加密芯片是近几年兴起的采用高端(EAL5+)智能卡芯片内核,软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。用户采用标准C语言编写操作代码。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。而加密芯片中的程序是无法被读取或者拷贝的。
工具/原料
1
开发板
2
LKCOS操作系统
方法/步骤
1
芯片平台的选择:为提高智能卡芯片高安全性,建议选用的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。LKT安全性较高的加密芯片。
2
芯片操作系统的安全性:在确定智能卡芯片平台的前提下,需要考虑的是芯片操作系统的安全性,LKCOS操作系统,具有极高的安全性,不存在安全漏洞。而未经过PBOC认证的加密芯片系统是无法具有高安全性的。此外,LKCOS对芯片内部资源可以进行有效的管理,同时对底层接口做了大量切实有效的防护。
3
加密方案的选择:采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而达到加密的目的。因此建议选择加密芯片,首选智能卡芯片平台,更要选择32位的智能卡芯片平台。
注意事项
1
选择加密芯片,首选智能卡芯片平台,更要选择32位的智能卡芯片平台。
2
以智能卡平台为基础的加密芯片都是特别安全的。软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。
上一篇:怎么修改密保问题