电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: 凌科芯安告诉您如何选择真正有效的加密芯片 [打印本页]

作者: linksafe 时间: 2015-2-10 14:44 标题: 凌科芯安告诉您如何选择真正有效的加密芯片

凌科芯安公司凭借在嵌入式加密领域多年的经验积累，对于加密芯片的选择，我们提出了要从三个方面考虑：1、芯片平台 2、芯片操作系统安全性3、可行性加密方案。下面，将会逐一对3个方面进行阐述。
1、芯片平台的选择
我们都知道，目前嵌入式加密行业内，存在两大阵营，一个是传统的逻辑加密芯片，采用的IIC接口，其原理是EEPROM外围，加上硬件保护电路，内置某种算法；另外一个是采用智能卡芯片平台，充分利用智能卡芯片本身的高安全性，老抗击外部的各种攻击手段。逻辑加密芯片，本身的防护能力很弱，大多数的解密公司都可以轻松破解，已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为了提高智能卡芯片高安全性，需要选择的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片，否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片，完全都符合这个要求，而其他公司采用智能卡芯片平台的加密芯片，却无法达到。
2、芯片操作系统的安全性
在我们确定智能卡芯片平台的前提下，需要考虑的是芯片操作系统的安全性，凌科芯安的LKCOS操作系统，经过了权威部门的严格检测，具有极高的安全性，不存在安全漏洞。而没有经过PBOC认证的加密芯片系统，是无法具有高安全性的。此外，凌科芯安的LKCOS，对芯片内部资源可以进行有效的管理，同时对底层接口的防护，做了大量切实有效的防护，保证盗版商无法从芯片操作系统来攻击或破解。这一点非常重要，其他采用智能卡芯片平台的加密芯片供应商，只是提供了算法下载的接口，对芯片资源管理和接口的底层防护，几乎没有做任何的处理，那么，盗版商是可以作为漏洞进行攻击的。凌科芯安研发团队，在仔细对比了同类产品后，得出了上述结论。
3、加密方案的选择
传统的加密芯片，都是采用算法认证的方案，他们所鼓吹的是加密算法如何复杂，如何难以破解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，可以说对盗版商来讲，是完全透明的也不为过，做算法认证，势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗版商就可以轻松的抓住这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片，从而达到破解的目的。如果说，要破解芯片内部数据，那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段，都可以破解。
采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而可以达到加密的目的，因为MCU内部的程序不完整，即便被盗版了，由于缺少关键代码，也无法进行复制，那么选择什么样的代码或程序，放入到加密芯片内部，就是考验MCU编程者的功力了，尽可能的多植入程序，尽可能的增加算法的强度，就可以有效防止被破译的可能。所以LKT4200 32位的智能卡芯片平台，就可以解决所有的问题，甚至在芯片内部做浮点运算都是没有问题的。
所以，我们建议，选择加密芯片，首选智能卡芯片平台，更要选择32位的智能卡芯片平台。
二、LKT4200高端加密芯片性能介绍

硬件安全性：
n 电压检测模块对抗高低电压攻击
n 频率检测模块对抗高低频率攻击
n 多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、
温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动
内部的自毁功能
n 芯片防篡改设计，唯一序列号，
n 总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁
n 硬件DES\3DES算法协处理器
n MMU存储器管理单元，可灵活设置SYS\APP模式及授予相应权限
n 程序和数据均加密存储
n 安全认证目标：EAL5+,32位智能卡芯片
软件安全性：
n LKCos 芯片操作系统拥有自主版权
n 智能卡芯片通过《中国金融集成电路(IC)卡规范》认证
n 嵌入式安全操作系统获得北京市科委软件产品认证
n 产品广泛用于银行，政府、CA等需要高安全性产品应用的领域
LKT系列嵌入式安全加密芯片是防止客户系统被复制或修改的有效解决方案，可让客户自行存放重要特征数据。与其它加密保护芯片相比，由于该产品的密匙由客户自己定义，外人无法盗取，极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回，且没有后门可以读取内容。

