ESPU0808安全芯片在防抄板领域的应用技术解析.doc

1、-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-ESPU0808安全芯片在防抄板领域的应用技术解析PC软件的盗版一直是困扰软件行业发展的主要问题，同样，在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板技术也引起了产品设计者的重视。 产品设计者目前所面临的问题主要是黑客对产品的仿制，其目的是获得产品设计技术或者降低产品设计成本，攻击手段主要是抄袭产品设计者的线路板布线图和拷贝获得产品运行程序。目前市场通用的ARM，DSP、单片机通常的安全防护手段很少，更多的程序暴露在透明的Flash或EEPROM中，面对不断发

2、展的攻击技术以及黑客之间的竞争，产品的破解时间和成本越来越低，相对于产品仿制者获得的巨大利益，有时其破解成本甚至可以忽略不计。尤其在一些非行业用户的产业，如游戏机业，消费电子业，甚至出现了仿制产品大大多于自有产权产品的现象。因此，如何保护自身的利益，是产品设计者目前经常面对的问题，魔道相争，也促进了嵌入式系统防抄板技术的发展。 嵌入式系统更高的防护技术意味着更高的成本，但对于受到攻击的产品而言，往往是产销量大的消费电子产品，为增加防护技术所增加的产品成本会削弱产品的价格竞争能力，因此，市场上流行的防抄板安全技术及产品多属于低成本的解决方案。下文将对这些主流方案做一些技术解析。1、 早期的口令认

3、证防护技术几年以前，产品设计者通常使用一个逻辑加密卡芯片来给产品定义唯一序列号或者存储序列号，这种逻辑加密存储器必须通过口令认证后才能进行读写，这种防护技术面对黑客的示波器，口令和明文传输的数据可轻易被获得，防护技术已经完全失效和过时。 2、 动态口令认证防护技术为了避免线路监控固定口令的缺陷，一些防护芯片采用动态口令技术，基本原理是防护芯片和MCU内置相同的密钥和相同的对称算法，利用随机数作为通讯数据，MCU判断防护芯片的计算结果正确与否，来决定程序是否继续运行。这种产品和技术解决了认证过程线路监控的问题，但实际防护作用微乎其微。因为MCU本身没有硬件防护功能才选用防护芯片，而这种防护芯片的

4、硬件安全性甚至不如MCU,其内部存储的密钥可以很容易的被获取。更重要的一点，MCU在安全防护上仅仅做了一个认证流程，可以很容易地被能够修改程序的黑客轻松跳过。目前市场上这种芯片的销量虽然很大，但缺乏真正防护效果，实际上无偿增加了产品设计者的成本。 3、 动态口令认证数据存储技术为了解决仅仅简单认证的问题，有些公司继续使用安全存储技术，防护芯片内置动态口令和认证算法，并具有数据存储功能，首先使用复杂的动态双向认证技术，获得存储器的读写权限，然后读写敏感的数据信息。这种防护芯片，硬件具有一定的安全性，因此具有一定的防护作用。但是MCU端的安全性并没有解决，黑客可以通过攻击MCU端的程序获取算法和密

5、钥，通过认证后监控读写通道获取敏感数据，因此其安全性也受到了一定的局限。 4、 CPU卡通用COS保护技术 CPU卡在SIM领域和金融领域的广泛应用，使得其安全性得到了很大的认知。金融应用以及SIM卡巨大的发卡量所带来的潜在安全风险，使CPU卡面临的安全挑战是最大的，因此CPU卡的硬件安全防护技术是比较全面的，而且在不断的升级，国际权威机构也有针对CPU卡的安全认证，其认证费用非常昂贵，使得CPU卡的设计和生产商往往是国际性的大公司，这也增加了人们对CPU卡的信任。目前常用CPU卡的安全性往往体现在硬件和软件两个方面：CPU卡的硬件设计通常增加了很多的传感器，如高压和低压传感器，频率传感器、滤

6、波器、光传感器、脉冲传感器、温度传感器等，这些传感器可以清晰地感觉到外部环境的变化，可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击，CPU卡在芯片内部对存储器和总线系统进行加密，存在芯片上的数据本身用强大的密码算法进行加密，即便是攻击者能够得到这些数据，也只能获得无用的信息。另一方面，采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控，如果某些线与其它短路、切断或损坏，就会启动报警。采用这么多层次的保护措施，就可以对控制器起到相当的保护作用，以免于遭受物理攻击。另外，CPU卡往往内部还具有真随机数发生器和硬

