|
[color=rgba(0, 0, 0, 0.9)]1. 版權(quán)保護(hù)芯片RJGT102介紹 [color=rgba(0, 0, 0, 0.9)]為了防止硬件電路與固件被抄襲,核心在于加密芯片和安全解決方案的設(shè)計,目前大多MPU并不具備安全防護(hù)功能,所以最好的辦法是使用一顆專用的加密芯片,通過加密芯片對接MPU,進(jìn)行認(rèn)證,授權(quán),保存關(guān)鍵數(shù)據(jù)等。 [color=rgba(0, 0, 0, 0.9)]RJGT102采用了SHA256對稱加密算法,256位的大數(shù)加密, 加密算法強度高。每片RJGT102都有唯一的客戶編碼,非常適合做防抄板,防抄軟件,管控工廠生產(chǎn)數(shù)量,防止方案外泄等。 [color=rgba(0, 0, 0, 0.9)]參與SHA256運算的數(shù)據(jù)為:8字節(jié)Key(可動態(tài)更換),8字節(jié)UID,8字節(jié)隨機數(shù),8字節(jié)常數(shù),以及32字節(jié)關(guān)鍵數(shù)據(jù),共512bit數(shù)據(jù)源,不可以從消息摘要中復(fù)原信息,兩個不同的消息不會產(chǎn)生同樣的消息摘要,修改消息中的一個比特即會引起雪崩效應(yīng),輸出32字節(jié)報文摘要(MAC)。 [color=rgba(0, 0, 0, 0.9)]版權(quán)保護(hù)芯片的主要用途: [color=rgba(0, 0, 0, 0.9)]1、行l(wèi)icense授權(quán),控制生產(chǎn)量; [color=rgba(0, 0, 0, 0.9)]2、進(jìn)行設(shè)備接入認(rèn)證,保護(hù)系統(tǒng); 1.1 license授權(quán)應(yīng)用[color=rgba(0, 0, 0, 0.9)]通過license授權(quán)控制生產(chǎn)量從而保護(hù)產(chǎn)品防止被抄板進(jìn)而造成利益受損,通常的管控方案如下: [color=rgba(0, 0, 0, 0.9)]每生產(chǎn)一部產(chǎn)品就要用到一顆加密芯片,產(chǎn)品工作時需要認(rèn)證,通過后才能正常工作,否則不能正常工作或功能受限,從而能防止抄板。通過在PCB電路板上嵌入RJGT102加密芯片,并預(yù)先燒錄好認(rèn)證密鑰KEYD,然后在主機軟件中嵌入認(rèn)證程序,實現(xiàn)主機對芯片的認(rèn)證。即便抄板者復(fù)制了PCB板,并且從存儲器中直接拷貝出了CPU的二進(jìn)制代碼燒錄進(jìn)被復(fù)制的存儲器中,由于燒錄的程序會不時的與RJGT102加密芯片進(jìn)行身份認(rèn)證,因為抄板者無法獲得廠商定制燒錄認(rèn)證密鑰KEYD的RJGT102加密芯片,認(rèn)證就無法通過,因此系統(tǒng)將無法運行,產(chǎn)品在進(jìn)行代工生產(chǎn)的時候,可以通過控制燒錄認(rèn)證密鑰的RJGT102加密芯片數(shù)量來有效控制代工生產(chǎn)的出貨數(shù)量,也防假冒產(chǎn)品流入市場。 