凌科芯安公司憑借多年的嵌入式加密領(lǐng)域的經(jīng)驗(yàn)，與大家分享開發(fā)智能卡平臺(tái)的加密芯片，需要注意哪些問(wèn)題。

 

     目前，嵌入式加密IC，主要分為兩大平臺(tái)，即低端的邏輯加密芯片和高端的智能卡芯片。加密方案也同樣根據(jù)加密芯片的特點(diǎn)，區(qū)分位兩大方案，即單片機(jī)與加密IC固定算法認(rèn)證的模式和單片機(jī)中的部分代碼移植到加密IC中的模式。從目前的加密效果看，采用智能卡平臺(tái)的加密芯片，使用客戶自定義算法移植的加密模式，被證明是最為安全的加密方案。

 

    采用智能卡平臺(tái)的加密芯片中，效果最好的是凌科芯安公司的LKT4200，采用32位智能卡平臺(tái)的高端加密IC，采用90納米工藝，通過(guò)了EAL5+級(jí)別的安全認(rèn)證，配合凌科芯安公司自主版權(quán)的操作系統(tǒng)LKCOS，同時(shí)凌科芯安的算法移植的加密方案，已經(jīng)申請(qǐng)了專利技術(shù)，在與上百家客戶的溝通和支持過(guò)程中，基本上可以把客戶開發(fā)過(guò)程中遇到的問(wèn)題，歸類為以下幾個(gè)：

 

1、接口通訊的調(diào)試問(wèn)題

   接口通訊的調(diào)試問(wèn)題，主要是很多客戶對(duì)智能卡平臺(tái)不甚了解，或者思路還是局限在以往的低端加密IC上，采用IIC接口似乎大家都可以理解和掌握的。但是智能卡芯片自身的特點(diǎn)，只是支持ISO7816-3通訊協(xié)議，很多客戶對(duì)這個(gè)更是不了解。所以為了降低接口通訊的開發(fā)難度，只要客戶的MCU里面有UART接口或者有2個(gè)多余的I/O，就可以通過(guò)串口的方式，與LKT系列加密芯片進(jìn)行通訊，很簡(jiǎn)單方便。

2、算法移植的問(wèn)題

   算法移植問(wèn)題，實(shí)際上就是客戶將自定義的多個(gè)函數(shù)下載到加密芯片中運(yùn)行，通過(guò)專用指令調(diào)用加密芯片中的某個(gè)函數(shù)。為了方便客戶調(diào)用函數(shù)，同時(shí)減少單片機(jī)與加密芯片之間的交互次數(shù)，提高效率，我們提供了自定義的A3協(xié)議，收和發(fā)很簡(jiǎn)單，極大的方便了客戶。

   在算法選擇的時(shí)候，我們建議客戶的算法的輸入和輸出之間的關(guān)系盡可能是離散的，沒(méi)有規(guī)律可循，盡量不要輸入與輸出的關(guān)系成線性變化，這樣會(huì)給盜版商分析破解提供了可能。

3、智能卡芯片的安全性問(wèn)題

   智能卡芯片的構(gòu)架與一臺(tái)普通PC的構(gòu)架是類似的，我們所說(shuō)的8位或32位智能卡芯片，特指加密芯片內(nèi)部的CPU的8位或32位，既然構(gòu)架類似于PC，那么同樣需要有操作系統(tǒng)來(lái)運(yùn)行于加密芯片內(nèi)部，支持客戶自定義的算法下載后，能夠被加密芯片所支持。凌科芯安的LKCOS操作系統(tǒng)的最大特點(diǎn)是對(duì)芯片底層防護(hù)做了很多有針對(duì)性的工作，這是其他采用智能卡芯片廠商所不具備的。從芯片的執(zhí)行效率，通訊速率以及安全級(jí)別上，LKT4200都是目前加密領(lǐng)域內(nèi)最高安全等級(jí)的產(chǎn)品，其安全性遠(yuǎn)勝于其他8位平臺(tái)的產(chǎn)品。智能卡芯片對(duì)于外界的各種攻擊手段，啟動(dòng)自毀功能，使得外界對(duì)于IC的破解無(wú)法進(jìn)行。

安全特性： 
    • 唯一序列號(hào)
    • 芯片硬件安全性獲得ITSEC EAL5 級(jí)認(rèn)證
    • 芯片防篡改設(shè)計(jì)，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時(shí)序攻擊的措施
    • 多種安全檢測(cè)傳感器：高壓和低壓傳感器、頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器，
具有傳感器壽命測(cè)試功能
    • 總線加密，具有主動(dòng)屏蔽層，探測(cè)到外部攻擊后內(nèi)部數(shù)據(jù)自毀
    • 真隨機(jī)數(shù)發(fā)生器：利用芯片內(nèi)部的電磁白噪聲產(chǎn)生，不會(huì)重復(fù)
    • 硬件加密協(xié)處理器：內(nèi)部硬件邏輯電路實(shí)現(xiàn)對(duì)稱算法3DES，MAC