隨著嵌入式和物聯網的快速發展,越來越多的嵌入式產品推向市場,如何保證產品程序的安全和知識產權不受侵害呢,目前主要有兩種方式:MCU端加密和外加加密IC來進行相關的產品和知識產權保護。MCU端加密保護主要是將用戶的程序固件保護起來,防止別人從調試接口或者其他的手段讀取flash中的程序,由于嵌入式產品中所采用的處理器大多數是STM、NXP等,破解商對這些處理器很熟悉,極容易從MCU端破解,所以MCU端自身的加密保護是無法滿足目前的加密需求的。 目前嵌入式產品中大多數采用的是外加加密IC來保護產品和知識產權的安全。目前加密芯片國內外有很多產品,國外加密芯片由于其所處的盜版壓力不是很大,所以其加密芯片大多功能單一,大多數采用對比認證的方案來進行程序安全的保護,這種方案就是MCU端獲取隨機數,發送給加密芯片,加密芯片將加密結果發給MCU,MCU內部也將隨機數加密后與加密芯片發來的做比較,相同則繼續進行執行程序,不同則退出程序。對比認證這種方案很容易找到對比點,從而跳過對比點,而且對比認證采用的是對稱密鑰,MCU端由于其自身不安全性很容易被破解,獲取MCU端的密鑰,這些導致了對比認證的不安全性,而且無法滿足我國這種盜版的環境。 針對國內這種盜版環境,嵌入式加密領域目前安全等級最高的就是算法移植方案,這種方案將一部分程序或者算法移植到加密芯片中執行,這樣產品程序分成兩部分,即使MCU端被破解,也無法獲取加密芯片中的程序,從而起到保護程序及知識產權。相比于對比認證方案,算法移植具有很高的安全性。 市場上還有一種類似于算法移植的方案,治標又治本,那就是從提升MCU安全性入手,即直接使用加密MCU,國內的相關企業推出了安全主控MCU產品,例如LKT系列,兼具加密芯片的安全性,同時可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能,可以替代一些常見的MCU,實現一些功能。如果產品中實現功能不是特別復雜,完全可以使用安全主控替代常見MCU,這樣既確保產品的安全性,又省去了外加加密芯片。 | 
發表于 2018-10-9 13:14:30
收藏
頂
踩
樓主