在嵌入式应用领域，目前产品设计者面临的最大问题就是程序被抄袭和破解，在激烈竞争的电子产品行业，很多公司大概都有这样的经历，自己费尽心血设计的产品，投放市场不久，就被竞争对手从硬件到软件原封不动地被克隆，换了一个外壳投放市场。还有一些公司在委托生产厂商进行产品生产时，被生产厂商额外地生产出大量的相同产品，换个品牌投放市场，不但扰乱了市场秩序，还严重地损害了产品设计者的利益。更有一些专业的芯片解密公司堂而皇之的把破解各类单片机作为创收途径。在行业竞争日益激烈的今天，如何保护自己的产品设计方案以提高产品的市场占有率，如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。
市场上的加密芯片很多，但大多数加密芯片产品硬件平台是建立在普通芯片的基础之上，采用ID号认证、密钥认证、随机数加密认证等的方式进行加密。这种加密方式可以被轻松破解，因为只要通过调试工具，找到应用软件中的分支、跳转指令，修改跳转指令代码，就可以绕过加密芯片。当然，软件设计人员会故意制造一些陷阱，使得破解的难度增加，但理论上讲这种方式是一定可以被破解的，特别是对于那些专门从事这方面工作的高手而言，解密这类加密芯片只是个时间问题。另外目前各种类型的通用MCU可以轻松廉价地被各种专业解公司破解，他们的手段很多，大致有分析芯片总线、分析芯片时序、通过专用设备将芯片解剖后对芯片内部进行分析等，而且收费相当低廉，一个普通的51单片机、PIC单片机只需几百块钱的代价，就可以得到芯片内部的代码。即便是解剖芯片分析，也只需几千-上万块钱。因此这种类型的加密狗形同虚设。目前市场上这类防抄板芯片主要有韩国UB MICRO CO.,LTD的防拷贝IC，福华微电子的FS88x6，台湾国硕的G7015, 致芯微电子的DM2016等。这几款IC的加密方式相同，都采用的是密钥认证的方式，同时这几个芯片没有采用安全设计，一旦芯片被解剖，芯片内部电路以及存储的数据将一览无余。另外这些芯片都是采用的密钥认证模式，客户单片机里的程序是完整的，这样一旦芯片被破解，那里面的全部程序代码都会被盗版商得到，这类加密芯片通讯接口采用的是同步串行接口，这样可以轻松的用逻辑分析仪进行跟踪。这些芯片适合用于加密强度要求不高的领域。
LKT4101的主要特点是硬件平台采用特殊的安全芯片（高端智能卡芯片），芯片内部的软件由用户自己开发，软件在芯片内部运行，和主MCU之间通过异步通讯接口交换数据。这样，采用什么样的加密手段由用户自己设计。通常的做法是将某一功能软件放在芯片内运行，然后由主MCU读取运行结果，这样在用户的主程序中就不会再有分支、跳转指令。这是和采用密钥认证方式加密的最大不同点。同时芯片内部还提供了算法数据存储区，可以用来保存敏感数据。这样客户的单片机中的一部分程序在LKT4101中运行，客户的单片机就算被破解，盗版商得到的只是部分程序，关键算法代码还在LKT4101中，LK4101就成为整个系统中不可分割的一部分。
为保证存储在芯片内部数据、程序的安全，LKT4101芯片内部采用了多种硬件、软件安全防护措施，主要技术手段有内部总线加扰技术、防止电压探测（过低或过高）、防止低温探测、防止电脉冲探测、防止紫外线探测、防止对内部总线探测等。一旦芯片检测到上述的非法探测，将启动内部的自毁功能.内部固件在确认用户程序成功下载后，将内部的程序存储区置为特殊的安全状态。
高端智能卡芯片平台主要应用于银行、政府等部门，银行对智能卡的应用主要是金融支付领域，而高端智能卡芯片的电子钱包电子存折功能是其关键，都是金钱方面的交易，对安全性要求极高，这类高端智能卡芯片一般只能采用EAL5+安全性的高端平台。由于目前市场上存在的大量各种逻辑加密以及密钥认证模式的平台以及被各种盗版商所熟悉，破解的代价也越来越低。那我们LKT4101这种由高端高安全性智能卡芯片平台，以移植算法代码的方式应用于嵌入式领域数据加密的方案也将会取而代之并大行其道。

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)