|
|
如果十年前在嵌入式行業(yè)提到“加密芯片”這個(gè)名詞,你可能會(huì)感到新奇。但如果今天,身處中國(guó)市場(chǎng),你仍然對(duì)嵌入式加密芯片感到陌生,那你就out了。國(guó)人是非常善于做“反向開(kāi)發(fā)”的,創(chuàng)新不是我們的專長(zhǎng),但模仿破解的能力足夠強(qiáng)大。不少商人為了短期獲利,不惜出賣原則,突破底線,依靠破解市場(chǎng)成熟熱賣的嵌入式產(chǎn)品進(jìn)行盜版行為,短期獲得高額利潤(rùn),嚴(yán)重影響市場(chǎng)秩序。
目前國(guó)內(nèi)破解技術(shù)正在穩(wěn)步提升,對(duì)于通用類MCU、DSP或者FPGA的破解已經(jīng)不在話下。破解成本相對(duì)極低,無(wú)需投入研發(fā)經(jīng)費(fèi)和大量研發(fā)周期就可迅速向市場(chǎng)鋪入產(chǎn)品。這正符合不少公司的發(fā)展需求。
既然市場(chǎng)上有專門的破解公司和破解團(tuán)隊(duì),那么加密公司和加密產(chǎn)品的出現(xiàn)也就理所當(dāng)然了。從早先的邏輯加密芯片到現(xiàn)在的智能卡平臺(tái)加密芯片,再到定制設(shè)計(jì)的加密芯片,正經(jīng)歷著技術(shù)升級(jí)換代與功能提升的穩(wěn)步發(fā)展。現(xiàn)有市場(chǎng)上的加密芯片產(chǎn)品,功能極多,特點(diǎn)不一,宣傳賣點(diǎn)也不盡相同,但萬(wàn)變不離其宗,不管怎么保護(hù),還是要回到主機(jī)CPU端繼續(xù)跑程序。因?yàn)榧用苄酒鸬降谋Wo(hù)作用有其局限性,他并不能替代主機(jī)CPU去實(shí)現(xiàn)所有功能。那么問(wèn)題來(lái)了,市面上的加密芯片真的如宣傳的那般神通廣大嗎,能起到100%的防抄板保護(hù)效果嗎?答案很肯定,那就是“不一定”。
現(xiàn)在市場(chǎng)上的加密芯片廠家和產(chǎn)品極多,所以僅對(duì)名氣較大的幾款主流產(chǎn)品做出分析。原因非常簡(jiǎn)單,一切存在皆合理,尤其是市場(chǎng)經(jīng)濟(jì)下,不好用的產(chǎn)品,是經(jīng)不起市場(chǎng)考驗(yàn)的。所以縱觀市面上紛紛擾擾的加密產(chǎn)品,不一定每款都好用,但存在了5年以上的加密公司和產(chǎn)品,一定是有他的硬道理。所以我們先針對(duì)這些老牌勁旅做個(gè)簡(jiǎn)析。
ATMXXX公司的AT8xxxx等
首先需要虛心的承認(rèn),ATMXXX是一家國(guó)際大型IC廠商,不能一味的認(rèn)為國(guó)外的月亮比較圓,但是ATMXXX在行業(yè)內(nèi)絕對(duì)是比較牛。國(guó)內(nèi)集成電路與國(guó)外廠家還是有幾年的差距的。
ATMXXX設(shè)計(jì)的加密芯片功能還是比較完善的,硬件平臺(tái)自身就加入不少防止破解的機(jī)制,內(nèi)部有硬件加密協(xié)處理器,同時(shí)具備安全存儲(chǔ)功能。
但國(guó)外的產(chǎn)品也存在水土不服的問(wèn)題。老外的思維跟國(guó)人不一樣,認(rèn)證鑒權(quán)這些方案其實(shí)是有適用環(huán)境限制的。主機(jī)與加密芯片互持相同密鑰,基于對(duì)稱算法對(duì)主機(jī)端產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密,并在主機(jī)端比對(duì)結(jié)果。正確就繼續(xù)運(yùn)行,錯(cuò)誤就退出。
弱點(diǎn)比較明顯,你用一個(gè)不安全的主機(jī)端CPU去存儲(chǔ)一個(gè)跟安全直接相關(guān)的重要數(shù)據(jù)(密鑰),還要在這個(gè)不安全的CPU里面做身份的審核,這是不明智的。
