嵌入式版权保护芯片LKT4200

凌科芯安LKT4200嵌入式加密芯片在防抄 板领域的应用解析
　
摘要：
    介绍一种电子产品硬件设计的版权保护方法，LKT4200是迄今为止，嵌入式加密芯片中最高端的加密芯片，它采用了32位智能卡芯片为硬件平台，提供最安全的加密方案，即算法下载方案，客户提供自由的下载程序或算法代码进入到芯片内部，高速的内部32位CPU可以非常快速的进行运算，提供强大的运算功能，芯片本身采用的是最高安全标准的EAL5级平台，使该芯片具有极高的安全性能，对于外部的任何攻击手段都能有效化解，恶意攻击自毁。
    LKT4200加密芯片的安全需要靠硬件和软件的双重保护才能达到保护数据的目的。芯片内部的操作系统，设置的很多的防护措施，底层的防护对芯片的安全性是至关重要的，这就是凌科芯安公司产品高安全性所在。其他公司虽然打着智能卡芯片的幌子，只是简单的提供的下载程序的接口，芯片内部不做任何的防护，只是把安全性都是靠芯片本身的安全性来体现，这种安全性还是无法真正做到有效防护。
    LKT4200加密芯片通过算法下载的方法实现电子产品的硬件设计防伪、嵌入式软件的版权保护，以及硬件设计版权销售的计量。


一、概论

        在激烈竞争的电子以及通信产品行业，很多公司大概都有这样的经历，自己费尽心血设计的产品，投放市场不久，就被竞争对手分析透了，从硬件到软件原封不动地被克隆，换了一个外壳投放市场，自己成为了自己的竞争对手。还有一些公司在委托生产厂商进行产品生产时，被生产厂商额外地生产出大量的相同产品，换个品牌投放市场，不但扰乱了市场秩序，还严重地损害了产品设计者的利益。更有一些专业的单片机公司堂而皇之的把帮助别人破 解各类单片机中的秘密作为主营之外的一种创收途径。在行业竞争日益激烈的今天，如何保护自己的产品设计方案以提高产品的市场占有率，如何在产品技术转让时有一个理想的、可以量化的计量标准已经成为很多公司和产品设计者日益关切的问题。

        LKT4200加密芯片提供双方面的安全，一个是32位智能卡平台的高速加密芯片本身的安全性，一个是芯片操作系统LKCOS（通过中国人民银行卡检测中心COS认证）对芯片内部资源和底层接口安全的控制，采用客户自由定义算法下载的方案，这样LKT4200就是嵌入式加密行业最安全的加密芯片。
       
       
       
       
LKT4200简介

    LKT4200 32位高端加密芯片是目前行业最高端性能的防盗 版加密芯片，芯片采用32位CPU（获得全球最高安全等级EAL5+的智能卡芯片）,10K RAM ,支持ISO7816及UART通信，通讯速率最高可达近1Mbps；用户程序存储区容量最高可达420K字节。在超高安全等级加密的同时，速度大大超越一般8位或16位加密芯片。


产品特点：  · 高性能、低功率32位CPU内核，指令支持标准C；  · 64-420K以上字节FLASH，可以灵活作为程序存储区和数据存储器；  · 内嵌真随机数发生器，符合FIPS140-2标准；  · 外部时钟频率范围1~10M Hz；  · 支持UART接口  最高支持1Mbps以上通讯速率；  · 通讯速率远远超过普通8位智能卡芯片为基础的加密芯片；
  
安全特性：  · 电压检测模块对抗高低电压攻击；  · 频率检测模块对抗高低频率攻击；  · 多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感
     器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能；  · 芯片防篡改设计，唯一序列号；  · 总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁；  · 硬件3DES算法协处理器；  · MMU存储器管理单元，可灵活设置SYSAPP模式及授予相应权限；  · 程序和数据均加密存储；  · 安全认证目标：EAL5+。

技术参数：  · 工作电压范围：1.8v—5.5v；  · 工作温度：-40℃～+85℃；  · ESD保护：大于4KV；  · 封装形式：SOP8  DIP8(可定制封装）。

