超全!如何實(shí)現(xiàn)芯片加密 ?
芯片作為數(shù)據(jù)處理的大腦,需要對(duì)其安全進(jìn)行重點(diǎn)保障,因此芯片加密技術(shù)至關(guān)重要。為了防止未經(jīng)授權(quán)訪問(wèn)或拷貝單片機(jī)的機(jī)內(nèi)程序,大部分芯片都帶有加密鎖定位或者加密字節(jié),以保護(hù)片內(nèi)程序。
一般來(lái)說(shuō),將加密認(rèn)證芯片放在PCB板上,外加一些簡(jiǎn)單的電路,同時(shí)寫入算法防止芯片里面的程序被盜竊者讀走,就被稱為芯片加密。這時(shí)候,編程時(shí)加密鎖定位被使能(鎖定),普通編程器就不能直接讀取芯片內(nèi)的程序,起到保護(hù)措施。
根據(jù)加密方案和用法的不同,可以分為兩類加密芯片
一種是認(rèn)證類加密芯片,其優(yōu)點(diǎn)是加密芯片平臺(tái)安全,算法統(tǒng)一,應(yīng)用簡(jiǎn)單。缺點(diǎn)是整體加密方案安全性較低,對(duì)板上主控MCU的保護(hù)力度較弱,已經(jīng)證明存在明顯安全漏洞。是可以通過(guò)對(duì)MCU的攻擊,間接破解掉加密芯片的。
另一種是智能卡芯片平臺(tái)的加密芯片,應(yīng)用方案采用算法、數(shù)據(jù)移植方案。將板上主控MCU的程序和數(shù)據(jù)移植一部分到加密芯片中運(yùn)行,借助加密芯片完成MCU缺失的功能,同時(shí)又保證這部分程序的絕對(duì)安全,進(jìn)而保證整個(gè)產(chǎn)品的安全性。
芯片加密技術(shù)有哪些
1、磨片,用細(xì)砂紙將芯片上的型號(hào)磨掉。對(duì)于偏門的芯片比較管用,對(duì)常用芯片來(lái)說(shuō),只要猜出個(gè)大概功能,查一下哪些管腳接地、接電源很容易就對(duì)照出真實(shí)的芯片了
2、封膠,用那種凝固后象石頭一樣的膠(如粘鋼材、陶瓷的那種)將PCB及其上的元件全部覆蓋。里面還可故意搞五六根飛線(用細(xì)細(xì)的漆包線最好)擰在一起,使得拆膠的過(guò)程必然會(huì)弄斷飛線而不知如何連接。要注意的是膠不能有腐蝕性,封閉區(qū)域發(fā)熱不太大。
3、將CPU或者是軟件中的一部分程序移植到安全芯片中,沒(méi)有此安全芯片cpu的程序不完整,提供了DES、3DES加解密功能。
4、使用裸片,看不出型號(hào)也不知道接線。但芯片的功能不要太容易猜,最好在那團(tuán)黑膠里再裝點(diǎn)別的東西,如小IC、電阻等
5、在電流不大的信號(hào)線上串聯(lián)60歐姆以上的電阻(讓萬(wàn)用表的通斷檔不響),這樣在用萬(wàn)用表測(cè)連線關(guān)系時(shí)將增加很大的麻煩。
6、多用一些無(wú)字(或只有些代號(hào))的小元件參與信號(hào)的處理,如小貼片電容、TO-XX的二極管、三極管、三到六個(gè)腳的小芯片等,想查出它的真實(shí)面目還是有點(diǎn)麻煩的。
7、將一些地址、數(shù)據(jù)線交叉(除RAM外,軟件里需進(jìn)行對(duì)應(yīng)的交叉),測(cè)連線關(guān)系時(shí)沒(méi)法靠舉一反三來(lái)偷懶
8、PCB采用埋孔和盲孔技術(shù),使過(guò)孔藏在板內(nèi)。此方法成本較高,只適用于高端產(chǎn)品
9、使用其它專用配套件,如定做的LCD屏、定做的變壓器等、SIM卡、加密磁盤等。
IC加密可分成四個(gè)等級(jí)
1.一級(jí)加密 2.二級(jí)加密 3.ID軟加密 4.特殊加密
分別的含義
一級(jí)加密:常規(guī)加密(開片找到加密位,在用設(shè)備加工好,再用專業(yè)編程器讀取數(shù)據(jù)),有的幾率60%
二級(jí)加密:做了開片和加工處理,但是程序數(shù)據(jù)還是讀取不出來(lái),需要知道正確密碼才行,25%
ID軟加密:程序已經(jīng)完整解密出來(lái),燒錄到新樣片上不能工作或者功能不完整,這是程序內(nèi)部做了ID加密,需要修改才可以,15%
特殊加密:加密形式是通過(guò)在特定的區(qū)域?qū)懭肟蛻舻拿艽a進(jìn)行加密。這種加密是可逆的,可以通過(guò)輸入對(duì)的密碼進(jìn)行任何操作。但是有一種方式是不可逆的,即密碼為全“0”