嵌入式產(chǎn)品如何做安全加密？

1.版權(quán)保護芯片RJGT102介紹

為了防止硬件電路與固件被抄襲，核心在于加密芯片和安全解決方案的設(shè)計，目前大多MPU并不具備安全防護功能，所以最好的辦法是使用一顆專用的加密芯片，通過加密芯片對接MPU，進行認證，授權(quán)，保存關(guān)鍵數(shù)據(jù)等。

RJGT102采用了SHA256對稱加密算法，256位的大數(shù)加密，加密算法強度高。每片RJGT102都有唯一的客戶編碼，非常適合做防抄板，防抄軟件，管控工廠生產(chǎn)數(shù)量，防止方案外泄等。

參與SHA256運算的數(shù)據(jù)為：8字節(jié)Key（可動態(tài)更換），8字節(jié)UID，8字節(jié)隨機數(shù)，8字節(jié)常數(shù)，以及32字節(jié)關(guān)鍵數(shù)據(jù)，共512bit數(shù)據(jù)源，不可以從消息摘要中復原信息，兩個不同的消息不會產(chǎn)生同樣的消息摘要，修改消息中的一個比特即會引起雪崩效應(yīng)，輸出32字節(jié)報文摘要（MAC）。

版權(quán)保護芯片的主要用途：

1、行l(wèi)icense授權(quán)，控制生產(chǎn)量；

2、進行設(shè)備接入認證，保護系統(tǒng)；

1.1 license授權(quán)應(yīng)用

通過license授權(quán)控制生產(chǎn)量從而保護產(chǎn)品防止被抄板進而造成利益受損，通常的管控方案如下：

每生產(chǎn)一部產(chǎn)品就要用到一顆加密芯片，產(chǎn)品工作時需要認證，通過后才能正常工作，否則不能正常工作或功能受限，從而能防止抄板。通過在PCB電路板上嵌入RJGT102加密芯片，并預先燒錄好認證密鑰KEYD，然后在主機軟件中嵌入認證程序,實現(xiàn)主機對芯片的認證。即便抄板者復制了PCB板，并且從存儲器中直接拷貝出了CPU的二進制代碼燒錄進被復制的存儲器中，由于燒錄的程序會不時的與RJGT102加密芯片進行身份認證，因為抄板者無法獲得廠商定制燒錄認證密鑰KEYD的RJGT102加密芯片，認證就無法通過，因此系統(tǒng)將無法運行，產(chǎn)品在進行代工生產(chǎn)的時候，可以通過控制燒錄認證密鑰的RJGT102加密芯片數(shù)量來有效控制代工生產(chǎn)的出貨數(shù)量，也防假冒產(chǎn)品流入市場。

1.2 設(shè)備接入認證

與license授權(quán)類似，但并不是使得非授權(quán)設(shè)備無法運行，而是在后端服務(wù)處理單元直接無視非授權(quán)設(shè)備上傳的數(shù)據(jù)請求從而做到設(shè)備的認證接入，通常方案如下：

當需要接入設(shè)備與遠端服務(wù)進行通信時，接入設(shè)備上嵌入RJGT102加密芯片，并預先燒錄好認證密鑰KEYD，由遠端服務(wù)發(fā)送隨機數(shù)從而開啟設(shè)備接入認證，接入設(shè)備在收到隨機數(shù)后由板載RJGT102運算生成MAC，并將MAC發(fā)送給遠端服務(wù)，遠端服務(wù)對接入設(shè)備發(fā)送過來的MAC進行比對認證從而控制設(shè)備的接入與否。

2.RJGT102認證方案流程

第一步，在產(chǎn)品生產(chǎn)時，通過預設(shè)密鑰、UID、PAGE區(qū)等關(guān)鍵參數(shù)來進行第三方授權(quán)，并能跟蹤和確認其使用，防范非法使用程序代碼。

第二步，在產(chǎn)品使用時，每次上電自檢，系統(tǒng)先通過RJGT102執(zhí)行認證過程，只有具備有效密鑰的RJGT102才能成功地返回有效MAC值。如果檢測到無效MAC，將結(jié)束操作，其結(jié)束操作可能發(fā)生在本端（如license控制），也可能發(fā)生在遠端（如接入設(shè)備認證）。

認證方案一：

主機確認RJGT102為有效的安全芯片，認證通過后，主機程序才能進行下一步操作。生產(chǎn)廠商可通過對RJGT102的管理和發(fā)放來保護產(chǎn)品的程序、硬件電路等，有效防止軟件和硬件設(shè)計等知識產(chǎn)權(quán)被盜版。

圖2.1：主機確認RJGT102是否有效

上面的認證流程也可將MPU看作遠端服務(wù)，而將RJGT102看作接入設(shè)備，從而控制接入設(shè)備的認證接入。

認證方案二：

RJGT102確認主機是合法用戶，認證通過后，可以對RJGT102芯片進行密鑰升級，關(guān)鍵參數(shù)讀取等操作。關(guān)鍵參數(shù)可以是密文形式存放，用來增強安全性。上述方案可以防止非法主機操作RJGT102。

圖2.2：RJGT102確認主機是否合法

認證方案三：

主機和RJGT102相互認證，認證通過后，主機可進入正常操作狀態(tài)，同時可讀取RJGT102中的關(guān)鍵參數(shù)，關(guān)鍵參數(shù)可以是密文形式存放，用來增強安全性。根據(jù)關(guān)鍵參數(shù)，主機可以選擇條件執(zhí)行部分子程序或完整程序。通過上述策略，主機系統(tǒng)可有選擇的授權(quán)完整功能單元或者部分功能單元。

?

圖2.3：主機與RJGT102雙端認證