加密芯片的對比

      若是十年前在嵌入式行業提到「加密芯片」這個名詞，你可能會感到新奇。但若是今天，身處中國市場，你仍然對嵌入式加密芯片感到陌生，那你就out了。國人是很是善於作「反向開發」的，創新不是咱們的專長，但模仿破解的能力足夠強大。很多商人爲了短時間獲利，不惜出賣原則，突破底線，依靠破解市場成熟熱賣的嵌入式產品進行盜版行爲，短時間得到高額利潤，嚴重影響市場秩序。

      目前國內破解技術正在穩步提高，對於通用類MCU、DSP或者FPGA的破解已經不在話下。破解成本相對極低，無需投入研發經費和大量研發週期就可迅速向市場鋪入產品。這正符合很多公司的發展需求。

      既然市場上有專門的破解公司和破解團隊，那麼加密公司和加密產品的出現也就理所固然了。從早先的邏輯加密芯片到如今的智能卡平臺加密芯片，再到定製設計的加密芯片，正經歷着技術升級換代與功能提高的穩步發展。現有市場上的加密芯片產品，功能極多，特色不一，宣傳賣點也不盡相同，但萬變不離其宗，無論怎麼保護，仍是要回到主機CPU端繼續跑程序。由於加密芯片起到的保護做用有其侷限性，他並不能替代主機CPU去實現全部功能。那麼問題來了，市面上的加密芯片真的如宣傳的那般神通廣大嗎，能起到100%的防抄板保護效果嗎？答案很確定，那就是「不必定」。

      如今市場上的加密芯片廠家和產品極多，因此僅對名氣較大的幾款主流產品作出分析。緣由很是簡單，一切存在皆合理，尤爲是市場經濟下，很差用的產品，是經不起市場考驗的。因此縱觀市面上紛紛擾擾的加密產品，不必定每款都好用，但存在了5年以上的加密公司和產品，必定是有他的硬道理。因此咱們先針對這些老牌勁旅作個簡析。

ATMXXX公司的AT8xxxx等

      首先須要虛心的認可，ATMXXX是一家國際大型IC廠商，不能一味的認爲國外的月亮比較圓，可是ATMXXX在行業內絕對是比較牛。國內集成電路與國外廠家仍是有幾年的差距的。

      ATMXXX設計的加密芯片功能仍是比較完善的，硬件平臺自身就加入很多防止破解的機制，內部有硬件加密協處理器，同時具有安全存儲功能。

      但國外的產品也存在水土不服的問題。老外的思惟跟國人不同，認證鑑權這些方案實際上是有適用環境限制的。主機與加密芯片互持相同密鑰，基於對稱算法對主機端產生的隨機數進行加密，並在主機端比對結果。正確就繼續運行，錯誤就退出。

      弱點比較明顯，你用一個不安全的主機端CPU去存儲一個跟安全直接相關的重要數據（密鑰），還要在這個不安全的CPU裏面作身份的審覈，這是不明智的。

neoXXX公司的ALxxxx系列

      這家neoXXX公司的芯片，其SOT23的封裝仍是比較有優點的。

      就目前市面上的破解信息來看，尚未誰說能直接經過侵入式供給手段將其芯片內的數據讀出。ALPxxx的芯片其實應該是ASIC類型的，因此想要破解加密芯片自己，仍是比較困難的，再加上其密鑰管理有獨特的方式，破解裏面的密鑰也不現實。

      其I2C的通信接口保證了通信穩定性，用戶開發上手很快。這家公司宣稱能夠爲各個客戶定製不一樣的密鑰，芯片自身也具有惟一硬件ID。芯片待機功耗相對比較理想，只有幾十甚至更低uA。但同AT8XXXX同樣，他的應用方案大同小異。仍是存在「用一個不安全的主機端CPU去存儲一個跟安全直接相關的重要數據（密鑰），還要在這個不安全的CPU裏面作身份的審覈」，這樣很容易被盜版商經過破解主機CPU程序，繞過身份審覈對比點實現破解。

凌科XXX公司的 LKTXXXX系列

      這是一家國內公司，作加密芯片也有十幾年了，在加密行業裏有着不小的名氣，應用領域領域普遍。這家公司的LKTxxxx芯片類型也比較多（應該是作的比較專注，深刻），封裝類型比較多，有SOP八、DIP八、QFN、DFN8這些，從芯片安全角度來看，LKTXXX系列安全芯片在硬件結構以及加密方案上都和前兩家有些區別。

