加密芯片的种类及优缺点

2022年01月13日 阅读数:13
这篇文章主要向大家介绍加密芯片的种类及优缺点,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

第一章 加密芯片广泛应用算法

近年来,计算机以及互联网应用在中国获得普及和发展,已经深刻到社会每一个角落,政府,经济,军事,社会,文化和人们生活等各方面都愈来愈依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中获得普遍应用。在激烈竞争的电子及信息技术产品行业,不少公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本愈来愈低,在不少行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。安全

目前保护软硬件产品最有效的办法就是绑定加密芯片,能够有效防止未经受权访问或拷贝芯片内程序,也能防止未经受权使用非正常手段抄袭PCB,将产品的PCB彻底复制。服务器

第二章 加密芯片现状网络

常见的加密芯片种类架构

加密芯片的原理一般分为如下几种:性能

1)芯片内部置入数据,经过对比数据是否相同加密

缺点:容易被模拟操作系统

2) 板子与加密芯片同时置入密钥(可相同,或者经过特别数据运算后相同),同时加密随机数(不会重复使用),根据结果来断定是否为合法芯片设计

优势:不会被模拟  调试

缺点:若是板子程序被破,加密芯片就会失效

3)板子部分程序移植到加密芯片中,须要时调用加密芯片功能

优势:不会被模拟;板子程序被破而加密芯片不被破,不会影响程序安全

缺点:成本较高,用户工做量增大,用户须要开发安全芯片程序,量产时须要搭建下载程序环境。

仍存在的问题

      经过加密芯片,虽然能在某种程度上下降PCB被抄板的风险,可是性能低、速度慢、存储空间小是大问题,无法保护AI算法等核心模块。无法把全部业务逻辑代码都放入加密芯片中运行。

第三章 CBS加密芯片加强模块

1.CBS加密芯片加强模块概要

深信达CBS加密芯片加强模块是使用加密芯片的ID、密钥和算法,借助业务系统CPU的运算能力,经过容器技术,对加密芯片的处理能力进行放大,让业务程序及其算法的全部逻辑代码都在受保护的安全容器中运行,实现算法及其代码以及可执行模块的安全,不但防抄板,也能防止反编译破解,还能防篡改和黑客攻击。

CBS加密芯片加强模块内容器安全运转示意图

CBS加密芯片加强模块是对加密芯片处理能力进行放大,核心功能有:加密容器、可信系统、场景白名单、数据保护以及原有加密芯片的密钥管理等基本功能。

2.CBS加密芯片加强模块主要功能

CBS-S加密芯片加强模块经过容器技术,使用加密芯片产品的密钥在系统内生成一个惟一的、加密的容器,让业务系统在容器内运行,数据保存在容器内,容器对外隔离,内部可信,数据加密,确保系统安全,防止被抄板和逆向分析。

1)加密容器

系统启动时经过加密芯片的密钥,加密生成容器,并让业务程序在容器内运行,业务数据保存在容器内,容器对外隔离,外面接触不到容器内的程序文件和数据文件。接触不到可执行文件实体,天然无法逆向分析,容器密钥来源于加密芯片,无法复制和抄板。

2)可信系统

容器内经过内核级签名CA校验技术, 对容器内系统应用作签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)没法运行,杜绝病毒,木马的运行,确保OS层安全。

3)场景白名单

容器内经过白名单设置,造成程序、文件关联的白名单场景,场景外的操做一概禁止运行,即便是系统管理员权限,同样严格限制。

4)文件防御

根据最小化权限原理设计,对容器内数据读写、修改、存储进行严格加密认证,只容许指定的业务应用程序读/写指定的文件,确保文件安全。

5.高效率加密算法

容器内提供基于加密芯片的高效率加密算法,加密算法运算彻底借助系统主CPU进行,高效,即时。

3.使用CBS加密芯片加强模块的好处

CBS-S加密芯片加强模块的容器生成依赖加密芯片的密钥生成,具备不可复制的特性,具备一下好处:

1)加密容器惟一性

容器由加密芯片密钥生成,具备惟一性,不可复制。

2)全部业务程序在加密容器内运行

容器是一个对外隔离,安全的机密计算环境,业务程序全部业务逻辑代码都能在容器内运行。

3)无需修改业务逻辑代码

业务程序开发完成后,不须要修改代码,不须要移植,不须要额外开发,直接放入容器中便可。

4)速度高效

因为容器内程序是借助主CPU运算能力进行处理的,因此速度很是高效。

5)总体防逆向工程

因为业务逻辑及算法程序都在容器内,容器对外隔离,外面接触不到业务程序实体文件和业务数据,故没法逆向分析。

第四章 关于深信达

深信达是专一于信息安全领域研发的高科技企业,在信息防泄密,主动防护等领域,处于国际领先水平。公司拥有一支由全国最顶尖的安全专家组成的开发团队,在数据保密,主动防护等方面,取得了一系列拥有独立知识产权的研究成果。深信达产品在面向研发型企事业单位,推出从研发、编译、调试、到产品发布、运营,涵盖各个阶段的全方位立体的数据安全解决方案。咱们基于多年的信息安全领域的研究与开发经验,为国内政府、电信、金融、制造、能源、教育等行业客户提供信息安全解决方案以及风险评估、咨询等服务。

公司目前的主要产品为:

SDC沙盒:该系统采用第三代透明加密技术--内核级纵深防护架构,技术先进,保密到位,在研发源代码的保密市场中,优点明显,前后成功为国内数家大型企业(1000终端以上)和国家涉密机关(500终端以上)实施了数据保密方案。

MCK主机加固:是专门针对服务器的数据安全风险而设计、经过对操做系统进行内核级加固,能够有效低于病毒入侵,黑客篡改和劫持,确保服务安全。

CBS加密芯片加强模块(放大器):是智能终端设备进行安全防御,提供高效加强的加密芯片功能模块,处理效率能够提升1000倍以上。