ZOL论坛 > 硬件论坛 > 其他硬件论坛 > 加密芯片对比
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

加密芯片对比

76浏览 / 31回复

大卫先生

大卫先生

0
精华
1
帖子

等  级:Lv.1
经  验:27
  • Z金豆: 7

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:北京
  • 注  册:2018-04-18
  • 登  录:2018-06-12
发表于 2018-06-07 10:05:17
电梯直达 确定
楼主

如果十年前在嵌入式行业提到“加密芯片”这个名词,你可能会感到新奇。但如果今天,身处中国市场,你仍然对嵌入式加密芯片感到陌生,那你就out了。国人是非常善于做“反向开发”的,创新不是我们的专长,但模仿破解的能力足够强大。不少商人为了短期获利,不惜出卖原则,突破底线,依靠破解市场成熟热卖的嵌入式产品进行盗版行为,短期获得高额利润,严重影响市场秩序。

目前国内破解技术正在稳步提升,对于通用类MCUDSP或者FPGA的破解已经不在话下。破解成本相对极低,无需投入研发经费和大量研发周期就可迅速向市场铺入产品。这正符合不少公司的发展需求。

既然市场上有专门的破解公司和破解团队,那么加密公司和加密产品的出现也就理所当然了。从早先的逻辑加密芯片到现在的智能卡平台加密芯片,再到定制设计的加密芯片,正经历着技术升级换代与功能提升的稳步发展。现有市场上的加密芯片产品,功能极多,特点不一,宣传卖点也不尽相同,但万变不离其宗,不管怎么保护,还是要回到主机CPU端继续跑程序。因为加密芯片起到的保护作用有其局限性,他并不能替代主机CPU去实现所有功能。那么问题来了,市面上的加密芯片真的如宣传的那般神通广大吗,能起到100%的防抄板保护效果吗?答案很肯定,那就是“不一定”。

现在市场上的加密芯片厂家和产品极多,所以仅对名气较大的几款主流产品做出分析。原因非常简单,一切存在皆合理,尤其是市场经济下,不好用的产品,是经不起市场考验的。所以纵观市面上纷纷扰扰的加密产品,不一定每款都好用,但存在了5年以上的加密公司和产品,一定是有他的硬道理。所以我们先针对这些老牌劲旅做个简析。

ATMXXX公司的AT8xxxx

首先需要虚心的承认,ATMXXX是一家国际大型IC厂商,不能一味的认为国外的月亮比较圆,但是ATMXXX在行业内绝对是比较牛。国内集成电路与国外厂家还是有几年的差距的。

ATMXXX设计的加密芯片功能还是比较完善的,硬件平台自身就加入不少防止破解的机制,内部有硬件加密协处理器,同时具备安全存储功能。

但国外的产品也存在水土不服的问题。老外的思维跟国人不一样,认证鉴权这些方案其实是有适用环境限制的。主机与加密芯片互持相同密钥,基于对称算法对主机端产生的随机数进行加密,并在主机端比对结果。正确就继续运行,错误就退出。

弱点比较明显,你用一个不安全的主机端CPU去存储一个跟安全直接相关的重要数据(密钥),还要在这个不安全的CPU里面做身份的审核,这是不明智的。

neoXXX公司的ALxxxx系列

这家neoXXX公司的芯片,其SOT23的封装还是比较有优势的。

就目前市面上的破解信息来看,还没有谁说能直接通过侵入式供给手段将其芯片内的数据读出。ALPxxx的芯片其实应该是ASIC类型的,所以想要破解加密芯片本身,还是比较困难的,再加上其密钥管理有独特的方式,破解里面的密钥也不现实。

I2C的通讯接口保证了通讯稳定性,用户开发上手很快。这家公司宣称可以为各个客户定制不同的密钥,芯片自身也具备文明用语硬件ID。芯片待机功耗相对比较理想,只有几十甚至更低uA。但同AT8XXXX一样,他的应用方案大同小异。还是存在“用一个不安全的主机端CPU去存储一个跟安全直接相关的重要数据(密钥),还要在这个不安全的CPU里面做身份的审核”,这样很容易被盗版商通过破解主机CPU程序,绕过身份审核对比点实现破解。

凌科XXX公司的 LKTXXXX系列

这是一家国内公司,做加密芯片也有十几年了,在加密行业里有着不小的名气,应用领域领域广泛。这家公司的LKTxxxx芯片类型也比较多(应该是做的比较专一,深入),封装类型比较多,有SOP8DIP8QFNDFN8这些,从芯片安全角度来看,LKTXXX系列安全芯片在硬件结构以及加密方案上都和前两家有些区别。

