一、前言：
　　
　　隨著國(guó)內(nèi)盜版破解方面的日益猖獗，嚴(yán)重影響了產(chǎn)品開(kāi)發(fā)商的利益，從技術(shù)角度保護(hù)開(kāi)發(fā)商產(chǎn)品的知識(shí)產(chǎn)權(quán)已經(jīng)越來(lái)越重要了。市面上大批形形色色的加密芯片很多，到底哪些加密芯片才能起到加密保護(hù)作用呢？目前市面上主要流行幾大類(lèi)加密芯片：
　　
　　*種是邏輯加密芯片，這種芯片一般是由一個(gè)EEPROM加上外圍邏輯電路，通過(guò)簡(jiǎn)單的ID號(hào)或者邏輯認(rèn)證口令進(jìn)行保護(hù)認(rèn)證，這種芯片的特點(diǎn)就是便宜，開(kāi)發(fā)也zui簡(jiǎn)單，但破解難度zui低，目前深圳華強(qiáng)北破解這種芯片基本可以做到立等可取，破解費(fèi)用在150元到幾百元不等，非常簡(jiǎn)單。這種芯片一般用于對(duì)盜版沒(méi)什么壓力，只是為了加一個(gè)保護(hù)的樣子，或者基本沒(méi)什么利潤(rùn)的產(chǎn)品。
　　
　　第二種是帶有固定算法，采用比對(duì)認(rèn)證模式的加密芯片，這種芯片相對(duì)于上面那種芯片復(fù)雜點(diǎn)，但由于采用的是比對(duì)模式，就算線路上傳送的是隨機(jī)數(shù)或者被加密的隨機(jī)認(rèn)證碼，但并沒(méi)有能起到多高的保護(hù)作用，因?yàn)楸槐Ｗo(hù)的CPU中的程序是完整的，跟加密芯片直接只是存在著若干孤立的比對(duì)點(diǎn)，而當(dāng)盜版商去破解這個(gè)系統(tǒng)的時(shí)候，不會(huì)去破解加密芯片，而是直接破解CPU獲得全部的代碼，然后跳過(guò)所有比對(duì)點(diǎn)。這樣就完成了破解。這種固定算法比對(duì)模式的加密芯片開(kāi)發(fā)相對(duì)也不是太難，只要按照說(shuō)明書(shū)上的認(rèn)證流程開(kāi)發(fā)，當(dāng)然盜版商也很喜歡這樣的芯片，因?yàn)樗募用芰鞒瘫I版商也很熟悉。目前市場(chǎng)前幾年大賣(mài)的幾款國(guó)內(nèi)外加密芯片的破解成本已經(jīng)非常低廉，破解方法都已經(jīng)在破解圈被大家所熟悉。
　　
　　第三種加密芯片是近幾年興起的采用（EAL5+）智能卡芯片內(nèi)核，軟硬件開(kāi)發(fā)商可以把自己軟件中一部分算法和代碼下載到芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語(yǔ)言編寫(xiě)操作代碼。在軟件實(shí)際運(yùn)行過(guò)程中，通過(guò)調(diào)用函數(shù)方式運(yùn)行智能芯片內(nèi)的程序段，并獲得運(yùn)行結(jié)果，并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。加密芯片成了軟件產(chǎn)品的一部分。而加密芯片中的程序是無(wú)法被讀取或者拷貝的，從根本上杜絕了程序被破解的可能。這種產(chǎn)品無(wú)論硬件基礎(chǔ)還是內(nèi)部操作系統(tǒng)方案，都是現(xiàn)在的，破解難度zui大的。
　　
　　二、智能卡加密芯片安全性
　　
　　但并不是所有的以智能卡平臺(tái)為基礎(chǔ)的加密芯片都是zui安全的，下面就市場(chǎng)近期zui受關(guān)注的也是目前加密芯片領(lǐng)域zui高性能安全性的，凌科芯安科技（北京）有限公司的雙32位（EAL5+32位內(nèi)核32位操作系統(tǒng)）LKT4200加密芯片的安全性做一個(gè)分析：
　　
　　安全性智能卡芯片主要應(yīng)用于銀行等領(lǐng)域：比如信用卡、銀行卡，目前歐洲的銀行卡已經(jīng)全面采用智能卡，國(guó)內(nèi)已經(jīng)定于2015年之前用智能卡全面取代目前的磁條卡。智能卡型的銀行卡內(nèi)部帶有電子錢(qián)包、電子存折、可以存放現(xiàn)金脫機(jī)交易，所以對(duì)智能卡有*甚至可以說(shuō)是zui高的安全性要求。此外還用在政府、公用事業(yè)、有線電視等領(lǐng)域的電子護(hù)照、*、條件接收卡等。
　　
　　目前來(lái)說(shuō)可能對(duì)智能卡芯片進(jìn)行破解攻擊的人主要來(lái)自3個(gè)領(lǐng)域。
　　
　　1、各大專業(yè)檢測(cè)、評(píng)價(jià)實(shí)驗(yàn)室
