随着嵌入式产品性能的日益提高,嵌入式系统已经在科学研究﹑军事技术﹑工业控制﹑通讯以及人们的日常生活中得到了广泛的应用,许多厂商开始研发自己的嵌入式产品,但只有当产品进入市场并且能够快速全面的占领市场的时候才能使厂商获得高额的经济效益,一旦自己的产品刚刚推向市场其关键技术和重要数据就被“偷窃”,所投入的高额研发成本便付之东流了。
如何才能用低廉的价格和高效的方法保护自己嵌入式产品呢? 一般人们首先会想到的是用软件实现加密系统对其进行保护。
虽然这种方法成本低,容易实现,但是其占用系统资源多﹑核心模块易被跟踪和替换、密钥管理难度大的缺点使得这种用纯软件对产品进行保护的方法显得不大实用。
目前对芯片进行加密的方法大概有以下几种:
1, 磨掉芯片的型号,在上面打上一些闻所未闻的标记,隐藏振荡电路及复位电路。这种方法能起一定作用,但并不绝对,因为它对开芯片解密的人不起用。外部环境可以隐藏,可硅片上的标志,硅片结构却是无法隐藏的。
2, 烧坏芯片不用资源,使人无法完成“读”操作。这种方法虽然增加了解密的难度和成本,但也不是完全不能破解的。
3, 作掩膜,署上具有公司特色的代号。这种方法虽然可以称得上完美,但其价格昂贵。
4, 加密存储系列产品,在很多嵌入式系统中都加入由专用芯片构成的软件保护模 块,其原理大致是将普通的 EEPROM 进行某种算法的加密,来保护存储在其中的资料,其算法是不被承认的,缺点是在端口进行数据分析就容易被破解。
5, 使用一些单片机,并开发一些简单算法,以期达到与主 CPU 通讯时数据加密的效 果。 这种方法用户可以完全掌握技术细节,但是需要用户花费较大的精力和财力去做这件事情。
首先,不用破坏系统芯片上的任何资源,只需在产品设计时嵌入 ALPU 加密芯片,就能达到保护的目的 ,而且系统将大部分工作放在安全芯片内部,从而不影响系统的整体性能。其次,ALPU 加密芯片其价格低廉﹑体积极小(SOT23 封装)﹑功耗小﹑性价比很高。ALPU 加密芯片采用 I2C 的通讯方式,使用简单,与微处理器的硬件接口相对容易;采用国际公认的 AES 加密算法,将 ALPU 加密芯片嵌入被保护的系统的方案。
方案具体流程如下:
1、在嵌入式系统中,MCU 采用I2C 模式与 ALPU 进行通信,ALPU 只要与 MCU 相应的 I2C 接口引脚直接相连即可。若系统的 SoC 没有专用 I2C 接口引
脚,可使用一般的 I/O 引脚(GPIO)与ALPU 的时钟线和数据线相连,采用 I2C模拟方式就可以正常工作。但无论是否进行 I2C 的模拟,其总线上一定要保证符合I2C 总线要求的上拉电阻,以保证其时序的正确无误。
2、因为用户使用的平台不同,深圳天浩旭科技有限公司可以为不同的嵌入式平台提供相适应的 ALPU library,该 library 与 ALPU芯片的加密算法相对应。
3、ALPU library 负责整个系统与 芯片之间的通信和认证工作,通信数据都是经过加密的,例如:原始数据出来是8位的密文,调用ALPU library 加载成含有8位伪数据的16位密文,大大提高了通讯数据的加密性。