|
對于工程師和創業者來說,最大的痛苦莫過于設計了一個非常好的產品,再投入市場以后發現,不到一個月甚至更短的時間就發現市場上有競爭對手拿出了一個跟他產品完全一樣,包括設計、功能完全一樣的產品,但是賣的價格比他低80%以上。對于工程師和創業者來講這是一個非常大的打擊。 市面上的安全類芯片種類繁多、AT88SC系列邏輯加密卡,DM2016、G7010/G7015,FS88x6系列芯片、LKT系列等等,開發者該如何選擇呢? 鑒于本人的經驗列舉幾種芯片的安全機制給看客們在選取過程中做些參考: 1、AT88SC系列邏輯加密卡 標準訪問:對用戶存儲區的讀寫訪問無任何限制; 口令訪問:對用戶存儲區的讀寫訪問需要口令驗證; 認證訪問:通過不同用戶區所設定的口令檢驗才能訪問用戶數據區; 加密驗證訪問:須先經過認證,認證成功后以某個數據為密鑰再次認證,再重復一次認證訪問。 2、G7010/G7015 將MCU通過兩安全密鑰和制作商編號計算所得序號與芯片計算的序號相比較,每次密鑰可不同。 3、FS88x6系列芯片 把系統中重要的數據或代碼放在FS88x6中,系統CPU將ESW和Digest根據設定的要求分批的送入FS88x6,FS88x6將根據對應的算法以及預存的密鑰,對送進來的代碼進行計算校驗并反饋認證結果,以達到保護系統的目的。在I2C/SPI總線上的數據,每次都是通過隨機數加密的缺點是端口進行數據分析就容易被po解。 4、DM2016 將用戶MCU加密計算的結果送給安全芯片,安全芯片再解密的結果送回MCU進行比較。 5、LKT安全芯片 安全等級 LKT芯片以LKCOS智能操作系統為核心,基于智能卡芯片(智能卡芯片含有隨機數發生器,多種安全算法協處理器,配合操作系統即片上OS,可以達到金融級別的安全等級)平臺,滿足EAL4+安全等級需求。 加密方式——自定義算法移植 與市面上其他品牌的加密芯片不同,LKT加密芯片可將嵌入式設備中部分程序移植到芯片內部,也就是將CPU或者是軟件中的一部分程序移植到安全芯片中,沒有此安全芯片cpu的程序不完整,存儲和運行線路上無法跟蹤,與嵌入式設備程序完美一體化,形成dao版商欲破程序,必須先破芯片的困局。 與此同時,LKT芯片內含不重復硬件ID,真隨機數發生器,支持DES/3DES、AES、RSA、SM1、SM2、SM3、SM7、SM9等多種國際標準加解密算法,滿足各種行業需求。 硬件參數 LKT芯片存儲空間32K-128K不等,通訊接口通常為UART、IIC、SPI、USB可滿足不同接口需求,工藝精度高,具有電壓檢測、頻率檢測模塊和濾波器、脈沖傳感器、溫度傳感器,當金屬屏蔽防護層,探測到外部gong擊后內部數據自毀。 上面幾類芯片是市場上比較暢銷的幾款,當然如何選擇加密芯片還要考慮產品市場情況,設計成本、板子的通訊模式等等,但為了自己做的產品的安全性和不被dao版造成損失,建議還是選擇芯片加密等級高的芯片。往往有很多使用者最初因為成本的問題選擇加密性能不是很強的加密芯片,最終被po解,又要重新考慮更換加密性能高的,原本為了降低成本,最后反而是得不償失,既影響了公司品牌形象,又影響了產品的銷量。諸如此類的事件已經屢見不鮮,抄版方面的日益猖獗,嚴重影響了產品開發商的利益,從技術角度保護開發商產品的知識產權已經越來越重要了,保護設計免受克隆或逆向工程的危害將成為首當其沖需要考慮的問題。 |
