若是十年前在嵌入式行业提到“加密芯片”这个名词,你可能会感到新奇。但若是今天,身处中国市场,你仍然对嵌入式加密芯片感到陌生,那你就out了。国人是很是善于作“反向开发”的,创新不是咱们的专长,但模仿破解的能力足够强大。很多商人为了短时间获利,不惜出卖原则,突破底线,依靠破解市场成熟热卖的嵌入式产品进行盗版行为,短时间得到高额利润,严重影响市场秩序。算法
目前国内破解技术正在稳步提高,对于通用类MCU、DSP或者FPGA的破解已经不在话下。破解成本相对极低,无需投入研发经费和大量研发周期就可迅速向市场铺入产品。这正符合很多公司的发展需求。安全
既然市场上有专门的破解公司和破解团队,那么加密公司和加密产品的出现也就理所固然了。从早先的逻辑加密芯片到如今的智能卡平台加密芯片,再到定制设计的加密芯片,正经历着技术升级换代与功能提高的稳步发展。现有市场上的加密芯片产品,功能极多,特色不一,宣传卖点也不尽相同,但万变不离其宗,无论怎么保护,仍是要回到主机CPU端继续跑程序。由于加密芯片起到的保护做用有其局限性,他并不能替代主机CPU去实现全部功能。那么问题来了,市面上的加密芯片真的如宣传的那般神通广大吗,能起到100%的防抄板保护效果吗?答案很确定,那就是“不必定”。测试
如今市场上的加密芯片厂家和产品极多,因此仅对名气较大的几款主流产品作出分析。缘由很是简单,一切存在皆合理,尤为是市场经济下,很差用的产品,是经不起市场考验的。因此纵观市面上纷纷扰扰的加密产品,不必定每款都好用,但存在了5年以上的加密公司和产品,必定是有他的硬道理。因此咱们先针对这些老牌劲旅作个简析。加密
ATMXXX公司的AT8xxxx等设计
首先须要虚心的认可,ATMXXX是一家国际大型IC厂商,不能一味的认为国外的月亮比较圆,可是ATMXXX在行业内绝对是比较牛。国内集成电路与国外厂家仍是有几年的差距的。调试
ATMXXX设计的加密芯片功能仍是比较完善的,硬件平台自身就加入很多防止破解的机制,内部有硬件加密协处理器,同时具有安全存储功能。接口
但国外的产品也存在水土不服的问题。老外的思惟跟国人不同,认证鉴权这些方案实际上是有适用环境限制的。主机与加密芯片互持相同密钥,基于对称算法对主机端产生的随机数进行加密,并在主机端比对结果。正确就继续运行,错误就退出。事件
弱点比较明显,你用一个不安全的主机端CPU去存储一个跟安全直接相关的重要数据(密钥),还要在这个不安全的CPU里面作身份的审核,这是不明智的。开发
neoXXX公司的ALxxxx系列产品
这家neoXXX公司的芯片,其SOT23的封装仍是比较有优点的。
就目前市面上的破解信息来看,尚未谁说能直接经过侵入式供给手段将其芯片内的数据读出。ALPxxx的芯片其实应该是ASIC类型的,因此想要破解加密芯片自己,仍是比较困难的,再加上其密钥管理有独特的方式,破解里面的密钥也不现实。
其I2C的通信接口保证了通信稳定性,用户开发上手很快。这家公司宣称能够为各个客户定制不一样的密钥,芯片自身也具有惟一硬件ID。芯片待机功耗相对比较理想,只有几十甚至更低uA。但同AT8XXXX同样,他的应用方案大同小异。仍是存在“用一个不安全的主机端CPU去存储一个跟安全直接相关的重要数据(密钥),还要在这个不安全的CPU里面作身份的审核”,这样很容易被盗版商经过破解主机CPU程序,绕过身份审核对比点实现破解。
凌科XXX公司的 LKTXXXX系列
这是一家国内公司,作加密芯片也有十几年了,在加密行业里有着不小的名气,应用领域领域普遍。这家公司的LKTxxxx芯片类型也比较多(应该是作的比较专注,深刻),封装类型比较多,有SOP八、DIP八、QFN、DFN8这些,从芯片安全角度来看,LKTXXX系列安全芯片在硬件结构以及加密方案上都和前两家有些区别。
