介绍几种让芯片安全有所保障的加密算法
芯片做为数据处理的大脑,其安全性需要进行重点保障,因而芯片加密技术尤为重要。为了更好地避免没经授权浏览或复制单片机设计的机身程序流程,绝大多数芯片都含有加密锁精准定位或是数据加密字节,以确保片内程序流程安全。
一般来说,将加密认证芯片放到PCB板上,另加一些简易的电路,同时载入加密算法避免芯片里边的程序流程被盗窃者读走,就被称作芯片加密。此刻,程序编写时加密锁精准定位被使能(锁定),一般普通编程器就不可以直接读取芯片内的程序流程,具有保障措施。
根据加密方案和使用方法的不一样,能够分成两类加密芯片
一种是认证类加密芯片,其优势是加密芯片平台安全,加密算法统一,运用简易。缺陷是总体加密方案安全系数较低,对板上主控MCU的保护力度较差,早已证实存有明显网络安全问题。是能够根据对MCU的进攻,间接性破译掉加密芯片的。
另一种是智能卡芯片平台的加密芯片,应用方案选用加密算法、数据信息移殖方案。将板上主控芯片MCU的程序流程和数据移殖一部分到加密芯片中运作,依靠加密芯片完成MCU缺少的功能,另外又确保这一部分程序流程的绝对安全,从而确保整个产品的安全系数。
芯片加密算法有什么
1、磨片,用砂纸将芯片上的型号规格磨去。针对冷门的芯片较为有用,对常见芯片而言,只需猜出来个大概功能作用,查一下哪些管脚接地、接电源非常容易就对比出真正的芯片了
2、上胶,用那张凝结后象石块一样的胶(如粘不锈钢材、瓷器的那种)将PCB以其上的元器件所有遮盖。里边还可有意搞五六根、飞线(用细细的漆包线最好)拧在一起,促使拆胶的全过程必定会割断飞线而不知道如何连接。要注意的是胶不可以有腐蚀,封闭式地区发热不大。
3、将CPU或是手机软件中的一部分程序流程移殖到安全芯片中,沒有此安全芯片cpu的程序流程不完整详细,提供了DES、3DES加解密功能。
4、使用裸片,看不出来型号规格也不知道接线。但芯片的功能不能太容易猜,最好是在那团黑胶里再点别的东西,如小IC、电阻等
5、在电流并不大的信号线上串连60欧姆之上的电阻(让数字万用表的通断档不响),那样在使用数字万用表测连线关系时将增加很大的麻烦。
6、多用一些没字(或只有一些编号)的小元器件参加数据信号的处理,如小贴片电容、TO-XX的二极管、三极管、三到六个脚的小芯片等,想查出来它的真正相貌还是有点儿不便的。
7、将一些地址、数据线交叉(除RAM外,软件里需进行相匹配的交叉),测联线关系时无法靠举一反三来加快测试
8、PCB选用埋孔和盲孔技术,使过孔藏在板内。此方式成本较高,只适用于高端商品
9、应用其他专用配套件,如定制的LCD屏、定做的变压器等、SIM卡、数据加密硬盘等
暂无评论