加密芯片算法移植方案的優(yōu)點(diǎn)

     所謂算法移植就是客戶可以把自定義的程序一部分關(guān)鍵算法函數(shù)移植到加密芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語言編寫代碼，通過KEIL C編譯器，編譯并下載到智能卡加密芯片的內(nèi)核中。在實際運(yùn)行中，通過專用指令調(diào)用函數(shù)方式運(yùn)行智能卡加密芯片內(nèi)的程序段，獲得運(yùn)行結(jié)果，并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。因此智能卡加密芯片成了產(chǎn)品的一部分，而算法在加密芯片內(nèi)部運(yùn)算，盜版商無法破解，從根本上杜絕了程序被破解的可能。

算法移植，智能內(nèi)核加密芯片

     相對而言，傳統(tǒng)的邏輯加密芯片都是采用算法認(rèn)證的方案，他們所鼓吹的是加密算法如何復(fù)雜，如何難以破解，卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道，單片機(jī)是一個不安全的載體，對盜版商來講完全是透明的。做算法認(rèn)證，勢必要在單片機(jī)內(nèi)部提前寫入密鑰和密碼，每次認(rèn)證后給單片機(jī)一個判斷標(biāo)志，作為單片機(jī)執(zhí)行的一個判斷依據(jù)，那么盜版商就可以輕松的抓住這一點(diǎn)進(jìn)行攻擊，模擬出單片機(jī)的一個信號，輕松繞過加密芯片，從而達(dá)到破解的目的。另外，如果想要獲取傳統(tǒng)的邏輯加密芯片內(nèi)部數(shù)據(jù)，通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段都可以破解。由此可見，傳統(tǒng)的加密芯片不僅在軟件編輯過程中存在漏洞，而且其本身就是不安全的。

算法移植方案是具有很高的安全性和可靠性的，加密芯片用來執(zhí)行和存儲這些關(guān)鍵代碼，大大提高了產(chǎn)品的安全性，有效地保護(hù)了軟件代碼。相較于傳統(tǒng)的邏輯加密芯片，智能卡加密芯片還具有其他的特殊安全功能，配合算法移植方案真正保障客戶產(chǎn)品的安全性。

1、芯片自鎖功能

軟件對芯片的訪問首先由PIN碼保護(hù)，PIN碼的嘗試次數(shù)可由軟件開發(fā)商設(shè)定。當(dāng)非法用戶利用字典攻擊的情況出現(xiàn)時，如果次數(shù)超過設(shè)定值以后，芯片會自我鎖定，外界一切對芯片的操作均被停止。

2、全球序列號

我們提供的智能卡芯片具有全球序列號，不可更改。這可以杜絕冒用的情況發(fā)生，同時也可以對已發(fā)行的產(chǎn)品進(jìn)行有效管理。如果軟件開發(fā)商使用算法植入的加密芯片，可以獲得提供特殊序列碼區(qū)段控制服務(wù)，這幾乎可以從根本上解決硬件的復(fù)制仿冒問題。

3、硬件隨機(jī)數(shù)發(fā)生器(白噪聲技術(shù))

用于產(chǎn)生高強(qiáng)度隨機(jī)數(shù)。除對稱算法生成密鑰需要外，隨機(jī)數(shù)在安全加密領(lǐng)域具仍非常重要和廣泛的應(yīng)用，因此，硬件本身帶有高強(qiáng)度隨機(jī)數(shù)發(fā)生器對安全而言意義重大。

4、硬件時鐘定時器

軟件計時使用、反跟蹤等常用軟件保護(hù)手段中必備的功能