找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 55061|回复: 16
收起左侧

加密芯片大对比

  [复制链接]
ID:286574 发表于 2018-3-1 12:28 | 显示全部楼层 |阅读模式
市面上加密芯片,让人看的眼花缭乱,本文对各家加密芯片作了分析及对比

加密芯片大对比
作者:武者 市面上加密芯片,让人看的眼花缭乱,各家是"老王卖瓜,自卖自夸"。有的吹嘘自己的算法总类多么
的多,密钥长度多么的长;有的吹嘘自己的"内部虚拟机"多么的安全;更有甚者把"算法在单片机中执行"
申请了专利,然后鼓吹其是由加密芯片专利的。

在基于之前写的《加密芯片那些事儿》的基础上,我们现在就站在中立的角度,对在国内卖的各家加密芯片,做一一了解。“是骡子是马,拉出来遛遛”,尽最大可能还原各家加密芯片的本质,让广大 开发者去作对比,而不是被各家公司鼓吹自己的产品,吹得让我们都不知道什么叫加密芯片了。

以下排名不分先后

深圳市海奇灵科技有限公司

公司概况:        注册资本50万元
经营范围:        电子产品的技术开发;经济信息咨询;投资兴办实业(具体项目另行申报)公司地址:  深圳市龙华新区民治街道南贤商业广场B座1201A
公司网址:         www.点jng-global点com
公司评价:         公司规模小,代理内存芯片及韩国neowine加密芯片主打加密芯片产品: ALPU-C
价格:                2.3元左右
官方特征描述:     1.高性能防复制加密芯片高级的AES128加密/解密算法
2.双电源模式:主动模式/待机模式 提供128bitsOTP单元user serial code
3.供电电压可选:18V/3.3V 内置POR/OSC:16MHz
4.待机电流:5uA/60uA(1.8V/3.3V) 工作电流:240uA
5.I2C通信接口(最高速率400kbps)封装类型:SOT23-6L1.6mm x 2.9mm x
产品分析:        1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,需要填写FARequest Form,将操作系统版本,MCU型号,编译器选 项等信息提交给芯片原厂,由芯片厂生成库及接口函数。

产品评价:非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯
推荐指数:★★


爱特梅尔半导体科技(上海)有限公司

公司概况:        注册资本56.75万美元
经营范围:      半导体、电子元器件、集成电路及相关软件的研发、设计、测试,技术咨询及技 术服务,市场营销咨询
公司地址:        上海市徐汇区长乐路989号2209室公司网址:  www.点atmel点com/zh/cn/
公司评价:         大名鼎鼎,加密芯片的领导者,公司实力雄厚主打加密芯片产品:          AT88SCxx、ATSHA204
价格:             2元左右官方特征描述:   1.安全鉴权、认证芯片
2.内部主从操作
3.安全的SHA、HMAC算法
4.每颗芯片有唯一ID
5.硬件支持I2C


产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,开发资料基本上都是英文的,其三种安全方式:(1)标准模式;(2)认证模式;(3)加密模式;理解起来有一定难度,没有一个星期以上,根本啃不下来。很 多客户为了省事,只使用了标准模式(验证密码模式),导致I2C线路上被跟踪, 被破解得出password。

产品评价:            虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加 密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"
推荐指数:        ★★★★


深圳市中巨伟业信息科技有限公司

公司概况:        注册资本100万元
经营范围:         计算机软硬件、电子产品、IC卡的技术开发与销售;信息自动化系统、电脑软件的技术研发;芯片的设计与销售;
公司地址:        深圳市南山区蛇口太子路18号海景广场10楼E室公司网址: www.点sinormous点com
公司评价:         公司规模一般,销售安全加密芯片、读卡器、智能卡、USBKey等 主打加密芯片产品:         SMEC98SC
价格:             1.6元左右
官方特征描述:     1.以最高安全等级的智能卡芯片为基础,具有极高的软硬件安全性
2.实现算法下载,用户可以灵活实现自有知识产权的保护
3.标准I2C接口,具有接口线少,控制方式简单,通信速率高等优点
4.硬件ID唯一
5.32位真随机数发生器
6.DES/3DES处理器

