如何選擇真正有效的加密芯片

文章出處：http://www.xianjuhong.com 作者：凌科芯安科技(北京)有限公司   人氣： 發(fā)表時間：2011年09月01日

　　對于加密芯片的選擇，我們要從三個方面考慮：芯片平臺、芯片操作系統(tǒng)安全性、可行性加密方案。
 
　　1.芯片平臺的選擇
 
　　目前嵌入式加密行業(yè)內(nèi)存在兩大陣營，一個是傳統(tǒng)的邏輯加密芯片，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護(hù)電路，內(nèi)置某種算法;另外一個是采用智能卡芯片平臺，充分利用智能卡芯片本身的高安全性來抗擊外部的各種攻擊手段。邏輯加密芯片本身的防護(hù)能力很弱，大多數(shù)的解密公司都可以輕松破解，已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為提高智能卡芯片高安全性，要求選用的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片，否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片完全符合這個要求。
 
　　2.芯片操作系統(tǒng)的安全性
 
　　在確定智能卡芯片平臺的前提下，需要考慮的是芯片操作系統(tǒng)的安全性，凌科芯安的LKCOS操作系統(tǒng)，經(jīng)過了權(quán)威部門的嚴(yán)格檢測，具有極高的安全性，不存在安全漏洞。而未經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng)是無法具有高安全性的。此外，凌科芯安的LKCOS對芯片內(nèi)部資源可以進(jìn)行有效的管理，同時對底層接口做了大量切實(shí)有效的防護(hù)，保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點(diǎn)非常重要，某些采用智能卡芯片平臺的加密芯片只是提供了算法下載的接口，對芯片資源管理和接口的底層防護(hù)幾乎沒有做任何的處理，那么，盜版商是可以作為漏洞來進(jìn)行攻擊的。
 
　　3.加密方案的選擇
 
　　傳統(tǒng)的加密芯片，都是采用算法認(rèn)證的方案，他們聲稱加密算法如何復(fù)雜，如何難以破解，卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道，單片機(jī)是一個不安全的載體，對于盜版商而言甚至是完全透明的。做算法認(rèn)證勢必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼，每次認(rèn)證后給單片機(jī)一個判斷標(biāo)志，作為單片機(jī)執(zhí)行的一個判斷依據(jù)，那么盜版商就可以輕松抓住這一點(diǎn)進(jìn)行攻擊，模擬給出單片機(jī)一個信號，輕松繞過加密芯片，從而達(dá)到破解的目的。如果要破解芯片內(nèi)部數(shù)據(jù)，那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段，都可以破解。
 
　　采用智能卡芯片平臺的加密芯片，本身就可以有效防護(hù)這些攻擊手段，將MCU中的部分代碼或算法植入到加密芯片內(nèi)部，在加密芯片內(nèi)部來執(zhí)行這些程序，使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分，從而達(dá)到加密的目的。因?yàn)镸CU內(nèi)部的程序不完整，即便被盜版了，由于缺少關(guān)鍵代碼，也無法進(jìn)行復(fù)制，那么，選擇什么樣的代碼或程序放入到加密芯片內(nèi)部，就是考驗(yàn)MCU編程者的功力了，盡可能地多植入程序并增加算法的強(qiáng)度，就可以有效防止被破譯的可能。LKT4200 32位的智能卡芯片平臺可以解決上述所有問題，甚至在芯片內(nèi)部做浮點(diǎn)運(yùn)算都是沒有問題的。
 
　　因此我們建議，選擇加密芯片，首選智能卡芯片平臺，更要選擇32位的智能卡芯片平臺。

　　凌科芯安公司嵌入式加密IC的最大優(yōu)勢集中表現(xiàn)在幾點(diǎn)： 

　　其一，凌科芯安選用高端的智能卡芯片平臺作為硬件載體，特別是32位的智能卡芯片，是國內(nèi)唯一的32位加密芯片平臺，安全性EAL5+級別的智能卡芯片，使得破解成為不可能。
 
　　其二，凌科芯安公司的芯片操作系統(tǒng)LKCOS，通過國家權(quán)威部門的檢測，具有極高的安全性，對底層端口的防護(hù)，做了大量的處理，保證加密IC端口的安全性。同時，支持客戶自定義代碼下載并且運(yùn)行的加密模式，也是國內(nèi)第一個將算法移植加密方案的實(shí)施者。
 
　　其三，凌科芯安公司加密方案的安全性，算法移植的加密模式，最大的特點(diǎn)就是單片機(jī)程序是不完整的，如果單片機(jī)被破解，由于程序不完整，也是無法完成抄板的，被移植的部分程序，是很好的保護(hù)并運(yùn)行在加密IC內(nèi)部，客戶可以自由的編寫加密算法或者加密的代碼。而傳統(tǒng)的認(rèn)證加密方案，及時您選擇了安全性極高的智能卡平臺芯片，也是無濟(jì)于事的，因?yàn)橹悄芸用躀C，你無法破解，但是由于您的單片機(jī)程序的完整性，可以被破解，使得加密芯片失去了應(yīng)有的作用。所以，選擇合適的加密方案非常重要。

　　我們還要特別強(qiáng)調(diào)一點(diǎn)，目前最安全的加密方案，一定是不能采用單片機(jī)與加密芯片之間相互認(rèn)證的模式，一旦采用這樣的加密方案，無法你選擇的加密IC安全，都是形同虛設(shè)的，要特別注意。