晶元軟加密
A. 晶元加密的加密原理
加密原理是將內部應用軟體的關鍵的代碼和數據安全地移植到晶元的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。
B. 如何用晶元唯一的ID號實現軟體加密
這個你得用加密狗硬體啊,加密狗硬體就集成了加密晶元,再次基礎上提供開發介面,實現加密狗硬體和軟體的綁定,ID可以作為重要參數。可以試試ROCKEY系列的,應該也有晶元加密的方案。
C. 晶元加密的加密方法
1、磨片,用細砂紙將晶元上的型號磨掉。對於偏門的晶元比較管用,對常用晶元來說,只要猜出個大概功能,查一下哪些管腳接地、接電源很容易就對照出真實的晶元了
2、封膠,用那種凝固後象石頭一樣的膠(如粘鋼材、陶瓷的那種)將PCB及其上的元件全部覆蓋。裡面還可故意搞五六根飛線(用細細的漆包線最好)擰在一起,使得拆膠的過程必然會弄斷飛線而不知如何連接。要注意的是膠不能有腐蝕性,封閉區域發熱不太大。
3、使用專用加密晶元,如ATMEL的AT88SC153等也就幾塊錢,只要軟體不能被反匯編出來,即使把所有信號用邏輯分析儀截獲下來也是無法復制的。
4、使用不可破解的晶元,如EPLD的EPM7128以上(目前已可破解)、ACTEL的CPLD等,但成本較高(百元以上),對小產品不適用
5、使用MASK IC,一般來說MASK IC要比可編程晶元難破解得多,這需要很大的批量。MASK不僅僅是至MCU,還包括ROM、FPGA和其它專用晶元
6、使用裸片,看不出型號也不知道接線。但晶元的功能不要太容易猜,最好在那團黑膠里再裝點別的東西,如小IC、電阻等
7、在電流不大的信號線上串聯60歐姆以上的電阻(讓萬用表的通斷檔不響),這樣在用萬用表測連線關系時將增加很大的麻煩。
8、多用一些無字(或只有些代號)的小元件參與信號的處理,如小貼片電容、TO-XX的二極體、三極體、三到六個腳的小晶元等,想查出它的真實面目還是有點麻煩的。
9、將一些地址、數據線交叉(除RAM外,軟體里需進行對應的交叉),測連線關系時沒法靠舉一反三來偷懶
10、PCB採用埋孔和盲孔技術,使過孔藏在板內。此方法成本較高,只適用於高端產品
11、使用其它專用配套件,如定做的LCD屏、定做的變壓器等、SIM卡、加密磁碟等
D. 什麼是單片機晶元程序軟加密
用燒寫器就可以了,有一個讀取功能的,但讀出來的都是機器代碼,可以反匯編
E. 晶元加密的介紹
晶元加密,為了防止未經授權訪問或拷貝單片機的機內程序,大部分晶元都帶有加密鎖定位或者加密位元組,以保護片內程序。如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機晶元內的程序,這就叫晶元加密。
F. 加密晶元的應用
傳統的加密晶元,都是採用演算法認證的方案,他們所鼓吹的是加密演算法如何復雜,如何難以破解,卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不 為過,做演算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標志,作為單片機執行的一個判斷依據,那麼盜版商就可以輕松的抓住 這一點進行攻擊,模擬給出單片機一個信號,輕松繞過加密晶元,從而達到破解的目的。如果說,要破解晶元內部數據,那麼通過傳統的剖片、紫外光、調試埠、 能量分析等多種手段,都可以破解。 [4]
採用智能卡晶元平台的加密晶元,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或演算法植入到加密晶元內部,在加密晶元內部來執行這些程序,使得加密晶元內部的程序代碼成為整個MCU程序的一部分,從而可以達到加密 的目的,因為MCU內部的程序不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行復制,那麼選擇什麼樣的代碼或程序,放入到加密晶元內部,就是考驗 MCU編程者的功力了,盡可能的多植入程序,盡可能的增加演算法的強度,就可以有效防止被破譯的可能。
