您好, 歡迎來到化工儀器網(wǎng)
加密芯片開發(fā)常見問題
目前,嵌入式加密IC,主要分為兩大平臺,即低端的邏輯加密芯片和的智能卡芯片。加密方案也同樣根據(jù)加密芯片的特點,區(qū)分位兩大方案,即單片機與加密IC固定算法認證的模式和單片機中的部分代碼移植到加密IC中的模式。從目前的加密效果看,采用智能卡平臺的加密芯片,使用客戶自定義算法移植的加密模式,被證明是zui為安全的加密方案。
采用智能卡平臺的加密芯片中,效果的是凌科芯安公司的LKT4200,采用32位智能卡平臺的加密IC,采用90納米工藝,通過了EAL5+級別的安全認證,配合凌科芯安公司自主版權(quán)的操作系統(tǒng)LKCOS,同時凌科芯安的算法移植的加密方案,已經(jīng)申請了技術(shù),在與上百家客戶的溝通和支持過程中,基本上可以把客戶開發(fā)過程中遇到的問題,歸類為以下幾個:
1、接口通訊的調(diào)試問題
接口通訊的調(diào)試問題,主要是很多客戶對智能卡平臺不甚了解,或者思路還是局限在以往的低端加密IC上,采用IIC接口似乎大家都可以理解和掌握的。但是智能卡芯片自身的特點,只是支持ISO7816-3通訊協(xié)議,很多客戶對這個更是不了解。所以為了降低接口通訊的開發(fā)難度,只要客戶的MCU里面有UART接口或者有2個多余的I/O,就可以通過串口的方式,與LKT系列加密芯片進行通訊,很簡單方便。
2、算法移植的問題
算法移植問題,實際上就是客戶將自定義的多個函數(shù)下載到加密芯片中運行,通過指令調(diào)用加密芯片中的某個函數(shù)。為了方便客戶調(diào)用函數(shù),同時減少單片機與加密芯片之間的交互次數(shù),提率,我們提供了自定義的A3協(xié)議,收和發(fā)很簡單,極大的方便了客戶。
在算法選擇的時候,我們建議客戶的算法的輸入和輸出之間的關(guān)系盡可能是離散的,沒有規(guī)律可循,盡量不要輸入與輸出的關(guān)系成線性變化,這樣會給盜版商分析 提供了可能。
3、智能卡芯片的安全性問題
智能卡芯片的構(gòu)架與一臺普通PC的構(gòu)架是類似的,我們所說的8位或32位智能卡芯片,特指加密芯片內(nèi)部的CPU的8位或32位,既然構(gòu)架類似于PC,那么同樣需要有操作系統(tǒng)來運行于加密芯片內(nèi)部,支持客戶自定義的算法下載后,能夠被加密芯片所支持。凌科芯安的LKCOS操作系統(tǒng)的zui大特點是對芯片底層防護做了很多有針對性的工作,這是其他采用智能卡芯片廠商所不具備的。從芯片的執(zhí)行效率,通訊速率以及安全級別上,LKT4200都是目前加密領(lǐng)域內(nèi)zui高安全等級的產(chǎn)品,其安全性遠勝于其他8位平臺的產(chǎn)品。智能卡芯片對于外界的各種攻擊手段,啟動自毀功能,使得外界對于IC的 無法進行。
安全特性:
• *序列號• 芯片硬件安全性獲得ITSEC EAL5 級認證
• 芯片防篡改設(shè)計,具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措施
• 多種安全檢測傳感器:高壓和低壓傳感器、頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器,具有傳感器壽命測試功能
• 總線加密,具有主動屏蔽層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
• 真隨機數(shù)發(fā)生器:利用芯片內(nèi)部的電磁白噪聲產(chǎn)生,不會重復(fù)
• 硬件加密協(xié)處理器:內(nèi)部硬件邏輯電路實現(xiàn)對稱算法3DES