从硬件设计角度来说,内部使用了很安全的金融级智能卡内核,宣传上突出物理安全,不可暴力破解,这个在硬件安全水平上应该比上两家更高一些。

另外在加密方案上,其产品突出的是具有方法型发明专利的算法移植方案,我在好奇心与求知欲的驱使下,跟他们公司的销售沟通了一下,以“大客户”的身份反复强调注重安全行的前提下,做了不少工作才要到了他们专利证书号ZL 2012 1 0546174. 9. 。于是去专利局官网查了查,是这么描述的“一种嵌入式软件防盗版加密方法”。听了他们销售人员的介绍,再加上自己也研究了一下datasheet,简单总结了一下,可以认为是加密芯片+主机CPU两颗芯片实现一个产品功能,代码当然就放在这两颗芯片中了,“用一个不安全的主机端CPU去存储运行一部分非关键部分业务逻辑功能,用另一个相对安全的加密芯片存储运行另一部分核心机密业务逻辑”,理论上要更安全,实际情况是有人宣称能破解该类加密芯片,但是否真的能破,多为道听途说,毕竟未能亲眼验证,不敢轻下结论,因为安全是相对的,不可能永久安全,但至少从目前来看其硬件安全和方案安全还是最理想的解决方案。我们国内自主创新的芯片和加密方案,能有这样的安全防护,多个选择,也还是不错的。前不久的中兴事件就给大家敲醒了警钟,也不能一味的依赖国外产品。

中巨XXXX公司的SMXXX

同样也是我们国内的公司,属于近两年出现的新公司,吸引我的是他的加密方案和硬件接口。I2C属于比较常用的通讯接口,调试起来比较方便,稳定性也比较高。不过文章开头提到的两家国外芯片也是I2C,因此相对来说,安全性和加密方案就更为重要了。同样是宣称硬件非常安全且无法破解,应用的也是智能卡平台安全芯片。我想办法从朋友那里搞到了datasheet,相比之下,我们国内的这两家公司,做的方案还是比较接近的,SMxxxx芯片的加密方案叫基于算法嵌入的安全设计,也有应用举例,通俗易懂。但核心与LKTxxxx也是一样,加密芯片+主机CPU两颗芯片实现一个产品功能,其安全依赖于加密芯片自身内部代码无法被暴力破解,因此只破解CPU无法完成抄板。理论上来说是没有问题的。

网上随便搜了一下,有喜有忧。喜的是没有太多关于该芯片被破解的信息,忧的是没有被破解到底是因为用的人少,破解后没有获利还是说芯片真的很安全,这就不得而知了,毕竟这家公司成立不久,还得再多观察看看。但有一点温馨提示,两家公司产品方案很接近,而且LKTxxxx宣称具有专利证书,是否存在侵权问题,还有待进一步商榷。如果担心选错加密芯片而卷入知识产权纠纷,那还需大家擦亮双眼,自行评估。

综上,这几款芯片还有一个重要的因素没有分析到,那就是成本、开发便捷度。越安全,开发难度就越大,LKTxxxx相对更复杂一些,另外两款国外产品,因为用法相对固定,开发会更便捷。另外就是成本和供货,这个就各有所长了,但既然都能在国内这么强烈竞争的环境下存活这么久,都是能适应市场和客户的,各自侧重的目标客户也不尽相同。

不管怎么说,盗版毕竟不太光明正大,我国的知识产权相关法律完善还有不少路要走,最主要的是我们的信用体制还没完全建立起来,执法取证难度大、盗版成本低、维权成本高,这些都是非常不利于高新企业发展的。如果没有找到更好的方法,大家也就好好考虑用加密芯片这一技术手段来保护技术成果吧。

    除了以上主流的加密芯片公司以外 ,也有一些新生力量的出现,但因为缺乏市场量产检验,没有经历技术积累与产品迭代升级,理论上存在稳定性和技术上的隐患,毕竟公司内部研发与测试的时间再长,也无法模拟出各个行业的应用环境与场景,因此芯片好坏暂不便评价。有的加密芯片本身具备专利技术,正版厂家选择加密芯片厂家的时候,一定要去伪存真(这点不存在于盗版厂商,因为他们不怕打官司,本身做的产品就是盗版的)。


评分 收藏 +1

fku82df6d0

fku82df6d0


精华

帖子

等  级:Lv.1
经  验:30
发表于 2018-06-07 10:41:49 1楼
楼上的话等于没说~

2hdy46962f

2hdy46962f


精华

帖子

等  级:Lv.1
经  验:176
发表于 2018-06-07 10:43:12 2楼
原来是这个样子的啊~~~~

wang817cn

wang817cn


精华

帖子

等  级:Lv.5
经  验:3291
发表于 2018-06-07 10:40:47 3楼
社区送温暖,茶水方沏好。快递组就位,倒数十五秒。 万事皆已备,开门查水表!

