|
版權保護、數據安全存儲與傳輸,這是游戲機廠商最迫切的需求。對于版權保護的實現,推薦算法移植方案、配合參數移植和對比認證,安全強度已是行業內最高級別,在此不做敷述。本次主要講解如何利用LKT 加密芯片實現數據安全存儲與傳輸。 LKT 加密芯片內部具有一塊NVM區,其特點是掉電不擦除,只能通過內部接口進行讀寫操作。用戶可在生產發行階段,將重要數據寫入NVM區后關閉寫接口,在應用階段,只保留讀取功能,使得這些預置參數能夠在LKT芯片內安全運行不會被非法篡改。 對于一些網絡版游戲機來說,可能需要將運行過程中產生的重要參數安全回傳到服務器。這個時候通訊線路上如果進行明文傳輸顯然不安全,存在被截獲篡改的可能。如果使用運算速度快,強度比較高的對稱算法加密回傳,雖然能解決一些問題,但是對于前端游戲設備來講,密鑰安全存儲是個問題。如果更換為非對稱算法,雖然解決了密鑰的存儲管理問題,卻又會受到運算速度較慢的限制,從而影響整個系統的順暢運行。針對以上問題,LKT有兩套解決方案。第一套方案,使用對稱加密算法,將密鑰存儲在加密芯片中,由加密芯片完成數據的加密,這樣就解決了密鑰存儲的問題。第二套解決方案,使用非對稱RSA加密算法,借助加密芯片內部的硬件協處理器,快速實現RSA加密運算,解決游戲機主控MCU運算速度偏慢的問題。不管使用哪套方案,通訊線路上的數據都實現了安全防護,如果想要再完美一些,還可以利用加密芯片內部自帶的摘要算法,先對數據做個摘要,再同密文數據一起回傳服務器,就能夠實現防篡改的功能。 |