7、件加密协处理器，以增加计算的安全性和速度。除了CPU卡硬件安全性，CPU卡还使用内部操作系统COS来实现数据的安全管理，如使用安全状态机来实现数据读写的权限管理，通过随机数认证机制获取存储器的权限，卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯，这些技术基本能够解决在防护芯片一端的数据安全性。 目前，采用CPU卡进行防护已经成为一种领先技术，CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。 但是，CPU卡尽管比较安全，但依然还没有解决MCU一端的安全问题，对称算法的使用使得在MCU端依然要暴露算法和密钥，另外，对于CPU卡的使用者而言，COS功能已经设计

8、好，只能被动使用固定指令，功能扩展困难，而且第三方COS的权威性也会受到人们的担心和质疑。 5、开放的CPU卡加密协处理器技术 CPU卡实际上依然是一个单片机，尽管其加载了各种安全技术，但其等同于一个迷你接口的安全单片机，针对COS厂商的软件开发人员而言，COS编程等同于单片机开发，所使用的开发工具和编程语言与单片机甚至是相同的。因此，如果采用CPU卡做为主MCU的一个安全协处理器，辅助MCU工作，使得一些重要程序或者数据处理过程在CPU卡内部完成，将解决MCU一端的安全问题，同时CPU卡内部通常也具备很大的数据存储空间（20K120K字节），安全计算加大容量安全存储，也大大提高了CPU卡应用

9、的性能价格比。 但是对于单片机工程师而言，编写COS或者与CPU卡进行通讯的过程中，面临的最大困扰是复杂的ISO7816协议，为了解决这个问题，有些技术使用先在CPU卡内部放置通讯固件，将ISO7816协议变成普通的串口协议，这样工程师就能够象针对单片机编程一样轻松自如地对安全单片机进行编程了。 开放的CPU卡加密协处理器技术加密芯片ESPU0808相对于传统的认证技术具有非常大的优势，依托安全的CPU卡硬件平台作为安全协处理器，设计工程师可以在安全协处理器内部随意自如的实现自己的设计思路，不受第三方COS的制约，将设计思想和敏感数据完全控制在自己手中。 目前，北京宝兴达信息技术有限公司开发的

10、这种新兴产品加密芯片ESPU0808已经引起了人们的兴趣，在很多领域得到了成功的应用，如在游戏机内部，使用加密芯片ESPU0808来计算人机博弈的中奖概率，在门禁应用领域，利用安全芯片ESPU0808对正常用户和黑名单进行管理，这项技术不仅增加了算法的安全性，同时减少了主MCU的负担。 使用这项技术依然有一些问题需要考虑，在CPU卡加密协处理器内部运行的程序要具有很好的随机性，简单的程序和过少的数据交互会增加黑客的攻击机会。 随着技术的进步，防抄板技术也在日新月益，不断地发展，以对抗不断增强的黑客攻击手段。个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中

11、正矿业信息咨询有限公司”)，主要从事测量技术工作，至今已有三年。在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上，能够认真贯彻党的基本方针政策，积极学

12、习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。一、回顾这四年来的职业生涯，我主要做了以下工作：1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料

13、的编写工作，提交成果新疆库车县胡同布拉克石灰岩矿普查报告已通过评审。2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为库车县城北水厂建设项目用地压覆矿产资源评估报告，现已通过评审。3、参与了新疆库车县巴西克其克盐矿普查项目的野外地质勘查工作，参与项目包括：1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的新疆库车县康村盐矿普查报告已通过评审。4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：野外地质测量与室内地质资料的编写，提交成果为新疆哈密市南坡子泉金矿2009年度矿山储量年报，现已通过评审。5、

14、参与了新疆博乐市浑德伦切亥尔石灰岩矿勘探项目的野外地质勘查工作，项目包括：1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作，最终提交新疆库车县胡同布拉克石灰岩矿普查报告评审已通过。6、参与了新疆博乐市五台石灰岩矿9号矿区勘探项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。7、参与了新疆博乐市托特克斜花岗岩矿详查报告项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。通过以上的这些工作，我学习并具备了以下工作能力： 1、通过实习，对

15、测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问题的能力，从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。3、掌握了GPS控制测量内业解算软件（南方测绘 Gps数据处理）以及内业成图软件（南方cass）的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作

16、。5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。二、工作中尚存在的问题 从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在今后工作中自己将努力做到更好。三、今后的工作打算 通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-