一, 加密芯片的應用及原理:
1. 加密芯片的作用
在激烈競爭的電子及信息技術(shù)產(chǎn)品行業(yè),很多公司費盡心血研發(fā)的產(chǎn)品,在投放市場不久就被競爭對手破解,產(chǎn)品破解的時間和成本越來越低,在很多行業(yè)出現(xiàn)了仿制品多于自有產(chǎn)權(quán)產(chǎn)品的現(xiàn)象,嚴重損害了產(chǎn)品研發(fā)者的權(quán)益。
目前保護軟硬件產(chǎn)品最有效的辦法就是綁定加密芯片,可以有效防止未經(jīng)授權(quán)訪問或拷貝芯片內(nèi)程序,也能防止未經(jīng)授權(quán)使用非正常手段抄襲PCB,將產(chǎn)品的PCB完全復制。
從定義上說,加密芯片是一個具備獨立生成密鑰以及數(shù)據(jù)加解密能力的集成電路芯片,實現(xiàn)多種密碼算法,使用密碼技術(shù)保存密鑰和敏感信息。
加密芯片內(nèi)部擁有自己的CPU和存儲器,用于加解密計算、存儲密鑰和敏感數(shù)據(jù),為加密產(chǎn)品提供數(shù)據(jù)加解密和認證的服務。使用加密芯片進行加密的產(chǎn)品,由于密鑰和加密數(shù)據(jù)被存儲在加密芯片中,難以從 外部竊取和解密,這樣也就實現(xiàn)了保護數(shù)據(jù)安全的目標。
市面上的加密芯片,基本都是基于某款單片機,使用I2C或SPI等通訊,使用復雜加密算法加密來實現(xiàn)的,流程大致如下:
主控芯片生成隨機碼 --> 主控芯片給加密芯片發(fā)送明文 --> 加密芯片通過加密算法對明文進行加密生成密文 --> 加密芯片返回密文給主控芯片 --> 主控芯片對密文進行解密生成解密值 -- > 主控芯片對解密值與之前明文進行對比, 比較值一致則認證通過(認證不通過可進行關(guān)機操作);(用戶一般需要集成加密芯片商提供的解密庫文件,調(diào)用指定庫文件接口,來實現(xiàn)解密)
目前市面上的加密芯片種類繁多,從幾塊錢到十幾塊錢到上百塊價格不等;
常見的加密芯片原理
加密芯片的原理通常分為以下幾種:
(1)芯片內(nèi)部置入數(shù)據(jù),通過對比數(shù)據(jù)是否相同
(2) 板子與加密芯片同時置入密鑰(可相同,或者通過特別數(shù)據(jù)運算后相同),同時加密隨機數(shù)(不會重復使用),根據(jù)結(jié)果來判定是否為合法芯片
(3)板子部分程序移植到加密芯片中,需要時調(diào)用加密芯片功能
優(yōu)點:不會被模擬;板子程序被破而加密芯片不被破,不會影響程序安全
缺點:成本較高,用戶工作量增大,用戶需要開發(fā)安全芯片程序,量產(chǎn)時需要搭建下載程序環(huán)境。
二,不同類型加密芯片主要區(qū)別:
(1)加密算法實現(xiàn)不同:各種加密芯片都是廠家根據(jù)需求選擇自己偏好的加密算法,進行更改適配,或者直接使用自己自定義的算法進行加密。
(2)封裝不同,常見的加密芯片封裝有:SOT-23-3,SOT23-6,SOP-8、SOIC-8等;根據(jù)板段的設計可選擇不同的封裝對應的芯片;
(3)其他區(qū)別:傳輸協(xié)議(I2C、SPI、UART、或者廠家自定義協(xié)議)不同,認證速率可靠性不同,開發(fā)適配難度差異等;
三,加密芯片的如何選擇(僅個人認為):
選擇加密芯片時,需要考慮以下幾個方面:
1.安全需求:根據(jù)應用場景確定需要的安全功能,如加密、身份認證和防篡改。不同加密芯片,主要卻別在于所選芯片不一樣,加密芯片開發(fā)人員不一樣,加密方式實現(xiàn)的差異;只要加密 芯片實現(xiàn)方式上沒有很大漏洞,以及加密算法不過于簡單,所選加密芯片基本會有一定安全性, 大品牌加密方式復雜但破解者也更多,相比而言亦不占優(yōu)勢,小品牌不知名加密芯片加密算法 復雜性可能欠缺但無人破解,相對也會有一定安全性;
2.性能要求:考慮加密算法的速度和功耗,確保滿足系統(tǒng)的性能要求。如果對認證速率有要求最好選擇認證速率相對較快的芯片,這樣不會影響到開機速度和系統(tǒng)運行;
3.兼容性:確保加密芯片與現(xiàn)有系統(tǒng)的硬件和軟件兼容。如果可能可以與加密芯片提供方要求,在原有加密算法基礎上,集成一部分自己的數(shù)學運算進入到加密芯片算法內(nèi),以提高加密性
4.成本:在滿足安全和性能需求的前提下,選擇性價比高的加密芯片。
四、主要品牌
1. 恩智浦(NXP):提供多種安全芯片,如SE050系列,廣泛應用于物聯(lián)網(wǎng)、支付和身份認證。
2. 英飛凌(Infineon):其OPTIGA? Trust和SLI系列芯片在工業(yè)和汽車領(lǐng)域有著廣泛應用。
3. 意法半導體(STMicroelectronics):STM32系列微控制器集成了多種安全功能。
4. Microchip:提供CryptoAuthentication?系列,適用于多種嵌入式系統(tǒng)。
五、加密芯片發(fā)展的最新狀況
