1.芯片平臺的選擇
目前嵌入式加密行業有兩大陣營。壹種是傳統的邏輯加密芯片,采用IIC接口,原理是EEPROM外圍,硬件保護電路,內置算法;另壹種是利用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性來抵禦各種外部攻擊。邏輯加密芯片本身防護能力弱,大部分解密公司都能輕易破解,已經逐漸被淘汰。相反,它是公認的最佳智能卡平臺。為了提高智能卡芯片的高安全性,要求選擇的智能卡芯片要有國際安全認證委員會的EAL4+芯片,否則安全性很難達到要求。柯靈新安公司的LKT系列加密芯片完全滿足這壹要求。
2.芯片操作系統的安全性在確定智能卡芯片平臺的前提下,需要考慮芯片操作系統的安全性。柯靈芯安的LKCOS操作系統經過權威部門嚴格測試,具有極高的安全性,不存在任何安全漏洞。然而,沒有PBOC認證的加密芯片系統不可能具有高安全性。此外,柯靈芯安的LKCOS可以有效管理芯片內部資源,同時對底層接口做了大量實用有效的保護,確保盜版者無法從芯片操作系統進行攻擊或破解。這壹點非常重要。壹些基於智能卡芯片平臺的加密芯片只提供算法下載的接口,幾乎不做芯片資源管理和接口的底層保護。然後,海盜可以作為漏洞進行攻擊。
3.加密方案的選擇
傳統的加密芯片都采用算法認證的方案。他們聲稱加密算法復雜,難以破解,卻沒有考慮到算法認證方案本身存在的巨大安全漏洞。我們清楚地知道,單片機是壹種不安全的載體,甚至對盜版者完全透明。要做算法認證,需要事先在微控制器中寫入密鑰或密碼,每次認證後給微控制器壹個判斷標記,作為微控制器實施的判斷依據,那麽盜版者就可以很容易地抓住這個點進行攻擊,模擬並給微控制器壹個信號,輕松繞過加密芯片,從而達到破解的目的。想要modchip的內部數據,可以通過切片、紫外光、調試端口、能量分析等傳統方法破解。
基於智能卡芯片平臺的加密芯片可以有效防範這些攻擊。將MCU中的壹些代碼或算法植入加密芯片,這些程序在加密芯片中執行,使加密芯片中的程序代碼成為整個MCU程序的壹部分,從而達到加密的目的。因為單片機內部的程序是不完整的,即使盜版也因為缺少關鍵代碼而無法復制。那麽,在加密芯片中放入什麽樣的代碼或程序,就很考驗單片機程序員的功力了。植入盡可能多的程序,增加算法的強度,可以有效防止被破譯的可能性。LKT4200 32位智能卡芯片平臺可以解決以上所有問題,即使是芯片內部的浮點運算也沒有問題。
因此,我們建議在選擇加密芯片時,首選智能卡芯片平臺,選擇32位智能卡芯片平臺。
柯靈新安公司的嵌入式加密IC的最大優勢總結如下:
第壹,柯靈新安選擇高端智能卡芯片平臺作為硬件載體,尤其是32位智能卡芯片,是國內唯壹的32位加密芯片平臺,智能卡芯片的安全性為EAL5+,無法破解。
其次,柯靈新安公司的芯片操作系統LKCOS通過了國家權威部門的檢測,做了大量的處理來保護底層端口,保證加密IC端口的安全性。同時支持客戶自定義代碼下載運行的加密模式,也是國內首家將算法移植到加密方案中的實現者。
第三,柯靈新安公司加密方案的安全性和算法移植的加密方式的特點是單片機程序的不完整性。如果單片機被破解了,因為程序不完整,就無法抄板。有些移植的程序保護得很好,運行在加密IC內部,客戶可以自由編寫加密算法或加密代碼。傳統的認證加密方案,即使妳選擇了安全性高的智能卡平臺芯片,也是無濟於事的,因為妳無法破解智能卡加密IC,但是因為妳單片機程序的完整性,它是可以被破解的,這就讓加密芯片失去了應有的作用。因此,選擇合適的加密方案非常重要。