晶元作為數據處理的大腦,需要對其安全進行重點保障,因此晶元加密技術至關重要。為了防止未經授權訪問或拷貝單片機的機內程序,大部分晶元都帶有加密鎖定位或者加密位元組,以保護片內程序。
一般來說,將加密認證晶元放在PCB板上,外加一些簡單的電路,同時寫入演算法防止晶元裡面的程序被盜竊者讀走,就被稱為晶元加密。這時候,編程時加密鎖定位被使能(鎖定),普通編程器就不能直接讀取晶元內的程序,起到保護措施。
根據加密方案和用法的不同,可以分為兩類加密晶元
一種是認證類加密晶元,其優點是加密晶元平台安全,演算法統一,應用簡單。缺點是整體加密方案安全性較低,對板上主控MCU的保護力度較弱,已經證明存在明顯安全漏洞。是可以通過對MCU的攻擊,間接破解掉加密晶元的。
另一種是智能卡晶元平台的加密晶元,應用方案採用演算法、數據移植方案。將板上主控MCU的程序和數據移植一部分到加密晶元中運行,藉助加密晶元完成MCU缺失的功能,同時又保證這部分程序的絕對安全,進而保證整個產品的安全性。
晶元加密技術有哪些
1、磨片,用細砂紙將晶元上的型號磨掉。對於偏門的晶元比較管用,對常用晶元來說,只要猜出個大概功能,查一下哪些管腳接地、接電源很容易就對照出真實的晶元了
2、封膠,用那種凝固後象石頭一樣的膠(如粘鋼材、陶瓷的那種)將PCB及其上的元件全部覆蓋。裡面還可故意搞五六根飛線(用細細的漆包線最好)擰在一起,使得拆膠的過程必然會弄斷飛線而不知如何連接。要注意的是膠不能有腐蝕性,封閉區域發熱不太大。
3、將CPU或者是軟體中的一部分程序移植到安全晶元中,沒有此安全晶元cpu的程序不完整,提供了DES、3DES加解密功能。
4、使用裸片,看不出型號也不知道接線。但晶元的功能不要太容易猜,最好在那團黑膠里再裝點別的東西,如小IC、電阻等。
5、在電流不大的信號線上串聯60歐姆以上的電阻(讓萬用表的通斷檔不響),這樣在用萬用表測連線關係時將增加很大的麻煩。
6、多用一些無字(或只有些代號)的小元件參與信號的處理,如小貼片電容、TO-XX的二極體、三極體、三到六個腳的小晶元等,想查出它的真實面目還是有點麻煩的。
7、將一些地址、數據線交叉(除RAM外,軟體里需進行對應的交叉),測連線關係時沒法靠舉一反三來偷懶。
8、PCB採用埋孔和盲孔技術,使過孔藏在板內。此方法成本較高,只適用於高端產品。
9、使用其它專用配套件,如定做的LCD屏、定做的變壓器等、SIM卡、加密磁碟等。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/281956.html
微信掃一掃 
支付寶掃一掃 