加密晶片是對內部集成了各類對稱與非對稱算法,自身具有極高安全等級,可以保證內部存儲的密鑰和信息數據不會被非法讀取與篡改的一類安全晶片的統稱。在嵌入式行業套用廣泛。他的前身就是水電氣表等行業的ESAM模組,專門用於線路數據的加密傳輸與密鑰安全存放。隨時代變遷演變出另一種用法,即嵌入式行業的著作權保護套用。防止自主智慧財產權和研發成果被非法盜用。
在著作權保護領域根據加密方案和用法的不同,分為兩大套用陣營。套用最為廣泛,使用時間最長的當屬認證類加密晶片,其優點是加密晶片平台安全,算法統一,套用簡單。缺點是整體加密方案安全性較低,對板上主控MCU的保護力度較弱,已經證明存在明顯安全漏洞。是可以通過對MCU的攻擊,間接破解掉加密晶片的。另一大陣營套用方案採用算法、數據移植方案。將板上主控MCU的程式和數據移植一部分到加密晶片中運行,藉助加密晶片完成MCU缺失的功能,同時又保證這部分程式的絕對安全,進而保證整個產品的安全性。
基本介紹
- 中文名:加密晶片
- 分類:加密
- 領域:計算機、單片機、嵌入式
- 方案:數據加解密,算法移植
- 特點:安全,防拷貝
平台,安全性,硬體參數,加密方案選擇,
平台
傳統的邏輯加密晶片,本身的防護能力很弱,大多數的解密公司都可以輕鬆破解,已經逐步被淘汰。取而代之的是被證明安全性好的智慧卡平台。為了保證智慧卡晶片高安全性,需要智慧卡晶片具有國際安全認證委員會的EAL4+以上的晶片,否則安全性也難以達到要求。
安全性
在我們確定智慧卡晶片平台的前提下,需要考慮的是晶片作業系統的安全性, 沒有經過PBOC認證的加密晶片系統,是無法具有高安全性的。此外要求對晶片內部資源可以進行有效的管理,同時對底層接口的防護,做大量切實有效的防護, 保證盜版商無法從晶片作業系統來攻擊或破解。這一點非常重要。
硬體參數
加密晶片存儲空間32K-128K不等,工藝精度最高達到60nm,具有電壓檢測、頻率檢測模組和濾波器、脈衝感測器、溫度感測器,當金屬禁止防護層,探測到外部攻擊後內部數據自毀,破解成本高昂。
加密方案選擇
傳統的加密晶片,都是採用算法認證的方案,他們所鼓吹的是加密算法如何複雜,如何難以破解,卻沒有考慮到算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不 為過,做算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標誌,作為單片機執行的一個判斷依據,那么盜版商就可以輕鬆的抓住 這一點進行攻擊,模擬給出單片機一個信號,輕鬆繞過加密晶片,從而達到破解的目的。如果說,要破解晶片內部數據,那么通過傳統的剖片、紫外光、調試連線埠、 能量分析等多種手段,都可以破解。
採用智慧卡晶片平台的加密晶片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密晶片內部,在加密晶片內部來執行這些程式,使得加密晶片內部的程式代碼成為整個MCU程式的一部分,從而可以達到加密 的目的,因為MCU內部的程式不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行複製,那么選擇什麼樣的代碼或程式,放入到加密晶片內部,就是考驗 MCU編程者的功力了,儘可能的多植入程式,儘可能的增加算法的強度,就可以有效防止被破譯的可能。
加密晶片的安全性是取決於晶片自身的安全,同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導,過分強調什麼算法,無論採用對稱算法 3DES 、AES還是採用非對稱算法RSA ECC等,甚至採用國密辦算法SM2 SM4等等,都是對防抄板來說,是沒有太多的用處的。
對於方案設計公司,是無法使用SM1等國密辦算法的,銷售國密辦算法的廠家必須有銷售許可證,這一點是很多方案公司不可能有的,同時認證的方案本身就存在安全隱患,盜版商是不會去破解什麼算法,而是從加密方案的漏洞去入手,去攻破,所以說,我們一直強調,加密方案的設計是非常重要的環節,不能簡單的只看到加密晶片的自身的安全性。
