嵌入式加密簡析

隨着嵌入式和物聯網的快速發展,愈來愈多的嵌入式產品推向市場,如何保證產品程序的安全和知識產權不受侵害呢,目前主要有兩種方式:MCU端加密和外加加密IC來進行相關的產品和知識產權保護。MCU端加密保護主要是將用戶的程序固件保護起來,防止別人從調試接口或者其餘的手段讀取flash中的程序,因爲嵌入式產品中所採用的處理器大多數是STM、NXP等,破解商對這些處理器很熟悉,極容易從MCU端破解,因此MCU端自身的加密保護是沒法知足目前的加密需求的。算法

      目前嵌入式產品中大多數採用的是外加加密IC來保護產品和知識產權的安全。目前加密芯片國內外有不少產品,國外加密芯片因爲其所處的盜版壓力不是很大,因此其加密芯片大多功能單一,大多數採用對比認證的方案來進行程序安全的保護,這種方案就是MCU端獲取隨機數,發送給加密芯片,加密芯片將加密結果發給MCU,MCU內部也將隨機數加密後與加密芯片發來的作比較,相同則繼續進行執行程序,不一樣則退出程序。對比認證這種方案很容易找到對比點,從而跳過對比點,並且對比認證採用的是對稱密鑰,MCU端因爲其自身不安全性很容易被破解,獲取MCU端的密鑰,這些致使了對比認證的不安全性,並且沒法知足我國這種盜版的環境。安全

      針對國內這種盜版環境,嵌入式加密領域目前安全等級最高的就是算法移植方案,這種方案將一部分程序或者算法移植到加密芯片中執行,這樣產品程序分紅兩部分,即便MCU端被破解,也沒法獲取加密芯片中的程序,從而起到保護程序及知識產權。相比於對比認證方案,算法移植具備很高的安全性。加密

      市場上還有一種相似於算法移植的方案,治標又治本,那就是從提高MCU安全性入手,即直接使用加密MCU,國內的相關企業推出了安全主控MCU產品,例如LKT系列,兼具加密芯片的安全性,同時能夠支持GPIO 、UART、 IIC 、SPI 、PWM 等功能,能夠替代一些常見的MCU,實現一些功能。若是產品中實現功能不是特別複雜,徹底可使用安全主控替代常見MCU,這樣既確保產品的安全性,又省去了外加加密芯片。調試

相關文章
相關標籤/搜索