加密晶元的安全性是取決於晶元自身的安全,同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導,過分強調什麼演算法,無論採用對稱演算法 3DES 、AES [5] 還是採用非對稱演算法RSA ECC等,甚至採用國密辦演算法SM2 SM4等等,都是對防抄板來說,是沒有太多的用處的。
對於方案設計公司,是無法使用SM1等國密辦演算法的,銷售國密辦演算法的廠家必須有銷售許可證,這一點是很多方案公司不可能有的,同時認證的方案本身就存在安全隱患,盜版商是不會去破解什麼演算法,而是從加密方案的漏洞去入手,去攻破,所以說,我們一直強調,加密方案的設計是非常重要的環節,不能簡單的只看到加密晶元的自身的安全性,最重要的是密鑰管理環節。
目前已知各種公開的加密演算法都是比較安全的(當然已被破解的幾種演算法除外,如:SHA1,DES等),整個加密體系中最薄弱的環節在於密鑰的生成、使用和管理。無論使用對稱、非對稱、哈希散列各種演算法,密鑰的管理是最終的難題,目前通常的方式是將私鑰或者秘密信息存儲在非易失性存儲器中,這種方式危害極大,不具備高安全性。(具體請參考上面「安全性」內容)
由於PUF的不可克隆性、防篡改和輕量級等屬性,使用PUF用於認證是一種非常有用的安全技術,是一種對現有安全加密機制的創新性技術。PUF輸出的不可直接讀取的唯一值作為私鑰,配合非對稱加密硬體引擎、隨機數發生器、晶元ROM中唯一的unique ID,可以組成一個嚴密的安全加密裝置。
PUF通常用集成電路來實現,通常用於對安全性要求較高的應用中。目前已有眾多知半導體名企業開始提供基於PUF的加密IP技術和安全晶元。
G. 晶元有軟加密,還好解密嗎哪裡可以做這種晶元解密
可以的,致芯科技解密
H. 想了解下晶元加密,還有這個中易通和中興通訊有什麼關系
我所了解到他們是合作關系,當年金立M6手機「安全」成為金立手機主打功能,當時用的就是中易通的安全晶元。他們的安全晶元都是自主研發的,安全等級還高於軟加密,對於防止用戶數據泄露有很大的幫助,所以中興還有海能達等都是有和他們合作的。
I. 硬加密的硬加密與軟加密的區別
目前市場上大多數移動存儲產品都採用軟加密方式對相關產品進行數據安全保護。但隨著用戶需求的不斷提高和技術的不斷成熟,硬加密技術漸漸被應用到移動硬碟產品中。
雖然同樣都是加密方式,但顧名思義,二者的區別就在於「軟」與「硬」上。所謂「軟加密」主要是指通過特定的軟體演算法進行加密,而硬加密作為物理加密技術,其主要是通過晶元對硬碟中的每一個字元、每一個數據進行加密,這有些像早期的微電碼。
其實,這兩種截然不同的加密方式最根本的區別最終體現在驅動和速度上。上面提到過,軟加密一般通過加密軟體的方法來實現加密功能,它並不對數據進行轉換運算。與軟加密不同,硬加密可將需要保護的數據轉換成不可識別的數據模塊。其在2000/XP的加密下,除了安裝其本身驅動程序外,不需要安裝其它任何驅動軟體,這是硬加密區別於軟加密的明顯特徵,也是硬加密的優勢所在。另外,從速度方面進行比較,軟體加密方式勢必需要大量運算過程,這無疑會耽誤內存資源,速度也就隨之降低了。而硬加密是典型的物理加密過程,它省去了大量繁雜的運算過程,因此速度依然。
從產品適宜人群來看,採用硬加密技術的移動硬碟產品比較適用於科研院所、部隊、機關、財務、各行業設計人員、個人及網路用戶進行數據交換、移動辦公、保密數據存儲、備份等。此外,由於特殊的晶元處理工藝,使得硬加密移動硬碟產品的市價要高於軟加密,雖然使用此類產品的個人用戶不乏其人,但像「黑金剛」移動硬碟此類產品則仍然主要應用於行業用戶中。
從目前的趨勢來看,未來移動存儲產品的加密方式將主要應用晶元加密,也就是向硬加密方式縱深發展。這不僅僅因為硬加密技術更安全、更可靠,還在於它為大家帶來更簡單的操作方式、方法。有分析人士認為,現代科技產品逐漸走向智能化與簡單易用性,從科技產品較為復雜的操作程序到現在類似「一鍵通」等功能的出現給人們的生活帶去了更多的便捷,它無疑會推動科技產品的普及和應用。在移動存儲領域,硬加密技術的出現和發展必將引領其進入一個嶄新的時代。
J. 什麼是晶元加密
加密原理是將內部應用軟體的關鍵的代碼和數據安全地移植到晶元的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。