产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发简单,主控MCU程序中加入I2C通信接口程序,后实现保护功能

产品评价:        智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。加密芯片启 动时,直接进入用户自己编写的程序,无安全后门。
推荐指数:        ★★★★★


北京宝兴达信息技术有限公司

公司概况:        注册资本1000万元
经营范围:        技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备;
公司地址:        北京市朝阳区东直门外西八间房万红西街2号21幢3层C3005公司网址: www.点broadstar点cn
公司评价:         公司规模大,实力强,主营加密芯片,安全MCU等主打加密芯片产品:         ESAM885A5
价格:
官方特征描述:     1. 安全8051内核
2.低功耗设计,支持睡眠模式
3.支持I2C和ISO/IEC 7816


4.提供4个GPIO接口
5.内嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭载嵌入式安全操作系统BStarCOS

7.实现密钥存储、数据保护、设备认证、安全链路、安全控制等安全解决方案产品分析:1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解

2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;
2)容易被内部工程师作手脚。
产品评价:            智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加 密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户
写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
该公司还有一款ESAM6621F加密芯片,价格1.8元左右,但为智能卡ISO7816接 口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
推荐指数:        ★★★★


凌科芯安科技(北京)有限公司

公司概况:        注册资本2000万元
经营范围:      技术开发、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电公司地址:北京市海淀区阜成路111号金商誉写字楼321B室.
公司网址:         www.点bjlcs-tech点com/
公司评价:         公司规模大,实力强,主营加密芯片,读写器,智能卡等主打加密芯片产品: LKT4106
价格:             3元左右官方特征描述:   1.支持DES/3DES算法
2.支持客户自定义算法下载
3.8051内核
4.电压、频率等检测防止攻击
5.芯片唯一序列号
6.总线加密技术,且具有金属屏蔽防护层
7.程序和数据加密存储
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振,或者模拟出晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;
2)容易被内部工程师作手脚。
产品评价:            智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加 密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全 因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。


该公司还有一款LKT4100F加密芯片,价格1.8元左右,但为智能卡ISO7816接 口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
另外这家公司号称是有加密芯片专利的公司,我特地把其专利搜索出来看了
看。其专利申请号:CN201120037710.3。其权力要求可用一句话概括:一种SOP8封装,容量64K,带UART接口的可以运行程序的单片机。这种几乎是单片机必备 的功能,居然也能被申请专利。还好是实用新型专利,否则就哈哈了。
推荐指数:        ★★★★


深圳市一卓科技有限公司

公司概况:        注册资本100万元
经营范围:      主要经营范围为电子元器件、集成电路、光电产品、测试设备的技术开发及销售公司地址:深圳市宝安区西乡大道和宝源路交汇处海虹工业厂区B栋12层A单位
公司网址:         www.点inzotek点com
公司评价:         公司规模一般,销售安全加密芯片、车充芯片、音频功放、传感器等主打加密芯片产品:         ICP204
价格:             1.5左右
官方特征描述:     1.对称加密算法:AES128位算法
2.串行接口速率高达400KHz
3.56bits芯片ID序列号
4.支持看门狗
产品分析:        1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。

产品评价:            非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯
推荐指数:★★


深圳市艾矽科技有限公司

公司概况:        注册资本100万元
经营范围:        电子技术开发、技术咨询、技术服务、技术转让
公司地址:        深圳市宝安区新安街道海秀路与宝兴路21交叉路口万骏经贸大厦606-607公司网址: www.点ictk-china点com
公司评价:         公司规模一般,销售安全加密芯片、NFC加密电子标签等主打加密芯片产品: IRSD
价格:
官方特征描述:     1.采用65nm工艺的金融级加密芯片。
2.内置以PUF技术为核心的密钥生成和管理系统。
3.内置2056bit PUF及TRNG。
4.内置SHA-256、HMAC、RSA2048-bit、ECC 256-bit、AES 128-bit、SEED 128- bit算法。
5.应用范围:身份认证、通信加密、数字签名等
产品分析:        1.硬件安全度一般,非智能卡内核,仅比普通MCU多了PFU(总线加密的一种形式)
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。容易被攻击方破解主控MCU后,跟踪调试找到真值点位置,攻击。

产品评价:所谓PUF(物理不可克隆)技术,其实就是智能卡内核众多安全措施中的一 种:总线加密。其公司网站花了大量篇幅介绍PUF技术,其实就是为了说明,加密存储的密钥是随机产生的而已。任何智能卡内核的芯片都有该功能!