neoXXX公司的ALxxxx系列
這家neoXXX公司的芯片,其SOT23的封裝還是比較有優(yōu)勢(shì)的。
就目前市面上的破解信息來(lái)看,還沒(méi)有誰(shuí)說(shuō)能直接通過(guò)侵入式供給手段將其芯片內(nèi)的數(shù)據(jù)讀出。ALPxxx的芯片其實(shí)應(yīng)該是ASIC類型的,所以想要破解加密芯片本身,還是比較困難的,再加上其密鑰管理有獨(dú)特的方式,破解里面的密鑰也不現(xiàn)實(shí)。
其I2C的通訊接口保證了通訊穩(wěn)定性,用戶開(kāi)發(fā)上手很快。這家公司宣稱可以為各個(gè)客戶定制不同的密鑰,芯片自身也具備唯一硬件ID。芯片待機(jī)功耗相對(duì)比較理想,只有幾十甚至更低uA。但同AT8XXXX一樣,他的應(yīng)用方案大同小異。還是存在“用一個(gè)不安全的主機(jī)端CPU去存儲(chǔ)一個(gè)跟安全直接相關(guān)的重要數(shù)據(jù)(密鑰),還要在這個(gè)不安全的CPU里面做身份的審核”,這樣很容易被盜版商通過(guò)破解主機(jī)CPU程序,繞過(guò)身份審核對(duì)比點(diǎn)實(shí)現(xiàn)破解。
凌科XXX公司的 LKTXXXX系列
這是一家國(guó)內(nèi)公司,做加密芯片也有十幾年了,在加密行業(yè)里有著不小的名氣,應(yīng)用領(lǐng)域領(lǐng)域廣泛。這家公司的LKTxxxx芯片類型也比較多(應(yīng)該是做的比較專一,深入),封裝類型比較多,有SOP8、DIP8、QFN、DFN8這些,從芯片安全角度來(lái)看,LKTXXX系列安全芯片在硬件結(jié)構(gòu)以及加密方案上都和前兩家有些區(qū)別。
從硬件設(shè)計(jì)角度來(lái)說(shuō),內(nèi)部使用了很安全的金融級(jí)智能卡內(nèi)核,宣傳上突出物理安全,不可暴力破解,這個(gè)在硬件安全水平上應(yīng)該比上兩家更高一些。
另外在加密方案上,其產(chǎn)品突出的是具有方法型發(fā)明專利的算法移植方案,我在好奇心與求知欲的驅(qū)使下,跟他們公司的銷售溝通了一下,以“大客戶”的身份反復(fù)強(qiáng)調(diào)注重安全行的前提下,做了不少工作才要到了他們專利證書(shū)號(hào)ZL 2012 1 0546174. 9. 。于是去專利局官網(wǎng)查了查,是這么描述的“一種嵌入式軟件防盜版加密方法”。聽(tīng)了他們銷售人員的介紹,再加上自己也研究了一下datasheet,簡(jiǎn)單總結(jié)了一下,可以認(rèn)為是加密芯片+主機(jī)CPU兩顆芯片實(shí)現(xiàn)一個(gè)產(chǎn)品功能,代碼當(dāng)然就放在這兩顆芯片中了,“用一個(gè)不安全的主機(jī)端CPU去存儲(chǔ)運(yùn)行一部分非關(guān)鍵部分業(yè)務(wù)邏輯功能,用另一個(gè)相對(duì)安全的加密芯片存儲(chǔ)運(yùn)行另一部分核心機(jī)密業(yè)務(wù)邏輯”,理論上要更安全,實(shí)際情況是有人宣稱能破解該類加密芯片,但是否真的能破,多為道聽(tīng)途說(shuō),畢竟未能親眼驗(yàn)證,不敢輕下結(jié)論,因?yàn)榘踩窍鄬?duì)的,不可能永久安全,但至少?gòu)哪壳皝?lái)看其硬件安全和方案安全還是最理想的解決方案。我們國(guó)內(nèi)自主創(chuàng)新的芯片和加密方案,能有這樣的安全防護(hù),多個(gè)選擇,也還是不錯(cuò)的。前不久的中興事件就給大家敲醒了警鐘,也不能一味的依賴國(guó)外產(chǎn)品。
中巨XXXX公司的SMXXX等
