LCS(LKT)版權保護芯片方案說明（一）

方案概述

LCS（LKT）系列版權保護芯片主要有3大應用方案，應用時可以多種方案配合使用最大限度的發(fā)揮芯片的安全特性。也可以根據(jù)實際情況選擇單獨某一種方案進行開發(fā)。其應用方案主要分為“代碼移植方案”、“對比認證方案”、“參數(shù)保護方案”三種。 

代碼移植方案

凌科芯安的代碼移植方案具備方法型發(fā)明專利權。其實現(xiàn)方式為用戶將MCU程序中一部分關鍵算法移植到加密芯片中運行，先將一部分代碼移植到加密芯片中。用戶采用標準C語言編寫代碼，通過KEIL C編譯器編譯并下載到加密芯片中。在實際運行中，通過調用函數(shù)方式運行加密芯片內(nèi)的程序段，獲得運行結果，并以此結果作為用戶程序進一步運行的輸入數(shù)據(jù)。因此加密芯片成為了產(chǎn)品的一部分，而算法在加密芯片內(nèi)部運算，盜版商無法破解，從根本上杜絕了程序被破解的可能。

MCU程序分為兩個部分：一部分是在MCU中，另一部分在加密芯片中。當需要用到加密芯片中的算法時MCU向其發(fā)送指令，加密芯片根據(jù)指令在內(nèi)部運行程序并返回結果給MCU。

對比認證方案

對比認證是基于國際上通用的對稱加密算法3DES、AES等（默認使用3DES），凌科芯安公司提供的對比認證方法可防止用戶對線路密文的主從兩端對同一組隨機數(shù)進行加密后，對結果進行比對判斷的方法。基于對稱算法的特性，只有認證雙方使用相同密鑰，才可獲得相同加密結果，以此來判別另一方身份是否合法。其安全性更多依賴于主從雙方的硬件的安全性。用戶拿到芯片后按要求設置好相應的控制密鑰、初始向量、附加數(shù)據(jù)等即可使用。

參數(shù)保護方案

參數(shù)保護方案為用戶將MCU中的一部分關鍵參數(shù)移植到加密芯片中存儲。在實際運行中，MCU通過發(fā)送一條指令將加密芯片中的參數(shù)以密文方式讀出（方案可保證每次密文數(shù)據(jù)都是隨機可變的）。MCU根據(jù)數(shù)據(jù)還原的流程對密文數(shù)據(jù)進行解密并使用。依靠加密芯片的安全性和數(shù)據(jù)傳輸?shù)陌踩阅艽_保用戶參數(shù)的可靠安全。

因加密芯片存儲了MCU中的關鍵數(shù)據(jù)，因此也成了產(chǎn)品的一部分，只對MCU進行破解攻擊，不能獲取到完整的參數(shù)，而缺失的關鍵參數(shù)存儲于加密芯片中，可有效防止產(chǎn)品破解，從而起到了有效防護。加密芯片的引入，雖然無法阻止盜版商對MCU程序進行破解攻擊，但通過對MCU原有關鍵參數(shù)的有效保護，杜絕了盜版商的直接抄板行為。