      從硬件設計角度來講，內部使用了很安全的金融級智能卡內核，宣傳上突出物理安全，不可暴力破解，這個在硬件安全水平上應該比上兩家更高一些。

      另外在加密方案上，其產品突出的是具備方法型發明專利的算法移植方案，我在好奇心與求知慾的驅使下，跟他們公司的銷售溝通了一下，以「大客戶」的身份反覆強調注重安全行的前提下，作了很多工做纔要到了他們專利證書號ZL 2012 1 0546174. 9. 。因而去專利局官網查了查，是這麼描述的「一種嵌入式軟件防盜版加密方法」。聽了他們銷售人員的介紹，再加上本身也研究了一下datasheet，簡單總結了一下，能夠認爲是加密芯片+主機CPU兩顆芯片實現一個產品功能，代碼固然就放在這兩顆芯片中了，「用一個不安全的主機端CPU去存儲運行一部分非關鍵部分業務邏輯功能，用另外一個相對安全的加密芯片存儲運行另外一部分核心機密業務邏輯」，理論上要更安全，實際狀況是有人宣稱能破解該類加密芯片，可是否真的能破，多爲道聽途說，畢竟未能親眼驗證，不敢輕下結論，由於安全是相對的，不可能永久安全，但至少從目前來看其硬件安全和方案安全仍是最理想的解決方案。咱們國內自主創新的芯片和加密方案，能有這樣的安全防禦，多個選擇，也仍是不錯的。前不久的中興事件就給你們敲醒了警鐘，也不能一味的依賴國外產品。

中巨XXXX公司的SMXXX等

      一樣也是咱們國內的公司，屬於近兩年出現的新公司，吸引個人是他的加密方案和硬件接口。I2C屬於比較經常使用的通信接口，調試起來比較方便，穩定性也比較高。不過文章開頭提到的兩家國外芯片也是I2C，所以相對來講，安全性和加密方案就更爲重要了。一樣是宣稱硬件很是安全且沒法破解，應用的也是智能卡平臺安全芯片。我想辦法從朋友那裏搞到了datasheet，相比之下，咱們國內的這兩家公司，作的方案仍是比較接近的，SMxxxx芯片的加密方案叫基於算法嵌入的安全設計，也有應用舉例，通俗易懂。但核心與LKTxxxx也是同樣，加密芯片+主機CPU兩顆芯片實現一個產品功能，其安全依賴於加密芯片自身內部代碼沒法被暴力破解，所以只破解CPU沒法完成抄板。理論上來講是沒有問題的。

      網上隨便搜了一下，有喜有憂。喜的是沒有太多關於該芯片被破解的信息，憂的是沒有被破解究竟是由於用的人少，破解後沒有獲利仍是說芯片真的很安全，這就不得而知了，畢竟這家公司成立不久，還得再多觀察看看。但有一點舒適提示，兩家公司產品方案很接近，並且LKTxxxx宣稱具備專利證書，是否存在侵權問題，還有待進一步商榷。若是擔憂選錯加密芯片而捲入知識產權糾紛，那還需你們擦亮雙眼，自行評估。

      綜上，這幾款芯片還有一個重要的因素沒有分析到，那就是成本、開發便捷度。越安全，開發難度就越大，LKTxxxx相對更復雜一些，另外兩款國外產品，由於用法相對固定，開發會更便捷。另外就是成本和供貨，這個就各有所長了，但既然都能在國內這麼強烈競爭的環境下存活這麼久，都是能適應市場和客戶的，各自側重的目標客戶也不盡相同。

      無論怎麼說，盜版畢竟不太光明正大，我國的知識產權相關法律完善還有很多路要走，最主要的是咱們的信用體制還沒徹底創建起來，執法取證難度大、盜版成本低、維權成本高，這些都是很是不利於高新企業發展的。若是沒有找到更好的方法，你們也就好好考慮用加密芯片這一技術手段來保護技術成果吧。

      除了以上主流的加密芯片公司之外 ，也有一些新生力量的出現，但由於缺少市場量產檢驗，沒有經歷技術積累與產品迭代升級，理論上存在穩定性和技術上的隱患，畢竟公司內部研發與測試的時間再長，也沒法模擬出各個行業的應用環境與場景，所以芯片好壞暫不便評價。有的加密芯片自己具有專利技術，正版廠家選擇加密芯片廠家的時候，必定要去僞存真（這點不存在於盜版廠商，由於他們不怕打官司，自己作的產品就是盜版的）。