凌科芯安告訴您如何選擇真正有效的加密芯片
2024/12/2 11:38:01點擊:
凌科芯安憑借在嵌入式加密領(lǐng)域多年的經(jīng)驗積累,對于加密芯片的選擇,我們提出了要從三個方面考慮:1)、芯片平臺 2)、芯片操作系統(tǒng)安全性3)、可行性加密方案。下面,將會逐一對3個方面進(jìn)行闡述。
1)、芯片平臺的選擇
我們都知道,目前嵌入式加密行業(yè)內(nèi),存在兩大陣營,一個是傳統(tǒng)的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護(hù)電路,內(nèi)置某種算法;另外一個是采用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性,老抗擊外部的各種攻擊手段。邏輯加密芯片,本身的防護(hù)能力很弱,大多數(shù)的解密公司都可以輕松破解,已經(jīng)逐步被淘汰。取而代之的是被證明*好的智能卡平臺。為了提高智能卡芯片高安全性,需要選擇的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片,否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片,完全都符合這個要求,而其他公司采用智能卡芯片平臺的加密芯片,卻無法達(dá)到。
2)、芯片操作系統(tǒng)的安全性
在我們確定智能卡芯片平臺的前提下,需要考慮的是芯片操作系統(tǒng)的安全性,凌科芯安的LKCOS操作系統(tǒng),經(jīng)過了權(quán)威部門的嚴(yán)格檢測,具有極高的安全性,不存在安全漏洞。而沒有經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng),是無法具有高安全性的。此外,凌科芯安的LKCOS,對芯片內(nèi)部資源可以進(jìn)行有效的管理,同時對底層接口的防護(hù),做了大量切實有效的防護(hù),保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點非常重要, 其他采用智能卡芯片平臺的加密芯片供應(yīng)商,只是提供了算法下載的接口,對芯片資源管理和接口的底層防護(hù),幾乎沒有做任何的處理,那么,盜版商是可以作為漏洞進(jìn)行攻擊的。凌科芯安研發(fā)團(tuán)隊,在仔細(xì)對比了同類產(chǎn)品后,得出了上述結(jié)論。
3)、加密方案的選擇
傳統(tǒng)的加密芯片,都是采用算法認(rèn)證的方案,他們所鼓吹的是加密算法如何復(fù)雜,如何難以破解,卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道,單片機(jī)是一個不安全的載體,可以說對盜版商來講,是完全透明的也不為過,做算法認(rèn)證,勢必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼,每次認(rèn)證后給單片機(jī)一個判斷標(biāo)志,作為單片機(jī)執(zhí)行的一個判斷依據(jù),那么盜版商就可以輕松的抓住這一點進(jìn)行攻擊,模擬給出單片機(jī)一個信號,輕松繞過加密芯片,從而達(dá)到破解的目的。如果說,要破解芯片內(nèi)部數(shù)據(jù),那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段,都可以破解。
采用智能卡芯片平臺的加密芯片,本身就可以有效防護(hù)這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內(nèi)部,在加密芯片內(nèi)部來執(zhí)行這些程序,使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分,從而可以達(dá)到加密的目的,因為MCU內(nèi)部的程序不完整,即便被盜版了,由于缺少關(guān)鍵代碼,也無法進(jìn)行復(fù)制,那么選擇什么樣的代碼或程序,放入到加密芯片內(nèi)部,就是考驗MCU編程者的功力了,盡可能的多植入程序,盡可能的增加算法的強(qiáng)度,就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡芯片平臺,就可以解決所有的問題,甚至在芯片內(nèi)部做浮點運算都是沒有問題的。
