凌科芯安LKT系列嵌入式软件保护方案
时间:10-02
整理:3721RD
点击:
LKT系列算法移植加密芯片
我公司LKT系列加密芯片均是采用高端智能卡芯片内核为平台开发,用户可以将自己软件中一部分关键算法和代码采用标准C语言在我公司提供的工程上编译之后下载到LKT系列加密芯片中运行。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,可将此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。同时我公司LKT系列加密芯片还具有3DES对比认证、NVM区存储启动参数等辅助加密方案。此时CPU中的程序是不完整的即使被破解得到的也只是系统中的部分代码此时要达到完全破解还需要对加密芯片进行破解。LKT系列加密芯片又是如何做到芯片本身不被破解呢?
我公司采用的高端安全性智能卡芯片内核主要应用于银行等领域:比如信用卡、银行卡,目前欧洲的银行卡已经全面采用智能卡。其本身的安全性必须要高,此外我公司加密芯片能防范目前40多种常见的攻击和破解方式。芯片本身在受到刨片时会产生微电流,芯片检测到微电流后会启动自毁功能损坏内部COS和数据。从根本做到了芯片内部程序的安全。移植算法要求加密芯片使用时并不是将程序移植到加密芯片就能起到保护作用,需要做到以下几点才会安全。
l 移植算法的功能不能太简单。
l 输入输出参数不要一成不变。
l 不建议是线性变化(线性变化可以推出结果)。
l 返回结果作为下一步运算的参数,不要进行Yes Or No 判断。
利用芯片的NVM数据存储区
可将CPU的一些运行参数、环境设置参数放入LKT系列加密芯片的NVM存储区,使用时可用移植到加密芯片中的算法程序调用。
3DES对比认证
可在加密方案中加入3DES对比认证这种辅助方式增强安全性帮你顶吧,貌似很厉害。