加密芯片的應(yīng)用主要有兩大市場�,一個是安全認(rèn)證,另一個是數(shù)據(jù)加密��。其中安全認(rèn)證市場主要應(yīng)用在硬件防抄上�。如何做好防抄工作呢?產(chǎn)品防抄工作是一個系統(tǒng)安全工程�����,涉及到從研發(fā)、生產(chǎn)到銷售整個流程�����,硬件防抄設(shè)計只是其中的一個重要部分���。
l 產(chǎn)品設(shè)計——是否加入安全保護
l 安全級別——是否可靠
l 潛在風(fēng)險——內(nèi)部隱患:文檔��、員工
l 生產(chǎn)安全——是否存在泄密可能
l 產(chǎn)品升級——產(chǎn)品需要創(chuàng)新
DX81C04防抄板加密芯片配合DX8安全燒錄系統(tǒng)能很好的保護原創(chuàng)研發(fā)廠商的知識產(chǎn)權(quán)�����。下面是通過對DX81C04加密芯片的應(yīng)用和理解�����,歸納了部分非常實用的地方:
1��, 簡單介紹:
a) SN號�,客戶自寫UID�����,客戶CID號
b) 采用不可逆的國際通用SHA加密算法
c) I2C(Up to 1Mbps)�, SPI(Up to 10Mbps)
d)內(nèi)置真隨機數(shù)發(fā)生器
e)Pin-to-Pin兼容24系列EEPROM存儲功能
f)4Kbits 可加密EEPROM容量
g)主要安全功能:防抄板/防克隆動態(tài)隨機認(rèn)證�,雙向密鑰認(rèn)證加密存儲關(guān)鍵數(shù)據(jù)
2如何實現(xiàn)各環(huán)節(jié)安全保護
a加密芯片本身的安全
l 芯片內(nèi)置真隨機數(shù)發(fā)生器�,保證動態(tài)隨機加密��,相同的問題每次回答都不同���,數(shù)據(jù)線上不可測�����,無法模擬線上數(shù)據(jù)����;
l SN����,UID,CID作為因子參與運算��,保證每顆芯片寫入的密鑰不同�,不可復(fù)制密鑰;
l E2數(shù)據(jù)加密存儲�,并且保持地址隨SN,UID���,CID亂序����,相同明文數(shù)據(jù)在每顆芯片內(nèi)保存的物理地址和物理值都不同,不可復(fù)制E2數(shù)據(jù)��。
b) 產(chǎn)品設(shè)計
加密芯片使用是必不可少的��,在使用DX81C04時程序中要注意隱藏真值比較點���,提升破解難度��。
c) 研發(fā)人員
DX81C04加密芯片針對密鑰的管控具有性����,真實密鑰只有關(guān)鍵人掌控�����,程序員開發(fā)程序只是用到子密鑰��,子密鑰無法用來燒錄加密芯片�����,可以避免真實密鑰外泄。
d) 生產(chǎn)加工
加密芯片的密鑰燒寫也是很重要的環(huán)節(jié)����,DX81C04加密芯片的密鑰管控方法非常安全、實用����,通過使用加密存儲的USBKey來控制密鑰的燒錄流程����,避免了密鑰外泄,可以安全放心的交給燒錄員或者第三方進行芯片燒錄��。
e) 芯片用戶的安全保護
針對DX81C04加密芯片不同用戶之間避免串貨��,惡意抄襲��,芯片原廠對不同客戶定義了的CID號����,使得每個用戶的庫函數(shù),USBKey都具有性���,不能通用���,讓芯片用戶多了一層安全保障����。
加密芯片能很好的保護公司產(chǎn)品的核心競爭力不被抄襲����,只要公司在每個環(huán)節(jié)做好安全防范工作,產(chǎn)品在不斷自主創(chuàng)新和升級�����,就能夠?qū)⒊u者拒之門外�����!