非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置, 主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。

推荐指数:★★★


深圳市原诚通科技有限公司

公司概况:        注册资本10万元
经营范围:      电子产品、电子元器件、包装材料、五金产品、塑胶产品的技术开发公司地址: 深圳市宝安区民治街道龙塘新村8栋407
公司网址:         www.点yct-tec点com
公司评价:         公司规模小,办公地址竟然为农民房内主打加密芯片产品:         Z81DA
价格:             2.7元左右
官方特征描述:     1.标准I2C通讯协议。
2.高加密性,支持对称和非对称算法体系,自毁功能
3.芯片全球唯一SN号。
4.自带32K 加密E2PROM
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发简单,只需在程序中加入I2C通信,并判断返回结果

产品评价:虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加 密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"
推荐指数:★★★★


惠州市科丽雅科技有限公司

公司概况:        注册资本100万元
经营范围:        销售:电脑机配件、网络产品;软硬件开发。
公司地址:        惠州大亚湾西区大亚湾大道219号熊猫碧富新城碧湖华庭5栋四单元504号房公司网址: www.点keliyadz点com/
公司评价:         公司规模一般,仅有一颗加密芯片在销售(代理韩国的)主打加密芯片产品:           KEROS_CK22AT/CK22AP
价格:             1.8元左右
官方特征描述:     1.安全性:采用国际通用AES256算法加密并同时通过KAS传送,除基本认证之 外,利用2K安全EEPROM,用户可以自己管理密钥和数据,实现双重保护。
2.唯一性:以定制的方式为每一位用户单独定制“专属型号CID”,多用户之间算法不兼容,并且采用固化的方法直接将算法固化到晶圆上而无需烧入。
3.序列号:每颗芯片制造生产时具有5字节全球唯一SN序列号,每颗芯片SN都不
4.防抄特性:每颗芯片都有自己独特的密钥系统,破解单颗芯片只对这颗芯片对应的产品有效,对整个同类型的产品是无效的,依旧无法通过验证。而且KEROS 采用ASIC方法设计,芯片内为纯逻辑电路,封装内有40多层逻辑电路整合了10万 多个逻辑门,爆力刨片破解难度可想而知。

5.安全存储:用户可以将保密数据加密之后安全的存放到EEPROM中。产品分析:1.硬件安全度一般,采用了ASIC设计(智能卡诸多安全设计中的其中一项)

2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,牵涉使用加密芯片原厂的库的生成及使用


产品评价:非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置, 主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数:★★★


上海动信微电子科技有限公司

公司概况:        注册资本112万元
经营范围:      从事计算机科技、网络工程领域内的技术开发、技术咨询、技术服务、技术转让公司地址:上海市浦东新区林浦路428号6幢312室
公司网址:         www.点chipsec点com/
公司评价:         公司实力一般,有普通EEPROM加密芯片及智能卡内核加密芯片 主打加密芯片产品1: DX81C04
价格:             0.85元左右
官方特征描述:     1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号
2.产品管理:内置56bits的一次性写入用户的UID号,可以用来规范自己的产品
3.安全性:采用国际通用SHA1算法,128bits密钥长度进行Host认证
4.安全存储:用户的核心数据,可以存放到加密EEPROM中
5.防抄特性:每个芯片都有自己的独特密钥
6.产品易用性:通过动信的DX8安全烧写系统简单几个步骤就可以配制好,并且有SOT23的小封装
产品分析:        1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C、SPI),使用方便
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,需要理解其回调函数逻辑,及复杂的加解密流程,会话密钥产生过