hdlulu

hdlulu


精华

帖子

等  级:Lv.2
经  验:651
发表于 2018-06-07 13:20:21 4楼
一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混蛋有着本质的差别

suowang

suowang


精华

帖子

等  级:Lv.5
经  验:3053
发表于 2018-06-07 14:33:34 5楼
看热闹的来了。

linksafe2017

linksafe2017


精华

帖子

等  级:Lv.1
经  验:232
发表于 2018-06-12 15:20:43 6楼

楼主把国内市场的加密行业分析的太透彻了,目测大家看完有需要一定会考虑的。

MrWangJP

MrWangJP


精华

帖子

等  级:Lv.1
经  验:73
发表于 2018-06-12 15:45:19 7楼

关键还是看价格,如果自己做的产品成本足够低,也就不怕被抄板了,不用加密芯片也行


qq_1508d105v...

qq_1508d105v823


精华

帖子

等  级:Lv.1
经  验:52
发表于 2018-06-12 16:10:49 8楼

前两款使用人群较多,但也是现在破的很厉害的了。真正厉害的是L~K~T那个,安全性好。无论从时间还是规模上来看都是没问题的,最关键是每年能够持续推出新产品,活跃度最高。芯片类活跃度还是很重要的,一成不变的芯片安全性随着时间推移会下降。

3l87i3

3l87i3


精华

帖子

等  级:Lv.1
经  验:12
发表于 2018-06-12 16:42:24 9楼
楼上你用过LKT?真的具有发明专利?我现在在选型阶段,这些公司都有所耳闻,听说他们家芯片价格偏贵?

51cb0y

51cb0y


精华

帖子

等  级:Lv.1
经  验:38
发表于 2018-06-12 17:08:33 10楼
是有的,芯片价格看用量吧,我估计种类多,应有不同档次,具体还是联系原厂问吧。

3l87i3

3l87i3


精华

帖子

等  级:Lv.1
经  验:12
发表于 2018-06-12 17:25:13 11楼
好的,我再纠结一下

51cb0y

51cb0y


精华

帖子

等  级:Lv.1
经  验:38
发表于 2018-06-13 09:12:11 12楼
既然LKT那么好,我们也可以考虑一下。那它都有什么接口类型呢?

qq_1508d105v...

qq_1508d105v823


精华

帖子

等  级:Lv.1
经  验:52
发表于 2018-06-13 14:54:43 13楼
其它几款都是IIC,L~K~T除了支持IIC外,UART、SPI、USB都支持,相对全面,公司能力可见一斑

k4a4xn

k4a4xn


精华

帖子

等  级:Lv.1
经  验:20
发表于 2018-06-13 16:31:06 14楼

LKT经过这么多年的发展,产品线确实比较全面了,多封装,多接口。


qq_l351e3647...

qq_l351e3647g54


精华

帖子

等  级:Lv.2
经  验:351
发表于 2018-06-13 17:04:27 15楼
智能卡芯片的结构和MCU的结构有什么异同点呢?

k4a4xn

k4a4xn


精华

帖子

等  级:Lv.1
经  验:20
发表于 2018-06-13 22:23:16 16楼
主动性:mcu是主控,智能卡芯片则只能作为一个主控的从设备,收到命令才能有所动作;安全性:mcu作为主控,环境较为开放,调试方法众多,安全性不足。智能卡芯片环境封闭,因此安全性更好

qq_l351e3647...

qq_l351e3647g54


精华

帖子

等  级:Lv.2
经  验:351
发表于 2018-06-14 09:29:16 17楼

看了楼主的文章才发现现在国产设备也是很厉害了,就是不知道LKT系列的加密芯片有没有人用过的,出来告诉我一下到底怎么样?后续开发复杂吗?还有售后怎么样?


h2rssp

h2rssp


精华

帖子

等  级:Lv.1
经  验:14
发表于 2018-06-14 09:37:26 18楼
LKT? 我特意百度了半天,进到他家官网看了下,开发难度不清楚,但是他家售后服务据说还是挺到位的。

a64ez8

a64ez8


精华

帖子

等  级:Lv.1
经  验:12
发表于 2018-06-14 17:45:25 19楼
最近新开发了一款游戏软件,但还没有上市,不知道楼主在加密这一块有没有什么好的推荐?楼主所提到的这几家公司不知道哪家比较适合?

weixin_38r2i...

weixin_38r2i235


精华

帖子

等  级:Lv.1
经  验:2
发表于 2018-06-15 08:53:03 20楼

a64ez8 发表于 2018-06-14 17:45:25

最近新开发了一款游戏软件,但还没有上市,不知道楼主在加密这一块有没有什么好的推荐?楼主所提到的这几家...

这文章说的不就是这个问题么,仔细阅读吧!
点击查看更多精彩回复>>
去第 确定
支持键盘翻页 ( 左右 ) 
高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表