所以,我們建議,選擇加密芯片,*選智能卡芯片平臺,更要選擇32位的智能卡芯片平臺。
二、LKT4200高端加密芯片性能介紹
硬件安全性:
電壓檢測模塊對抗高低電壓攻擊
頻率檢測模塊對抗高低頻率攻擊
多種檢測傳感器:高壓和低壓傳感器,頻率傳感器、濾波器、脈沖傳感器、
溫度傳感器,具有傳感器壽命測試功能,一旦芯片檢測到非法探測,將啟動
內(nèi)部的自毀功能
芯片防篡改設(shè)計,*一序列號,
總線加密,具有金屬屏蔽防護(hù)層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
硬件DES\3DES算法協(xié)處理器
MMU存儲器管理單元,可靈活設(shè)置SYS\APP模式及授予相應(yīng)權(quán)限
程序和數(shù)據(jù)均加密存儲
安全認(rèn)證目標(biāo):EAL5+,32位智能卡芯片
軟件安全性:
LKCos 芯片操作系統(tǒng)擁有自主版權(quán)
智能卡芯片通過《中國金融集成電路(IC)卡規(guī)范》認(rèn)證
嵌入式安全操作系統(tǒng)獲得北京市科委軟件產(chǎn)品認(rèn)證
產(chǎn)品廣泛用于銀行,政府、CA等需要高安全性產(chǎn)品應(yīng)用的領(lǐng)域
LKT系列嵌入式安全加密芯片是防止客戶系統(tǒng)被復(fù)制或修改的有效解決方案,可讓客戶自行存放重要特征數(shù)據(jù)。與其它加密保護(hù)芯片相比,由于該產(chǎn)品的密匙由客戶自己定義,外人無法盜取,極大地增強(qiáng)了產(chǎn)品的安全性能。且芯片本身的可靠性保證了Key無法讀回,且沒有后門可以讀取內(nèi)容。
在嵌入式應(yīng)用領(lǐng)域,目前產(chǎn)品設(shè)計者面臨的*大問題就是程序被抄襲和破解,在激烈競爭的電子產(chǎn)品行業(yè),很多公司大概都有這樣的經(jīng)歷,自己費盡心血設(shè)計的產(chǎn)品,投放市場不久,就被競爭對手從硬件到軟件原封不動地被克隆,換了一個外殼投放市場。還有一些公司在委托生產(chǎn)廠商進(jìn)行產(chǎn)品生產(chǎn)時,被生產(chǎn)廠商額外地生產(chǎn)出大量的相同產(chǎn)品,換個品牌投放市場,不但擾亂了市場秩序,還嚴(yán)重地?fù)p害了產(chǎn)品設(shè)計者的利益。更有一些專業(yè)的芯片解密公司堂而皇之的把破解各類單片機(jī)作為創(chuàng)收途徑。在行業(yè)競爭日益激烈的今天,如何保護(hù)自己的產(chǎn)品設(shè)計方案以提高產(chǎn)品的市場占有率,如何在產(chǎn)品技術(shù)轉(zhuǎn)讓時有一個理想的、可以量化的計量標(biāo)準(zhǔn)已經(jīng)成為很多公司和產(chǎn)品設(shè)計者日益關(guān)切的問題。
市場上的加密芯片很多,但大多數(shù)加密芯片產(chǎn)品硬件平臺是建立在普通芯片的基礎(chǔ)之上,采用ID號認(rèn)證、密鑰認(rèn)證、隨機(jī)數(shù)加密認(rèn)證等的方式進(jìn)行加密。這種加密方式可以被輕松破解,因為只要通過調(diào)試工具,找到應(yīng)用軟件中的分支、跳轉(zhuǎn)指令,修改跳轉(zhuǎn)指令代碼,就可以繞過加密芯片。當(dāng)然,軟件設(shè)計人員會故意制造一些陷阱,使得破解的難度增加,但理論上講這種方式是一定可以被破解的,特別是對于那些專門從事這方面工作的高手而言,解密這類加密芯片只是個時間問題。另外目前各種類型的通用MCU可以輕松廉價地被各種專業(yè)解公司破解,他們的手段很多,大致有分析芯片總線、分析芯片時序、通過專用設(shè)備將芯片解剖后對芯片內(nèi)部進(jìn)行分析等,而且收費相當(dāng)?shù)土粋普通的51單片機(jī)、PIC單片機(jī)只需幾百塊錢的代價,就可以得到芯片內(nèi)部的代碼。即便是解剖芯片分析,也只需幾千-上萬塊錢。因此這種類型的加密狗形同虛設(shè)。目前市場上這類防抄板芯片主要有韓國UB MICRO CO.,LTD的防拷貝IC,福華微電子的FS88x6,臺灣國碩的G7015, 致芯微電子的DM2016等。這幾款I(lǐng)C的加密方式相同,都采用的是密鑰認(rèn)證的方式,同時這幾個芯片沒有采用安全設(shè)計,一旦芯片被解剖,芯片內(nèi)部電路以及存儲的數(shù)據(jù)將一覽無余。另外這些芯片都是采用的密鑰認(rèn)證模式,客戶單片機(jī)里的程序是完整的,這樣一旦芯片被破解,那里面的全部程序代碼都會被盜版商得到,這類加密芯片通訊接口采用的是同步串行接口,這樣可以輕松的用邏輯分析儀進(jìn)行跟蹤。這些芯片適合用于加密強(qiáng)度要求不高的領(lǐng)域。
