Board logo

标题: 以智能卡平台为硬件的嵌入式加密IC的优势 [打印本页]

作者: linksafe    时间: 2015-5-15 15:06     标题: 以智能卡平台为硬件的嵌入式加密IC的优势

  目前嵌入式加密领域内,加密IC成为了不可或缺的保护利器,可以保护mcu中的程序,免于被破解的危险。当然,你必须选择真正有效的加密芯片,才可以起到防止抄板的作用。MCU可以有多种,例如51单片机、ARM AVR DSP等,主要都是为了实现强大的处理功能,对自身的保密防护虽然都有处理,但是不足以做到有效防护。从目前嵌入式解密芯片来看,基本上都是可以破解的。所以,嵌入式加密IC,在中国这个特定的环境下,是每个硬件程序开发者,都必须要采用的防护手段。当然,如果你有足够的财力和技术,自己定制一款CPU,那么就不存在被破解的风险了。


   嵌入式加密IC领域,主要分为两大加密平台,即逻辑加密芯片和智能卡芯片平台。下面,逐步去分析这两种平台的优缺点,就可以帮助大家选择有效的安全芯片。

逻辑加密芯片,具有防止对芯片中信息随意改写功能的存储IC,当对加密芯片进行操作时,必须首先核对芯片中的密码,只有核对正确,芯片中送出一串正确的应答信号时,才能对芯片进行正确的操作,但由于只进行一次认证,且无其它的安全保护措施,容易导致密码的泄露和伪早芯片的产生,其安全性能很低。 虽然国外的逻辑加密芯片,都对芯片的安全性能,做大大量的防护处理,使之对外界的攻击能力大大增强,但是毕竟是逻辑加密电路,破解的成本在逐步降低。典型的逻辑加密芯片代表是DM2016FS88X6AT88SC0104ALPU等。

智能卡芯片内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器、存储器、时序控制逻辑等外,还带有算法单元和操作系统。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性。广泛用于信息安全性要求特别高的场合。由于CPU卡中有微处理机和芯片操作系统(COS),当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。智能卡自身对于外界的高低压攻击、剖片、电子探针、端口调试等攻击手段,将会启动自毁功能,是破解几乎不可能。要破解智能卡芯片,付出的成本和代价是非常巨大的。所以智能卡芯片,是嵌入式加密IC领域内,最好的加密载体。
   逻辑加密芯片,都是无一例外的采用固定算法认证的模式,MCU中的程序是完整的,盗版商可以通过截获认证过程中的波形或信号,绕过加密认真的过程,是加密IC失去作用。而智能卡加密IC,采用算法下载的模式,把MCU中的部分算法或程序代码植入到加密IC内部,在加密IC内部来运行这部分代码,由于MCU中的程序不完整,即使被破解了,也无法完成复制。
  综上,选用智能卡平台的加密IC,同时采用算法下载的模式,是目前最安全最有效的加密方案,详情,请咨询凌科芯安科技(北京)有限公司,我们将提供安全周到的服务。




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0