寶興達推出嵌入式系統軟件的安全保護方案ESPU系列加密芯片

　　隨著(zhù)電子產(chǎn)品的更新?lián)Q代日益頻繁，產(chǎn)品的硬件逐步標準化，價(jià)格也越來(lái)越便宜，嵌入式軟件已成為實(shí)現產(chǎn)品差異化的重要因素。不過(guò)產(chǎn)品的盜版一直是困擾軟件行業(yè)發(fā)展的主要問(wèn)題，往往一款新產(chǎn)品推出沒(méi)有多久，市面上的仿制品便比比皆是，給生產(chǎn)廠(chǎng)商造成巨大損失，因此，防止軟件被盜用以及知識產(chǎn)權保護成為迫在眉睫的問(wèn)題。

　　嵌入式系統軟件安全保護芯片

　　針對上述問(wèn)題，北京寶興達信息技術(shù)有限公司率先推出嵌入式系統軟件的安全保護方案ESPU系列加密芯片。該系列產(chǎn)品包括ESPU0808、ESPU0908和ESPU0909，ESPU0910，ESPU0912，它們采用硬件方式進(jìn)行加密，其硬件采用CPU卡平臺，可通過(guò)串口、I2C 或SPI、USB總線(xiàn)與嵌入式系統的CPU連接，從而免除了復雜的連線(xiàn)，可應用在DVR、機頂盒、媒體播放器、游戲機等產(chǎn)品，通過(guò)嵌入ESPU系列加密芯片來(lái)保護客戶(hù)的設計。

　　基于8位增強型8051內核的ESPU0808加密芯片

　　ESPU系列加密芯片硬件采用CPU卡(智能卡)平臺，可以保護嵌入式軟件的安全性及完整性，防止惡意的盜取和篡改;與系統的CPU之間的通訊具有安全及保密性，可防止數據被窺探。通過(guò)硬件與軟件起到雙重保護芯片內部程序代碼的安全。

　　目前常用CPU卡的安全性往往體現在硬件和軟件兩個(gè)方面：

　　CPU卡的硬件設計通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器等，這些傳感器可以清晰地感覺(jué)到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導芯片誤感應的半入侵攻擊。為了對付物理攻擊，CPU卡在芯片內部對存儲器和總線(xiàn)系統進(jìn)行加密，存在芯片上的數據本身用強大的密碼算法進(jìn)行加密，即便是攻擊者能夠得到這些數據，也只能獲得無(wú)用的信息。另一方面，采用有效的屏蔽網(wǎng)對攻擊者構成有效的屏障。采用微米級的超細保護線(xiàn)來(lái)覆蓋安全控制器。這些保護線(xiàn)被連續地監控，如果某些線(xiàn)與其它短路、切斷或損壞，就會(huì )啟動(dòng)報警。采用這么多層次的保護措施，就可以對控制器起到相當的保護作用，以免于遭受物理攻擊。另外，CPU卡往往內部還具有真隨機數發(fā)生器和硬件加密協(xié)處理器，以增加計算的安全性和速度。

　　除了CPU卡硬件安全性，CPU卡還使用內部操作系統COS來(lái)實(shí)現數據的安全管理，如使用安全狀態(tài)機來(lái)實(shí)現數據讀寫(xiě)的權限管理，通過(guò)隨機數認證機制獲取存儲器的權限，卡內存儲的數據也可以使用密文或者動(dòng)態(tài)密文的方式進(jìn)行線(xiàn)路通訊，這些技術(shù)基本能夠解決在防護芯片一端的數據安全性。目前，采用CPU卡進(jìn)行防護已經(jīng)成為一種領(lǐng)先技術(shù)，CPU卡在SIM領(lǐng)域的巨量應用使得其成本也能夠逐漸下降到被設計者接受的程度。

　　ESPU0808安全加密芯片是防止客戶(hù)系統被復制或修改的有效解決方案，容量包括：32K程序存儲區和90K數據存儲區，可讓客戶(hù)自行存放重要特征數據。與其它加密保護芯片相比，由于該產(chǎn)品的密匙由客戶(hù)自己定義，外人無(wú)法盜取，極大地增強了產(chǎn)品的安全性能。且芯片本身的可靠性保證了Key無(wú)法讀回，且沒(méi)有后門(mén)可以讀取內容。

　　北京寶興達同時(shí)提供的ESPU0808開(kāi)發(fā)套件是基于ESPU系列芯片而設計的開(kāi)發(fā)平臺，客戶(hù)需短期的驗證和開(kāi)發(fā)，就可以完成ESPU系列與其產(chǎn)品的整合。該開(kāi)發(fā)套件為客戶(hù)整合了一套完整的開(kāi)發(fā)工具、文檔和技術(shù)支持，具體包括如下：

　　·提供樣片及硬件原理圖，開(kāi)發(fā)手冊

　　·提供Demo測試板和開(kāi)發(fā)例程，支持客戶(hù)下載用戶(hù)程序和重要數據

　　·提供加密流程的設計思路

　　具有安全功能的多接口加密芯片ESPU0912

　　隨著(zhù)物聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，軟件產(chǎn)品和網(wǎng)絡(luò )的安全越來(lái)越受到人們的重視。寶興達公司最新推出獨特的多接口加密芯片ESPU0912，在結合用戶(hù)軟件自身特點(diǎn)基礎上，利用用戶(hù)個(gè)性化需求有效地防止軟件使用版權被盜用和無(wú)限復制。ESPU0912多接口加密芯片內部提供了包括電壓、頻率檢測機制，程序和數據加密存儲以及代碼保護等安全機制，可以對抗物理攻擊、剖片探測等。內部實(shí)現了硬件DES/3DES 加密模塊和RSA 公鑰算法引擎，支持高性能、低功耗的運算方式。

　　ESPU0912多接口的加密芯片, 采用專(zhuān)用U盾芯片，帶有USB接口的8位8051架構兼容智能卡微控制器。內部工作時(shí)鐘頻率可達40M Hz，且可在內部和外部時(shí)鐘之間動(dòng)態(tài)切換。芯片內嵌USBdevice控制器，支持USB low speed、full speed通信模式，帶有USB接口,其中USB DEVICE模塊可以直接連接PC端的USB上或者是連接到嵌入式芯片帶USB接口的產(chǎn)品上;八個(gè)獨立的GPIO可以用于鍵盤(pán)輸入和控制LED顯示;同時(shí)提供3.3V的電源輸出。此特點(diǎn)也可以將0912芯片做為USB-KEY產(chǎn)品，從而滿(mǎn)足不同的外設接口，硬件SPI 主/從模式，I2C操作，支持多種通信速率等。此外ESPU0912芯片支持UART、GPIO等通信模式，軟件可實(shí)現SPI、I2C通信。

　　ESPU0912獨特的多接口架構，以便主系統微處理器能夠專(zhuān)注于處理各種應用功能，確保數據在不同接口之間高速傳輸。其應用領(lǐng)域加密狗，校園收費管理設備，PC機軟件管理USB_ KEY等嵌入式設備。