产品评价:            非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯
推荐指数:★★

主打加密芯片产品2: DX88SC64智能卡加密芯片价格: 3.8元左右
官方特征描述:     1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号
2.安全性:采用ECC/SHA1/3DES多种算法
3.安全存储:64Kbit的EEPROM,数据的安全存储
4.安全传输:拥有传输数据绿的安全加密,保证不泄露
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口ISO7816,接口及电路复杂,需要外部时钟,使加密芯片工作在7816模
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要自己理解芯片的所有硬件特性(各寄存器的操作)

产品评价:            智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是外 围电路复杂,增加成本,另外开发复杂,需要自己实现ISO7816的操作。
推荐指数:★★★★


深圳驰芯微电子有限公司

公司概况:        注册资本500万元
经营范围:        集成电路的技术开发、设计、批发、进出口业务
公司地址:        深圳市南山区粤海街道粤兴三道8号中国地质大学产学研基地中地大楼C604公司网址: www.点chip-wise点com


公司评价:         公司实力强,可以订制芯片主打加密芯片产品:         CW0881
价格:             0.65元左右
官方特征描述:     1.非标准通讯协议。由one wire衍变出来的双线通讯协议。
2.高加密性。有32位用户密码动态加密,每条指令都有加密附加码校验,有自毁
3.高容量存储。提供8K bits 的用户存储区,分成8个应用区。
4.高可靠性。提供多达10万次擦写次数和10年的数据保存期。 产品分析:1.硬件安全度差,普通偏门的MCU,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便。但需要占用3个IO口
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4、开发简单,只需在程序中加入I2C通信接口程序

产品评价:非智能卡内核芯片,加密芯片为普通的MCU,"加密芯片"硬件本身可以被复 推荐指数:★★★

加密芯片大对比.pdf

263.85 KB, 下载次数: 37, 下载积分: 黑币 -5

回复

使用道具 举报

ID:334638 发表于 2018-5-21 13:09 | 显示全部楼层
我查了下 楼主说的,有几点错误
1 凌科芯安 LKT4106 完全不需要时钟,您说的外部晶振是没有的,楼主专业性不够。
2 COS系统,COS的全称是Chip Operating System(片内操作系统), 也就是说如果芯片想要实现某些功能,是必须要有这个的。片面强调 COS的不安全性,那银行卡有没有cos?手机sim卡有没有cos?是否都不安全? 楼主能回答吗?  
3 内部工程师做手脚,任何公司如果开发人员做手脚,都是难以预防 的,把这个原因放在某款芯片头上,有点混淆视听感觉。
4 厂家后门,就不用说了,任何芯片厂家留后门的话,都是避免不了的。各国为何都避免使用它国芯片,原因还不清楚吗?楼主没用 外国的mcu?不担心安全? 但肯定还是用的。拿这个说事,属于扣大帽子。
5 楼主推荐的最高等级的中巨的,据我了解,对方手册初始都是抄袭 凌科的,公司小,而且不具备研发能力。使用的平台与atmel相同,安全性不好说,毕竟atmel的已经被破掉了。而且厂家后门、工程师泄露 ,cos系统这些问题也都存在。但在楼主口中,却都规避了,为什么呢?
最终判定,此贴意义不大,楼主专业性不足。
回复

使用道具 举报

ID:286574 发表于 2018-5-31 15:54 | 显示全部楼层
yuzuixue520 发表于 2018-5-21 13:09
我查了下 楼主说的,有几点错误
1 凌科芯安 LKT4106 完全不需要时钟,您说的外部晶振是没有的,楼主专业性 ...

