當前位置:首頁 > 嵌入式 > 嵌入式教程
[導讀]ESPU0808加密芯片在防抄板領域的應用技術解析

PC軟件的盜版一直是困擾軟件行業(yè)發(fā)展的主要問題,同樣,在嵌入式應用領域,隨著近些年黑客技術和芯片解剖技術的發(fā)展,嵌入式系統(tǒng)所面臨的攻擊也越來越多,隨之而生的防抄板技術也引起了產(chǎn)品設計者的重視。

  目前,北京寶興達信息技術有限公司開發(fā)的這種新興產(chǎn)品ESPU0808已經(jīng)引起了人們的興趣,在很多領域得到了成功的應用,如在游戲機內(nèi)部,使用ESPU0808來計算人機博弈的中獎概率,在門禁應用領域,利用ESPU0808對正常用戶和黑名單進行管理,這項技術不僅增加了算法的安全性,同時減少了主MCU的負擔。

  使用這項技術依然有一些問題需要考慮,在CPU卡加密協(xié)處理器內(nèi)部運行的程序要具有很好的隨機性,簡單的程序和過少的數(shù)據(jù)交互會增加黑客的攻擊機會。

  隨著技術的進步,防抄板技術也在日新月益,不斷地發(fā)展,以對抗不斷增強的黑客攻擊手段。

  產(chǎn)品設計者目前所面臨的問題主要是黑客對產(chǎn)品的仿制,其目的是獲得產(chǎn)品設計技術或者降低產(chǎn)品設計成本,攻擊手段主要是抄襲產(chǎn)品設計者的線路板布線圖和拷貝獲得產(chǎn)品運行程序。目前市場通用的ARM,DSP、單片機通常的安全防護手段很少,更多的程序暴露在透明的Flash或EEPROM中,面對不斷發(fā)展的攻擊技術以及黑客之間的競爭,產(chǎn)品的破解時間和成本越來越低,相對于產(chǎn)品仿制者獲得的巨大利益,有時其破解成本甚至可以忽略不計。尤其在一些非行業(yè)用戶的產(chǎn)業(yè),如游戲機業(yè),消費電子業(yè),甚至出現(xiàn)了仿制產(chǎn)品大大多于自有產(chǎn)權產(chǎn)品的現(xiàn)象。因此,如何保護自身的利益,是產(chǎn)品設計者目前經(jīng)常面對的問題,魔道相爭,也促進了嵌入式系統(tǒng)防抄板技術的發(fā)展。

  嵌入式系統(tǒng)更高的防護技術意味著更高的成本,但對于受到攻擊的產(chǎn)品而言,往往是產(chǎn)銷量大的消費電子產(chǎn)品,為增加防護技術所增加的產(chǎn)品成本會削弱產(chǎn)品的價格競爭能力,因此,市場上流行的防抄板安全技術及產(chǎn)品多屬于低成本的解決方案。下文將對這些主流方案做一些技術解析。

  1、 早期的口令認證防護技術

  幾年以前,產(chǎn)品設計者通常使用一個邏輯加密卡芯片來給產(chǎn)品定義唯一序列號或者存儲序列號,這種邏輯加密存儲器必須通過口令認證后才能進行讀寫,這種防護技術面對黑客的示波器,口令和明文傳輸?shù)臄?shù)據(jù)可輕易被獲得,防護技術已經(jīng)完全失效和過時。

  2、 動態(tài)口令認證防護技術

  為了避免線路監(jiān)控固定口令的缺陷,一些防護芯片采用動態(tài)口令技術,基本原理是防護芯片和MCU內(nèi)置相同的密鑰和相同的對稱算法,利用隨機數(shù)作為通訊數(shù)據(jù),MCU判斷防護芯片的計算結果正確與否,來決定程序是否繼續(xù)運行。這種產(chǎn)品和技術解決了認證過程線路監(jiān)控的問題,但實際防護作用微乎其微。因為MCU本身沒有硬件防護功能才選用防護芯片,而這種防護芯片的硬件安全性甚至不如MCU,其內(nèi)部存儲的密鑰可以很容易的被獲取。更重要的一點,MCU在安全防護上僅僅做了一個認證流程,可以很容易地被能夠修改程序的黑客輕松跳過。目前市場上這種芯片的銷量雖然很大,但缺乏真正防護效果,實際上無償增加了產(chǎn)品設計者的成本。

  3、 動態(tài)口令認證+數(shù)據(jù)存儲技術

  為了解決僅僅簡單認證的問題,有些公司繼續(xù)使用安全存儲技術,防護芯片內(nèi)置動態(tài)口令和認證算法,并具有數(shù)據(jù)存儲功能,首先使用復雜的動態(tài)雙向認證技術,獲得存儲器的讀寫權限,然后讀寫敏感的數(shù)據(jù)信息。這種防護芯片,硬件具有一定的安全性,因此具有一定的防護作用。但是MCU端的安全性并沒有解決,黑客可以通過攻擊MCU端的程序獲取算法和密鑰,通過認證后監(jiān)控讀寫通道獲取敏感數(shù)據(jù),因此其安全性也受到了一定的局限。