1.2 設(shè)備接入認(rèn)證[color=rgba(0, 0, 0, 0.9)]與license授權(quán)類似,但并不是使得非授權(quán)設(shè)備無法運行,而是在后端服務(wù)處理單元直接無視非授權(quán)設(shè)備上傳的數(shù)據(jù)請求從而做到設(shè)備的認(rèn)證接入,通常方案如下: [color=rgba(0, 0, 0, 0.9)]當(dāng)需要接入設(shè)備與遠(yuǎn)端服務(wù)進(jìn)行通信時,接入設(shè)備上嵌入RJGT102加密芯片,并預(yù)先燒錄好認(rèn)證密鑰KEYD,由遠(yuǎn)端服務(wù)發(fā)送隨機數(shù)從而開啟設(shè)備接入認(rèn)證,接入設(shè)備在收到隨機數(shù)后由板載RJGT102運算生成MAC,并將MAC發(fā)送給遠(yuǎn)端服務(wù),遠(yuǎn)端服務(wù)對接入設(shè)備發(fā)送過來的MAC進(jìn)行比對認(rèn)證從而控制設(shè)備的接入與否。 2. RJGT102認(rèn)證方案流程[color=rgba(0, 0, 0, 0.9)]第一步,在產(chǎn)品生產(chǎn)時,通過預(yù)設(shè)密鑰、UID、PAGE區(qū)等關(guān)鍵參數(shù)來進(jìn)行第三方授權(quán),并能跟蹤和確認(rèn)其使用,防范非法使用程序代碼。 [color=rgba(0, 0, 0, 0.9)]第二步,在產(chǎn)品使用時,每次上電自檢,系統(tǒng)先通過RJGT102執(zhí)行認(rèn)證過程,只有具備有效密鑰的RJGT102才能成功地返回有效MAC值。如果檢測到無效MAC,將結(jié)束操作,其結(jié)束操作可能發(fā)生在本端(如license控制),也可能發(fā)生在遠(yuǎn)端(如接入設(shè)備認(rèn)證)。 [color=rgba(0, 0, 0, 0.9)]認(rèn)證方案一: [color=rgba(0, 0, 0, 0.9)]主機確認(rèn)RJGT102為有效的安全芯片,認(rèn)證通過后,主機程序才能進(jìn)行下一步操作。生產(chǎn)廠商可通過對RJGT102的管理和發(fā)放來保護(hù)產(chǎn)品的程序、硬件電路等,有效防止軟件和硬件設(shè)計等知識產(chǎn)權(quán)被盜版。 [color=rgba(0, 0, 0, 0.9)] [color=rgba(0, 0, 0, 0.9)]圖 2.1:主機確認(rèn)RJGT102是否有效 [color=rgba(0, 0, 0, 0.9)]上面的認(rèn)證流程也可將MPU看作遠(yuǎn)端服務(wù),而將RJGT102看作接入設(shè)備,從而控制接入設(shè)備的認(rèn)證接入。 [color=rgba(0, 0, 0, 0.9)]認(rèn)證方案二: [color=rgba(0, 0, 0, 0.9)]RJGT102確認(rèn)主機是合法用戶,認(rèn)證通過后,可以對RJGT102芯片進(jìn)行密鑰升級,關(guān)鍵參數(shù)讀取等操作。關(guān)鍵參數(shù)可以是密文形式存放,用來增強安全性。上述方案可以防止非法主機操作RJGT102。 [color=rgba(0, 0, 0, 0.9)] [color=rgba(0, 0, 0, 0.9)]圖 2.2:RJGT102確認(rèn)主機是否合法 [color=rgba(0, 0, 0, 0.9)]認(rèn)證方案三: [color=rgba(0, 0, 0, 0.9)]主機和RJGT102相互認(rèn)證,認(rèn)證通過后,主機可進(jìn)入正常操作狀態(tài),同時可讀取RJGT102中的關(guān)鍵參數(shù),關(guān)鍵參數(shù)可以是密文形式存放,用來增強安全性。根據(jù)關(guān)鍵參數(shù),主機可以選擇條件執(zhí)行部分子程序或完整程序。通過上述策略,主機系統(tǒng)可有選擇的授權(quán)完整功能單元或者部分功能單元。 [color=rgba(0, 0, 0, 0.9)] [color=rgba(0, 0, 0, 0.9)]圖 2.3:主機與RJGT102雙端認(rèn)證 |
