数据加密芯片

A. 加密芯片的工作原理是怎么样的

推荐CSDN文章《硬件加密芯片介绍 及 加密芯片选择(加密IC)》，可以初步了解加密芯片的工作原理及常见算法，网页链接

B. 加密芯片是怎么加密的呢AES算法，加密数据，加密芯片，这三者如何关联起来呢

1 程序加密可结合AES算法，在程序运行中，通过外部芯片中的AES密钥，加密数据来验证双方的正确性，称之为对比认证。
2 加密数据传输过程中，可通过AES加密后形成密文传输，到达安全端后再进行解密，实现数据传输安全控制。
3 综合1 和 2，当前高大上的方式是程序加密可进行移植到加密芯片，存储在加密芯片中，运行也在加密芯片内部运行，输入数据参数，返回执行结果，同时辅助以AES加密和认证，实现数据程序的全方位防护。

C. 手机保密芯片能监测手机数据吗

不能，只能起保护作用
定义上说，**加密芯片是一个具备独立生成密钥以及数据加解密能力的集成电路芯片，实现多种密码算法，使用密码技术保存密钥和敏感信息。**加密芯片内部拥有自己的CPU和存储器，用于加解密计算、存储密钥和敏感数据，为加密产品提供数据加解密和认证的服务。使用加密芯片进行加密的产品，由于密钥和加密数据被存储在加密芯片中，难以从外部窃取和解密，这样也就实现了保护数据安全的目标。

截至2015年6月，国家密码管理局已经认证了100多款国产的商用密码加密芯片产品。根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》，加密芯片被划分为3个安全等级。其中，安全等级1（最低等级）要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合；安全等级2和安全等级3（最高等级）则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合，这就要求芯片必须具备相应逻辑和物理保护措施以保护敏感数据。

无论是何种等级的加密芯片都需要具备真随机数的生成能力，这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。

在具备真随机数生成能力的基础上，加密芯片也必须要具备实现密码算法的能力，对于安全等级2和安全等级3的加密芯片，要求密码算法必须在专用硬件模块上实现。对于国家密码管理局认证的商密加密芯片产品，必须要使用国密算法，如分组密码算法中的SM1算法和SM4算法，公钥密码算法中的SM2椭圆曲线算法，杂凑密码算法中的SM3算法，序列密码算法中的祖冲之（ZUC）算法。

对于分组密码算法，加密芯片一般都支持ECB（Electronic Codebook，电码本工作模式）和CBC（Cipher-block Chaining，密码分组链接工作模式）模式。

对于安全等级2和安全等级3的加密芯片，由于可能工作在无法保大晌证物理安全和输入输出信息安全的场合，因此需要具备防护各慧仿戚种攻击的能力，包括计时攻击、能量分析攻击、电磁分析攻击和故障攻击等，也需要具备密钥和敏感信息的自毁能力，以保证信息不被泄露。

对于一般的商用密码加密芯片产品，通常会采用国密算法，这些国密算法一般是在有限范围内公开，多数仅通过硬件加密模块实现，保证了一定级别的安全性。而对于有更高安全要求的专用密码安全芯片，如应用在一些军用或者国家机密场合的安全芯片，技术实现原理与商用密码安全芯片类似，但是会使用不公开的加密算法以达到更高的安全级别。

对于有着一定安全级别要求的保密场景，手机终端可以使用加密芯片对终端的应用数据进行加密存储和加密传输。如对于用户通信使用的电话、短信这些基础业务，可以通过加密芯片以及终端的必要改造实现通信数据的加密传输，运营商可以为有需求的用户提供加密通信的业务来保证用户通信的安全。随着移动互联网的发展，手机不再仅是一个通信工具，而是具备了移动电子商务、移动支付、移动互联网金融、移动政务、移动执法、移动前陵办公等多种功能的智能终端，通过加密芯片以及相应应用的必要改造也可以对用户的这些个人信息、商务信息以及金融信息实现安全防护。（SIM卡那个芯片肯定是有的吧）

D. 最近看到关于芯片国产化，加密芯片有什么好的品牌可以代替atmel的吗

IDKT 加密芯片完全PIN TO PIN兼容ATMEL 加密芯片：

在电子行业，由于整个媒体产业的扩展，有关其的内容和数据

保护一直都得到了高度关注；而硬件系统由于开发成本巨大，对其进行保护更是该行业的重点。对固件、产品开发核心技术的保护固然重要，而对封装和PCB布线等可见部分的保护也不容忽视。多数公司一般习惯于使用采纳了安全芯片和算法的版权保护系统。IDKT系列是我司开发的一套定制型的加密芯片，其内部是纯逻辑电路。这使整个加密认证过程安全客观。此外，IDKT采用AES256的加密算法已软硬件相互加密解密的方式进行双向认证，使加密更加安全。为了防止数据截取，IDKT的通信都已密文的形式传播，并且结合伪数据随机的组合，使数据传递安全客户，为了使客户方案更加完善，IDKT以系统数据的方式进行操作，是加密多样且隐蔽。同时为了打破逻辑加密芯片的缺陷，IDKT采用定制型的方式，为每个客户单独定制一套独立的算法，保证每个客户的加密唯一性。为了保证唯一性，我司以封闭式的渠道进行供货，使市场流通性为0.内置2KB EEPROM空间，自定义加密参数，双重加密更加安全。物联网时代的到来，产品和产品之间的互联越来越多，智能外延设备也越来越广。如何保证方案商在外延设备上的利益，以及对外延设备合法性的认证，成为了方案商考虑的又一问题。单纯的软件认证，已不再可靠，硬件设备的认证，成为了主流。IDKT系列就带来了这样一套方案将硬件植入从机设备，由主机发起认证请求，该请求需要经过IDKT进行对应的加解密操作，回传认证密文，并由主机进行解密认证。

