社区导航

 
查看: 1185|回复: 29

[原创] 嵌入式加密简析

  [复制链接]

29

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-9 13:47:15 | 显示全部楼层 |阅读模式
随着嵌入式和物联网的快速发展,越来越多的嵌入式产品推向市场,如何保证产品程序的安全和知识产权不受侵害呢,目前主要有两种方式:MCU端加密和外加加密IC来进行相关的产品和知识产权保护。MCU端加密保护主要是将用户的程序固件保护起来,防止别人从调试接口或者其他的手段读取flash中的程序,由于嵌入式产品中所采用的处理器大多数是STM、NXP等,破解商对这些处理器很熟悉,极容易从MCU端破解,所以MCU端自身的加密保护是无法满足目前的加密需求的。
        目前嵌入式产品中大多数采用的是外加加密IC来保护产品和知识产权的安全。目前加密芯片国内外有很多产品,国外加密芯片由于其所处的盗版压力不是很大,所以其加密芯片大多功能单一,大多数采用对比认证的方案来进行程序安全的保护,这种方案就是MCU端获取随机数,发送给加密芯片,加密芯片将加密结果发给MCU,MCU内部也将随机数加密后与加密芯片发来的做比较,相同则继续进行执行程序,不同则退出程序。对比认证这种方案很容易找到对比点,从而跳过对比点,而且对比认证采用的是对称密钥,MCU端由于其自身不安全性很容易被破解,获取MCU端的密钥,这些导致了对比认证的不安全性,而且无法满足我国这种盗版的环境。
        针对国内这种盗版环境,嵌入式加密领域目前安全等级最高的就是算法移植方案,这种方案将一部分程序或者算法移植到加密芯片中执行,这样产品程序分成两部分,即使MCU端被破解,也无法获取加密芯片中的程序,从而起到保护程序及知识产权。相比于对比认证方案,算法移植具有很高的安全性。
市场上还有一种类似于算法移植的方案,治标又治本,那就是从提升MCU安全性入手,即直接使用加密MCU,国内的相关企业推出了安全主控MCU产品,例如LKT系列,兼具加密芯片的安全性,同时可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能,可以替代一些常见的MCU,实现一些功能。如果产品中实现功能不是特别复杂,完全可以使用安全主控替代常见MCU,这样既确保产品的安全性,又省去了外加加密芯片。



此内容由EEWORLD论坛网友电路板上的焊锡原创,如需转载或用于商业用途需征得作者同意并注明出处



回复

使用道具 举报

1522

TA的帖子

0

TA的资源

版主

Rank: 6Rank: 6

发表于 2018-10-9 14:29:41 | 显示全部楼层
总结的很到位,拜读了


回复

使用道具 举报

25

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-11 17:36:02 | 显示全部楼层
文中提到的安全主控可以替代MCU,这安全主控存储空间是多大的?

点评

据我所知,多大的都有,现在有不少型号呢,基本都是容量越高越贵的  详情 回复 发表于 2018-10-11 19:03


回复

使用道具 举报

18

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-11 19:03:55 | 显示全部楼层
zyqq58 发表于 2018-10-11 17:36
文中提到的安全主控可以替代MCU,这安全主控存储空间是多大的?

据我所知,多大的都有,现在有不少型号呢,基本都是容量越高越贵的


回复

使用道具 举报

4

TA的帖子

0

TA的资源

一粒金砂(初级)

Rank: 1

发表于 2018-10-12 08:50:23 来自手机 | 显示全部楼层
还是用安全主控好啊,回头研究一下,这种方式最主要是成本问题。之前一直用普通MCU+加密IC的方案,研究方案很耗时啊


回复

使用道具 举报

29

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

 楼主| 发表于 2018-10-12 14:44:33 | 显示全部楼层
没有了加密芯片,单独使用加密MCU,如何起到保护作用?

点评

加密芯片就是为了保护MCU里的程序的,将加密芯片和MCU的功能合为一体,就是加密MCU了。保护作用显而易见了吧。  详情 回复 发表于 2018-10-12 15:12


回复

使用道具 举报

18

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 15:12:42 | 显示全部楼层
电路板上的焊锡 发表于 2018-10-12 14:44
没有了加密芯片,单独使用加密MCU,如何起到保护作用?

