隨着嵌入式和物聯網的快速發展,越來越多的嵌入式產品推向市場,如何保證產品程序的安全和知識產權不受侵害呢,目前主要有兩種方式:MCU端加密和外加加密IC來進行相關的產品和知識產權保護。MCU端加密保護主要是將用戶的程序固件保護起來,防止別人從調試接口或者其他的手段讀取flash中的程序,由於嵌入式產品中所採用的處理器大多數是STM、NXP等,破解商對這些處理器很熟悉,極容易從MCU端破解,所以MCU端自身的加密保護是無法滿足目前的加密需求的。
目前嵌入式產品中大多數採用的是外加加密IC來保護產品和知識產權的安全。目前加密芯片國內外有很多產品,國外加密芯片由於其所處的盜版壓力不是很大,所以其加密芯片大多功能單一,大多數採用對比認證的方案來進行程序安全的保護,這種方案就是MCU端獲取隨機數,發送給加密芯片,加密芯片將加密結果發給MCU,MCU內部也將隨機數加密後與加密芯片發來的做比較,相同則繼續進行執行程序,不同則退出程序。對比認證這種方案很容易找到對比點,從而跳過對比點,而且對比認證採用的是對稱密鑰,MCU端由於其自身不安全性很容易被破解,獲取MCU端的密鑰,這些導致了對比認證的不安全性,而且無法滿足我國這種盜版的環境。
針對國內這種盜版環境,嵌入式加密領域目前安全等級最高的就是算法移植方案,這種方案將一部分程序或者算法移植到加密芯片中執行,這樣產品程序分成兩部分,即使MCU端被破解,也無法獲取加密芯片中的程序,從而起到保護程序及知識產權。相比於對比認證方案,算法移植具有很高的安全性。
市場上還有一種類似於算法移植的方案,治標又治本,那就是從提升MCU安全性入手,即直接使用加密MCU,國內的相關企業推出了安全主控MCU產品,例如LKT系列,兼具加密芯片的安全性,同時可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能,可以替代一些常見的MCU,實現一些功能。如果產品中實現功能不是特別複雜,完全可以使用安全主控替代常見MCU,這樣既確保產品的安全性,又省去了外加加密芯片。
嵌入式加密簡析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Web2.0的商業模式:網絡社區與嵌入式營銷
liusong
2019-02-23 13:06:08
嵌入式Linux文件系統詳細介紹
櫝夜
2019-02-23 00:42:21
Linux嵌入式系統與硬件平臺的關係
櫝夜
2019-02-23 00:42:19
2018-2019年中國CDN市場發展報告:阿里雲成爲中國CDN市場的領軍者
xx暖憶
2019-02-23 13:30:10
物聯網時代 玩“社交、網購”
華嵌教育
2019-02-23 13:25:11
【51CTO學院三週年】朱老師物聯網大講堂-“需求分析版”-感謝朱有鵬老大帶我裝C,帶我飛
劉宏宇6688
2019-02-23 00:22:03
如何[破解]觀看加密受保護的視頻文件
lichenjing9
2019-02-23 14:06:52
加密、解密的原理及Openssl創建CA和ssh的基礎應用
shang61511
2019-02-23 14:02:01
用CRC32加密密碼
OnlyOpera
2019-02-23 13:37:36
ios下使用rsa算法與php進行加解密通訊
techforlcl
2019-02-23 00:33:03
Android面試常見問題
謝老大
2019-02-23 00:31:48
查看MySQL用戶權限
喵鮮生
2019-02-23 00:00:55
nginx ssl雙向驗證
鄭宏輝
2019-02-22 23:59:33