软硬件加密方案

最新推荐文章于 2023-06-01 10:18:15 发布
最新推荐文章于 2023-06-01 10:18:15 发布
阅读量521 收藏 1
点赞数
分类专栏: 软硬件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/layuetian2011/article/details/116264348
版权

硬件加密:
未了防止开发出的电子产品被恶意抄袭,需要对软硬件加密,主要目的
1.即使对方抄袭了我方的硬件,再有用我方的产品固件情况下,由于对方硬件加密芯片与软件不一致,软件无法通过校验,不能正常工作.

所以:对方抄袭硬件情况下,要向产品推向市场,只有自己重新开发软件,重新选型加密芯片,重新适配.但是硬件本来就是天下一大抄,基本是在原厂的公版基础上做些小改动,单纯的硬件抄袭没有十分的必要.

但是.如果我方开发人员得到完整的软硬件资料,是存在产品被恶意抄袭的可能的.

数据加密:
客户的重要数据,如果保存到flash等一般存储,是有可能被提取破解的,存在被格式化的风险.未了长久保存,一般会保存到eeprom里面,一般情况下,窃密者可以通过暴露的信号线暴力分析破解明文信息.
于是,需要对传输的重要数据进行加密,但是如果相同的数据,每次传输的波形都一致,这也存在被模仿波形破解的可能,因此需要做到相同数据的没一次校验,波形都是不一样的.利用散列加密算法可以做到这一点.

以本人接触的上海动信微电子科技有限公司的DX8加密芯片为例,

芯片厂家提供加密IC,软件库,配置烧写工具,相应资料.

1.芯片的密钥的生成:
老板掌握加密的唯一明文密钥,通过专用的工具将pin码/密钥/密钥可写芯片数等设置完,将必要数据写入USB_key_dongle或者生成某个加密文件(一般是基于硬件加密的usb_key).,同时根据密钥/pin码等会生成软件开发需要的头文件,头文件里面存储的是加密过后的密文数据(pin码,key-A,key-B等),

2.密钥烧写操作元,拿到老板提供的usb_key_dongle或者某个加密文件后,通过加密芯片厂家的专用工具,打开usb_key,设置芯片的起始ID,加密过后的pin码/key-A/key-B等,烧入到芯片(注意这里操作员和软件开发人员所看到的pin码/key-A/key-B等是经过密钥加密的密文,是转换后的数据,这个密钥只有老板知道)

3.软件开发.
第一步中有提供,老板配置usb_key过程会生成软件开发所需要的头文件,里面包含了所需要的pin/key-A/key-B等.
软件工程师,首先进行pin码认证,完成库文件和加密芯片的认证.
本地代码产生一串随机数,发送给加密芯片,加密芯片传回一串数据.配合头文件的key-A/key-B,将加密芯片传回的数据和key-A,调用函数库的解密函数,如果加密结果和本地产生的随机数一致,说明校验通过.
DX8芯片,最大特点是,针对相同的数据,DX8每次的响应应答都不一样(硬件也产生加密随机数),有效防止外部MCU进行固定波形进行欺骗