我们的加密芯片方案广泛应用于以下行业

1. 物联网（IoT）行业 智能家居（固件保护、通信加密、文件完整性校验、数据加密）、智能城市（固件保护、通信加密、文件完整性校验、数据加密）等

2. 车机行业 汽车影音系统（固件/系统保护、license授权、产量控制），汽车导航（固件/系统保护、license授权、产量控制），汽车诊断（固件/系统保护），车身传感器（通信加密、固件/系统保护），车内通信模块（通信加密、固件/系统保护），V2X（通信加密、固件/系统保护）等

3. 四轴飞行器行业 飞控系统保护（系统保护、license授权），配件电池认证（配件认证），飞控及手柄认证（通信加密）

4. 打印机耗材 墨盒加密防伪（配件认证）、 系统保护（系统保护、license授权）

5. 软件算法行业 指纹识别算法（license授权、数据加密），虹膜识别算法（license授权、数据加密），视频图像分析算法（license授权）等。

6. 安防行业 IPC（固件/系统保护、license授权、产量控制）、DVR（固件/系统保护、license授权、产量控制）、NVR（固件/系统保护、license授权、产量控制）

7. 机顶盒行业 DVB-S等（固件/系统保护）

8. 电子烟行业 产品防伪（防伪认证）方案主板和烟弹的加密认证和保护

嵌入式定制加密芯片及方案产品特性和应用

IDKT-AE/AL IDKT-AES/AEL IDKT-P1

1.)硬件的唯一性，因为从wafer开始就为每家客户定制唯一ID序列号来区别。

2.)硬件与软件结合，原厂根据客户系统运行平台特点针对性为客户写LIB，不同的编译器，不同的运行平台，不用的CPU，LIB各不相同，这就大大增强了安全性能。

3.)由原厂提供唯一ID序列号的IC 和针对性唯一的LIB，

4. )应用AES 256加密技术，随机数据随机运算。

5.)内置64 bit OTP功能，帮助客户管理出货数量及窜货的问题。

6.)内置2KB EEPROM空间，自定义加密参数，双重加密更加安全。

E. 如何选择真正有效的加密芯片

之前使用过淘宝“CC020加密芯片”性价比相对较高

F. 加密IC加密方式有哪些

当前推荐的有几种方式，安全性由低到高分别为：
方式一，使用加密芯片内部存储的一些数据（通常芯片唯一ID），在程序执行前或过程中做ID验证，判断是否为合法加密IC，如不合法则禁止操作
优点：操作简单
缺点：安全性很低，一旦被截获，则芯片失效
方式二
与方式一原理相似，但存储在加密芯片中的为密钥（AES
或者
DES，密钥长度8字节或16字节），程序运行前或运行中，取随机数
由加密芯片和程序本身对随机数加密，验证结果是否相同来判断是否合法。
优点：芯片操作简单
缺点：安全性有缺陷，如果MCU端程序被破解，会导致密钥泄露，芯片失效
方式三
可编程类加密芯片，可将MCU端的部分程序移植到加密芯片中，程序运行时由MCU端程序和加密芯片配合来实现完整程序的执行。
优点：安全性高，MCU端被破解不会影响程序安全性，必须破解加密芯片
缺点：开发略显复杂
综上所述：如想要真正的保护程序，还是建议用可编程类的芯片，安全性好，当前的环境下极难被破解。北京有一家公司在做，LKT4105也支持方式一和方式二，可以尝试一下

G. ATMLU202是什么芯片

加密芯片。ATSHA204A加密芯片是ATMEL公司研发的一款高安全性的，功能丰富的加密IC，使用SHA-256算法进行加密操作，内置16*32字节的枝亩slot(EEPROM)可以存储用户数据和秘钥，唯一的9字节序列号用于区分其他芯片，还有512bits的OTP区用于保存一些固定信息。芯片对外有2中通信方式，分别是单bus和i2c方式，本文所演示的全部使用I2C方搏搭蚂式，但所有功能使用单bus方式也基埋可以实现。

H. 芯片加密的加密原理

加密原理是将内部应用软件的关键的代码和数据安全地移植到芯片的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎指令运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在单片机端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。

I. 数据库专用芯片如何分类

目前，数据处理安全加速芯片分成网络加速芯片（NIC，重点聚焦于数据中心数据传输性能提升）和应用加速芯片（如数据中心加速芯片，针对数据中心各种专项应用加速，也可以针对PaaS中的应用平台加速）两大区块。像柏睿数据的产品就是以应用加速芯片中的数据库加速加密芯片见长，针对数据库应用场景，提供专业加速能力，解决数据量飞速增长的情况下，数据处理的效率问题。