您现在的位置:融合网首页 > 芯片 > 技术 >

ESPU0808安全芯片在防抄板领域的应用技术解析

来源:电子产品世界 作者:张立美 责任编辑:admin 发表时间:2011-02-24 11:54 
核心提示:PC软件的盗版一直是困扰软件行业发展的主要问题,同样,在嵌入式应用领域,随着近些年黑客技术和芯片解剖技术的发展,嵌入式系统所面临的攻击也越来越多,随之而生的防抄板技术也引起了产品设计者的重视。

PC软件的盗版一直是困扰软件行业发展的主要问题,同样,在嵌入式应用领域,随着近些年黑客技术和芯片解剖技术的发展,嵌入式系统所面临的攻击也越来越多,随之而生的防抄板技术也引起了产品设计者的重视。

产品设计者目前所面临的问题主要是黑客对产品的仿制,其目的是获得产品设计技术或者降低产品设计成本,攻击手段主要是抄袭产品设计者的线路板布线图和拷贝获得产品运行程序。目前市场通用的ARM,DSP、单片机通常的安全防护手段很少,更多的程序暴露在透明的Flash或EEPROM中,面对不断发展的攻击技术以及黑客之间的竞争,产品的破解时间和成本越来越低,相对于产品仿制者获得的巨大利益,有时其破解成本甚至可以忽略不计。尤其在一些非行业用户的产业,如游戏机业,消费电子业,甚至出现了仿制产品大大多于自有产权产品的现象。因此,如何保护自身的利益,是产品设计者目前经常面对的问题,魔道相争,也促进了嵌入式系统防抄板技术的发展。

嵌入式系统更高的防护技术意味着更高的成本,但对于受到攻击的产品而言,往往是产销量大的消费电子产品,为增加防护技术所增加的产品成本会削弱产品的价格竞争能力,因此,市场上流行的防抄板安全技术及产品多属于低成本的解决方案。下文将对这些主流方案做一些技术解析。

1、 早期的口令认证防护技术

几年以前,产品设计者通常使用一个逻辑加密卡芯片来给产品定义唯一序列号或者存储序列号,这种逻辑加密存储器必须通过口令认证后才能进行读写,这种防护技术面对黑客的示波器,口令和明文传输的数据可轻易被获得,防护技术已经完全失效和过时。

2、 动态口令认证防护技术

为了避免线路监控固定口令的缺陷,一些防护芯片采用动态口令技术,基本原理是防护芯片和MCU内置相同的密钥和相同的对称算法,利用随机数作为通讯数据,MCU判断防护芯片的计算结果正确与否,来决定程序是否继续运行。这种产品和技术解决了认证过程线路监控的问题,但实际防护作用微乎其微。因为MCU本身没有硬件防护功能才选用防护芯片,而这种防护芯片的硬件安全性甚至不如MCU,其内部存储的密钥可以很容易的被获取。更重要的一点,MCU在安全防护上仅仅做了一个认证流程,可以很容易地被能够修改程序的黑客轻松跳过。目前市场上这种芯片的销量虽然很大,但缺乏真正防护效果,实际上无偿增加了产品设计者的成本。

3、 动态口令认证+数据存储技术

为了解决仅仅简单认证的问题,有些公司继续使用安全存储技术,防护芯片内置动态口令和认证算法,并具有数据存储功能,首先使用复杂的动态双向认证技术,获得存储器的读写权限,然后读写敏感的数据信息。这种防护芯片,硬件具有一定的安全性,因此具有一定的防护作用。但是MCU端的安全性并没有解决,黑客可以通过攻击MCU端的程序获取算法和密钥,通过认证后监控读写通道获取敏感数据,因此其安全性也受到了一定的局限。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

相关新闻>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号