加密芯片就是为了保护MCU里的程序的,将加密芯片和MCU的功能合为一体,就是加密MCU了。保护作用显而易见了吧。


回复

使用道具 举报

23

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 16:43:52 来自手机 | 显示全部楼层
文中所说的加密MCU是算法移植的一种吗?

点评

看文中的意思是算法移植是将mcu中算法移植到加密芯片中,而加密mcu不需要。所以应该不是算法移植,  详情 回复 发表于 2018-10-12 17:15


回复

使用道具 举报

28

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 17:15:25 来自手机 | 显示全部楼层
邓女士 发表于 2018-10-12 16:43
文中所说的加密MCU是算法移植的一种吗?

看文中的意思是算法移植是将mcu中算法移植到加密芯片中,而加密mcu不需要。所以应该不是算法移植,


回复

使用道具 举报

10

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 17:27:24 | 显示全部楼层
文中说MCU端容易破解,那加了加密ic就不容易被破解了嘛?国内盗版如此猖獗


回复

使用道具 举报

25

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 17:44:26 | 显示全部楼层
同意楼上的看法,加密芯片都和主控结合了,这样做真的可以从根本杜绝被盗版吗?


回复

使用道具 举报

20

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-12 23:59:45 来自手机 | 显示全部楼层
加了加密IC也无法确保一定不被破解,只要舍得投入时间和金钱,增加IC的目的增加破解成本和时间


回复

使用道具 举报

18

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-13 10:15:14 | 显示全部楼层
兵来将挡,水来土掩,所以说想从根本上杜绝被盗版是不存在的,反正我不相信会有一种绝对安全的加密芯片可以绝对的防盗版。

点评

说的对,绝对的防盗版我认为不存在。但是如果这种方式为破解造成了很大的成本投入以及时间投入,也可以认为是安全的。  详情 回复 发表于 2018-10-13 20:41


回复

使用道具 举报

26

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2018-10-13 20:41:53 | 显示全部楼层
王宇宙 发表于 2018-10-13 10:15
兵来将挡,水来土掩,所以说想从根本上杜绝被盗版是不存在的,反正我不相信会有一种绝对安全的加密芯片可以 ...

说的对,绝对的防盗版我认为不存在。但是如果这种方式为破解造成了很大的成本投入以及时间投入,也可以认为是安全的。


回复

使用道具 举报

1万

TA的帖子

300

TA的资源

版主

Rank: 6Rank: 6

发表于 2018-10-13 21:56:04 | 显示全部楼层
一种类似于算法移植的方案,治标又治本
指那种加密?


回复

使用道具 举报

128

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 7 天前 | 显示全部楼层
好帖,赞一个,顶楼主


回复

使用道具 举报

23

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 6 天前 来自手机 | 显示全部楼层
同样是算法移植,是不是那种把产品程序分成两部分的方案比安全主控MCU产品更安全?

点评

两者各有优势,安全性相当。不管哪种方式,都要合理设计逻辑,合理利用,才能发挥加密芯片和安全主控的最大价值。  详情 回复 发表于 6 天前


回复

使用道具 举报

28

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 6 天前 来自手机 | 显示全部楼层
邓女士 发表于 2018-10-15 09:10
同样是算法移植,是不是那种把产品程序分成两部分的方案比安全主控MCU产品更安全?

两者各有优势,安全性相当。不管哪种方式,都要合理设计逻辑,合理利用,才能发挥加密芯片和安全主控的最大价值。


回复

使用道具 举报

10

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 6 天前 | 显示全部楼层
这样做是很安全了,但是是不是价格也会提高啊?


回复

使用道具 举报

6

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 6 天前 | 显示全部楼层
114w1 发表于 2018-10-15 10:58
这样做是很安全了,但是是不是价格也会提高啊?

一分钱一分货,价格高自然有价格高的道理,价格高的东西不见得是最实用的,但是肯定是最好的,这个就要看你开发产品的等级了,如果都申请了专利,那这个钱花的还是值得的


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

  • 论坛活动 E手掌握

    扫码关注
    EEWORLD 官方微信

  • EE福利  唾手可得

    扫码关注
    EE福利 唾手可得

小黑屋|手机版|Archiver|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2018-10-21 04:56 , Processed in 0.520932 second(s), 15 queries , Gzip On, MemCache On.

快速回复 返回顶部 返回列表