嵌入式加密芯片为电子产品版权护航(2)

3、加密方案的选择

传统的加密芯片，都是采用算法认证的方案，他们声称加密算法如何复杂，如何难以破解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，对于盗版商而言甚至是完全透明的。做算法认证势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗版商就可以轻松抓住这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片，从而达到破解的目的。如果要破解芯片内部数据，那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段，都可以破解。

采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而达到加密的目的。因为MCU内部的程序不完整，即便被盗版了，由于缺少关键代码，也无法进行复制，那么，选择什么样的代码或程序放入到加密芯片内部，就是考验MCU编程者的功力了，尽可能地多植入程序并增加算法的强度，就可以有效防止被破译的可能。LKT4200 32位的智能卡芯片平台可以解决上述所有问题，甚至在芯片内部做浮点运算都是没有问题的。

因此我们建议，选择加密芯片，首选智能卡芯片平台，更要选择32位的智能卡芯片平台。

LKT4200加密芯片

LKT4200 32位高端加密芯片是目前行业性能最高的防盗版加密芯片之一，芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片)，10K RAM ，支持ISO7816及UART通信，通讯速率最高可达近1Mbps;用户程序存储区容量最高可达420K字节。在超高安全等级加密的同时，速度大大超越一般8位或16位加密芯片。适用于需要超高安全性及防盗性能的各类设备和单片机系统。

产品特点：高性能、低功率32位CPU内核，指令支持标准C;64～420K以上字节FLASH，可以灵活作为程序存储区和数据存储器;内嵌真随机数发生器，符合FIPS140-2标准;外部时钟频率范围1～10MHz;支持UART接口，最高支持1Mbps以上通讯速率;通讯速率远远超过普通8位智能卡芯片为基础的加密芯片;

安全特性：电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能;芯片防篡改设计，唯一序列号;总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁;硬件3DES算法协处理器;MMU存储器管理单元，可灵活设置SYS/APP模式及授予相应权限;程序和数据均加密存储;安全认证目标为EAL5+。

凌科芯安公司目前可提供样片及硬件原理图，开发手册;Demo测试板和开发例程支持客户下载用户程序和重要数据;并提供加密流程的设计思路。

LKT4200可实现极高安全性

硬件安全性：

电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能;芯片防篡改设计，唯一序列号;总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁;硬件DES/3DES算法协处理器;MMU存储器管理单元，可灵活设置SYS/APP模式及授予相应权限;程序和数据均加密存储;安全认证目标：EAL5+，32位智能卡芯片。(责任编辑：admin)