物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  企业动态  >  正文

嵌入式加密芯片为电子产品版权护航

作者:RFID世界网 收编
来源:电子系统设计
日期:2011-02-22 09:13:20
摘要:作为嵌入式加密芯片中的高端芯片,凌科芯安公司推出的LKT4200采用了32位智能卡芯片为硬件平台,能实现最安全的加密方案,即算法下载方案,客户提供自由的下载程序或算法代码进入到芯片内部,高速的内部32位CPU可以非常快速地进行运算,提供强大的运算功能,芯片本身采用的是最高安全标准的EAL5级平台,使得该芯片具有极高的安全性能,对于外部的任何攻击手段都能有效化解,恶意攻击自毁。
  在激烈竞争的电子以及通信产品行业,很多公司大概都有这样的经历:自己费尽心血设计的产品,投放市场不久就被竞争对手分析透了,从硬件到软件原封不动地被克隆,换了一个外壳投放市场,自己成为了自己的竞争对手。还有一些公司在委托生产厂商进行产品生产时,被生产厂商额外地生产出大量的相同产品,换个品牌投放市场,不但扰乱了市场秩序,还严重地损害了产品设计者的利益。更有一些专业的单片机公司堂而皇之地把帮助别人破解各类单片机中的秘密作为主营之外的一种创收途径。在行业竞争日益激烈的今天,如何保护自己的产品设计方案以提高产品的市场占有率,如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。

  作为嵌入式加密芯片中的高端芯片,凌科芯安公司推出的LKT4200采用了32位智能卡芯片为硬件平台,能实现最安全的加密方案,即算法下载方案,客户提供自由的下载程序或算法代码进入到芯片内部,高速的内部32位CPU可以非常快速地进行运算,提供强大的运算功能,芯片本身采用的是最高安全标准的EAL5级平台,使得该芯片具有极高的安全性能,对于外部的任何攻击手段都能有效化解,恶意攻击自毁。

  LKT4200加密芯片需要依靠硬件和软件的双重保护才能达到保护数据的目的。芯片内部的操作系统,设置很多的防护措施,底层的防护对芯片的安全性至关重要,这就是凌科芯安公司产品高安全性所在。目前有的智能卡芯片只是简单地提供下载程序的接口,芯片内部不做任何的防护,这样还是无法真正做到有效防护。

  LKT4200加密芯片通过算法下载的方法实现电子产品的硬件设计防伪、嵌入式软件的版权保护,以及硬件设计版权销售的计量。

  LKT4200加密芯片提供两方面的安全,一是32位智能卡平台的高速加密芯片本身的安全性,二是芯片操作系统LKCOS(通过中国人民银 行卡检测中心COS认证)对芯片内部资源和底层接口安全的控制,采用客户自由定义算法下载的方案。

图1:凌科芯安公司推出的LKT4200加密芯片。

  如何选择真正有效的加密芯片

  对于加密芯片的选择,我们要从三个方面考虑:芯片平台、芯片操作系统安全性、可行性加密方案。

  1.芯片平台的选择

  目前嵌入式加密行业内存在两大阵营,一个是传统的逻辑加密芯片,采用的IIC接口,其原理是EEPROM外围,加上硬件保护电路,内置某种算法;另外一个是采用智能卡芯片平台,充分利用智能卡芯片本身的高安全性来抗击外部的各种攻击手段。逻辑加密芯片本身的防护能力很弱,大多数的解密公司都可以轻松破解,已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为提高智能卡芯片高安全性,要求选用的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片完全符合这个要求。

  2.芯片操作系统的安全性

  在确定智能卡芯片平台的前提下,需要考虑的是芯片操作系统的安全性,凌科芯安的LKCOS操作系统,经过了权威部门的严格检测,具有极高的安全性,不存在安全漏洞。而未经过PBOC认证的加密芯片系统是无法具有高安全性的。此外,凌科芯安的LKCOS对芯片内部资源可以进行有效的管理,同时对底层接口做了大量切实有效的防护,保证盗版商无法从芯片操作系统来攻击或破解。这一点非常重要,某些采用智能卡芯片平台的加密芯片只是提供了算法下载的接口,对芯片资源管理和接口的底层防护几乎没有做任何的处理,那么,盗版商是可以作为漏洞来进行攻击的。

  3.加密方案的选择

  传统的加密芯片,都是采用算法认证的方案,他们声称加密算法如何复杂,如何难以破解,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,对于盗版商而言甚至是完全透明的。做算法认证势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松抓住这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到破解的目的。如果要破解芯片内部数据,那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段,都可以破解。

  采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而达到加密的目的。因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么,选择什么样的代码或程序放入到加密芯片内部,就是考验MCU编程者的功力了,尽可能地多植入程序并增加算法的强度,就可以有效防止被破译的可能。LKT4200 32位的智能卡芯片平台可以解决上述所有问题,甚至在芯片内部做浮点运算都是没有问题的。

  因此我们建议,选择加密芯片,首选智能卡芯片平台,更要选择32位的智能卡芯片平台。

图2:LKT4200模块引脚分配图。

  LKT4200加密芯片

  LKT4200 32位高端加密芯片是目前行业性能最高的防盗版加密芯片之一,芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),10K RAM ,支持ISO7816及UART通信,通讯速率最高可达近1Mbps;用户程序存储区容量最高可达420K字节。在超高安全等级加密的同时,速度大大超越一般8位或16位加密芯片。适用于需要超高安全性及防盗性能的各类设备和单片机系统。

  产品特点:高性能、低功率32位CPU内核,指令支持标准C;64~420K以上字节FLASH,可以灵活作为程序存储区和数据存储器;内嵌真随机数发生器,符合FIPS140-2标准;外部时钟频率范围1~10MHz;支持UART接口,最高支持1Mbps以上通讯速率;通讯速率远远超过普通8位智能卡芯片为基础的加密芯片;

  安全特性:电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;芯片防篡改设计,唯一序列号;总线加密,具有金属屏蔽防护层,探测到外部攻击后内部数据自毁;硬件3DES算法协处理器;MMU存储器管理单元,可灵活设置SYS/APP模式及授予相应权限;程序和数据均加密存储;安全认证目标为EAL5+。

  凌科芯安公司目前可提供样片及硬件原理图,开发手册;Demo测试板和开发例程支持客户下载用户程序和重要数据;并提供加密流程的设计思路。

  LKT4200可实现极高安全性

  硬件安全性:

  电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;芯片防篡改设计,唯一序列号;总线加密,具有金属屏蔽防护层,探测到外部攻击后内部数据自毁;硬件DES/3DES算法协处理器;MMU存储器管理单元,可灵活设置SYS/APP模式及授予相应权限;程序和数据均加密存储;安全认证目标:EAL5+,32位智能卡芯片。

  软件安全性:

  LKCOS芯片操作系统拥有自主版权;智能卡芯片通过《中国金融集成电路(IC)卡规范》认证,嵌入式安全操作系统获得北京市科委软件产品认证;产品广泛用于银行、政府、CA等需要高安全性产品应用的领域。

  LKT系列嵌入式安全加密芯片是防止客户系统被复制或修改的有效解决方案,可让客户自行存放重要特征数据。与其它加密保护芯片相比,由于该产品的密匙由客户自己定义,外人无法盗取,极大地增强了产品的安全性能。芯片本身的可靠性保证了Key无法读回,且没有后门可以读取内容。