公司信息

凌科芯安科技(北京)有限公司
所在省:北京
所在市:海淀
店铺地址:http://ec.eepw.com.cn/
mfmember/index/userid/21741

联系我们

凌科芯安科技(北京)有限公司
电话:010-68864300
邮箱:sale@lingkes.com
地址:北京市海淀区阜成路111号金商誉大厦321B
加密芯片
来源:linksafe   时间:2010-10-29
现在市面上的嵌入式版权保护的加密芯片种类繁多,价格不一,各有特点。该如何选择,确实令人头疼。我也只能以自己的理解,帮大家分析一下。种类虽多,但是综合来看,大体主要分为两种。   一种就是对比认证类的加密芯片,也就是俗称的开机认证。像ALPU,DM2016还有ATMEL等等很多加密芯片都是使用这种方案。其特点就是通讯接口多为I2C总线接口,开发起来简洁方便,不需要投入很多的经历。不管芯片内部算法多么复杂,其加密原理都比较简单,就是加密芯片和MCU两端都存储一个相同的密钥。系统一起动,加密芯片和MCU两端分别对同一个数据进行加密,然后比对加密结果,如果一致,则通过认证,MCU程序继续执行下一步。如果结果不一致,则认证失败,程序无法继续执行。通过这种身份认证的方式来保护版权。这种方案看似很安全,但是他也有致命的安全弱点。我们都知道MCU的安全等级很低,现在很多盗版商很容易就能破解得到其中的程序,这样一来,不论对比认证的算法多么复杂,加密芯片的安全等级多高,盗版商都不惧怕。因为其可以将MCU的程序读出,通过反编译等手段,将对比认证的对比点跳过,这样一来,程序照样可以正常运行,因此加密芯片也就成了摆设。所以,就算这种加密芯片自身等级再高,算法再复杂,也无法很好的保护MCU中的程序。这也是对比认证类的芯片的通病。   再有一种就是算法移植方案,也有人称其为代码移植方案。相比于对比认证类的加密芯片,这种方案最大的特点就是,整体系统的安全等级大大提高了。顾名思义,算法移植就是将MCU中的程序,取出一部分,放到加密芯片中运行。这样一来,就算盗版商能够破解MCU中的程序,但是他也只拥有一部分代码,无法正常运行程序。而其想要破解移植到加密芯片中的代码,又要付出相当大的代价。因为加密芯片的安全等级要比MCU高得多。一般的盗版商都是没有能力破解的,就算是有实力的高端破解机构,也是需要投入人力物力和大量经费以及时间,才有可能破解。而且破解成功率也是没有保障的。因为得不偿失,所以一般公司也就不会去花精力破解加密芯片。这样一来,由MCU和加密芯片所组成的整个系统才是真正安全的。而此种芯片的缺点就是,通讯接口一般多采用串行接口,所以开发起来相对比较复杂。   相比I2C的对比认证类加密芯片,其开发周期相对较长。但是,站在提高程序安全性的角度来说,如果只是为了方便省事,那还不如不加入加密芯片,这样更方便。相较于对比认证这种安全性很低的方案,只有算法移植类芯片,才能真正做到保护MCU中的程序。当然,现在市面上的算法移植类的加密芯片也不止一家,不过综合功耗,加密芯片自身安全等级,以及稳定性与运行速度和价格各种因素来说,有家公司的芯片还是不错的,LKT系列版权保护芯片,而且他们公司还有专门的技术支持人员全程指导你开发,有问题很快都能解决。因为有一些只是做芯片代理的公司,他们自身不生产加密芯片,所以有些问题,你问他,他肯定也是一知半解。但是这家公司没有代理,就是自产自销,自己研发的东西,支持起来自然也是得心应手了。所以大家要是不想自己辛辛苦苦开发大半年的产品,被盗版商花个几千块钱就破解了。还是仔细看看加密芯片的使用方法和方案吧。也可以去百度查查LKT这类芯片,具体型号好像挺多的,还有别的公司也有做这类芯片的。毕竟多一个加密方案,多种选择。大家也别总听公司的销售跟那忽悠你了,只要稍微花点时间,自己研究一下,做到心中有数,就能做到自己选产品,而不是让产品来选你。