如何選擇加密芯片

對于工程師和創(chuàng )業(yè)者來(lái)說(shuō)，最大的痛苦莫過(guò)于設計了一個(gè)非常好的產(chǎn)品，再投入市場(chǎng)以后發(fā)現，不到一個(gè)月甚至更短的時(shí)間就發(fā)現市場(chǎng)上有競爭對手拿出了一個(gè)跟他產(chǎn)品完全一樣，包括設計、功能完全一樣的產(chǎn)品，但是賣(mài)的價(jià)格比他低80%以上。對于工程師和創(chuàng )業(yè)者來(lái)講這是一個(gè)非常大的打擊。

    市面上的安全類(lèi)芯片種類(lèi)繁多、AT88SC系列邏輯加密卡，DM2016、G7010/G7015，FS88x6系列芯片、LKT系列等等，開(kāi)發(fā)者該如何選擇呢？

    鑒于本人的經(jīng)驗列舉幾種芯片的安全機制給看客們在選取過(guò)程中做些參考：

1、AT88SC系列邏輯加密卡

    標準訪(fǎng)問(wèn)：對用戶(hù)存儲區的讀寫(xiě)訪(fǎng)問(wèn)無(wú)任何限制；

    口令訪(fǎng)問(wèn)：對用戶(hù)存儲區的讀寫(xiě)訪(fǎng)問(wèn)需要口令驗證；

    認證訪(fǎng)問(wèn)：通過(guò)不同用戶(hù)區所設定的口令檢驗才能訪(fǎng)問(wèn)用戶(hù)數據區；

    加密驗證訪(fǎng)問(wèn)：須先經(jīng)過(guò)認證，認證成功后以某個(gè)數據為密鑰再次認證，再重復一次認證訪(fǎng)問(wèn)。

2、G7010/G7015

    將MCU通過(guò)兩安全密鑰和制作商編號計算所得序號與芯片計算的序號相比較，每次密鑰可不同。

3、FS88x6系列芯片

    把系統中重要的數據或代碼放在FS88x6中，系統CPU將ESW和Digest根據設定的要求分批的送入FS88x6，FS88x6將根據對應的算法以及預存的密鑰，對送進(jìn)來(lái)的代碼進(jìn)行計算校驗并反饋認證結果，以達到保護系統的目的。在I2C/SPI總線(xiàn)上的數據，每次都是通過(guò)隨機數加密的缺點(diǎn)是端口進(jìn)行數據分析就容易被po解。

4、DM2016

    將用戶(hù)MCU加密計算的結果送給安全芯片，安全芯片再解密的結果送回MCU進(jìn)行比較。

5、LKT安全芯片

安全等級

    LKT芯片以L(fǎng)KCOS智能操作系統為核心，基于智能卡芯片(智能卡芯片含有隨機數發(fā)生器，多種安全算法協(xié)處理器，配合操作系統即片上OS，可以達到金融級別的安全等級)平臺，滿(mǎn)足EAL4+安全等級需求。

加密方式——自定義算法移植

    與市面上其他品牌的加密芯片不同，LKT加密芯片可將嵌入式設備中部分程序移植到芯片內部，也就是將CPU或者是軟件中的一部分程序移植到安全芯片中，沒(méi)有此安全芯片cpu的程序不完整，存儲和運行線(xiàn)路上無(wú)法跟蹤，與嵌入式設備程序完美一體化，形成dao版商欲破程序，必須先破芯片的困局。

與此同時(shí)，LKT芯片內含不重復硬件ID，真隨機數發(fā)生器，支持DES/3DES、AES、RSA、SM1、SM2、SM3、SM7、SM9等多種國際標準加解密算法，滿(mǎn)足各種行業(yè)需求。

硬件參數

    LKT芯片存儲空間32K-128K不等，通訊接口通常為UART、IIC、SPI、USB可滿(mǎn)足不同接口需求，工藝精度高，具有電壓檢測、頻率檢測模塊和濾波器、脈沖傳感器、溫度傳感器，當金屬屏蔽防護層，探測到外部gong擊后內部數據自毀。

   上面幾類(lèi)芯片是市場(chǎng)上比較暢銷(xiāo)的幾款，當然如何選擇加密芯片還要考慮產(chǎn)品市場(chǎng)情況，設計成本、板子的通訊模式等等，但為了自己做的產(chǎn)品的安全性和不被dao版造成損失，建議還是選擇芯片加密等級高的芯片。往往有很多使用者最初因為成本的問(wèn)題選擇加密性能不是很強的加密芯片，最終被po解，又要重新考慮更換加密性能高的，原本為了降低成本，最后反而是得不償失，既影響了公司品牌形象，又影響了產(chǎn)品的銷(xiāo)量。諸如此類(lèi)的事件已經(jīng)屢見(jiàn)不鮮，抄版方面的日益猖獗，嚴重影響了產(chǎn)品開(kāi)發(fā)商的利益，從技術(shù)角度保護開(kāi)發(fā)商產(chǎn)品的知識產(chǎn)權已經(jīng)越來(lái)越重要了，保護設計免受克隆或逆向工程的危害將成為首當其沖需要考慮的問(wèn)題。