加密芯片的应用主要有两大市场,一个是安全认证,另一个是数据加密。其中安全认证市场主要应用在硬件防抄上。如何做好防抄工作呢?产品防抄工作是一个系统安全工程,涉及到从研发、生产到销售整个流程,硬件防抄设计只是其中的一个重要部分。
l 产品设计——是否加入安全保护
l 安全级别——是否可靠
l 潜在风险——内部隐患:文档、员工
l 生产安全——是否存在泄密可能
l 产品升级——产品需要创新
DX81C04防抄板加密芯片配合DX8安全烧录系统能很好的保护原创研发厂商的知识产权。下面是通过对DX81C04加密芯片的应用和理解,归纳了部分非常实用的地方:
1, 简单介绍:
a) SN号,客户自写UID,客户CID号
b) 采用不可逆的国际通用SHA加密算法
c) I2C(Up to 1Mbps), SPI(Up to 10Mbps)
d)内置真随机数发生器
e)Pin-to-Pin兼容24系列EEPROM存储功能
f)4Kbits 可加密EEPROM容量
g)主要安全功能:防抄板/防克隆动态随机认证,双向密钥认证加密存储关键数据
2如何实现各环节安全保护
a加密芯片本身的安全
l 芯片内置真随机数发生器,保证动态随机加密,相同的问题每次回答都不同,数据线上不可测,无法模拟线上数据;
l SN,UID,CID作为因子参与运算,保证每颗芯片写入的密钥不同,不可复制密钥;
l E2数据加密存储,并且保持地址随SN,UID,CID乱序,相同明文数据在每颗芯片内保存的物理地址和物理值都不同,不可复制E2数据。
b) 产品设计
加密芯片使用是必不可少的,在使用DX81C04时程序中要注意隐藏真值比较点,提升破解难度。
c) 研发人员
DX81C04加密芯片针对密钥的管控具有性,真实密钥只有关键人掌控,程序员开发程序只是用到子密钥,子密钥无法用来烧录加密芯片,可以避免真实密钥外泄。
d) 生产加工
加密芯片的密钥烧写也是很重要的环节,DX81C04加密芯片的密钥管控方法非常安全、实用,通过使用加密存储的USBKey来控制密钥的烧录流程,避免了密钥外泄,可以安全放心的交给烧录员或者第三方进行芯片烧录。
e) 芯片用户的安全保护
针对DX81C04加密芯片不同用户之间避免串货,恶意抄袭,芯片原厂对不同客户定义了的CID号,使得每个用户的库函数,USBKey都具有性,不能通用,让芯片用户多了一层安全保障。
加密芯片能很好的保护公司产品的核心竞争力不被抄袭,只要公司在每个环节做好安全防范工作,产品在不断自主创新和升级,就能够将抄袭者拒之门外!