LKT4101的主要特點是硬件平臺采用特殊的安全芯片(高端智能卡芯片),芯片內(nèi)部的軟件由用戶自己開發(fā),軟件在芯片內(nèi)部運行,和主MCU之間通過異步通訊接口交換數(shù)據(jù)。這樣,采用什么樣的加密手段由用戶自己設(shè)計。通常的做法是將某一功能軟件放在芯片內(nèi)運行,然后由主MCU讀取運行結(jié)果,這樣在用戶的主程序中就不會再有分支、跳轉(zhuǎn)指令。這是和采用密鑰認(rèn)證方式加密的*大不同點。同時芯片內(nèi)部還提供了算法數(shù)據(jù)存儲區(qū),可以用來保存敏感數(shù)據(jù)。這樣客戶的單片機(jī)中的一部分程序在LKT4101中運行,客戶的單片機(jī)就算被破解,盜版商得到的只是部分程序,關(guān)鍵算法代碼還在LKT4101中,LK4101就成為整個系統(tǒng)中不可分割的一部分。
為保證存儲在芯片內(nèi)部數(shù)據(jù)、程序的安全,LKT4101芯片內(nèi)部采用了多種硬件、軟件安全防護(hù)措施,主要技術(shù)手段有內(nèi)部總線加擾技術(shù)、防止電壓探測(過低或過高)、防止低溫探測、防止電脈沖探測、防止紫外線探測、防止對內(nèi)部總線探測等。一旦芯片檢測到上述的非法探測,將啟動內(nèi)部的自毀功能.內(nèi)部固件在確認(rèn)用戶程序成功下載后,將內(nèi)部的程序存儲區(qū)置為特殊的安全狀態(tài)。
高端智能卡芯片平臺主要應(yīng)用于銀行、政府等部門,銀行對智能卡的應(yīng)用主要是金融支付領(lǐng)域,而高端智能卡芯片的電子錢包電子存折功能是其關(guān)鍵,都是金錢方面的交易,對安全性要求極高,這類高端智能卡芯片一般只能采用EAL5+安全性的高端平臺。由于目前市場上存在的大量各種邏輯加密以及密鑰認(rèn)證模式的平臺以及被各種盜版商所熟悉,破解的代價也越來越低。那我們LKT4101這種由高端高安全性智能卡芯片平臺,以移植算法代碼的方式應(yīng)用于嵌入式領(lǐng)域數(shù)據(jù)加密的方案也將會取而代之并大行其道。
1)、芯片平臺的選擇
我們都知道,目前嵌入式加密行業(yè)內(nèi),存在兩大陣營,一個是傳統(tǒng)的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護(hù)電路,內(nèi)置某種算法;另外一個是采用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性,老抗擊外部的各種攻擊手段。邏輯加密芯片,本身的防護(hù)能力很弱,大多數(shù)的解密公司都可以輕松破解,已經(jīng)逐步被淘汰。取而代之的是被證明*好的智能卡平臺。為了提高智能卡芯片高安全性,需要選擇的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片,否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片,完全都符合這個要求,而其他公司采用智能卡芯片平臺的加密芯片,卻無法達(dá)到。
2)、芯片操作系統(tǒng)的安全性
在我們確定智能卡芯片平臺的前提下,需要考慮的是芯片操作系統(tǒng)的安全性,凌科芯安的LKCOS操作系統(tǒng),經(jīng)過了權(quán)威部門的嚴(yán)格檢測,具有極高的安全性,不存在安全漏洞。而沒有經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng),是無法具有高安全性的。此外,凌科芯安的LKCOS,對芯片內(nèi)部資源可以進(jìn)行有效的管理,同時對底層接口的防護(hù),做了大量切實有效的防護(hù),保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點非常重要, 其他采用智能卡芯片平臺的加密芯片供應(yīng)商,只是提供了算法下載的接口,對芯片資源管理和接口的底層防護(hù),幾乎沒有做任何的處理,那么,盜版商是可以作為漏洞進(jìn)行攻擊的。凌科芯安研發(fā)團(tuán)隊,在仔細(xì)對比了同類產(chǎn)品后,得出了上述結(jié)論。
3)、加密方案的選擇
