原创 加密芯片的选型

加密芯片的选型一般有3种，其中一种是逻辑加密芯片，这种芯片一般是由一个EEPROM加上外围逻辑电路，通过简单的ID号或者逻辑认证口令进行保护认证，用户可以在EEPROM上存储一些数据，这种芯片的特点就是便宜，开发也最简单，因为口令和存储的数据基本都是明文，很容易被人线路跟踪；另外芯片本身没有防拷贝、放破解的安全机制，芯片本身破解难度最低，盗版商很容易把逻辑加密芯片中的数据拷贝到一个普通单片机里面，模拟逻辑加密芯片认证过程的数据完成破解。                                             第二种是固定算法加密芯片，这种加密原理与逻辑加密芯片一致采用的依旧是对比认证的加密方式，只是在芯片内部增加了一些安全算法。从芯片本身来说其加密流程是固定的盗版商对此也比较熟悉。盗版商遇到这种加密芯片，因为所有的程序都是在设备的MCU或者单片机中，所以盗版商不用去破解加密芯片中的数据，只要去破解安全防护最薄弱的MCU或单片机即可，通过对MCU或者单片机中程序分析，采用跳过跟加密芯片认证的对比点的方式完成破解，没有必要花费时间来破解加密芯片。                                                                                                                   第三种是算法移植加密芯片，它采用高端智能卡芯片（EAL5+安全级别）内核为平台开发，用户可以将自己软件中一部分关键算法和代码采用标准C语言在工程上编译之后下载到加密芯片中运行。在软件实际运行过程中，通过调用函数方式运行智能芯片内的程序段，并获得运行结果，可将此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。同时此种加密芯片还具有3DES对比认证、NVM区存储启动参数等辅助加密方案。此时CPU中的程序是不完整的即使被破解得到的也只是系统中的部分代码此时要达到完全破解还需要对加密芯片进行破解。此种芯片以LKT系列加密芯片为佳。