精品文檔-下載后可編輯分析ESPU0808安全芯片在防抄板領域的應用技術在嵌入式應用領域，隨著近些年黑客技術和芯片解剖技術的發(fā)展，嵌入式系統(tǒng)所面臨的攻擊也越來越多，隨之而生的防抄板技術也引起了產(chǎn)品設計者的重視。

嵌入式系統(tǒng)更高的防護技術意味著更高的成本，但對于受到攻擊的產(chǎn)品而言，往往是產(chǎn)銷量大的消費電子產(chǎn)品，為增加防護技術所增加的產(chǎn)品成本會削弱產(chǎn)品的價格競爭能力，因此，市場上流行的防抄板安全技術及產(chǎn)品多屬于低成本的解決方案。下文將對這些主流方案做一些技術分析。

1、早期的口令防護技術

以前，產(chǎn)品設計者通常使用一個邏輯加密卡芯片來給產(chǎn)品定義序列號或者存儲序列號，這種邏輯加密存儲器必須通過口令后才能進行讀寫，這種防護技術面對黑客的示波器，口令和明文傳輸?shù)臄?shù)據(jù)可輕易被獲得，防護技術已經(jīng)完全失效和過時。

2、動態(tài)口令防護技術

為了避免線路監(jiān)控固定口令的缺陷，一些防護芯片采用動態(tài)口令技術，基本原理是防護芯片和MCU內(nèi)置相同的密鑰和相同的對稱算法，利用隨機數(shù)作為通訊數(shù)據(jù)，MCU判斷防護芯片的計算結果正確與否，來決定程序是否繼續(xù)運行。這種產(chǎn)品和技術解決了過程線路監(jiān)控的問題，但實際防護作用微乎其微。而且MCU在安全防護上僅僅做了一個流程，可以很容易地被能夠修改程序的黑客輕松跳過。目前市場上這種芯片的銷量雖然很大，但缺乏真正防護效果，實際上無償增加了產(chǎn)品設計者的成本。

3、動態(tài)口令＋數(shù)據(jù)存儲技術

為了解決僅僅簡單的問題，有些公司繼續(xù)使用安全存儲技術，防護芯片內(nèi)置動態(tài)口令和算法，并具有數(shù)據(jù)存儲功能，首先使用復雜的動態(tài)雙向技術，獲得存儲器的讀寫權限，然后讀寫敏感的數(shù)據(jù)信息。但是MCU端的安全性并沒有解決，黑客可通過攻擊MCU端的程序獲取算法和密鑰，通過后監(jiān)控讀寫通道獲取敏感數(shù)據(jù)，因此其安全性也受到了一定的局限。

4、CPU卡通用COS保護技術

CPU卡在SIM領域和金融領域的廣泛應用，使得其安全性得到了很大的認知。金融應用以及SIM卡巨大的發(fā)卡量所帶來的潛在安全風險，使CPU卡面臨的安全挑戰(zhàn)是的，因此CPU卡的硬件安全防護技術是比較全面的，而且在不斷的升級，國際權威機構也有針對CPU卡的安全，其費用非常昂貴，使得CPU卡的設計和生產(chǎn)商往往是國際性的大公司，這也增加了人們對CPU卡的信任。

常用CPU卡的安全性體現(xiàn)在硬件與軟件兩個方面：

CPU卡的硬件設計通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器等，這些傳感器可以清晰地感覺到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導芯片誤感應的半入侵攻擊。另一方面，采用有效的屏蔽網(wǎng)對攻擊者構成有效的屏障。采用微米級的超細保護線來覆蓋安全控制器。這些保護線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會啟動報警。采用這么多層次的保護措施，就可以對控制器起到相當?shù)谋Ｗo作用，以免于遭受物理攻擊。另外，CPU卡往往內(nèi)部還具有真隨機數(shù)發(fā)生器和硬件加密協(xié)處理器，以增加計算的安全性和速度。

除了CPU卡硬件安全性，CPU卡還使用內(nèi)部操作系統(tǒng)COS來實現(xiàn)數(shù)據(jù)的安全管理，如使用安全狀態(tài)機來實現(xiàn)數(shù)據(jù)讀寫的權限管理，通過隨機數(shù)機制獲取存儲器的權限，卡內(nèi)存儲的數(shù)據(jù)也可以使用密文或者動態(tài)密文的方式進行線路通訊，這些技術基本能夠解決在防護芯片一端的數(shù)據(jù)安全性。

CPU卡盡管比較安全，但依然還沒有解決MCU一端的安全問題，對稱算法的使用使得在MCU端依然要暴露算法和密鑰，另外，對于CPU卡的使用者而言，COS功能已經(jīng)設計好，只能被動使用固定指令，功能擴展困難，而且第三方COS的權威性也會受到人們的擔心和質(zhì)疑。

5、開放的CPU卡加密協(xié)處理器技術

CPU卡實際上依然是一個單片機，盡管其加載了各種安全技術，但其等同于一個迷你接口的安全單片機，針對COS廠商的軟件開發(fā)人員而言，COS編程等同于單片機開發(fā)，所使用的開發(fā)工具和編程語言與單片機甚至是相同的。因此，如果采用CPU卡做為主MCU的一個安全協(xié)處理器，輔助MCU工作，使得一些重要程序或者數(shù)據(jù)處理過程在CPU卡內(nèi)部完成，將解決MCU一端的安全問題，同時CPU卡內(nèi)部通常也具備很大的數(shù)據(jù)存儲空間（20K－120K字節(jié)），安全計算加大容量安全存儲，也大大提高了CPU卡應用的性能價格比。

開放的CPU卡加密協(xié)處理器技術加密芯片ESPU0808相對于傳統(tǒng)的技術具有非常大的優(yōu)勢，依托安全的CPU卡硬件平臺作為安全協(xié)處理器，設計工程師可以在安全協(xié)處理器內(nèi)部隨意自如的實現(xiàn)自己的設計思路，不受第三方COS的制約，將設計思想和敏感數(shù)據(jù)完全控制在自己手中。

北京寶興達信息技術有限公司開發(fā)的這種新興產(chǎn)品加密芯片ESPU0808已經(jīng)引起了人們的興趣，在很多領域得到了成功的應用，如在游戲機內(nèi)部，使用加密芯片ESPU0808來計算人機博弈的中獎概率，在門禁應用領域，利用安全芯片ESPU0808對正常用戶和黑名單進行管理，這項技術不僅增加了算法的安全性，同時減少了主MCU的負擔。

ESPU0808防抄板專用協(xié)處理器芯片采用專用的智能卡芯片平臺，內(nèi)置寶興達公司自主開發(fā)的嵌入式系統(tǒng)，專門為保護用戶代碼，防止非法訪問和外部攻擊而設計的新一代安全芯片。硬件平臺為8051內(nèi)核，采用串口通訊協(xié)議，用戶編程基于標準C語言，開發(fā)簡單方便，同時，內(nèi)部大容量的數(shù)據(jù)空間可作為用戶的擴展程序或者數(shù)據(jù)存儲器。

ESPU0808安全芯片特性：

·采用智能卡專用安全微處理器硬件平臺；

·增強型8051內(nèi)核，1280字節(jié)RAM，8K/16k/32k/64KFLASH可存儲程序或者數(shù)據(jù)；

·內(nèi)部結構與單片機相同，可用戶程序，在協(xié)處理器芯片內(nèi)進行程序的運行；

·使