一看这位朋友就是凌科芯安的,我就您说的一条一条回复:
1.      你们加密芯片是不是都需要外部晶振我不是很清楚,但至少你们有一部分加密芯片是需要的. 我以前接触过的,就是需要自己模拟智能卡CLK,给加密芯片发送几个波形,让加密芯片跑起来工作.具体型号不记得了.对你们具体型号不清楚,这跟专业不专业一毛钱关系都没有.
2.      COS系统(卡片内操作系统)全球没有唯一的标准,是根据不同的应用对象定制的.例如:金融应用的PBOC规范, 电信应用的GSM规范.都定义了各自的应用管理,并且都各自有检测机构(例如:PBOC检测机构为国家银行卡检测中心www.bctest.com), COS厂商的卡是否满足规范要求,是由检测机构评测,而不是厂商自己说了算.
   然而全球没有任何一组织为加密芯片定义了规范,更不可能有相关的检测机构。  你们所谓的"COS"的加密芯片盗用概念,认为有COS就安全。银行卡不是因为有COS才安全,而是因为银行卡的COS是符合PBOC/EMV的规范,并且通过了国家相关部门的检测,才认为是安全。PBOC规范中,光文件管理模块就定义了:二进制文件,定长记录文件,变长记录文件,循环文件等等。并且规定了操作(/写等)这些文件需要满足的安全状态,如:自由,验证PIN码,外部认证等等。如果不懂得话,可以让你们技术人员看看我说的是否正确
3.你们自己都承认你们的加密芯片,可以由你们内部工程师做手脚,我担心你被炒鱿鱼,这么机密的事都敢说出来。
4.你们的加密芯片,比其他家的加密芯片多了一层“COS”。用户使用时,需要把自己的程序作成patch(补丁),然后交给你们预留在加密芯片软件(COS)去解析并执行,完全是画蛇添足,额外带来不安全因素。就如一个做保险柜的,集中精力把保险柜设计足够安全就好了,而不是要去帮别人管理保险柜的钥匙及每一次的开关门。
5.我并没有刻意去推荐哪一家的加密芯片,写这篇文章的初衷,就是想把国内各家厂商的加密芯片原汁原味的展现出来,方便大家选择。文中推荐指数,也只是从技术上(使用方便程度及软硬件安全程度)的一个推荐指数,并没有带任何商业目的。至于你说的谁抄谁的技术手册,也只有你们自己知道,我不做评判。
     AtmelAT88,有3种工作模式(a.标准模式;b.认证模式;c.加密模式),其中第三种“加密模式”极为复杂,里面设计的挑战码概念是中国银行早期使用的动态口令电子钥匙的原形。你的一句“毕竟atmel的已经被破掉了”,太轻率了。到底是AT88的哪种使用模式被破解了?如果AT88工作在标准模式,根本不用破,谁买一颗AT88芯片都可以。如果是“认证模式”,破起来也简单,只需要在I2C线路上“偷听”一下就好。据我了解,绝大多数的AT88使用者,都没有使用第三种“加密模式”(使用太复杂,主控芯片还要跟加密芯片同步的变换数据)

回复

使用道具 举报

ID:324051 发表于 2018-5-7 11:14 | 显示全部楼层
全球无数公司都曾有过产品被盗版的经历,并由此蒙受了巨大损失。在激烈的市场竞争压力下,许多小公司纷纷企图凭借盗版更快地挤进市场,而仅依靠规章制度及反盗版运动根本无法杜绝此类行为。为了保护原创公司的知识产权,版权保护技术成为近来大家关注的重点。

在电子行业,由于整个媒体产业的扩展,有关其的内容和数据保护一直都得到了高度关注;而硬件系统由于开发成本巨大,对其进行保护更是该行业的重点。对固件、产品开发核心技术的保护固然重要,而对封装和PCB布线等可见部分的保护也不容忽视。多数公司一般习惯于使用采纳了安全芯片和算法的版权保护系统。

