作為嵌入式加密芯片中的高端芯片，凌科芯安公司推出的LKT4200采用了32位智能卡芯片為硬件平臺(tái)，能實(shí)現(xiàn)最安全的加密方案，即算法下載方案，客戶提供自由的下載程序或算法代碼進(jìn)入到芯片內(nèi)部，高速的內(nèi)部32位CPU可以非?？焖俚剡M(jìn)行運(yùn)算，提供強(qiáng)大的運(yùn)算功能，芯片本身采用的是最高安全標(biāo)準(zhǔn)的EAL5級(jí)平臺(tái)，使得該芯片具有極高的安全性能，對于外部的任何攻擊手段都能有效化解，惡意攻擊自毀。

　　LKT4200加密芯片需要依靠硬件和軟件的雙重保護(hù)才能達(dá)到保護(hù)數(shù)據(jù)的目的。芯片內(nèi)部的操作系統(tǒng)，設(shè)置很多的防護(hù)措施，底層的防護(hù)對芯片的安全性至關(guān)重要，這就是凌科芯安公司產(chǎn)品高安全性所在。目前有的智能卡芯片只是簡單地提供下載程序的接口，芯片內(nèi)部不做任何的防護(hù)，這樣還是無法真正做到有效防護(hù)。

　　LKT4200加密芯片通過算法下載的方法實(shí)現(xiàn)電子產(chǎn)品的硬件設(shè)計(jì)防偽、嵌入式軟件的版權(quán)保護(hù)，以及硬件設(shè)計(jì)版權(quán)銷售的計(jì)量。

　　LKT4200加密芯片提供兩方面的安全，一是32位智能卡平臺(tái)的高速加密芯片本身的安全性，二是芯片操作系統(tǒng)LKCOS(通過中國人民銀 行卡檢測中心COS認(rèn)證)對芯片內(nèi)部資源和底層接口安全的控制，采用客戶自由定義算法下載的方案。

圖1：凌科芯安公司推出的LKT4200加密芯片。

　　如何選擇真正有效的加密芯片

　　對于加密芯片的選擇，我們要從三個(gè)方面考慮：芯片平臺(tái)、芯片操作系統(tǒng)安全性、可行性加密方案。

　　1.芯片平臺(tái)的選擇

　　目前嵌入式加密行業(yè)內(nèi)存在兩大陣營，一個(gè)是傳統(tǒng)的邏輯加密芯片，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護(hù)電路，內(nèi)置某種算法;另外一個(gè)是采用智能卡芯片平臺(tái)，充分利用智能卡芯片本身的高安全性來抗擊外部的各種攻擊手段。邏輯加密芯片本身的防護(hù)能力很弱，大多數(shù)的解密公司都可以輕松破解，已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺(tái)。為提高智能卡芯片高安全性，要求選用的智能卡芯片具有國際安全認(rèn)證委員會(huì)的EAL4+以上的芯片，否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片完全符合這個(gè)要求。

　　2.芯片操作系統(tǒng)的安全性

　　在確定智能卡芯片平臺(tái)的前提下，需要考慮的是芯片操作系統(tǒng)的安全性，凌科芯安的LKCOS操作系統(tǒng)，經(jīng)過了權(quán)威部門的嚴(yán)格檢測，具有極高的安全性，不存在安全漏洞。而未經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng)是無法具有高安全性的。此外，凌科芯安的LKCOS對芯片內(nèi)部資源可以進(jìn)行有效的管理，同時(shí)對底層接口做了大量切實(shí)有效的防護(hù)，保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點(diǎn)非常重要，某些采用智能卡芯片平臺(tái)的加密芯片只是提供了算法下載的接口，對芯片資源管理和接口的底層防護(hù)幾乎沒有做任何的處理，那么，盜版商是可以作為漏洞來進(jìn)行攻擊的。

　　3.加密方案的選擇

　　傳統(tǒng)的加密芯片，都是采用算法認(rèn)證的方案，他們聲稱加密算法如何復(fù)雜，如何難以破解，卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道，單片機(jī)是一個(gè)不安全的載體，對于盜版商而言甚至是完全透明的。做算法認(rèn)證勢必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼，每次認(rèn)證后給單片機(jī)一個(gè)判斷標(biāo)志，作為單片機(jī)執(zhí)行的一個(gè)判斷依據(jù)，那么盜版商就可以輕松抓住這一點(diǎn)進(jìn)行攻擊，模擬給出單片機(jī)一個(gè)信號(hào)，輕松繞過加密芯片，從而達(dá)到破解的目的。如果要破解芯片內(nèi)部數(shù)據(jù)，那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段，都可以破解。

