欧美极品高清xxxxhd,国产日产欧美最新,无码AV国产东京热AV无码,国产精品人与动性XXX,国产传媒亚洲综合一区二区,四库影院永久国产精品,毛片免费免费高清视频,福利所导航夜趣136

標題: 國內外芯片加密大PK [打印本頁]

作者: liaqi333333 時間: 2018-6-13 10:40
標題: 國內外芯片加密大PK
如果十年前在嵌入式行業(yè)提到“加密芯片”這個名詞，你可能會感到新奇。但如果今天，身處中國市場，你仍然對嵌入式加密芯片感到陌生，那你就out了。國人是非常善于做“反向開發(fā)”的，創(chuàng)新不是我們的專長，但模仿破解的能力足夠強大。不少商人為了短期獲利，不惜出賣原則，突破底線，依靠破解市場成熟熱賣的嵌入式產(chǎn)品進行盜版行為，短期獲得高額利潤，嚴重影響市場秩序。
目前國內破解技術正在穩(wěn)步提升，對于通用類MCU、DSP或者FPGA的破解已經(jīng)不在話下。破解成本相對極低，無需投入研發(fā)經(jīng)費和大量研發(fā)周期就可迅速向市場鋪入產(chǎn)品。這正符合不少公司的發(fā)展需求。
既然市場上有專門的破解公司和破解團隊，那么加密公司和加密產(chǎn)品的出現(xiàn)也就理所當然了。從早先的邏輯加密芯片到現(xiàn)在的智能卡平臺加密芯片，再到定制設計的加密芯片，正經(jīng)歷著技術升級換代與功能提升的穩(wěn)步發(fā)展�，F(xiàn)有市場上的加密芯片產(chǎn)品，功能極多，特點不一，宣傳賣點也不盡相同，但萬變不離其宗，不管怎么保護，還是要回到主機CPU端繼續(xù)跑程序。因為加密芯片起到的保護作用有其局限性，他并不能替代主機CPU去實現(xiàn)所有功能。那么問題來了，市面上的加密芯片真的如宣傳的那般神通廣大嗎，能起到100%的防抄板保護效果嗎？答案很肯定，那就是“不一定”。
現(xiàn)在市場上的加密芯片廠家和產(chǎn)品極多，所以僅對名氣較大的幾款主流產(chǎn)品做出分析。原因非常簡單，一切存在皆合理，尤其是市場經(jīng)濟下，不好用的產(chǎn)品，是經(jīng)不起市場考驗的。所以縱觀市面上紛紛擾擾的加密產(chǎn)品，不一定每款都好用，但存在了5年以上的加密公司和產(chǎn)品，一定是有他的硬道理。所以我們先針對這些老牌勁旅做個簡析。
ATMXXX公司的AT8xxxx等
首先需要虛心的承認，ATMXXX是一家國際大型IC廠商，不能一味的認為國外的月亮比較圓，但是ATMXXX在行業(yè)內絕對是比較牛。國內集成電路與國外廠家還是有幾年的差距的。
ATMXXX設計的加密芯片功能還是比較完善的，硬件平臺自身就加入不少防止破解的機制，內部有硬件加密協(xié)處理器，同時具備安全存儲功能。
但國外的產(chǎn)品也存在水土不服的問題。老外的思維跟國人不一樣，認證鑒權這些方案其實是有適用環(huán)境限制的。主機與加密芯片互持相同密鑰，基于對稱算法對主機端產(chǎn)生的隨機數(shù)進行加密，并在主機端比對結果。正確就繼續(xù)運行，錯誤就退出。
弱點比較明顯，你用一個不安全的主機端CPU去存儲一個跟安全直接相關的重要數(shù)據(jù)（密鑰），還要在這個不安全的CPU里面做身份的審核，這是不明智的。
neoXXX公司的ALxxxx系列
這家neoXXX公司的芯片，其SOT23的封裝還是比較有優(yōu)勢的。
就目前市面上的破解信息來看，還沒有誰說能直接通過侵入式供給手段將其芯片內的數(shù)據(jù)讀出。ALPxxx的芯片其實應該是ASIC類型的，所以想要破解加密芯片本身，還是比較困難的，再加上其密鑰管理有獨特的方式，破解里面的密鑰也不現(xiàn)實。
其I2C的通訊接口保證了通訊穩(wěn)定性，用戶開發(fā)上手很快。這家公司宣稱可以為各個客戶定制不同的密鑰，芯片自身也具備唯一硬件ID。芯片待機功耗相對比較理想，只有幾十甚至更低uA。但同AT8XXXX一樣，他的應用方案大同小異。還是存在“用一個不安全的主機端CPU去存儲一個跟安全直接相關的重要數(shù)據(jù)（密鑰），還要在這個不安全的CPU里面做身份的審核”，這樣很容易被盜版商通過破解主機CPU程序，繞過身份審核對比點實現(xiàn)破解。
凌科XXX公司的 LKTXXXX系列