       深圳市鼎恒创科技专注于固件保护和数据加密传输多年,相关负责人从事加密安全市场十余年有相当丰富的产品应用经验,对于相关的应用场景有多套应对方案
       我们的方案广泛应用于以下行业
1.  物联网(IoT)行业   智能家居(固件保护、通信加密、文件完整性校验、数据加密)、智能城市(固件保护、通信加密、文件完整性校验、数据加密)等
2.  车机行业    汽车影音系统(固件/系统保护、license授权、产量控制),汽车导航(固件/系统保护、license授权、产量控制),汽车诊断(固件/系统保护),车身传感器(通信加密、固件/系统保护),车内通信模块(通信加密、固件/系统保护),V2X(通信加密、固件/系统保护)等
3.  无人机行业    飞控系统保护(系统保护、license授权),配件电池认证(配件认证),飞控及手柄认证(通信加密)
4.  打印机耗材    墨盒加密防伪(配件认证)、 系统保护(系统保护、license授权)
5.  软件算法行业    指纹识别算法(license授权、数据加密),虹膜识别算法(license授权、数据加密),视频图像分析算法(license授权)等。
6.  安防行业    IPC(固件/系统保护、license授权、产量控制)、DVR(固件/系统保护、license授权、产量控制)、NVR(固件/系统保护、license授权、产量控制)   7.  电子烟行业    产品防伪(防伪认证)
8.  机顶盒行业    DVB-S等(固件/系统保护)

技术咨询,请联系
深圳市鼎恒创科技有限公司
雷先生
QQ:34947981
电话:18566698119
回复

使用道具 举报

ID:334638 发表于 2018-5-21 13:28 | 显示全部楼层
1 LKT4106 没有时钟,楼主说错了
2 COS系统,COS的全称是Chip Operating System(片内操作系统),智能卡平台加密芯片都有的,没有的就不是智能卡平台,这点需要明确,也是不对的
3 用户开发工程师自行做手脚、芯片厂家做后门,这是一个所有芯片都会面临的问题,加在某一个公司头上,太针对了,用意是什么?
4 中巨的芯片我了解过,老实说,属于mcu类型的一款芯片,并非智能卡平台,安全性不够。楼主完全没有认识到这一点,很遗憾,专业性需要提高。
总之,楼主专业性还需要提高,此帖子有失公允,对加密评价不到位。
回复

使用道具 举报

ID:286574 发表于 2018-5-31 14:40 | 显示全部楼层
yuzuixue520 发表于 2018-5-21 13:09
我查了下 楼主说的,有几点错误
1 凌科芯安 LKT4106 完全不需要时钟,您说的外部晶振是没有的,楼主专业性 ...

一看这位朋友就是凌科芯安的,我就您说的一条一条回复:
1.        你们加密芯片是不是都需要外部晶振我不是很清楚,但至少你们有一部分加密芯片是需要的. 我以前接触过的,就是需要自己模拟智能卡CLK,给加密芯片发送几个波形,让加密芯片跑起来工作.具体型号不记得了.对你们具体型号不清楚,这跟专业不专业一毛钱关系都没有.
2.        COS系统(卡片内操作系统)全球没有唯一的标准,是根据不同的应用对象定制的.例如:金融应用的PBOC规范, 电信应用的GSM规范.都定义了各自的应用管理,并且都各自有检测机构(例如:PBOC检测机构为国家银行卡检测中心www.bctest.com), COS厂商的卡是否满足规范要求,是由检测机构评测,而不是厂商自己说了算.

