您好, 歡迎來到化工儀器網
加密芯片開發常見問題
目前,嵌入式加密IC,主要分為兩大平臺,即低端的邏輯加密芯片和的智能卡芯片。加密方案也同樣根據加密芯片的特點,區分位兩大方案,即單片機與加密IC固定算法認證的模式和單片機中的部分代碼移植到加密IC中的模式。從目前的加密效果看,采用智能卡平臺的加密芯片,使用客戶自定義算法移植的加密模式,被證明是zui為安全的加密方案。
采用智能卡平臺的加密芯片中,效果的是凌科芯安公司的LKT4200,采用32位智能卡平臺的加密IC,采用90納米工藝,通過了EAL5+級別的安全認證,配合凌科芯安公司自主版權的操作系統LKCOS,同時凌科芯安的算法移植的加密方案,已經申請了技術,在與上百家客戶的溝通和支持過程中,基本上可以把客戶開發過程中遇到的問題,歸類為以下幾個:
1、接口通訊的調試問題
接口通訊的調試問題,主要是很多客戶對智能卡平臺不甚了解,或者思路還是局限在以往的低端加密IC上,采用IIC接口似乎大家都可以理解和掌握的。但是智能卡芯片自身的特點,只是支持ISO7816-3通訊協議,很多客戶對這個更是不了解。所以為了降低接口通訊的開發難度,只要客戶的MCU里面有UART接口或者有2個多余的I/O,就可以通過串口的方式,與LKT系列加密芯片進行通訊,很簡單方便。
2、算法移植的問題
算法移植問題,實際上就是客戶將自定義的多個函數下載到加密芯片中運行,通過指令調用加密芯片中的某個函數。為了方便客戶調用函數,同時減少單片機與加密芯片之間的交互次數,提率,我們提供了自定義的A3協議,收和發很簡單,極大的方便了客戶。
在算法選擇的時候,我們建議客戶的算法的輸入和輸出之間的關系盡可能是離散的,沒有規律可循,盡量不要輸入與輸出的關系成線性變化,這樣會給盜版商分析 提供了可能。
3、智能卡芯片的安全性問題
智能卡芯片的構架與一臺普通PC的構架是類似的,我們所說的8位或32位智能卡芯片,特指加密芯片內部的CPU的8位或32位,既然構架類似于PC,那么同樣需要有操作系統來運行于加密芯片內部,支持客戶自定義的算法下載后,能夠被加密芯片所支持。凌科芯安的LKCOS操作系統的zui大特點是對芯片底層防護做了很多有針對性的工作,這是其他采用智能卡芯片廠商所不具備的。從芯片的執行效率,通訊速率以及安全級別上,LKT4200都是目前加密領域內zui高安全等級的產品,其安全性遠勝于其他8位平臺的產品。智能卡芯片對于外界的各種攻擊手段,啟動自毀功能,使得外界對于IC的 無法進行。
安全特性:
• *序列號• 芯片硬件安全性獲得ITSEC EAL5 級認證
• 芯片防篡改設計,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措施
• 多種安全檢測傳感器:高壓和低壓傳感器、頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器,具有傳感器壽命測試功能
• 總線加密,具有主動屏蔽層,探測到外部攻擊后內部數據自毀
• 真隨機數發生器:利用芯片內部的電磁白噪聲產生,不會重復
• 硬件加密協處理器:內部硬件邏輯電路實現對稱算法3DES