原创 嵌入式软件保护

硬件设备开发商、方案商最痛恨的就是投入大量财力、物力、人力开发出来的产品，到市场上不到一个月就被人破解仿造。这样严重伤害了原创企业的利益以及积极性。

　　而市面上各种各样的所谓加密芯片，确实让很多开发人员不知道该如何选择，下面将针对目前市场上常见的几类加密芯片的安全性做一个分析，同时也对目前凌科芯安公司的LKT系列防盗版加密芯片的安全性以及应用做一个说明。

1. 加密芯片选型
　　本方案采用的加密芯片为我公司自主研发的以高端智能卡芯片为内核的LKT系列算法移植加密芯片。目前市场上常见的加密芯片有逻辑加密芯片、固定算法加密芯片。我公司的LKT系列加密芯片和这两种芯片相比怎么更安全，优势在那里？可以通过以下对比进行分析。

逻辑加密芯片
　　这种芯片一般是由一个EEPROM加上外围逻辑电路，通过简单的ID号或者逻辑认证口令进行保护认证，用户可以在EEPROM上存储一些数据，这种芯片的特点就是便宜，开发也最简单，因为口令和存储的数据基本都是明文，很容易被人线路跟踪；另外芯片本身没有防拷贝、放破解的安全机制，芯片本身破解难度最低，盗版商很容易把逻辑加密芯片中的数据拷贝到一个普通单片机里面，模拟逻辑加密芯片认证过程的数据完成破解。

固定算法加密芯片
　　其加密原理与逻辑加密芯片一致采用的依旧是对比认证的加密方式，只是在芯片内部增加了一些安全算法。从芯片本身来说其加密流程是固定的盗版商对此也比较熟悉。盗版商遇到这种加密芯片，因为所有的程序都是在设备的MCU或者单片机中，所以盗版商不用去破解加密芯片中的数据，只要去破解安全防护最薄弱的MCU或单片机即可，通过对MCU或者单片机中程序分析，采用跳过跟加密芯片认证的对比点的方式完成破解，没有必要花费时间来破解加密芯片。

LKT系列算法移植加密芯片
　　我公司LKT系列加密芯片均是采用高端智能卡芯片（EAL5+安全级别）内核为平台开发，用户可以将自己软件中一部分关键算法和代码采用标准C语言在我公司提供的工程上编译之后下载到LKT系列加密芯片中运行。在软件实际运行过程中，通过调用函数方式运行智能芯片内的程序段，并获得运行结果，可将此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。同时我公司LKT系列加密芯片还具有3DES对比认证、NVM区存储启动参数等辅助加密方案。此时CPU中的程序是不完整的即使被破解得到的也只是系统中的部分代码此时要达到完全破解还需要对加密芯片进行破解。LKT系列加密芯片又是如何做到芯片本身不被破解呢？

　　我公司采用的高端安全性智能卡芯片内核主要应用于银行等领域：比如信用卡、***，目前欧洲的***已经全面采用智能卡。其本身的安全性必须要高，此外我公司加密芯片能防范目前40多种常见的攻击和破解方式。芯片本身在受到刨片时会产生微电流，芯片检测到微电流后会启动自毁功能损坏内部COS和数据。从根本做到了芯片内部程序的安全。

算法移植示意图

2. 加密方案要求
　　做加密方案时我们建议客户采用多种加密保护方式同时使用，以此来增加保护强度。

移植算法要求
　　加密芯片使用时并不是将程序移植到加密芯片就能起到保护作用，需要做到以下几点才会安全。
  移植算法的功能不能太简单。
  输入输出参数不要一成不变。
  不建议是线性变化（线性变化可以推出结果）。
  返回结果作为下一步运算的参数，不要进行Yes Or No 判断。

3. 开发流程

4. 加密方案应用行业
多媒体嵌入式加密
游戏机板卡嵌入式加密
通讯电讯嵌入式加密
安保安防嵌入式加密
手机MP4嵌入式加密
仪器仪表电子终端嵌入式加密
机顶盒，DVR，路由器，交换机嵌入式加密
工控，机动车智能控制系统，工业控制电机驱动自动化控制嵌入式加密

5. 加密芯片推荐
LKT4101 （8位内核支持UART接口）
LKT4102 （8位内核支持I2C总线、UART接口）
LKT4104 （8位内核支持UART接口、3个可控GPIO）
LKT4105 （16位内核支持UART接口）
LKT4200 （32位高端加密芯片支持UART接口）
LKT4203 （32位高端多功能加密芯片，支持UART）
LKT4300 （32位高端多接口加密芯片，支持USB2.0、SPI、2个GPIO)
LKT4301 (32位高端多接口加密算法芯片，支持USB2.0、SPI、2个GPIO)