同时DX8有内置eeprom,传输数据时的波形也是加密后的波形,有效保护用户隐私数据.
同时DX8也可以对设备之间的通信数据进行加密,

九月天-深圳专业软硬件开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一种硬件加密方案
cigarliang1的博客
06-18 1708
方案是基于FPGA的高性能加密卡。加密卡通过PCI Express总线与主机通信,由FPGA芯片内置的Nios II软和处理器和PCI-E硬核分别实现控制模块和通信模块的功能;采用SM1、RSA、DES、3DES、DESX或AES等算法(具体算法未定)对数据进行加密或解密。使用外置单总线加密芯片DS28E01或加密MCU对办卡的FPGA程序进行加密,提高了板卡本身的安全性及不可复制性。将加密卡的数据通信和算法控制等功能集成在单个芯片上实现,简化了电路结构、提高了加密卡的稳定性和可靠性。 1加密卡硬件结构
通信与网络中的高速率硬件加密将成为WAPI必备技术
11-06
通常,WAPI的加解密机制可由软硬件两种方式实现,一般,软件方式会占用较多处理器资源,硬件方案将是产品的必经之路。  硬件加解密释放主芯片占用率  创锐讯公司业务拓展经理陈愈容女士表示,目前支持WAPI的各种...
硬件加密方案
09-19
想学习硬件加密技术的新手,可以仔细阅读本文,对你肯定会有一定的帮助,祝你马上学会。
利用计算机硬件实现加密,一种结合硬件对数据进行加密的计算机硬件加密方法与流程...
weixin_35517006的博客
06-18 527
本发明涉及一种计算机硬件加密方法,特别是涉及一种结合硬件对数据进行加密的计算机硬件加密方法。背景技术:随着人们对计算机安全越来越重视,在实践中,计算机的使用者往往会对自己所 使用的敏感信息进行加密。但是,在对文件时行加密,一般都需要设置加密密码,而对这些 密码的记忆则成为了令很多使用者头疼的事情。特别是在使用者忘记密码导致无法打开一 些重要文件时,更是会对使用者造成很大的麻烦甚至损失。技术实现要素...
可信硬件加密方案——Intel SGX和Apple SEP
mutourend的博客
06-17 1341
摘自 https://blog.decentriq.ch/soft-introduction-to-secure-crytpographic-enclaves/ 从数据隔离——》数据隐私保护。 When Apple released the iPhone 5S in 2013, most people focused on its new camera and features such as T...
硬件设计用的加密算法库
sjh2100的博客
11-29 551
硬件设计用的加密算法库
医疗信息平台-软硬件选型配置及部署方案.pdf
09-30
在构建医疗信息平台时,软硬件选型配置与部署方案是至关重要的环节,它涉及到系统的稳定运行、数据的安全性以及医疗服务的效率。本方案旨在提供一套全面的指导,以确保医疗信息平台能够满足高可用性、高效能和合规性...
MSP430单片机软硬件文档资料msp430应用笔记参考设计应用设计方案合集.zip
07-13
MSP430单片机软硬件文档资料msp430应用笔记参考设计应用设计方案合集: MSP430F1121与液晶驱动芯片PCF8576程序.pdf MSP430F413实现的智能遥控器设计.pdf MSP430Timer_A_USART.pdf MSP430与CPU卡接口函数设计.pdf MSP...
ECC专用指令处理器软硬件协同设计.pdf
09-25
为了解决这一问题,文章提出了一种基于软硬件协同设计的ECC专用指令处理器方案,旨在提升ECC运算的效率和灵活性。 首先,文章介绍了ECC算法的特点,强调其在数据处理中的高强度需求。由于通用处理器在处理这类密集...
加密软件选型报告.doc
11-19
8. 稳定性:系统应具备良好的兼容性和稳定性、适应当前软硬件配置要求; 9. 容灾与冗余管理的需求。 在厂商资质方面,软件厂商公司公司公司产品防水坝系统系统实施案例(制造、能源行业)公司、*公司、*公司、*资质...
升级固件加密设计
06-08
升级固件加密设计 对镜像进行加密处理,避免泄漏镜像内容
上海贝尔MSA2K-3513NA原厂无线可加密固件,带U-BOOT,可以随心刷三方固件
12-01
上海贝尔MSA2K-3513NA原厂无线可加密固件,带U-BOOT,可以随心刷三方固件
给Mac加上固件密码
yohohohoho的专栏
05-15 1280
在Mac OS X中,管理员密码非常重要,在修改系统参数或安装软件时都要求输入密码,这避免了绝大部分的破坏性误操作和恶意程序(尽管Mac上恶意程序本来就少的可怜)。 但是对Mac OS X比较熟悉的人都知道,要重置管理员密码并不难(请戳这里),所以我们需要一个更强大的密码——固件密码。 EFI固件密码可以阻止从恢复分区(恢复光盘)启动,从而防止管理员密码被恶意重置,不知道密码的人即使把
MCU固件加密
大牛攻城狮的专栏
08-30 3271
大牛攻城狮最近遇到了一件伤心的事情,团队辛辛苦苦做板子,被别人拿去抄了,固件也被破了。想起那调代码的日日夜夜,多少辛苦都白费了,感觉这是个弱肉强食的时代,这里也要痛骂那些黑心老板,这样做对吗。只能暗暗怪自己当时图方便,没有把固件安全工作做好。.........
单片机加密の硬件加密和软件加密
ic2121的博客
06-01 2235
DES算法是一种对称密钥加密算法,它采用64位密钥对64位数据进行加密,密钥长度为8个字节,加密过程中分为16轮迭代,加密速度较快,但安全性较低。3DES算法是在DES算法的基础上加强安全性的算法,它采用两个或三个DES算法进行迭代加密,提高了加密的强度。AES算法是一种高级加密标准,它采用128位密钥对128位数据进行加密加密速度较快,安全性高,被广泛应用于单片机的数据加密和解密中。对称密钥加密是指加密和解密都使用相同的密钥,其加密速度快、安全性高,但密钥的传输和管理较为困难。
软件与计算机硬件加密,51单片机程序进行软件加密和硬件解密的方法
weixin_28869849的博客
07-16 1159