　　
　　這類(lèi)人員具備非常高的專業(yè)知識(shí)，擁有非常完善的分析設(shè)備，掌握各種芯片的內(nèi)幕知識(shí)，對(duì)于這類(lèi)人員來(lái)說(shuō)對(duì)智能卡芯片進(jìn)行破解攻擊需要的具備的金錢(qián)與時(shí)間條件是：至少能夠投入至少50萬(wàn)歐元，3個(gè)月到半年以上時(shí)間。當(dāng)然這些是投入的基礎(chǔ)，能否破解已經(jīng)破解時(shí)間還要看實(shí)際情況。
　　
　　2、有組織的*集團(tuán)
　　
　　這類(lèi)組織一般擁有大量的資金、比較高的技術(shù)、擁有比較好的裝備、相對(duì)來(lái)說(shuō)比較專業(yè)，他們可以投入的金錢(qián)和時(shí)間條件是：至少能夠投入20萬(wàn)-100萬(wàn)歐元，幾個(gè)月到幾年以上的時(shí)間。
　　
　　3、業(yè)余組織及學(xué)生科研活動(dòng)
　　
　　這類(lèi)人員沒(méi)有很高的技術(shù)，也基本沒(méi)有什么專業(yè)分析設(shè)備，他有比較好的公共知識(shí)（或能了解一些公司的產(chǎn)品信息），這類(lèi)人員搞破解那就是純粹興趣或者為了挑戰(zhàn)什么技術(shù)，他們可以投入的金錢(qián)和時(shí)間條件是：能投入1-5000歐元，幾個(gè)月還是N年，那只有天知道。
　　
　　三、常見(jiàn)對(duì)LKT4200加密芯片的攻擊手段
　　
　　1、侵入式攻擊
　　
　　開(kāi)封
　　
　　蝕刻
　　
　　顯微鏡
　　
　　逆向工程
　　
　　機(jī)械探測(cè)
　　
　　聚焦離子束
　　
　　2、半侵入性攻擊
　　
　　單一故障攻擊（SFI）
　　
　　靜態(tài)/差分故障分析（SFA/DFA）
　　
　　正常工作范圍以外的
　　
　　復(fù)位
　　
　　時(shí)鐘
　　
　　供電電壓
　　
　　溫度
　　
　　光擾動(dòng)攻擊
　　
　　燈閃爍
　　
　　干擾攻擊
　　
　　電場(chǎng)和磁場(chǎng)感應(yīng)
　　
　　輻射攻擊
　　
　　3、本地的非侵入性攻擊
　　
　　簡(jiǎn)單的功率分析
　　
　　時(shí)序和波形攻擊
　　
　　接觸片上的電源走線（VCC，RST，I/O）
　　
　　電源由于電磁輻射的痕跡
　　
　　差分功耗分析
　　
　　多次測(cè)量
　　
　　代碼的逆向工程
　　
　　攻擊鍵
　　
　　四、LKT4200加密芯片的防護(hù)措施
　　
　　1、硬件防護(hù)措施
　　
　　傳感器（電壓，時(shí)鐘，溫度，光照）
　　
　　過(guò)濾器（防止尖峰/毛刺）
　　
　　獨(dú)立的內(nèi)部時(shí)鐘（讀者CLK）
　　
　?。⊿FI）的檢測(cè)機(jī)制
　　
　　被動(dòng)和主動(dòng)盾牌
　　
　　膠合邏輯（難以逆轉(zhuǎn)工程師電路）
　　
　　握手電路
　　
　　高密度多層技術(shù)
　　
　　具有金屬屏蔽防護(hù)層，探測(cè)到外部攻擊后內(nèi)部數(shù)據(jù)自毀
　　
　　總線和內(nèi)存加密
　　
　　虛擬地址（SW=硬件地址地址！）
　　
　　芯片防篡改設(shè)計(jì)，*序列號(hào)
　　
　　硬件錯(cuò)誤檢測(cè)
　　
　　真正的隨機(jī)數(shù)發(fā)生器（RNG）
　　
　　噪音的產(chǎn)生（對(duì)邊信道攻擊）
　　
　　預(yù)硅功率分析
　　
　　2、軟件-操作系統(tǒng)防護(hù)措施
　　
　　內(nèi)部數(shù)據(jù)不可讀取、拷貝
　　
　　敏感信息進(jìn)行加密（鑰匙，別針）
　　
　　雙重執(zhí)行的（如加密解密核查）
　　
　　校驗(yàn)
　　
　　驗(yàn)證程序流
　　
　　不可預(yù)知的時(shí)序（如隨機(jī)NOP）
　　
　　不能直接訪問(wèn)硬件平臺(tái)，HAL（匯編），C
　　
　　防止緩沖區(qū)溢出
　　
　　防止錯(cuò)誤的偏移。.
　　
　　防火墻機(jī)制
　　
　　異常計(jì)數(shù)器
　　
　　執(zhí)行驗(yàn)證碼
　　
　　歸零的鍵和引腳
　　
　　由于LKT4200加密芯片擁有EAL5+的高安全性，可以防護(hù)3-40種攻擊措施，這里由于篇幅所限就不能一一舉出，從而可以看出，目前LKT4200無(wú)論是硬件平臺(tái)還是內(nèi)部操作系統(tǒng)在防盜版加密芯片領(lǐng)域都處于zui地位。