寶興達公司推出嵌入式系統(tǒng)加密芯片ESPU0808

　　利用CPU卡加密協(xié)處理器ESPU0808加密技術實現(xiàn)安全功能

　　PC軟件的盜版一直是困擾軟件行業(yè)發(fā)展的主要問題，同樣，在嵌入式應用領域，隨著近些年黑客技術和芯片解剖技術的發(fā)展，嵌入式系統(tǒng)所面臨的攻擊也越來越多，隨之而生的防抄板技術也引起了產品設計者的重視。

　　產品設計者目前所面臨的問題主要是黑客對產品的仿制，其目的是獲得產品設計技術或者降低產品設計成本，攻擊手段主要是抄襲產品設計者的線路板布線圖和拷貝獲得產品運行程序。

　　目前市場通用的ARM，DSP、單片機通常的安全防護手段很少，更多的程序暴露在透明的Flash或EEPROM中，面對不斷發(fā)展的攻擊技術以及黑客之間的競爭，產品的破解時間和成本越來越低，相對于產品仿制者獲得的巨大利益，有時其破解成本甚至可以忽略不計。尤其在一些非行業(yè)用戶的產業(yè)，如游戲機業(yè)，消費電子業(yè)，甚至出現(xiàn)了仿制產品大大多于自有產權產品的現(xiàn)象。因此，如何保護自身的利益，是產品設計者目前經常面對的問題，魔道相爭，也促進了嵌入式系統(tǒng)防抄板技術的發(fā)展。

　　嵌入式系統(tǒng)更高的防護技術意味著更高的成本，但對于受到攻擊的產品而言，往往是產銷量大的消費電子產品，為增加防護技術所增加的產品成本會削弱產品的價格競爭能力，因此，市場上流行的防抄板安全技術及產品多屬于低成本的解決方案。下文將對這些主流方案做一些技術解析。

　　1、 早期的口令認證防護技術

　　幾年以前，產品設計者通常使用一個邏輯加密卡芯片來給產品定義唯一序列號或者存儲序列號，這種邏輯加密存儲器必須通過口令認證后才能進行讀寫，這種防護技術面對黑客的示波器，口令和明文傳輸的數據可輕易被獲得，防護技術已經完全失效和過時。

　　2、 動態(tài)口令認證防護技術

　　為了避免線路監(jiān)控固定口令的缺陷，一些防護芯片采用動態(tài)口令技術，基本原理是防護芯片和MCU內置相同的密鑰和相同的對稱算法，利用隨機數作為通訊數據，MCU判斷防護芯片的計算結果正確與否，來決定程序是否繼續(xù)運行。這種產品和技術解決了認證過程線路監(jiān)控的問題，但實際防護作用微乎其微。因為MCU本身沒有硬件防護功能才選用防護芯片，而這種防護芯片的硬件安全性甚至不如MCU,其內部存儲的密鑰可以很容易的被獲取。更重要的一點，MCU在安全防護上僅僅做了一個認證流程，可以很容易地被能夠修改程序的黑客輕松跳過。目前市場上這種芯片的銷量雖然很大，但缺乏真正防護效果，實際上無償增加了產品設計者的成本。

　　3、 動態(tài)口令認證+數據存儲技術

　　為了解決僅僅簡單認證的問題，有些公司繼續(xù)使用安全存儲技術，防護芯片內置動態(tài)口令和認證算法，并具有數據存儲功能，首先使用復雜的動態(tài)雙向認證技術，獲得存儲器的讀寫權限，然后讀寫敏感的數據信息。這種防護芯片，硬件具有一定的安全性，因此具有一定的防護作用。但是MCU端的安全性并沒有解決，黑客可以通過攻擊MCU端的程序獲取算法和密鑰，通過認證后監(jiān)控讀寫通道獲取敏感數據，因此其安全性也受到了一定的局限。

　　4、 CPU卡通用COS保護技術

　　CPU卡在SIM領域和金融領域的廣泛應用，使得其安全性得到了很大的認知。金融應用以及SIM卡巨大的發(fā)卡量所帶來的潛在安全風險，使CPU卡面臨的安全挑戰(zhàn)是最大的，因此CPU卡的硬件安全防護技術是比較全面的，而且在不斷的升級，國際權威機構也有針對CPU卡的安全認證，其認證費用非常昂貴，使得CPU卡的設計和生產商往往是國際性的大公司，這也增加了人們對CPU卡的信任。