由于固化在片外EPROM里的单片机程序容易复制,所以,如不在技术上采取保护措施,则程序中所采用的处理方法易被他人分析仿制。对单片机程序进行加密是一种有效的保护措施,也是一项实用的技术。虽然本身带有EPROM的单片机可做到程序保密,但由于价格和存储容量方面的原因,用户仍常常采用外接EPROM的单片机来开发产品。本文以MCS-51单片机为例介绍一种对片外E2PROM里的程序进行软件加密和...
软件加密方式
文逗
07-16 3031
软件加密方式加密一词来源已久,自从人们希望对自己私人的信息得到保护开始,就有了加密这个概念。软件行业的加密是软件厂商为了保护软件开发的利润而采取的一种软件保护方式,加密 的好坏直接影响到软件的销售,从 Apple II 的年代开始,加密与解密的斗争就一直没有停 止过。时至今日,软件加密方案已经多种多样,在这里我将介绍一下各种加密方案的特点 和优劣,当然这只是一家之见,持不同观点者可一
什么是硬件加密与软件加密,有什么区别?
lhf_On_the_way的博客
08-16 8436
硬件加密与软件加密的定义 1、硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。 2、软件加密就是用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送,到达接收方后,由用户使用相应的解密软件进行解密并还原。 硬件加密与软件加密的特点和区...
C语言实现DES加密以及与硬件运行对比
EinsamMark的博客
03-22 343
本项目由之前课设成果整理改编上传,供大家交流分享。 其中内容包括代码等大部分为我自己的原创,基于开源的互联网精神,也会分享给大家。 C语言实现DES加密: #include <stdio.h> #include<string.h> #include <time.h> #include <stdlib.h> //IP初始置换表 int IPS_Table[64]={ 58,50,42,34,26,18,10, 2,60,52,44,36,28,2
如何为公司部署云计算服务的软硬件设施
最新发布
09-04
### 回答1: 部署云计算服务的步骤包括: 1.选择合适的云服务提供商,如 AWS, Azure, Google Cloud 等。 2.根据公司业务需求,选择合适的云服务类型,如 IaaS, PaaS, SaaS 等。 3.制定安全策略并进行安全配置。 4.部署和配置虚拟机、存储和网络等基础设施。 5.使用自动化工具进行部署和管理。 6.进行性能监控和优化。 7.进行灾难恢复和业务连续性规划。 ### 回答2: 为公司部署云计算服务的软硬件设施是一个复杂的过程,需要考虑众多因素。以下是一些关键步骤: 1. 确定需求:首先,需要明确公司对云计算服务的具体需求,包括存储、处理、网络和安全等方面的需求。 2. 选择云服务提供商:根据公司需求,选择合适的云服务提供商。考虑到云服务商的可用性、性能、稳定性、安全性和数据隐私等方面的要求。 3. 硬件设施:根据云服务提供商的要求,购买适当的硬件设施,包括服务器、存储设备、网络设备以及其他必要的硬件。 4. 软件配置:根据公司需求,选择适当的操作系统、虚拟化技术和云管理软件等。配置软件环境,使其与硬件设施相互配合,实现云计算服务。 5. 网络连接:确保良好的网络连接,包括高速宽带接入、合适的网络设备和可靠的网络安全策略。 6. 数据备份与恢复:建立完善的数据备份和恢复机制,确保数据的安全和可靠性。可以考虑使用冗余存储、备份软件和云备份等技术手段。 7. 安全策略:制定完善的安全策略,包括访问控制、身份认证、数据加密、防火墙和入侵检测等措施,以保护云计算服务的安全性。 8. 监控与管理:建立监控体系,监控云计算服务的性能、可用性和安全性。同时,建立管理机制,及时响应和处理各类问题和请求。 9. 培训与支持:培训员工,提供必要的技术支持和维护服务,确保公司内部能够有效地使用云计算服务。 10. 持续优化:定期评估云计算服务的性能和效果,优化硬件设施和软件配置,以适应公司业务的发展和变化。 总之,为公司部署云计算服务的软硬件设施需要综合考虑公司需求、云服务提供商要求、硬件设施、软件配置、网络安全、数据备份与恢复、安全策略、监控与管理、培训和支持等多个方面。同时,需要持续优化,以满足公司业务的发展和变化。 ### 回答3: 对于部署公司云计算服务的软硬件设施,我提供以下建议: 1. 硬件设施: - 基础设施:选择高性能的服务器、存储设备和网络交换机,确保能够满足大规模的计算和数据存储需求。 - 虚拟化技术:采用虚拟化平台,如VMware、Hyper-V等,以提高硬件资源利用率和灵活性。 - 数据中心:建立可靠的数据中心,包括冷却设备、UPS不间断电源和灭火系统,以保障服务的连续性。 2. 软件设施: - 虚拟化管理平台:选择可靠的虚拟化管理平台,如OpenStack、vCenter等,以方便管理和监控虚拟机。 - 自动化部署工具:使用自动化部署工具,如Ansible、Puppet等,以简化云计算服务的部署和配置。 - 数据安全和访问控制:配置防火墙、加密技术和身份验证机制,以保护公司数据的安全,并限制访问权限。 3. 网络设施: - 带宽和网络拓扑:提供足够的网络带宽,以满足用户对于云服务的需求,同时设计合理的网络拓扑,保证网络性能和可靠性。 - VLAN和IP地址规划:采用VLAN技术和合理的IP地址规划,以隔离虚拟机网络,确保各个部门或用户之间的网络安全和独立性。 4. 监控和容灾: - 监控系统:建立全面的监控系统,实时监测硬件设备、虚拟机和网络状态,并及时预警和处理问题。 - 容灾备份:配置数据备份和容灾方案,如多地双机房、异地灾备等,以避免单点故障,并保证数据的可靠性和可恢复性。 总结起来,部署公司云计算服务的软硬件设施需要从硬件设备的选择、虚拟化技术的应用、数据中心的建设、软件系统的配置、网络设备的优化、监控和容灾等方面考虑。同时,根据公司的需求和预算,做出合理规划和投入,以保障云计算服务的稳定性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月天-深圳专业软硬件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值