加密芯片在嵌入式应用领域

在嵌入式应用领域， 目前产品设计者面临的最大问题就是程序被抄袭 和破解， 在激烈竞争的电子产品行业， 很多公司大概都有这样的经历， 自己费尽心血设计的产品，投放市场不久，就被竞争对手从硬件到软 件原封不动地被克隆，换了一个外壳投放市场。还有一些公司在委托 生产厂商进行产品生产时，被生产厂商额外地生产出大量的相同产 品，换个品牌投放市场，不但扰乱了市场秩序，还严重地损害了产品 设计者的利益。 更有一些专业的芯片解密公司堂而皇之的把破解各类 单片机作为创收途径。在行业竞争日益激烈的今天，如何保护自己的 产品设计方案以提高产品的市场占有率， 如何在产品技术转让时有一 个理想的、 可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。

市场上的加密芯片很多， 但大多数加密芯片产品硬件平台是建立 在普通芯片的基础之上，采用 ID 号认证、密钥认证、随机数加密认 证等的方式进行加密。这种加密方式可以被轻松破解，因为只要通过 调试工具，找到应用软件中的分支、跳转指令，修改跳转指令代码， 就可以绕过加密芯片。当然，软件设计人员会故意制造一些陷阱，使 得破解的难度增加，但理论上讲这种方式是一定可以被破解的，特别 是对于那些专门从事这方面工作的高手而言， 解密这类加密芯片只是 个时间问题。另外目前各种类型的通用 MCU 可以轻松廉价地被各种 专业解公司破解，他们的手段很多，大致有分析芯片总线、分析芯片时序、通过专用设备将芯片解剖后对芯片内部进行分析等，而且收费 相当低廉，一个普通的 51 单片机、PIC 单片机只需几百块钱的代价， 就可以得到芯片内部的代码。即便是解剖芯片分析，也只需几千-上 万块钱。因此这种类型的加密狗形同虚设。目前市场上这类防抄板芯 片主要有韩国 UB MICRO CO.,LTD 的防拷贝 IC，福华微电子的 FS88x6，台湾国硕的 G7015, 致芯微电子的 DM2016 等。这几款 IC 的加密方式相同，都采用的是密钥认证的方式，同时这几个芯片没有 采用安全设计，一旦芯片被解剖，芯片内部电路以及存储的数据将一 览无余。另外这些芯片都是采用的密钥认证模式，客户单片机里的程 序是完整的，这样一旦芯片被破解，那里面的全部程序代码都会被盗 版商得到，这类加密芯片通讯接口采用的是同步串行接口，这样可以 轻松的用逻辑分析仪进行跟踪。 这些芯片适合用于加密强度要求不高 的领域。

LKT4101 的主要特点是硬件平台采用特殊的安全芯片（高端智 能卡芯片） ，芯片内部的软件由用户自己开发，软件在芯片内部运行， 和主MCU 之间通过异步通讯接口交换数据。这样，采用什么样的加 密手段由用户自己设计。 通常的做法是将某一功能软件放在芯片内运 行，然后由主 MCU 读取运行结果，这样在用户的主程序中就不会再 有分支、跳转指令。这是和采用密钥认证方式加密的最大不同点。同 时芯片内部还提供了算法数据存储区，可以用来保存敏感数据。这样客户的单片机中的一部分程序在 LKT4101 中运行，客户的单片机就 算被破解， 盗版商得到的只是部分程序， 关键算法代码还在 LKT4101 中，LK4101 就成为整个系统中不可分割的一部分。 为保证存储在芯片内部数据、程序的安全，LKT4101 芯片内部 采用了多种硬件、软件安全防护措施，主要技术手段有内部总线加扰 技术、防止电压探测（过低或过高） 、防止低温探测、防止电脉冲探 测、防止紫外线探测、防止对内部总线探测等。一旦芯片检测到上述的非法探测，将启动内部的自毁功能.内部固件在确认用户程 序成功下载后，将内部的程序存储区置为特殊的安全状态。

高端智能卡芯片平台主要应用于银行、政府等部门，银行对智能 卡的应用主要是金融支付领域， 而高端智能卡芯片的电子钱包电子存 折功能是其关键，都是金钱方面的交易，对安全性要求极高，这类高 端智能卡芯片一般只能采用 EAL5+安全性的高端平台。由于目前市 场上存在的大量各种逻辑加密以及密钥认证模式的平台以及被各种 盗版商所熟悉，破解的代价也越来越低。那我们 LKT4101 这种由高 端高安全性智能卡芯片平台， 以移植算法代码的方式应用于嵌入式领 域数据加密的方案也将会取而代之并大行其道。

转载自：http://www.chinadmd.com/file/oz6erwxevpvixvuivxatpees_1.html