   然而全球没有任何一组织为加密芯片定义了规范,更不可能有相关的检测机构。  你们所谓的"带COS"的加密芯片盗用概念,认为有COS就安全。银行卡不是因为有COS才安全,而是因为银行卡的COS是符合PBOC/EMV的规范,并且通过了国家相关部门的检测,才认为是安全。PBOC规范中,光文件管理模块就定义了:二进制文件,定长记录文件,变长记录文件,循环文件等等。并且规定了操作(读/写等)这些文件需要满足的安全状态,如:自由,验证PIN码,外部认证等等。如果不懂得话,可以让你们技术人员看看我说的是否正确
3.你们自己都承认你们的加密芯片,可以由你们内部工程师做手脚,我担心你被炒鱿鱼,这么机密的事都敢说出来。
4.你们的加密芯片,比其他家的加密芯片多了一层“COS”。用户使用时,需要把自己的程序作成patch(补丁),然后交给你们预留在加密芯片软件(COS)去解析并执行,完全是画蛇添足,额外带来不安全因素。就如一个做保险柜的,集中精力把保险柜设计足够安全就好了,而不是要去帮别人管理保险柜的钥匙及每一次的开关门。
5.我并没有刻意去推荐哪一家的加密芯片,写这篇文章的初衷,就是想把国内各家厂商的加密芯片原汁原味的展现出来,方便大家选择。文中推荐指数,也只是从技术上(使用方便程度及软硬件安全程度)的一个推荐指数,并没有带任何商业目的。至于你说的谁抄谁的技术手册,也只有你们自己知道,我不做评判。
     Atmel的AT88,有3种工作模式(a.标准模式;b.认证模式;c.加密模式),其中第三种“加密模式”极为复杂,里面设计的挑战码概念是中国银行早期使用的动态口令电子钥匙的原形。你的一句“毕竟atmel的已经被破掉了”,太轻率了。到底是AT88的哪种使用模式被破解了?如果AT88工作在标准模式,根本不用破,谁买一颗AT88芯片都可以。如果是“认证模式”,破起来也简单,只需要在I2C线路上“偷听”一下就好。据我了解,绝大多数的AT88使用者,都没有使用第三种“加密模式”(使用太复杂,主控芯片还要跟加密芯片同步的变换数据)。
回复

使用道具 举报

ID:286574 发表于 2018-5-31 15:03 | 显示全部楼层
yuzuixue520 发表于 2018-5-21 13:28
1 LKT4106 没有时钟,楼主说错了
2 COS系统,COS的全称是Chip Operating System(片内操作系统),智能卡 ...

1-3点,见上楼的回复。
4. 你如何判断中巨的加密芯片就是一普通的mcu? 我文章中,把他们家的芯片型号都弄错了(文中写的是SMEC98SC,实际应该是SMEC98SP),你们居然能根据错误的型号,知道他们芯片是普通mcu,你们有超能力呀。
是否是智能卡内核加密芯片,可以看其是否带有ISO7816接口,如果带有7816接口,肯定就是智能卡内核。而不是由你们说是就是,不是就不是!
中巨的SMEC98SP,我用IC卡读写器试过,在空芯片模式下,3 – IO, 4 – GND, 6 – CLK, 7 – RST, 8 – VCC, 可以当智能卡操作(有ATR, PPS,APDU等等)
回复

使用道具 举报

ID:349260 发表于 2018-6-11 10:17 来自手机 | 显示全部楼层
感觉楼上两位要打起来了,中巨和LKT的我都用过,各有各的优势,中巨成本要低一些,LKT成本虽然要高一些,但安全性确实也高,大家根据优缺点各取所需而已,至于后门的问题,我觉得只要有人类在的地方都可能存在,但这种问题发生的概率太小了吧,如果你觉得不安全,那只能自己去开颗芯片喽
回复

使用道具 举报

ID:286574 发表于 2018-6-20 15:17 | 显示全部楼层
88@66@11 发表于 2018-6-11 10:17
感觉楼上两位要打起来了,中巨和LKT的我都用过,各有各的优势,中巨成本要低一些,LKT成本虽然要高一些,但 ...

凡事要讲依据,请不要直接下结论!是否可以这样理解你的话:中巨加密芯片虽然是智能卡内核,但价格低,所以安全性就低?LKT价格高,所以安全性就高?不成逻辑!
芯片设计公司,如果硬件上真预留了后门,是可以追溯的!也就是说芯片设计上,只要对方留有了后门,真要是出现了安全漏洞, 导致使用者损失,是可以司法介入。如果是故意,是要受到法律制裁。只是这些官司真要打起来会非常漫长,代价会非常高。
凌科芯安的加密芯片是COS + patch(补丁)方式运行, 也就是说使用者的程序是作为补丁程序,运行于其所谓的“COS”上的,而LKT设计COS的人员或者这款产品的维护人员(即使离职后),都有“可能”利用其COS的“预留机制“,将加密芯片内的程序(patch)原样的读出来并复制!并且这种做法是很难追溯(因为是软件方面的后门),就算LKT自己也不知道是哪位工程师干的!
   
