|
LCS(LKT)系列版權保護芯片主要有3大應用方案,應用時可以多種方案配合使用最大限度的發揮芯片的安全特性。也可以根據實際情況選擇單獨某一種方案進行開發。其應用方案主要分為“代碼移植方案”、“對比認證方案”、“參數保護方案”三種。 代碼移植方案 凌科芯安的代碼移植方案具備方法型發明專利權。其實現方式為 用戶將 MCU程序中一部分關鍵算法移植到加密 芯片中運行,先將一部分代碼移植到加密芯片中。 用戶采用標準C 語言編寫代碼,通過KEIL C編譯器編譯并下載到加密 芯片中。在實際運行中,通過調用函數方式運行加密芯片 內的程序段,獲得運行結果,并以此結果作為用戶程序進一步運行的輸入數據。因此加密芯片 成為了 產品的一部分,而算法在加密芯片 內部運算,盜版商無法破解,從根本上杜絕了程序被破解的可能。MCU程序分為兩個部分:一部分是在MCU中,另一部分在加密芯片中。當需要用到加密芯片中的算法時MCU向其發送指令,加密芯片根據指令在內部運行程序并返回結果給MCU。 對比認證方案 對比認證是基于國際上通用的對稱加密算法3DES、AES等(默認使用3DES),凌科芯安公司提供的對比認證方法可防止用戶對線路密文的主從兩端對同一組隨機數進行加密后,對結果進行比對判斷的方法。基于對稱算法的特性,只有認證雙方使用相同密鑰,才可獲得相同加密結果,以此來判別另一方身份是否合法。其安全性更多依賴于主從雙方的硬件的安全性。用戶拿到芯片后按要求設置好相應的控制密鑰、初始向量、附加數據等即可使用。 參數保護方案 參數保護方案為用戶將MCU中的一部分關鍵參數移植到加密芯片中存儲。在實際運行中,MCU通過發送一條指令將加密芯片中的參數以密文方式讀出(方案可保證每次密文數據都是隨機可變的)。MCU根據數據還原的流程對密文數據進行解密并使用。依靠加密芯片的安全性和數據傳輸的安全性能確保用戶參數的可靠安全。 因加密芯片存儲了MCU中的關鍵數據,因此也成了產品的一部分,只對MCU進行破解攻擊,不能獲取到完整的參數,而缺失的關鍵參數存儲于加密芯片中,可有效防止產品破解,從而起到了有效防護。加密芯片的引入,雖然無法阻止盜版商對MCU程序進行破解攻擊,但通過對MCU原有關鍵參數的有效保護,杜絕了盜版商的直接抄板行為。
| 
發表于 2025-3-12 14:22:04
收藏
頂
踩