从硬件设计角度来讲,内部使用了很安全的金融级智能卡内核,宣传上突出物理安全,不可暴力破解,这个在硬件安全水平上应该比上两家更高一些。
另外在加密方案上,其产品突出的是具备方法型发明专利的算法移植方案,我在好奇心与求知欲的驱使下,跟他们公司的销售沟通了一下,以“大客户”的身份反复强调注重安全行的前提下,作了很多工做才要到了他们专利证书号ZL 2012 1 0546174. 9. 。因而去专利局官网查了查,是这么描述的“一种嵌入式软件防盗版加密方法”。听了他们销售人员的介绍,再加上本身也研究了一下datasheet,简单总结了一下,能够认为是加密芯片+主机CPU两颗芯片实现一个产品功能,代码固然就放在这两颗芯片中了,“用一个不安全的主机端CPU去存储运行一部分非关键部分业务逻辑功能,用另外一个相对安全的加密芯片存储运行另外一部分核心机密业务逻辑”,理论上要更安全,实际状况是有人宣称能破解该类加密芯片,可是否真的能破,多为道听途说,毕竟未能亲眼验证,不敢轻下结论,由于安全是相对的,不可能永久安全,但至少从目前来看其硬件安全和方案安全仍是最理想的解决方案。咱们国内自主创新的芯片和加密方案,能有这样的安全防御,多个选择,也仍是不错的。前不久的中兴事件就给你们敲醒了警钟,也不能一味的依赖国外产品。
中巨XXXX公司的SMXXX等
一样也是咱们国内的公司,属于近两年出现的新公司,吸引个人是他的加密方案和硬件接口。I2C属于比较经常使用的通信接口,调试起来比较方便,稳定性也比较高。不过文章开头提到的两家国外芯片也是I2C,所以相对来讲,安全性和加密方案就更为重要了。一样是宣称硬件很是安全且没法破解,应用的也是智能卡平台安全芯片。我想办法从朋友那里搞到了datasheet,相比之下,咱们国内的这两家公司,作的方案仍是比较接近的,SMxxxx芯片的加密方案叫基于算法嵌入的安全设计,也有应用举例,通俗易懂。但核心与LKTxxxx也是同样,加密芯片+主机CPU两颗芯片实现一个产品功能,其安全依赖于加密芯片自身内部代码没法被暴力破解,所以只破解CPU没法完成抄板。理论上来讲是没有问题的。
网上随便搜了一下,有喜有忧。喜的是没有太多关于该芯片被破解的信息,忧的是没有被破解究竟是由于用的人少,破解后没有获利仍是说芯片真的很安全,这就不得而知了,毕竟这家公司成立不久,还得再多观察看看。但有一点舒适提示,两家公司产品方案很接近,并且LKTxxxx宣称具备专利证书,是否存在侵权问题,还有待进一步商榷。若是担忧选错加密芯片而卷入知识产权纠纷,那还需你们擦亮双眼,自行评估。
综上,这几款芯片还有一个重要的因素没有分析到,那就是成本、开发便捷度。越安全,开发难度就越大,LKTxxxx相对更复杂一些,另外两款国外产品,由于用法相对固定,开发会更便捷。另外就是成本和供货,这个就各有所长了,但既然都能在国内这么强烈竞争的环境下存活这么久,都是能适应市场和客户的,各自侧重的目标客户也不尽相同。
无论怎么说,盗版毕竟不太光明正大,我国的知识产权相关法律完善还有很多路要走,最主要的是咱们的信用体制还没彻底创建起来,执法取证难度大、盗版成本低、维权成本高,这些都是很是不利于高新企业发展的。若是没有找到更好的方法,你们也就好好考虑用加密芯片这一技术手段来保护技术成果吧。
除了以上主流的加密芯片公司之外 ,也有一些新生力量的出现,但由于缺少市场量产检验,没有经历技术积累与产品迭代升级,理论上存在稳定性和技术上的隐患,毕竟公司内部研发与测试的时间再长,也没法模拟出各个行业的应用环境与场景,所以芯片好坏暂不便评价。有的加密芯片自己具有专利技术,正版厂家选择加密芯片厂家的时候,必定要去伪存真(这点不存在于盗版厂商,由于他们不怕打官司,自己作的产品就是盗版的)。