加密晶元

自身具有極高安全等級的晶元

加密晶元是對內部集成了各類對稱與非對稱演演算法,自身具有極高安全等級,可以保證內部存儲的密鑰和信息數據不會被非法讀取與篡改的一類安全晶元的統稱。在嵌入式行業應用廣泛。他的前身就是水電氣表等行業的ESAM模塊,專門用於線路數據的加密傳輸與密鑰安全存放。隨時代變遷演變出另一種用法,即嵌入式行業的版權保護應用。防止自主知識產權和研發成果被非法盜用。

在版權保護領域根據加密方案和用法的不同,分為兩大應用陣營。應用最為廣泛,使用時間最長的當屬認證類加密晶元,其優點是加密晶元平台安全,演演算法統一,應用簡單。缺點是整體加密方案安全性較低,對板上主控MCU的保護力度較弱,已經證明存在明顯安全漏洞。是可以通過對MCU的攻擊,間接破解掉加密晶元的。另一大陣營應用方案採用演演算法、數據移植方案。將板上主控MCU的程序和數據移植一部分到加密晶元中運行,藉助加密晶元完成MCU缺失的功能,同時又保證這部分程序的絕對安全,進而保證整個產品的安全性。

平台


傳統的邏輯加密晶元,本身的防護能力很弱,大多數的解密公司都可以輕鬆破解,已經逐步被淘汰。取而代之的是被證明安全性好的智能卡平台。為了保證智能卡晶元高安全性,需要智能卡晶元具有國際安全認證委員會的EAL4+以上的晶元,否則安全性也難以達到要求。

安全性


在我們確定智能卡晶元平台的前提下,需要考慮的是晶元操作系統的安全性,沒有經過PBOC認證的加密晶元系統,是無法具有高安全性的。此外要求對晶元內部資源可以進行有效的管理,同時對底層介面的防護,做大量切實有效的防護,保證盜版商無法從晶元操作系統來攻擊或破解。這一點非常重要。

硬體參數


加密晶元存儲空間32K-128K不等,工藝精度最高達到60nm,具有電壓檢測、頻率檢測模塊和濾波器、脈衝感測器、溫度感測器,當金屬屏蔽防護層,探測到外部攻擊后內部數據自毀,破解成本高昂。

加密方案選擇


傳統的加密晶元,都是採用演演算法認證的方案,他們所鼓吹的是加密演演算法如何複雜,如何難以破解,卻沒有考慮到演演算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不 為過,做演演算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證后給單片機一個判斷標誌,作為單片機執行的一個判斷依據,那麼盜版商就可以輕鬆的抓住 這一點進行攻擊,模擬給出單片機一個信號,輕鬆繞過加密晶元,從而達到破解的目的。如果說,要破解晶元內部數據,那麼通過傳統的剖片、紫外光、調試埠、能量分析等多種手段,都可以破解。
採用智能卡晶元平台的加密晶元,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或演演算法植入到加密晶元內部,在加密晶元內部來執行這些程序,使得加密晶元內部的程序代碼成為整個MCU程序的一部分,從而可以達到加密 的目的,因為MCU內部的程序不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行複製,那麼選擇什麼樣的代碼或程序,放入到加密晶元內部,就是考驗 MCU編程者的功力了,儘可能的多植入程序,儘可能的增加演演算法的強度,就可以有效防止被破譯的可能。
加密晶元的安全性是取決於晶元自身的安全,同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導,過分強調什麼演演算法,無論採用對稱演演算法 3DES 、AES 還是採用非對稱演演算法RSA ECC等,甚至採用國密辦演演算法SM2 SM4等等,都是對防抄板來說,是沒有太多的用處的。
對於方案設計公司,是無法使用SM1等國密辦演演算法的,銷售國密辦演演算法的廠家必須有銷售許可證,這一點是很多方案公司不可能有的,同時認證的方案本身就存在安全隱患,盜版商是不會去破解什麼演演算法,而是從加密方案的漏洞去入手,去攻破,所以說,我們一直強調,加密方案的設計是非常重要的環節,不能簡單的只看到加密晶元的自身的安全性。