傳統(tǒng)的加密芯片,都是采用算法認(rèn)證的方案,他們所鼓吹的是加密算法如何復(fù)雜,如何難以破解,卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道,單片機(jī)是一個不安全的載體,可以說對盜版商來講,是完全透明的也不為過,做算法認(rèn)證,勢必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼,每次認(rèn)證后給單片機(jī)一個判斷標(biāo)志,作為單片機(jī)執(zhí)行的一個判斷依據(jù),那么盜版商就可以輕松的抓住這一點進(jìn)行攻擊,模擬給出單片機(jī)一個信號,輕松繞過加密芯片,從而達(dá)到破解的目的。如果說,要破解芯片內(nèi)部數(shù)據(jù),那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段,都可以破解。
采用智能卡芯片平臺的加密芯片,本身就可以有效防護(hù)這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內(nèi)部,在加密芯片內(nèi)部來執(zhí)行這些程序,使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分,從而可以達(dá)到加密的目的,因為MCU內(nèi)部的程序不完整,即便被盜版了,由于缺少關(guān)鍵代碼,也無法進(jìn)行復(fù)制,那么選擇什么樣的代碼或程序,放入到加密芯片內(nèi)部,就是考驗MCU編程者的功力了,盡可能的多植入程序,盡可能的增加算法的強(qiáng)度,就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡芯片平臺,就可以解決所有的問題,甚至在芯片內(nèi)部做浮點運算都是沒有問題的。
所以,我們建議,選擇加密芯片,*選智能卡芯片平臺,更要選擇32位的智能卡芯片平臺。
二、LKT4200高端加密芯片性能介紹
硬件安全性:
電壓檢測模塊對抗高低電壓攻擊
頻率檢測模塊對抗高低頻率攻擊
多種檢測傳感器:高壓和低壓傳感器,頻率傳感器、濾波器、脈沖傳感器、
溫度傳感器,具有傳感器壽命測試功能,一旦芯片檢測到非法探測,將啟動
內(nèi)部的自毀功能
芯片防篡改設(shè)計,*一序列號,
總線加密,具有金屬屏蔽防護(hù)層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
硬件DES\3DES算法協(xié)處理器
MMU存儲器管理單元,可靈活設(shè)置SYS\APP模式及授予相應(yīng)權(quán)限
程序和數(shù)據(jù)均加密存儲
安全認(rèn)證目標(biāo):EAL5+,32位智能卡芯片
軟件安全性:
LKCos 芯片操作系統(tǒng)擁有自主版權(quán)
智能卡芯片通過《中國金融集成電路(IC)卡規(guī)范》認(rèn)證
嵌入式安全操作系統(tǒng)獲得北京市科委軟件產(chǎn)品認(rèn)證
產(chǎn)品廣泛用于銀行,政府、CA等需要高安全性產(chǎn)品應(yīng)用的領(lǐng)域
LKT系列嵌入式安全加密芯片是防止客戶系統(tǒng)被復(fù)制或修改的有效解決方案,可讓客戶自行存放重要特征數(shù)據(jù)。與其它加密保護(hù)芯片相比,由于該產(chǎn)品的密匙由客戶自己定義,外人無法盜取,極大地增強(qiáng)了產(chǎn)品的安全性能。且芯片本身的可靠性保證了Key無法讀回,且沒有后門可以讀取內(nèi)容。
在嵌入式應(yīng)用領(lǐng)域,目前產(chǎn)品設(shè)計者面臨的*大問題就是程序被抄襲和破解,在激烈競爭的電子產(chǎn)品行業(yè),很多公司大概都有這樣的經(jīng)歷,自己費盡心血設(shè)計的產(chǎn)品,投放市場不久,就被競爭對手從硬件到軟件原封不動地被克隆,換了一個外殼投放市場。還有一些公司在委托生產(chǎn)廠商進(jìn)行產(chǎn)品生產(chǎn)時,被生產(chǎn)廠商額外地生產(chǎn)出大量的相同產(chǎn)品,換個品牌投放市場,不但擾亂了市場秩序,還嚴(yán)重地?fù)p害了產(chǎn)品設(shè)計者的利益。更有一些專業(yè)的芯片解密公司堂而皇之的把破解各類單片機(jī)作為創(chuàng)收途徑。在行業(yè)競爭日益激烈的今天,如何保護(hù)自己的產(chǎn)品設(shè)計方案以提高產(chǎn)品的市場占有率,如何在產(chǎn)品技術(shù)轉(zhuǎn)讓時有一個理想的、可以量化的計量標(biāo)準(zhǔn)已經(jīng)成為很多公司和產(chǎn)品設(shè)計者日益關(guān)切的問題。