同樣也是我們國(guó)內(nèi)的公司,屬于近兩年出現(xiàn)的新公司,吸引我的是他的加密方案和硬件接口。I2C屬于比較常用的通訊接口,調(diào)試起來(lái)比較方便,穩(wěn)定性也比較高。不過(guò)文章開(kāi)頭提到的兩家國(guó)外芯片也是I2C,因此相對(duì)來(lái)說(shuō),安全性和加密方案就更為重要了。同樣是宣稱硬件非常安全且無(wú)法破解,應(yīng)用的也是智能卡平臺(tái)安全芯片。我想辦法從朋友那里搞到了datasheet,相比之下,我們國(guó)內(nèi)的這兩家公司,做的方案還是比較接近的,SMxxxx芯片的加密方案叫基于算法嵌入的安全設(shè)計(jì),也有應(yīng)用舉例,通俗易懂。但核心與LKTxxxx也是一樣,加密芯片+主機(jī)CPU兩顆芯片實(shí)現(xiàn)一個(gè)產(chǎn)品功能,其安全依賴于加密芯片自身內(nèi)部代碼無(wú)法被暴力破解,因此只破解CPU無(wú)法完成抄板。理論上來(lái)說(shuō)是沒(méi)有問(wèn)題的。
網(wǎng)上隨便搜了一下,有喜有憂。喜的是沒(méi)有太多關(guān)于該芯片被破解的信息,憂的是沒(méi)有被破解到底是因?yàn)橛玫娜松伲平夂鬀](méi)有獲利還是說(shuō)芯片真的很安全,這就不得而知了,畢竟這家公司成立不久,還得再多觀察看看。但有一點(diǎn)溫馨提示,兩家公司產(chǎn)品方案很接近,而且LKTxxxx宣稱具有專利證書(shū),是否存在侵權(quán)問(wèn)題,還有待進(jìn)一步商榷。如果擔(dān)心選錯(cuò)加密芯片而卷入知識(shí)產(chǎn)權(quán)糾紛,那還需大家擦亮雙眼,自行評(píng)估。
綜上,這幾款芯片還有一個(gè)重要的因素沒(méi)有分析到,那就是成本、開(kāi)發(fā)便捷度。越安全,開(kāi)發(fā)難度就越大,LKTxxxx相對(duì)更復(fù)雜一些,另外兩款國(guó)外產(chǎn)品,因?yàn)橛梅ㄏ鄬?duì)固定,開(kāi)發(fā)會(huì)更便捷。另外就是成本和供貨,這個(gè)就各有所長(zhǎng)了,但既然都能在國(guó)內(nèi)這么強(qiáng)烈競(jìng)爭(zhēng)的環(huán)境下存活這么久,都是能適應(yīng)市場(chǎng)和客戶的,各自側(cè)重的目標(biāo)客戶也不盡相同。
不管怎么說(shuō),盜版畢竟不太光明正大,我國(guó)的知識(shí)產(chǎn)權(quán)相關(guān)法律完善還有不少路要走,最主要的是我們的信用體制還沒(méi)完全建立起來(lái),執(zhí)法取證難度大、盜版成本低、維權(quán)成本高,這些都是非常不利于高新企業(yè)發(fā)展的。如果沒(méi)有找到更好的方法,大家也就好好考慮用加密芯片這一技術(shù)手段來(lái)保護(hù)技術(shù)成果吧。
除了以上主流的加密芯片公司以外 ,也有一些新生力量的出現(xiàn),但因?yàn)槿狈κ袌?chǎng)量產(chǎn)檢驗(yàn),沒(méi)有經(jīng)歷技術(shù)積累與產(chǎn)品迭代升級(jí),理論上存在穩(wěn)定性和技術(shù)上的隱患,畢竟公司內(nèi)部研發(fā)與測(cè)試的時(shí)間再長(zhǎng),也無(wú)法模擬出各個(gè)行業(yè)的應(yīng)用環(huán)境與場(chǎng)景,因此芯片好壞暫不便評(píng)價(jià)。有的加密芯片本身具備專利技術(shù),正版廠家選擇加密芯片廠家的時(shí)候,一定要去偽存真(這點(diǎn)不存在于盜版廠商,因?yàn)樗麄儾慌麓蚬偎荆旧碜龅漠a(chǎn)品就是盜版的)。
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