　　采用智能卡芯片平臺(tái)的加密芯片，本身就可以有效防護(hù)這些攻擊手段，將MCU中的部分代碼或算法植入到加密芯片內(nèi)部，在加密芯片內(nèi)部來執(zhí)行這些程序，使得加密芯片內(nèi)部的程序代碼成為整個(gè)MCU程序的一部分，從而達(dá)到加密的目的。因?yàn)镸CU內(nèi)部的程序不完整，即便被盜版了，由于缺少關(guān)鍵代碼，也無法進(jìn)行復(fù)制，那么，選擇什么樣的代碼或程序放入到加密芯片內(nèi)部，就是考驗(yàn)MCU編程者的功力了，盡可能地多植入程序并增加算法的強(qiáng)度，就可以有效防止被破譯的可能。LKT4200 32位的智能卡芯片平臺(tái)可以解決上述所有問題，甚至在芯片內(nèi)部做浮點(diǎn)運(yùn)算都是沒有問題的。

　　因此我們建議，選擇加密芯片，首選智能卡芯片平臺(tái)，更要選擇32位的智能卡芯片平臺(tái)。

圖2：LKT4200模塊引腳分配圖。

　　LKT4200加密芯片

　　LKT4200 32位高端加密芯片是目前行業(yè)性能最高的防盜版加密芯片之一，芯片采用32位CPU(獲得全球最高安全等級(jí)EAL5+的智能卡芯片)，10K RAM ，支持ISO7816及UART通信，通訊速率最高可達(dá)近1Mbps;用戶程序存儲(chǔ)區(qū)容量最高可達(dá)420K字節(jié)。在超高安全等級(jí)加密的同時(shí)，速度大大超越一般8位或16位加密芯片。適用于需要超高安全性及防盜性能的各類設(shè)備和單片機(jī)系統(tǒng)。

　　產(chǎn)品特點(diǎn)：高性能、低功率32位CPU內(nèi)核，指令支持標(biāo)準(zhǔn)C;64～420K以上字節(jié)FLASH，可以靈活作為程序存儲(chǔ)區(qū)和數(shù)據(jù)存儲(chǔ)器;內(nèi)嵌真隨機(jī)數(shù)發(fā)生器，符合FIPS140-2標(biāo)準(zhǔn);外部時(shí)鐘頻率范圍1～10MHz;支持UART接口，最高支持1Mbps以上通訊速率;通訊速率遠(yuǎn)遠(yuǎn)超過普通8位智能卡芯片為基礎(chǔ)的加密芯片;

　　安全特性：電壓檢測模塊對抗高低電壓攻擊;頻率檢測模塊對抗高低頻率攻擊;多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈沖傳感器、溫度傳感器，具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動(dòng)內(nèi)部的自毀功能;芯片防篡改設(shè)計(jì)，唯一序列號(hào);總線加密，具有金屬屏蔽防護(hù)層，探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀;硬件3DES算法協(xié)處理器;MMU存儲(chǔ)器管理單元，可靈活設(shè)置SYS/APP模式及授予相應(yīng)權(quán)限;程序和數(shù)據(jù)均加密存儲(chǔ);安全認(rèn)證目標(biāo)為EAL5+。

　　凌科芯安公司目前可提供樣片及硬件原理圖，開發(fā)手冊;Demo測試板和開發(fā)例程支持客戶下載用戶程序和重要數(shù)據(jù);并提供加密流程的設(shè)計(jì)思路。

　　LKT4200可實(shí)現(xiàn)極高安全性

　　硬件安全性：

　　電壓檢測模塊對抗高低電壓攻擊;頻率檢測模塊對抗高低頻率攻擊;多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈沖傳感器、溫度傳感器，具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動(dòng)內(nèi)部的自毀功能;芯片防篡改設(shè)計(jì)，唯一序列號(hào);總線加密，具有金屬屏蔽防護(hù)層，探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀;硬件DES/3DES算法協(xié)處理器;MMU存儲(chǔ)器管理單元，可靈活設(shè)置SYS/APP模式及授予相應(yīng)權(quán)限;程序和數(shù)據(jù)均加密存儲(chǔ);安全認(rèn)證目標(biāo)：EAL5+，32位智能卡芯片。

　　軟件安全性：

　　LKCOS芯片操作系統(tǒng)擁有自主版權(quán);智能卡芯片通過《中國金融集成電路(IC)卡規(guī)范》認(rèn)證，嵌入式安全操作系統(tǒng)獲得北京市科委軟件產(chǎn)品認(rèn)證;產(chǎn)品廣泛用于銀行、政府、CA等需要高安全性產(chǎn)品應(yīng)用的領(lǐng)域。

　　LKT系列嵌入式安全加密芯片是防止客戶系統(tǒng)被復(fù)制或修改的有效解決方案，可讓客戶自行存放重要特征數(shù)據(jù)。與其它加密保護(hù)芯片相比，由于該產(chǎn)品的密匙由客戶自己定義，外人無法盜取，極大地增強(qiáng)了產(chǎn)品的安全性能。芯片本身的可靠性保證了Key無法讀回，且沒有后門可以讀取內(nèi)容。