宝兴达推出嵌入式系统软件的安全保护方案ESPU系列加密芯片

2011-03-0915:26

随着电子产品的更新换代日益频繁,产品的硬件逐步标准化,价格也越来越便宜,嵌入式软件已成为实现产品差异化的重要因素。不过产品的盗版一直是困扰软件行业发展的主要问题,往往一款新产品推出没有多久,市面上的仿制品便比比皆是,给生产厂商造成巨大损失,因此,防止软件被盗用以及知识产权保护成为迫在眉睫的问题。

嵌入式系统软件安全保护芯片

针对上述问题,北京宝兴达信息技术有限公司率先推出嵌入式系统软件的安全保护方案ESPU系列加密芯片。该系列产品包括ESPU0808、ESPU0908和ESPU0909,ESPU0910,ESPU0912,它们采用硬件方式进行加密,其硬件采用CPU卡平台,可通过串口、I2C 或SPI、USB总线与嵌入式系统的CPU连接,从而免除了复杂的连线,可应用在DVR、机顶盒、媒体播放器、游戏机等产品,通过嵌入ESPU系列加密芯片来保护客户的设计。

基于8位增强型8051内核的ESPU0808加密芯片

ESPU系列加密芯片硬件采用CPU卡(智能卡)平台,可以保护嵌入式软件的安全性及完整性,防止恶意的盗取和篡改;与系统的CPU之间的通讯具有安全及保密性,可防止数据被窥探。通过硬件与软件起到双重保护芯片内部程序代码的安全。

目前常用CPU卡的安全性往往体现在硬件和软件两个方面:

CPU卡的硬件设计通常增加了很多的传感器,如高压和低压传感器,频率传感器、滤波器、光传感器、脉冲传感器、温度传感器等,这些传感器可以清晰地感觉到外部环境的变化,可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击,CPU卡在芯片内部对存储器和总线系统进行加密,存在芯片上的数据本身用强大的密码算法进行加密,即便是攻击者能够得到这些数据,也只能获得无用的信息。另一方面,采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控,如果某些线与其它短路、切断或损坏,就会启动报警。采用这么多层次的保护措施,就可以对控制器起到相当的保护作用,以免于遭受物理攻击。另外,CPU卡往往内部还具有真随机数发生器和硬件加密协处理器,以增加计算的安全性和速度。

除了CPU卡硬件安全性,CPU卡还使用内部操作系统COS来实现数据的安全管理,如使用安全状态机来实现数据读写的权限管理,通过随机数认证机制获取存储器的权限,卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯,这些技术基本能够解决在防护芯片一端的数据安全性。目前,采用CPU卡进行防护已经成为一种领先技术,CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。

ESPU0808安全加密芯片是防止客户系统被复制或修改的有效解决方案,容量包括:32K程序存储区和90K数据存储区,可让客户自行存放重要特征数据。与其它加密保护芯片相比,由于该产品的密匙由客户自己定义,外人无法盗取,极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回,且没有后门可以读取内容。

北京宝兴达同时提供的ESPU0808开发套件是基于ESPU系列芯片而设计的开发平台,客户需短期的验证和开发,就可以完成ESPU系列与其产品的整合。该开发套件为客户整合了一套完整的开发工具、文档和技术支持,具体包括如下:

·提供样片及硬件原理图,开发手册

·提供Demo测试板和开发例程,支持客户下载用户程序和重要数据

·提供加密流程的设计思路

具有安全功能的多接口加密芯片ESPU0912

随着物联网和电子商务的发展,软件产品和网络的安全越来越受到人们的重视。宝兴达公司最新推出独特的多接口加密芯片ESPU0912,在结合用户软件自身特点基础上,利用用户个性化需求有效地防止软件使用版权被盗用和无限复制。ESPU0912多接口加密芯片内部提供了包括电压、频率检测机制,程序和数据加密存储以及代码保护等安全机制,可以对抗物理攻击、剖片探测等。内部实现了硬件DES/3DES 加密模块和RSA 公钥算法引擎,支持高性能、低功耗的运算方式。

ESPU0912多接口的加密芯片, 采用专用U盾芯片,带有USB接口的8位8051架构兼容智能卡微控制器。内部工作时钟频率可达40M Hz,且可在内部和外部时钟之间动态切换。芯片内嵌USBdevice控制器,支持USB low speed、full speed通信模式,带有USB接口,其中USB DEVICE模块可以直接连接PC端的USB上或者是连接到嵌入式芯片带USB接口的产品上;八个独立的GPIO可以用于键盘输入和控制LED显示;同时提供3.3V的电源输出。此特点也可以将0912芯片做为USB-KEY产品,从而满足不同的外设接口,硬件SPI 主/从模式,I2C操作,支持多种通信速率等。此外ESPU0912芯片支持UART、GPIO等通信模式,软件可实现SPI、I2C通信。

ESPU0912独特的多接口架构,以便主系统微处理器能够专注于处理各种应用功能,确保数据在不同接口之间高速传输。其应用领域加密狗,校园收费管理设备,PC机软件管理USB_ KEY等嵌入式设备。

(来源:电子产品世界    作者:)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