    我摘一段 东信和平 (SIM卡厂商,移动的入围商,A股上市公司!)曾经出现的问题,给大家自己去领悟我上面说的话吧(我判断他们就是内部工作人员作的手脚)。上市公司,并且有中国移动集团研究院盯着检测的尚且如此,更何况无任何检测机构及规范的LKT。
原文在http://business点sohu点com/20110801/n315045757.shtml,大家也可以百度: 东信和平 漏洞。
  东信和平7月27日公告称,中国移动集团相关部门对公司SIM卡产品的抽测,发现部分产品未严格按照其要求进行生产,要求暂缓执行已与中国移动集团下属省分公司签订的SIM卡采购合同。公司表示,该产品问题并非技术问题,仅是因为公司没有严格执行中国移动的要求造成的。
  “得知此事后,公司立即进行了内部流程优化,加强对客户需求的规范管理。目前,公司提交的产品已通过了中国移动集团研究院检测。”东信和平董事会秘书张晓川表示,公司占中国移动SIM卡采购量近20%左右,连续多年是中国移动SIM卡前三甲的供应商,双方有多年友好合作的基础。发生此次产品问题后,公司积极与中国移动进行沟通协商,争取尽快出处理意见
回复

使用道具 举报

ID:363966 发表于 2018-7-3 18:04 | 显示全部楼层
谢谢楼主分享!
回复

使用道具 举报

ID:417085 发表于 2018-10-29 10:06 | 显示全部楼层
谢谢分享。

代理英飞凌OPTIGA Trust系列加密芯片,ECC加密算法,MCU方案和智能卡方案都有。

https://www.infineon.com/cms/en/ ... tions/optiga-trust/


同时也有代理英飞凌智能卡芯片,wafer/模块/ESIM 全支持


论坛账号为马花藤号码
回复

使用道具 举报

ID:444048 发表于 2019-4-3 15:51 | 显示全部楼层
谢谢楼主分享。
另外加密芯片推荐武汉瑞纳捷电子的RJGT102这个系列。
RJGT102系列芯片内集成了176Byte EEPROM,包含128Byte寄存器页,8Byte密钥,8Byte用户ID/Serial Number和16Byte控制信息。基于SHA-256加密认证算法,提供可配置的看门狗定时器和对外复位功能。芯片与MCU通过I2C接口通信,芯片支持低功耗模式。
回复

使用道具 举报

ID:512879 发表于 2019-4-15 17:34 | 显示全部楼层
好热闹,都是专业人士,不用争执,
研发人员实际上对加密实际上比大家都更专业
回复

使用道具 举报

ID:652172 发表于 2019-11-29 09:49 | 显示全部楼层
好文章要顶起来~
回复

使用道具 举报

ID:58310 发表于 2020-8-11 22:11 | 显示全部楼层
受益匪浅
回复

使用道具 举报

ID:396375 发表于 2020-8-17 11:19 | 显示全部楼层
本公司加密IC   成本控制在0.5RMB  以内

优点;通信接口简单(I2C),使用方便。
          SOT23-6封装小,

回复

使用道具 举报

ID:818981 发表于 2020-9-27 17:02 | 显示全部楼层
        感谢楼主对我们中巨伟业加密芯片SMEC98SP的认同!
        深圳市中巨伟业信息科技有限公司继SMEC98SP之后,又重磅推出SMEC90ST加密芯片:
        1. 智能卡安全芯片,与银行卡、石化加油卡,二代身份证同一安全等级
        2. 接口简单,采用单线双向通信协议(VCC, GND, IO)
        3. SOT23-5封装,封装尺寸小
        4. 可编程,上手快。我们提供了各种MCU下的开发示例,开发者最快能在2小时内完成初步开发。
        5. 低成本,高性能。64K 程序区, 16K数据区, 5K RAM区。
      
       我们致力于加密芯片技术!有我们的保驾护航,您的产品必将赤胆忠“芯”,无须提“芯”吊胆!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|51黑电子论坛 |51黑电子论坛6群 QQ 管理员QQ:125739409;技术交流QQ群281945664

Powered by 单片机教程网

快速回复 返回顶部 返回列表