高端智能卡芯片內(nèi)核的加密芯片安全性分析

1、高端智能卡芯片內(nèi)核的加密芯片安全性分析高端智能卡芯片內(nèi)核的加密芯片安全性分析一、一、前言：前言：隨著國(guó)內(nèi)盜版破解方面的日益猖獗，嚴(yán)重影響了產(chǎn)品開(kāi)發(fā)商的利益，從技術(shù)角度保護(hù)開(kāi)發(fā)商產(chǎn)品的知識(shí)產(chǎn)權(quán)已經(jīng)越來(lái)越重要了。而市面上大批形形色色的加密芯片很多，到底哪些加密芯片才能起到加密保護(hù)作用呢？目前市面上主要流行幾大類加密芯片：第一種是邏輯加密芯片，這種芯片一般是由一個(gè)EEPROM加上外圍邏輯電路，通過(guò)簡(jiǎn)單的ID號(hào)或者邏輯認(rèn)證口令進(jìn)行保護(hù)認(rèn)證，這種

2、芯片的特點(diǎn)就是便宜，開(kāi)發(fā)也最簡(jiǎn)單，但破解難度最低，目前深圳華強(qiáng)北破解這種芯片基本可以做到立等可取，破解費(fèi)用在150元到幾百元不等，非常簡(jiǎn)單。這種芯片一般用于對(duì)盜版沒(méi)什么壓力，只是為了加一個(gè)保護(hù)的樣子，或者基本沒(méi)什么利潤(rùn)的產(chǎn)品。第二種是帶有固定算法，采用比對(duì)認(rèn)證模式的加密芯片，這種芯片相對(duì)于上面那種芯片復(fù)雜點(diǎn)，但由于采用的是比對(duì)模式，就算線路上傳送的是隨機(jī)數(shù)或者被加密的隨機(jī)認(rèn)證碼，但并沒(méi)有能起到多高的保護(hù)作用，因?yàn)楸槐Ｗo(hù)的CPU中的程序是

3、完整的，跟加密芯片直接只是存在著若干孤立的比對(duì)點(diǎn)，而當(dāng)盜版商去破解這個(gè)系統(tǒng)的時(shí)候，不會(huì)去破解加密芯片，而是直接破解CPU獲得全部的代碼，然后跳過(guò)所有比對(duì)點(diǎn)。這樣就完成了破解。這種固定算法比對(duì)模式的加密芯片開(kāi)發(fā)相對(duì)也不是太難，只要按照說(shuō)明書(shū)上的認(rèn)證流程開(kāi)發(fā)，當(dāng)然盜版商也很喜歡這樣的芯片，因?yàn)樗募用芰鞒瘫I版商也很熟悉。目前市場(chǎng)前幾年大賣的幾款國(guó)內(nèi)外加密芯片的破解成本已經(jīng)非常低廉，破解方法都已經(jīng)在破解圈被大家所熟悉。第三種加密芯片是近幾年興

4、起的采用高端（EAL5）智能卡芯片內(nèi)核，軟硬件開(kāi)發(fā)商可以把自己軟件中一部分算法和代碼下載到芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語(yǔ)言編寫(xiě)操作代碼。在軟件實(shí)際運(yùn)行過(guò)程中，通過(guò)調(diào)用函數(shù)方式運(yùn)行智能芯片內(nèi)的程序段，并獲得運(yùn)行結(jié)果，并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。加密芯片成了軟件產(chǎn)品的一部分。而加密芯片中的程序是無(wú)法被讀取或者拷貝的，從根本上杜絕了程序被破解的可能。這種產(chǎn)品無(wú)論硬件基礎(chǔ)還是內(nèi)部操作系統(tǒng)方案，都是現(xiàn)在最先進(jìn)的，破解難度最大的。3、