嵌入式產(chǎn)品如何做安全加密？

1.版權(quán)保護(hù)芯片RJGT102介紹

為了防止硬件電路與固件被抄襲，核心在于加密芯片和安全解決方案的設(shè)計(jì)，目前大多MPU并不具備安全防護(hù)功能，所以最好的辦法是使用一顆專用的加密芯片，通過(guò)加密芯片對(duì)接MPU，進(jìn)行認(rèn)證，授權(quán)，保存關(guān)鍵數(shù)據(jù)等。

RJGT102采用了SHA256對(duì)稱加密算法，256位的大數(shù)加密，加密算法強(qiáng)度高。每片RJGT102都有唯一的客戶編碼，非常適合做防抄板，防抄軟件，管控工廠生產(chǎn)數(shù)量，防止方案外泄等。

參與SHA256運(yùn)算的數(shù)據(jù)為：8字節(jié)Key（可動(dòng)態(tài)更換），8字節(jié)UID，8字節(jié)隨機(jī)數(shù)，8字節(jié)常數(shù)，以及32字節(jié)關(guān)鍵數(shù)據(jù)，共512bit數(shù)據(jù)源，不可以從消息摘要中復(fù)原信息，兩個(gè)不同的消息不會(huì)產(chǎn)生同樣的消息摘要，修改消息中的一個(gè)比特即會(huì)引起雪崩效應(yīng)，輸出32字節(jié)報(bào)文摘要（MAC）。

版權(quán)保護(hù)芯片的主要用途：

1、行l(wèi)icense授權(quán)，控制生產(chǎn)量；

2、進(jìn)行設(shè)備接入認(rèn)證，保護(hù)系統(tǒng)；

1.1 license授權(quán)應(yīng)用

通過(guò)license授權(quán)控制生產(chǎn)量從而保護(hù)產(chǎn)品防止被抄板進(jìn)而造成利益受損，通常的管控方案如下：

每生產(chǎn)一部產(chǎn)品就要用到一顆加密芯片，產(chǎn)品工作時(shí)需要認(rèn)證，通過(guò)后才能正常工作，否則不能正常工作或功能受限，從而能防止抄板。通過(guò)在PCB電路板上嵌入RJGT102加密芯片，并預(yù)先燒錄好認(rèn)證密鑰KEYD，然后在主機(jī)軟件中嵌入認(rèn)證程序,實(shí)現(xiàn)主機(jī)對(duì)芯片的認(rèn)證。即便抄板者復(fù)制了PCB板，并且從存儲(chǔ)器中直接拷貝出了CPU的二進(jìn)制代碼燒錄進(jìn)被復(fù)制的存儲(chǔ)器中，由于燒錄的程序會(huì)不時(shí)的與RJGT102加密芯片進(jìn)行身份認(rèn)證，因?yàn)槌逭邿o(wú)法獲得廠商定制燒錄認(rèn)證密鑰KEYD的RJGT102加密芯片，認(rèn)證就無(wú)法通過(guò)，因此系統(tǒng)將無(wú)法運(yùn)行，產(chǎn)品在進(jìn)行代工生產(chǎn)的時(shí)候，可以通過(guò)控制燒錄認(rèn)證密鑰的RJGT102加密芯片數(shù)量來(lái)有效控制代工生產(chǎn)的出貨數(shù)量，也防假冒產(chǎn)品流入市場(chǎng)。

1.2 設(shè)備接入認(rèn)證

與license授權(quán)類似，但并不是使得非授權(quán)設(shè)備無(wú)法運(yùn)行，而是在后端服務(wù)處理單元直接無(wú)視非授權(quán)設(shè)備上傳的數(shù)據(jù)請(qǐng)求從而做到設(shè)備的認(rèn)證接入，通常方案如下：

當(dāng)需要接入設(shè)備與遠(yuǎn)端服務(wù)進(jìn)行通信時(shí)，接入設(shè)備上嵌入RJGT102加密芯片，并預(yù)先燒錄好認(rèn)證密鑰KEYD，由遠(yuǎn)端服務(wù)發(fā)送隨機(jī)數(shù)從而開啟設(shè)備接入認(rèn)證，接入設(shè)備在收到隨機(jī)數(shù)后由板載RJGT102運(yùn)算生成MAC，并將MAC發(fā)送給遠(yuǎn)端服務(wù)，遠(yuǎn)端服務(wù)對(duì)接入設(shè)備發(fā)送過(guò)來(lái)的MAC進(jìn)行比對(duì)認(rèn)證從而控制設(shè)備的接入與否。

2.RJGT102認(rèn)證方案流程

第一步，在產(chǎn)品生產(chǎn)時(shí)，通過(guò)預(yù)設(shè)密鑰、UID、PAGE區(qū)等關(guān)鍵參數(shù)來(lái)進(jìn)行第三方授權(quán)，并能跟蹤和確認(rèn)其使用，防范非法使用程序代碼。

第二步，在產(chǎn)品使用時(shí)，每次上電自檢，系統(tǒng)先通過(guò)RJGT102執(zhí)行認(rèn)證過(guò)程，只有具備有效密鑰的RJGT102才能成功地返回有效MAC值。如果檢測(cè)到無(wú)效MAC，將結(jié)束操作，其結(jié)束操作可能發(fā)生在本端（如license控制），也可能發(fā)生在遠(yuǎn)端（如接入設(shè)備認(rèn)證）。

認(rèn)證方案一：

主機(jī)確認(rèn)RJGT102為有效的安全芯片，認(rèn)證通過(guò)后，主機(jī)程序才能進(jìn)行下一步操作。生產(chǎn)廠商可通過(guò)對(duì)RJGT102的管理和發(fā)放來(lái)保護(hù)產(chǎn)品的程序、硬件電路等，有效防止軟件和硬件設(shè)計(jì)等知識(shí)產(chǎn)權(quán)被盜版。

圖2.1：主機(jī)確認(rèn)RJGT102是否有效

上面的認(rèn)證流程也可將MPU看作遠(yuǎn)端服務(wù)，而將RJGT102看作接入設(shè)備，從而控制接入設(shè)備的認(rèn)證接入。

認(rèn)證方案二：

RJGT102確認(rèn)主機(jī)是合法用戶，認(rèn)證通過(guò)后，可以對(duì)RJGT102芯片進(jìn)行密鑰升級(jí)，關(guān)鍵參數(shù)讀取等操作。關(guān)鍵參數(shù)可以是密文形式存放，用來(lái)增強(qiáng)安全性。上述方案可以防止非法主機(jī)操作RJGT102。

圖2.2：RJGT102確認(rèn)主機(jī)是否合法

認(rèn)證方案三：

主機(jī)和RJGT102相互認(rèn)證，認(rèn)證通過(guò)后，主機(jī)可進(jìn)入正常操作狀態(tài)，同時(shí)可讀取RJGT102中的關(guān)鍵參數(shù)，關(guān)鍵參數(shù)可以是密文形式存放，用來(lái)增強(qiáng)安全性。根據(jù)關(guān)鍵參數(shù)，主機(jī)可以選擇條件執(zhí)行部分子程序或完整程序。通過(guò)上述策略，主機(jī)系統(tǒng)可有選擇的授權(quán)完整功能單元或者部分功能單元。

?

圖2.3：主機(jī)與RJGT102雙端認(rèn)證