通8位智能卡芯片為基礎的加密芯片；

   安全特性：
   ·電壓檢測模塊對抗高低電壓攻擊；
   ·頻率檢測模塊對抗高低頻率攻擊；
   ·多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈沖傳感器、溫度傳感器，具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動內部的自毀功能；
   ·芯片防篡改設計，唯一序列號；
   ·總線加密，具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀；
   ·硬件3DES算法協處理器；
   ·MMU存儲器管理單元，可靈活設置SYS\APP模式及授予相應權限；
   ·程序和數據均加密存儲；
   ·安全認證目標：EAL5+。

   技術參數：
   ·工作電壓范圍：1.8v—5.5v；
   ·工作溫度：-40℃～+85℃；
   ·ESD保護：大于4KV；
   ·封裝形式：SOP8 DIP8(可定制封裝)。

   應用領域：
   ·需要超高安全性，以及防盜性能的各類設備，單片機系統。

   技術支持：
   ·提供樣片及硬件原理圖，開發手冊；
   ·提供Demo測試板和開發例程，支持客戶下載用戶程序和重要數據；
   ·提供加密流程的設計思路

   三、如何選擇真正有效的加密芯片

   對于加密芯片的選擇，我們要從三個方面考慮：1、芯片平臺；2、芯片操作系統安全性；3、可行性加密方案。下面，將會逐一對3個方面進行闡述。
   1、芯片平臺的選擇
   我們都知道，目前嵌入式加密行業內，存在兩大陣營，一個是傳統的邏輯加密芯片，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護電路，內置某種算法；另外一個是采用智能卡芯片平臺，充分利用智能卡芯片本身的高安全性，老抗擊外部的各種攻擊手段。邏輯加密芯片，本身的防護能力很弱，大多數的解密公司都可以輕松破解，已經逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為了提高智能卡芯片高安全性，需要選擇的智能卡芯片具有國際安全認證委員會的EAL4+以上的芯片，否則安全性也難以達到要求。凌科芯安公司的LKT系列加密芯片，完全都符合這個要求，而其他公司采用智能卡芯片平臺的加密芯片，卻無法達到。
   2、芯片操作系統的安全性
   在我們確定智能卡芯片平臺的前提下，需要考慮的是芯片操作系統的安全性，凌科芯安的LKCOS操作系統，經過了權威部門的嚴格檢測，具有極高的安全性，不存在安全漏洞。而沒有經過PBOC認證的加密芯片系統，是無法具有高安全性的。此外，凌科芯安的LKCOS，對芯片內部資源可以進行有效的管理，同時對底層接口的防護，做了大量切實有效的防護，保證盜版商無法從芯片操作系統來攻擊或破解。這一點非常重要，其他采用智能卡芯片平臺的加密芯片供應商，只是提供了算法下載的接口，對芯片資源管理和接口的底層防護，幾乎沒有做任何的處理，那么，盜版商是可以作為漏洞進行攻擊的。凌科芯安研發團隊，在仔細對比了同類產品后，得出了上述結論。
   3、加密方案的選擇
   傳統的加密芯片，都是采用算法認證的方案，他們所鼓吹的是加密算法如何復雜，如何難以破解，卻沒有考慮到算法認證方案本身存在極大的安全漏洞。我們清楚的知道，單片機是一個不安全的載體，可以說對盜版商來講，是完全透明的也不為過，做算法認證，勢必要在單片機內部提前寫入密鑰或密碼，每次認證后給單片機一個判斷標志，作為單片機執行的一個判斷依據，那么盜版商就可以輕松的抓住這一點進行攻擊，模擬給出單片機一個信號，輕松繞過加密芯片，從而達到破解的目的。如果說，要破解芯片內部數據，那么通過傳統的剖片、紫外光、調試端口、能量分析等多種手段，都可以破解。
   采用智能卡芯片平臺的加密芯片，本身就可以有效防護這些攻擊手段，將MCU中的部分代碼或算法植入到加密芯片內部，在加密芯片內部來執行這些程序，使得加密芯片內部的程序代碼成為整個MCU程序的一部分，從而可以達到加密的目的，因為MCU內部的程序不完整，即便被盜版了，由于缺少關鍵代碼，也無法進行復制，那么選擇什么樣的代碼或程序，放入到加密芯片內部，就是考驗MCU編程者的功力了，盡可能的多植入程序，盡可能的增加算法的強度，就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡芯片平臺，就可以解決所有的問題，甚至在芯片內部做浮點運算都是沒有問題的。
   所以，我們建議，選擇加密芯片，首選智能卡芯片平臺，更要選擇32位的智能卡芯片平臺。

   四、LKT4200高端加密芯片性能介紹
   ·硬件安全性：
   電壓檢測模塊對抗高低電壓攻擊
   頻率檢測模塊對抗高低頻率攻擊
   多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈沖傳感器、溫度傳感器，具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動內部的自毀功能
   芯片防篡改設計，唯一序列號，
   總線加密，具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀
   硬件DES\3DES算法協處理器
   MMU存儲器管理單元，可靈活設置SYS\APP模式及授予相應權限
   程序和數據均加密存儲
   安全認證目標：EAL5+,32位智能卡芯片
   ·軟件安全性：
   LKCos芯片操作系統擁有自主版權
   智能卡芯片通過《中國金融集成電路(IC)卡規范》認證
   嵌入式安全操作系統獲得北京市科委軟件產品認證
   產品廣泛用于銀行，政府、CA等需要高安全性產品應用的領域
   LKT系列嵌入式安全加密芯片是防止客戶系統被復制或修改的有效解決方案，可讓客戶自行存放重要特征數據。與其它加密保護芯片相比，由于該產品的密匙由客戶自己定義，外人無法盜取，極大地增強了產品的安全性能。且芯片本身的可靠性保證了Key無法讀回，且沒有后門可以讀取內容。

本文地址：http://m.qingdxww.cn/thread-50886-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。

網友評論

貿澤電子有獎問答視頻，答對領10元微信紅包

廠商推薦

快速回復 返回頂部 返回列表

国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

一種硬件設計的版權保護方案：凌科芯安LKT4200

網友評論

廠商推薦