不僅僅是相關部門使用
濟南門禁系統,它的使用更是涉及到方方面面,對于企業來說,它可以方便管理員工,并且提高了安防等級,發揮眾多作用。但是想要購買真正有效的符合企業需求的產品還需要注重加密芯片。
1.芯片平臺的選擇
眾所周知,目前嵌入式加密行業有兩個陣營。一種是傳統的邏輯加密芯片,它采用IIC接口。其原理是EEPROM外設,外加硬件保護電路,并內置了一些算法。另一種方法是使用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性,并始終抵御各種外部攻擊手段。邏輯加密芯片,其自身的保護能力很弱,大多數解密公司都可以輕易破解,已被淘汰。取而代之的是最好的,經過驗證的智能卡平臺。為了提高智能卡芯片的高安全性,必須選擇國際安全認證委員會的EAL4 +芯片以上的智能卡芯片,否則安全性難以滿足要求。靈科新安公司的LKT系列加密芯片完全滿足此要求,而其他使用智能卡芯片平臺的公司的加密芯片則不能滿足此要求。
2.芯片操作系統的安全性
在確定智能卡芯片平臺的前提下,我們需要考慮芯片操作系統的安全性。 linkico的lkcos操作系統已通過權威部門的嚴格測試,具有很高的安全性,沒有任何安全漏洞。沒有PBOC認證的加密芯片系統不能具有很高的安全性。此外,靈科核心安全的lkcos可以有效地管理芯片內部資源,同時,對底層接口做了很多有效的保護,以確保盜版者不會因芯片操作而受到攻擊或破解。系統。這個非常重要。其他使用智能卡芯片平臺的加密芯片供應商僅提供用于算法下載的接口,而對處理芯片資源管理和接口的基礎保護卻無濟于事。然后,海盜可以作為漏洞進行攻擊。經過對同類產品的仔細比較,靈科核心安全研發團隊得出了上述結論。
3.加密方案的選擇
傳統的加密芯片采用算法認證方案。他們所宣揚的是加密算法的復雜性和破解難度,但是他們并不認為算法認證方案本身具有很大的安全漏洞。我們清楚地知道,單片機是不安全的載體,可以說對海盜是完全透明的。為了進行算法認證,必須預先在單片機中寫入密鑰或密碼。在每次認證之后,將判斷標記提供給單片機,作為執行單片機的判斷基礎。這樣海盜就可以很容易地掌握這一點并進行認證攻擊,模擬給MCU一個信號,輕松繞過加密芯片,從而達到破解的目的。如果要破解芯片的內部數據,可以通過傳統的切片,紫外燈,調試端口,能量分析和其他方式來完成。
使用智能卡芯片平臺的加密芯片可以有效地保護這些攻擊。 MCU中的部分代碼或算法嵌入在加密芯片中,并且這些程序在加密芯片中執行,從而使加密芯片中的程序代碼成為整個MCU程序的一部分,從而可以實現加密目的因為MCU中的程序是不完整的,所以即使被盜版,由于缺少密鑰代碼也無法復制,因此選擇要放入加密芯片中的代碼或程序類型是對程序的一種測試。 MCU程序員的力量。通過嵌入盡可能多的程序并增加算法的強度,我們可以有效地防止其被解碼。因此,lkt42000 32位智能卡芯片平臺可以解決所有問題,即使芯片內部的浮點運算也沒有問題。