|
對(duì)于工程師和創(chuàng)業(yè)者來說,最大的痛苦莫過于設(shè)計(jì)了一個(gè)非常好的產(chǎn)品,再投入市場(chǎng)以后發(fā)現(xiàn),不到一個(gè)月甚至更短的時(shí)間就發(fā)現(xiàn)市場(chǎng)上有競(jìng)爭(zhēng)對(duì)手拿出了一個(gè)跟他產(chǎn)品完全一樣,包括設(shè)計(jì)、功能完全一樣的產(chǎn)品,但是賣的價(jià)格比他低80%以上。對(duì)于工程師和創(chuàng)業(yè)者來講這是一個(gè)非常大的打擊。 市面上的安全類芯片種類繁多、AT88SC系列邏輯加密卡,DM2016、G7010/G7015,FS88x6系列芯片、LKT系列等等,開發(fā)者該如何選擇呢? 鑒于本人的經(jīng)驗(yàn)列舉幾種芯片的安全機(jī)制給看客們?cè)谶x取過程中做些參考: 1、AT88SC系列邏輯加密卡 標(biāo)準(zhǔn)訪問:對(duì)用戶存儲(chǔ)區(qū)的讀寫訪問無任何限制; 口令訪問:對(duì)用戶存儲(chǔ)區(qū)的讀寫訪問需要口令驗(yàn)證; 認(rèn)證訪問:通過不同用戶區(qū)所設(shè)定的口令檢驗(yàn)才能訪問用戶數(shù)據(jù)區(qū); 加密驗(yàn)證訪問:須先經(jīng)過認(rèn)證,認(rèn)證成功后以某個(gè)數(shù)據(jù)為密鑰再次認(rèn)證,再重復(fù)一次認(rèn)證訪問。 2、G7010/G7015 將MCU通過兩安全密鑰和制作商編號(hào)計(jì)算所得序號(hào)與芯片計(jì)算的序號(hào)相比較,每次密鑰可不同。 3、FS88x6系列芯片 把系統(tǒng)中重要的數(shù)據(jù)或代碼放在FS88x6中,系統(tǒng)CPU將ESW和Digest根據(jù)設(shè)定的要求分批的送入FS88x6,F(xiàn)S88x6將根據(jù)對(duì)應(yīng)的算法以及預(yù)存的密鑰,對(duì)送進(jìn)來的代碼進(jìn)行計(jì)算校驗(yàn)并反饋認(rèn)證結(jié)果,以達(dá)到保護(hù)系統(tǒng)的目的。在I2C/SPI總線上的數(shù)據(jù),每次都是通過隨機(jī)數(shù)加密的缺點(diǎn)是端口進(jìn)行數(shù)據(jù)分析就容易被po解。 4、DM2016 將用戶MCU加密計(jì)算的結(jié)果送給安全芯片,安全芯片再解密的結(jié)果送回MCU進(jìn)行比較。 5、LKT安全芯片 安全等級(jí) LKT芯片以LKCOS智能操作系統(tǒng)為核心,基于智能卡芯片(智能卡芯片含有隨機(jī)數(shù)發(fā)生器,多種安全算法協(xié)處理器,配合操作系統(tǒng)即片上OS,可以達(dá)到金融級(jí)別的安全等級(jí))平臺(tái),滿足EAL4+安全等級(jí)需求。 加密方式——自定義算法移植 與市面上其他品牌的加密芯片不同,LKT加密芯片可將嵌入式設(shè)備中部分程序移植到芯片內(nèi)部,也就是將CPU或者是軟件中的一部分程序移植到安全芯片中,沒有此安全芯片cpu的程序不完整,存儲(chǔ)和運(yùn)行線路上無法跟蹤,與嵌入式設(shè)備程序完美一體化,形成dao版商欲破程序,必須先破芯片的困局。 與此同時(shí),LKT芯片內(nèi)含不重復(fù)硬件ID,真隨機(jī)數(shù)發(fā)生器,支持DES/3DES、AES、RSA、SM1、SM2、SM3、SM7、SM9等多種國(guó)際標(biāo)準(zhǔn)加解密算法,滿足各種行業(yè)需求。 硬件參數(shù) LKT芯片存儲(chǔ)空間32K-128K不等,通訊接口通常為UART、IIC、SPI、USB可滿足不同接口需求,工藝精度高,具有電壓檢測(cè)、頻率檢測(cè)模塊和濾波器、脈沖傳感器、溫度傳感器,當(dāng)金屬屏蔽防護(hù)層,探測(cè)到外部gong擊后內(nèi)部數(shù)據(jù)自毀。 上面幾類芯片是市場(chǎng)上比較暢銷的幾款,當(dāng)然如何選擇加密芯片還要考慮產(chǎn)品市場(chǎng)情況,設(shè)計(jì)成本、板子的通訊模式等等,但為了自己做的產(chǎn)品的安全性和不被dao版造成損失,建議還是選擇芯片加密等級(jí)高的芯片。往往有很多使用者最初因?yàn)槌杀镜膯栴}選擇加密性能不是很強(qiáng)的加密芯片,最終被po解,又要重新考慮更換加密性能高的,原本為了降低成本,最后反而是得不償失,既影響了公司品牌形象,又影響了產(chǎn)品的銷量。諸如此類的事件已經(jīng)屢見不鮮,抄版方面的日益猖獗,嚴(yán)重影響了產(chǎn)品開發(fā)商的利益,從技術(shù)角度保護(hù)開發(fā)商產(chǎn)品的知識(shí)產(chǎn)權(quán)已經(jīng)越來越重要了,保護(hù)設(shè)計(jì)免受克隆或逆向工程的危害將成為首當(dāng)其沖需要考慮的問題。 |
