在产品设计中,经常需要保存加密数据,防止被别人非法读取,对产品、系统的安全性有威胁。传统的EEPROM,如AT24C02,无法满足这个需求,加密芯片SMEC98SP可以很好的解决这个问题。
首先,用加密芯片SMEC98SP设计完主控芯片MCU的加密防护,使系统MCU得到很好的保护,再增加加密EEPROM的功能。SMEC98SP有8K的数据空间,相当于AT24C64,外部单片机通过IIC可对SMEC98SP的数据空间读写,擦除等操作。首先,必须单片机与SMEC98SP加密芯片相互认证后,才能读取EEPROM的数据,这个第一把锁。
第二是利用随机数+密钥+DES算法(或其他私有算法)对传输数据进行加密,使在线路上传输的是密文,防止线路监控。单片机收到后在解密出来。
适当增加一些额外的认证和条件判断,有助于加密等级的进一步提高。