  4、 CPU卡通用COS保護技術

  CPU卡在SIM領域和金融領域的廣泛應用,使得其安全性得到了很大的認知。金融應用以及SIM卡巨大的發(fā)卡量所帶來的潛在安全風險,使CPU卡面臨的安全挑戰(zhàn)是最大的,因此CPU卡的硬件安全防護技術是比較全面的,而且在不斷的升級,國際權威機構也有針對CPU卡的安全認證,其認證費用非常昂貴,使得CPU卡的設計和生產(chǎn)商往往是國際性的大公司,這也增加了人們對CPU卡的信任。

  目前常用CPU卡的安全性往往體現(xiàn)在硬件和軟件兩個方面:

  CPU卡的硬件設計通常增加了很多的傳感器,如高壓和低壓傳感器,頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器等,這些傳感器可以清晰地感覺到外部環(huán)境的變化,可以有效防止黑客利用改變硅片外部環(huán)境而誘導芯片誤感應的半入侵攻擊。為了對付物理攻擊,CPU卡在芯片內(nèi)部對存儲器和總線系統(tǒng)進行加密,存在芯片上的數(shù)據(jù)本身用強大的密碼算法進行加密,即便是攻擊者能夠得到這些數(shù)據(jù),也只能獲得無用的信息。另一方面,采用有效的屏蔽網(wǎng)對攻擊者構成有效的屏障。采用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續(xù)地監(jiān)控,如果某些線與其它短路、切斷或損壞,就會啟動報警。采用這么多層次的保護措施,就可以對控制器起到相當?shù)谋Wo作用,以免于遭受物理攻擊。另外,CPU卡往往內(nèi)部還具有真隨機數(shù)發(fā)生器和硬件加密協(xié)處理器,以增加計算的安全性和速度。

  除了CPU卡硬件安全性,CPU卡還使用內(nèi)部操作系統(tǒng)COS來實現(xiàn)數(shù)據(jù)的安全管理,如使用安全狀態(tài)機來實現(xiàn)數(shù)據(jù)讀寫的權限管理,通過隨機數(shù)認證機制獲取存儲器的權限,卡內(nèi)存儲的數(shù)據(jù)也可以使用密文或者動態(tài)密文的方式進行線路通訊,這些技術基本能夠解決在防護芯片一端的數(shù)據(jù)安全性。

  目前,采用CPU卡進行防護已經(jīng)成為一種領先技術,CPU卡在SIM領域的巨量應用使得其成本也能夠逐漸下降到被設計者接受的程度。

  但是,CPU卡盡管比較安全,但依然還沒有解決MCU一端的安全問題,對稱算法的使用使得在MCU端依然要暴露算法和密鑰,另外,對于CPU卡的使用者而言,COS功能已經(jīng)設計好,只能被動使用固定指令,功能擴展困難,而且第三方COS的權威性也會受到人們的擔心和質(zhì)疑。

  5、開放的CPU卡加密協(xié)處理器技術

  CPU卡實際上依然是一個單片機,盡管其加載了各種安全技術,但其等同于一個迷你接口的安全單片機,針對COS廠商的軟件開發(fā)人員而言,COS編程等同于單片機開發(fā),所使用的開發(fā)工具和編程語言與單片機甚至是相同的。因此,如果采用CPU卡做為主MCU的一個安全協(xié)處理器,輔助MCU工作,使得一些重要程序或者數(shù)據(jù)處理過程在CPU卡內(nèi)部完成,將解決MCU一端的安全問題,同時CPU卡內(nèi)部通常也具備很大的數(shù)據(jù)存儲空間(20K-120K字節(jié)),安全計算加大容量安全存儲,也大大提高了CPU卡應用的性能價格比。

  但是對于單片機工程師而言,編寫COS或者與CPU卡進行通訊的過程中,面臨的最大困擾是復雜的ISO7816協(xié)議,為了解決這個問題,有些技術使用先在CPU卡內(nèi)部放置通訊固件,將ISO7816協(xié)議變成普通的串口協(xié)議,這樣工程師就能夠象針對單片機編程一樣輕松自如地對安全單片機進行編程了。

  開放的CPU卡加密協(xié)處理器技術加密芯片ESPU0808相對于傳統(tǒng)的認證技術具有非常大的優(yōu)勢,依托安全的CPU卡硬件平臺作為安全協(xié)處理器,設計工程師可以在安全協(xié)處理器內(nèi)部隨意自如的實現(xiàn)自己的設計思路,不受第三方COS的制約,將設計思想和敏感數(shù)據(jù)完全控制在自己手中。

  

[!--empirenews.page--]

 

  目前,北京寶興達信息技術有限公司開發(fā)的這種新興產(chǎn)品ESPU0808已經(jīng)引起了人們的興趣,在很多領域得到了成功的應用,如在游戲機內(nèi)部,使用ESPU0808來計算人機博弈的中獎概率,在門禁應用領域,利用ESPU0808對正常用戶和黑名單進行管理,這項技術不僅增加了算法的安全性,同時減少了主MCU的負擔。

  使用這項技術依然有一些問題需要考慮,在CPU卡加密協(xié)處理器內(nèi)部運行的程序要具有很好的隨機性,簡單的程序和過少的數(shù)據(jù)交互會增加黑客的攻擊機會。

  隨著技術的進步,防抄板技術也在日新月益,不斷地發(fā)展,以對抗不斷增強的黑客攻擊手段。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