加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。在嵌入式行业应用广泛。它的前身就是水电气表等行业的ESAM模块,专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法,即嵌入式行业的版权保护应用。防止自主知识产权和研发成果被非法盗用。
?
在版权保护领域根据加密方案和用法的不同,分为两大应用阵营。应用最为广泛,使用时间最长的当属认证类加密芯片,其优点是加密芯片平台安全,算法统一,应用简单。缺点是整体加密方案安全性较低,对板上主控MCU的保护力度较弱,已经证明存在明显安全漏洞。是可以通过对MCU的攻击,间接破解掉加密芯片的。另一大阵营应用方案采用算法移植方案。将板上主控MCU的程序移植一部分关键代码到加密芯片中运行,单独破解MCU无法获取全部代码,必须破解加密芯片才能获取关键代码,以此提升整个系统的安全等级。算法移植方案的优点是安全性较高,让盗版商和破解团队增加盗版产品的难度。缺点是选取关键代码是较复杂的过程。
传统的逻辑加密芯片,本身的防护能力很弱,大多数的解密公司都可以轻松破解,已经逐步被淘汰。取而代之的是被证明安全性好的安全芯片平台。为了保证加密芯片高安全性,需要加密芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。
?
这里小编不得不提一提在加密保护领域中获得众多客户好评,由工采电子代理的韩国Keros的加密芯片,本次带来了两款功能不同的加密芯片,首先是加密芯片 - Lite,Keros-Lite是一个高性能64Bytes OTP内存家族,具有高级内置的AES 256安全引擎和加密功能。通过动态、对称的相互认证,数据加密和数据解密的使用为系统中敏感信息的存储提供了一个安全的地方。有了它的保护电路,即使受到攻击,这些信息也能保持安全。Keros-Lite还提供了高安全性、低成本和易于实现的主机-客户端类型的系统,而不需要MCU操作系统。嵌入式AES256加密引擎在设备和主机之间提供动态的、对称的相互身份验证,并对设备和主机之间交换的所有数据和密码进行加密。这些操作可以使用AES256唯一密钥集。简化的主机库提供给客户和客户可以轻松访问处理Keros-Lite。
最后是加密芯片 - CK02AX,Keros-Lite CK02AX是一种高性能AES256编解码器。具有一种非法复制保护IC,接口的随机流密码,512位系统区OTP cell支持40位唯一序列号,I2C通信协议,加密和解密,输入电压范围1.8V ~ 3.6V,低功率模式下的开机/关机,可用包SOT23/8SOP等等优点。