市場上的加密芯片很多,但大多數(shù)加密芯片產(chǎn)品硬件平臺是建立在普通芯片的基礎(chǔ)之上,采用ID號認(rèn)證、密鑰認(rèn)證、隨機(jī)數(shù)加密認(rèn)證等的方式進(jìn)行加密。這種加密方式可以被輕松破解,因為只要通過調(diào)試工具,找到應(yīng)用軟件中的分支、跳轉(zhuǎn)指令,修改跳轉(zhuǎn)指令代碼,就可以繞過加密芯片。當(dāng)然,軟件設(shè)計人員會故意制造一些陷阱,使得破解的難度增加,但理論上講這種方式是一定可以被破解的,特別是對于那些專門從事這方面工作的高手而言,解密這類加密芯片只是個時間問題。另外目前各種類型的通用MCU可以輕松廉價地被各種專業(yè)解公司破解,他們的手段很多,大致有分析芯片總線、分析芯片時序、通過專用設(shè)備將芯片解剖后對芯片內(nèi)部進(jìn)行分析等,而且收費相當(dāng)?shù)土粋普通的51單片機(jī)、PIC單片機(jī)只需幾百塊錢的代價,就可以得到芯片內(nèi)部的代碼。即便是解剖芯片分析,也只需幾千-上萬塊錢。因此這種類型的加密狗形同虛設(shè)。目前市場上這類防抄板芯片主要有韓國UB MICRO CO.,LTD的防拷貝IC,福華微電子的FS88x6,臺灣國碩的G7015, 致芯微電子的DM2016等。這幾款I(lǐng)C的加密方式相同,都采用的是密鑰認(rèn)證的方式,同時這幾個芯片沒有采用安全設(shè)計,一旦芯片被解剖,芯片內(nèi)部電路以及存儲的數(shù)據(jù)將一覽無余。另外這些芯片都是采用的密鑰認(rèn)證模式,客戶單片機(jī)里的程序是完整的,這樣一旦芯片被破解,那里面的全部程序代碼都會被盜版商得到,這類加密芯片通訊接口采用的是同步串行接口,這樣可以輕松的用邏輯分析儀進(jìn)行跟蹤。這些芯片適合用于加密強(qiáng)度要求不高的領(lǐng)域。
LKT4101的主要特點是硬件平臺采用特殊的安全芯片(高端智能卡芯片),芯片內(nèi)部的軟件由用戶自己開發(fā),軟件在芯片內(nèi)部運行,和主MCU之間通過異步通訊接口交換數(shù)據(jù)。這樣,采用什么樣的加密手段由用戶自己設(shè)計。通常的做法是將某一功能軟件放在芯片內(nèi)運行,然后由主MCU讀取運行結(jié)果,這樣在用戶的主程序中就不會再有分支、跳轉(zhuǎn)指令。這是和采用密鑰認(rèn)證方式加密的*大不同點。同時芯片內(nèi)部還提供了算法數(shù)據(jù)存儲區(qū),可以用來保存敏感數(shù)據(jù)。這樣客戶的單片機(jī)中的一部分程序在LKT4101中運行,客戶的單片機(jī)就算被破解,盜版商得到的只是部分程序,關(guān)鍵算法代碼還在LKT4101中,LK4101就成為整個系統(tǒng)中不可分割的一部分。
為保證存儲在芯片內(nèi)部數(shù)據(jù)、程序的安全,LKT4101芯片內(nèi)部采用了多種硬件、軟件安全防護(hù)措施,主要技術(shù)手段有內(nèi)部總線加擾技術(shù)、防止電壓探測(過低或過高)、防止低溫探測、防止電脈沖探測、防止紫外線探測、防止對內(nèi)部總線探測等。一旦芯片檢測到上述的非法探測,將啟動內(nèi)部的自毀功能.內(nèi)部固件在確認(rèn)用戶程序成功下載后,將內(nèi)部的程序存儲區(qū)置為特殊的安全狀態(tài)。
高端智能卡芯片平臺主要應(yīng)用于銀行、政府等部門,銀行對智能卡的應(yīng)用主要是金融支付領(lǐng)域,而高端智能卡芯片的電子錢包電子存折功能是其關(guān)鍵,都是金錢方面的交易,對安全性要求極高,這類高端智能卡芯片一般只能采用EAL5+安全性的高端平臺。由于目前市場上存在的大量各種邏輯加密以及密鑰認(rèn)證模式的平臺以及被各種盜版商所熟悉,破解的代價也越來越低。那我們LKT4101這種由高端高安全性智能卡芯片平臺,以移植算法代碼的方式應(yīng)用于嵌入式領(lǐng)域數(shù)據(jù)加密的方案也將會取而代之并大行其道。
- 上一篇:第十五屆上海公共安全產(chǎn)品國際博覽會將舉行 2024/12/2
- 下一篇:無線可視門鈴下一個技術(shù)突破 2024/11/27