隨著物聯(lián)網(wǎng)、區(qū)塊鏈和智能設備的快速發(fā)展,加密芯片的需求也在迅速增長。最新的加密芯片發(fā)展趨勢包括:
1. 增強的物理安全性:防止側(cè)信道攻擊和物理篡改,如電磁干擾和電源分析攻擊。
2. 低功耗設計:適用于物聯(lián)網(wǎng)設備和移動設備,延長電池壽命。
3. 多功能集成:集成更多的安全功能,如防偽、防克隆和安全啟動。
4. 量子安全:應對未來量子計算威脅,開發(fā)抗量子計算的加密算法。
附:其中市面常見的加密算法如下:
總結(jié)來說,加密芯片在現(xiàn)代信息安全中扮演著重要角色。隨著技術(shù)的不斷進步,加密芯片的性能和安全性也在不斷提升,選擇適合的加密芯片對于保護數(shù)據(jù)安全至關(guān)重要。
商品參數(shù)配置
加密芯片
[品牌]:JLH
[產(chǎn)品名稱]:加密芯片
[算法]:自定義/SHA-256/AES/ECC/RSA
[電壓]:2.2V-5.5V
[通信接口]:C UART SPI
[速率]:400Kbps
[工作溫度]:40℃℃-+85°℃
[封裝]:SOP8/FN8/SOT23-6
高安全性:自定義加密算法
低成本:采用8腳SOIC標準封裝,可根據(jù)要求定制特殊封裝與絲印
靈活性高:通信方式可自定義
響應快:客戶提出需求
超低靜態(tài)功耗:Standby電流能達到2uA以下超強加密
我們以杰利宏科技的加密芯片JL105A作為說明看下加密原理:
主控MCU和加密芯片兩端在出廠階段分別設置相同的認證算法,算法可以有多個。在運行階段,主控端和加密芯片端基于相同的對稱加密算法對同一組隨機數(shù)加密后產(chǎn)生兩組密文,最后在主控端進行比 對,只有結(jié)果一致后,認證才能通過。
加密IC芯片 原理框圖:
加密IC
JL105A使用破壞性燒錄方式,代碼不可破解,多種通信方式,開發(fā)周期短,難度低,多種封裝類型。性價比極高,適合出貨量較大的產(chǎn)品使用。JL105A累計出貨量已經(jīng)超過百萬,性能穩(wěn) 定,貨源充足,歡迎有加密需求的朋友咨詢交流。
加密芯片的加密方式:
1、對比認證(身份認證)
實現(xiàn)原理:主控和加密芯片兩端在出廠階段分別設置一條相同的認證密鑰。在運行階段,MCU端和加密芯片端基于對稱加密算法對同一組隨機數(shù)加密后產(chǎn)生兩組密文,最后在主控端進行比 對,只有結(jié)果一致后,認證才能通過。
安全性:安全性一般,可以通過主控端破解。
優(yōu)點:開發(fā)速度快,加密芯片成本低,適合出貨量大的產(chǎn)品。
2、數(shù)據(jù)安全存儲
實現(xiàn)原理:在開發(fā)階段將主控存儲的一些參數(shù)和數(shù)據(jù)刪除,將其轉(zhuǎn)移到加密芯片中存儲。在出廠階段,將參數(shù)和數(shù)據(jù)寫入到加密芯片中。應用階段,當MCU需要使用這部分缺失的參數(shù)時, 通過IIC/UART等通信接口與加密芯片交互,讀回參數(shù)和數(shù)據(jù)(明文、固定密文或變化的密文)。
安全性:只有傳遞隨機變化的密文參數(shù),才能保護參數(shù)安全的效果。
3、算法移植方案
實現(xiàn)原理:在開發(fā)階段把主控端一部分程序刪除掉,將其轉(zhuǎn)移到加密芯片中編程實現(xiàn)。在應用階段,當主控端程序運行到這部分缺失的程序時,發(fā)送指令給加密芯片,后者運行程序后,將 運行結(jié)果返回給主控端使用。
安全性:這一方案相較前兩種安全等級高很多。因為他真正解決了主控沒有安全性的短板。整個系統(tǒng)的弱點是主控,里面的程序和數(shù)據(jù)都有可能被暴露分析,本方案巧妙的一點是雖然沒辦 法直接對MCU進行安全加固,但是引導破解人員去攻擊安全等級非常高的加密芯片。
缺點: 開發(fā)難度大,成本高,適合加密等級要求高的產(chǎn)品。
4、混合加密方案
實現(xiàn)原理:將對比認證、數(shù)據(jù)存儲、算法移植方案結(jié)合起來使用,就形成了混合加密方案。
安全性:此方案結(jié)合了各單一方案的優(yōu)點,因此安全性最高,破解難度最大。
缺點:開發(fā)難度大,成本非常高,適合有特殊加密需求的產(chǎn)品。
關(guān)于加密IC的選擇:
市面上的加密IC,基本都是基于某款單片機,使用I2C或UART等通信方式,使用復雜加密算法加密來實現(xiàn)的,目前市面上的加密芯片種類繁多,從幾塊錢到幾十塊錢到上 百塊甚至更高價格的也有,主要是不同的加密要求和不同的使用場合導致價格的差異比較大。在產(chǎn)品量大情況下,建議選擇便宜的加密芯片,大批量產(chǎn)品價格能夠在控制在一 元左右會比較合適。
高性價比加密芯片的功能
加密芯片最常見的目的是加密傳輸數(shù)據(jù)。在接收端,可以使用加密芯片來高效地解密傳入的信息。信息數(shù)據(jù)使用對稱加密或非對稱加密進行加密。
設計方案應側(cè)重芯片自身的安全性和性能。參與認證的隨機數(shù)應是真隨機數(shù)。
