随着嵌入式和物联网的快速发展,越来越多的嵌入式产品推向市场,如何保证产品程序的安全和知识产权不受侵害呢,目前主要有两种方式:MCU端加密和外加加密IC来进行相关的产品和知识产权保护。MCU端加密保护主要是将用户的程序固件保护起来,防止别人从调试接口或者其他的手段读取flash中的程序,由于嵌入式产品中所采用的处理器大多数是STM、NXP等,破解商对这些处理器很熟悉,极容易从MCU端破解,所以MCU端自身的加密保护是无法满足目前的加密需求的。
目前嵌入式产品中大多数采用的是外加加密IC来保护产品和知识产权的安全。目前加密芯片国内外有很多产品,国外加密芯片由于其所处的盗版压力不是很大,所以其加密芯片大多功能单一,大多数采用对比认证的方案来进行程序安全的保护,这种方案就是MCU端获取随机数,发送给加密芯片,加密芯片将加密结果发给MCU,MCU内部也将随机数加密后与加密芯片发来的做比较,相同则继续进行执行程序,不同则退出程序。对比认证这种方案很容易找到对比点,从而跳过对比点,而且对比认证采用的是对称密钥,MCU端由于其自身不安全性很容易被破解,获取MCU端的密钥,这些导致了对比认证的不安全性,而且无法满足我国这种盗版的环境。
针对国内这种盗版环境,嵌入式加密领域目前安全等级最高的就是算法移植方案,这种方案将一部分程序或者算法移植到加密芯片中执行,这样产品程序分成两部分,即使MCU端被破解,也无法获取加密芯片中的程序,从而起到保护程序及知识产权。相比于对比认证方案,算法移植具有很高的安全性。
市场上还有一种类似于算法移植的方案,治标又治本,那就是从提升MCU安全性入手,即直接使用加密MCU,国内的相关企业推出了安全主控MCU产品,例如LKT系列,兼具加密芯片的安全性,同时可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能,可以替代一些常见的MCU,实现一些功能。如果产品中实现功能不是特别复杂,完全可以使用安全主控替代常见MCU,这样既确保产品的安全性,又省去了外加加密芯片。
嵌入式加密简析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Web2.0的商业模式:网络社区与嵌入式营销
liusong
2019-02-23 13:06:08
嵌入式Linux文件系统详细介绍
櫝夜
2019-02-23 00:42:21
Linux嵌入式系统与硬件平台的关系
櫝夜
2019-02-23 00:42:19
2018-2019年中国CDN市场发展报告:阿里云成为中国CDN市场的领军者
xx暖憶
2019-02-23 13:30:10
物联网时代 玩“社交、网购”
華嵌教育
2019-02-23 13:25:11
【51CTO学院三周年】朱老师物联网大讲堂-“需求分析版”-感谢朱有鹏老大带我装C,带我飞
劉宏宇6688
2019-02-23 00:22:03
如何[破解]观看加密受保护的视频文件
lichenjing9
2019-02-23 14:06:52
加密、解密的原理及Openssl创建CA和ssh的基础应用
shang61511
2019-02-23 14:02:01
用CRC32加密密码
OnlyOpera
2019-02-23 13:37:36
ios下使用rsa算法与php进行加解密通讯
techforlcl
2019-02-23 00:33:03
Android面试常见问题
謝老大
2019-02-23 00:31:48
查看MySQL用户权限
喵鮮生
2019-02-23 00:00:55
nginx ssl双向验证
鄭宏輝
2019-02-22 23:59:33