应用领域：   需要超高安全性，以及防盗性能的各类设备，单片机系统。

技术支持：  · 提供样片及硬件原理图，开发手册；  · 提供Demo测试板和开发例程，支持客户下载用户程序和重要数据；  · 提供加密流程的设计思路

如何选择真正有效的加密芯片  
对于加密芯片的选择，我们要从三个方面考虑：1、芯片平台 2、芯片操作系统安全性3、可行性加密方案。下面，将会逐一对3个方面进行阐述。

1、芯片平台的选择

我们都知道，目前嵌入式加密行业内，存在两大阵营，一个是传统的逻辑加密芯片，采用的IIC接口，其原理是EEPROM外围，加上硬件保护电路，内置某种算法；另外一个是采用智能卡芯片平台，充分利用智能卡芯片本身的高安全性，老抗击外部的各种攻击手段。逻辑加密芯片，本身的防护能力很弱，大多数的解 密公司都可以轻松破 解，已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为了提高智能卡芯片高安全性，需要选择的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片，否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片，完全都符合这个要求，而其他公司采用智能卡芯片平台的加密芯片，却无法达到。

2、芯片操作系统的安全性

在我们确定智能卡芯片平台的前提下，需要考虑的是芯片操作系统的安全性，凌科芯安的LKCOS操作系统，经过了权威部门的严格检测，具有极高的安全性，不存在安全漏洞。而没有经过PBOC认证的加密芯片系统，是无法具有高安全性的。此外，凌科芯安的LKCOS，对芯片内部资源可以进行有效的管理，同时对底层接口的防护，做了大量切实有效的防护，保证盗 版商无法从芯片操作系统来攻击或破 解。这一点非常重要， 其他采用智能卡芯片平台的加密芯片供应商，只是提供了算法下载的接口，对芯片资源管理和接口的底层防护，几乎没有做任何的处理，那么，盗 版商是可以作为漏洞进行攻击的。凌科芯安研发团队，在仔细对比了同类产品后，得出了上述结论。

3、加密方案的选择

传统的加密芯片，都是采用算法认证的方案，他们所鼓吹的是加密算法如何复杂，如何难以破 解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，可以说对盗 版商来讲，是完全透明的也不为过，做算法认证，势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗 版商就可以轻松的抓住这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片，从而达到破 解的目的。如果说，要破 解芯片内部数据，那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段，都可以破 解。
采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而可以达到加密的目的，因为MCU内部的程序不完整，即便被盗 版了，由于缺少关键代码，也无法进行复制，那么选择什么样的代码或程序，放入到加密芯片内部，就是考验MCU编程者的功力了，尽可能的多植入程序，尽可能的增加算法的强度，就可以有效防止被破译的可能。所以LKT4200 32位的智能卡芯片平台，就可以解决所有的问题，甚至在芯片内部做浮点运算都是没有问题的。


所以，我们建议，选择加密芯片，首选智能卡芯片平台，更要选择32位的智能卡芯片平台。
   
          
        LKT4200高端加密芯片性能介绍
   
硬件安全性：

        电压检测模块对抗高低电压攻击

        频率检测模块对抗高低频率攻击

        多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、
   温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动
   内部的自毁功能

        芯片防篡改设计，唯一序列号，

        总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁

        硬件DES3DES算法协处理器

        MMU存储器管理单元，可灵活设置SYSAPP模式及授予相应权限

        程序和数据均加密存储

        安全认证目标：EAL5+,32位智能卡芯片

软件安全性：

        LKCos 芯片操作系统拥有自主版权

        智能卡芯片通过《中国金融集成电路(IC)卡规范》认证

        嵌入式安全操作系统获得北京市科委软件产品认证

        产品广泛用于银行，***、CA等需要高安全性产品应用的领域


    LKT系列嵌入式安全加密芯片是防止客户系统被复制或修改的有效解决方案，可让客户自行存放重要特征数据。与其它加密保护芯片相比，由于该产品的密匙由客户自己定义，外人无法盗取，极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回，且没有后门可以读取内容。