這是一家國內公司，做加密芯片也有十幾年了，在加密行業(yè)里有著不小的名氣，應用領域領域廣泛。這家公司的LKTxxxx芯片類型也比較多（應該是做的比較專一，深入），封裝類型比較多，有SOP8、DIP8、QFN、DFN8這些，從芯片安全角度來看，LKTXXX系列安全芯片在硬件結構以及加密方案上都和前兩家有些區(qū)別。
從硬件設計角度來說，內部使用了很安全的金融級智能卡內核，宣傳上突出物理安全，不可暴力破解，這個在硬件安全水平上應該比上兩家更高一些。
另外在加密方案上，其產(chǎn)品突出的是具有方法型發(fā)明專利的算法移植方案，我在好奇心與求知欲的驅使下，跟他們公司的銷售溝通了一下，以“大客戶”的身份反復強調注重安全行的前提下，做了不少工作才要到了他們專利證書號ZL 2012 1 0546174. 9. 。于是去專利局官網(wǎng)查了查，是這么描述的“一種嵌入式軟件防盜版加密方法”。聽了他們銷售人員的介紹，再加上自己也研究了一下datasheet，簡單總結了一下，可以認為是加密芯片+主機CPU兩顆芯片實現(xiàn)一個產(chǎn)品功能，代碼當然就放在這兩顆芯片中了，“用一個不安全的主機端CPU去存儲運行一部分非關鍵部分業(yè)務邏輯功能，用另一個相對安全的加密芯片存儲運行另一部分核心機密業(yè)務邏輯”，理論上要更安全，實際情況是有人宣稱能破解該類加密芯片，但是否真的能破，多為道聽途說，畢竟未能親眼驗證，不敢輕下結論，因為安全是相對的，不可能永久安全，但至少從目前來看其硬件安全和方案安全還是最理想的解決方案。我們國內自主創(chuàng)新的芯片和加密方案，能有這樣的安全防護，多個選擇，也還是不錯的。前不久的中興事件就給大家敲醒了警鐘，也不能一味的依賴國外產(chǎn)品。
中巨XXXX公司的SMXXX等
同樣也是我們國內的公司，屬于近兩年出現(xiàn)的新公司，吸引我的是他的加密方案和硬件接口。I2C屬于比較常用的通訊接口，調試起來比較方便，穩(wěn)定性也比較高。不過文章開頭提到的兩家國外芯片也是I2C，因此相對來說，安全性和加密方案就更為重要了。同樣是宣稱硬件非常安全且無法破解，應用的也是智能卡平臺安全芯片。我想辦法從朋友那里搞到了datasheet，相比之下，我們國內的這兩家公司，做的方案還是比較接近的，SMxxxx芯片的加密方案叫基于算法嵌入的安全設計，也有應用舉例，通俗易懂。但核心與LKTxxxx也是一樣，加密芯片+主機CPU兩顆芯片實現(xiàn)一個產(chǎn)品功能，其安全依賴于加密芯片自身內部代碼無法被暴力破解，因此只破解CPU無法完成抄板。理論上來說是沒有問題的。
網(wǎng)上隨便搜了一下，有喜有憂。喜的是沒有太多關于該芯片被破解的信息，憂的是沒有被破解到底是因為用的人少，破解后沒有獲利還是說芯片真的很安全，這就不得而知了，畢竟這家公司成立不久，還得再多觀察看看。但有一點溫馨提示，兩家公司產(chǎn)品方案很接近，而且LKTxxxx宣稱具有專利證書，是否存在侵權問題，還有待進一步商榷。如果擔心選錯加密芯片而卷入知識產(chǎn)權糾紛，那還需大家擦亮雙眼，自行評估。
綜上，這幾款芯片還有一個重要的因素沒有分析到，那就是成本、開發(fā)便捷度。越安全，開發(fā)難度就越大，LKTxxxx相對更復雜一些，另外兩款國外產(chǎn)品，因為用法相對固定，開發(fā)會更便捷。另外就是成本和供貨，這個就各有所長了，但既然都能在國內這么強烈競爭的環(huán)境下存活這么久，都是能適應市場和客戶的，各自側重的目標客戶也不盡相同。
不管怎么說，盜版畢竟不太光明正大，我國的知識產(chǎn)權相關法律完善還有不少路要走，最主要的是我們的信用體制還沒完全建立起來，執(zhí)法取證難度大、盜版成本低、維權成本高，這些都是非常不利于高新企業(yè)發(fā)展的。如果沒有找到更好的方法，大家也就好好考慮用加密芯片這一技術手段來保護技術成果吧。
除了以上主流的加密芯片公司以外，也有一些新生力量的出現(xiàn)，但因為缺乏市場量產(chǎn)檢驗，沒有經(jīng)歷技術積累與產(chǎn)品迭代升級，理論上存在穩(wěn)定性和技術上的隱患，畢竟公司內部研發(fā)與測試的時間再長，也無法模擬出各個行業(yè)的應用環(huán)境與場景，因此芯片好壞暫不便評價。有的加密芯片本身具備專利技術，正版廠家選擇加密芯片廠家的時候，一定要去偽存真（這點不存在于盜版廠商，因為他們不怕打官司，本身做的產(chǎn)品就是盜版的）。

歡迎光臨 (http://www.raoushi.com/bbs/)