⒈芯片卡平臺的選擇

眾所周知，嵌入式加密行業有兩個陣營，一個是傳統的邏輯加密芯片IIC接口的原理是EEPROM外圍，加上硬件保護電路，內置算法；另一個是使用智能芯片卡平臺，充分利用智能芯片本身的高安全性，舊的各種外部攻擊手段。邏輯加密芯片本身的保護能力很弱，大多數解密公司都能輕松破解，逐漸被淘汰。相反，被證明是最好的智能卡平臺。為瞭提高智能芯片卡的高安全性，國際安全認證委員會需要選擇的智能卡芯片EAL4+上述芯片，否則安全性也難以滿足要求。

⒉芯片卡操作系統的安全性

在確定智能芯片卡平臺的前提下，需要考慮芯片操作系統的安全性。操作系統經權威部門嚴格檢測，安全性高，無安全漏洞。PBOC認證的加密芯片卡系統不能具有高安全性。

⒊選擇加密方案

傳統的加密芯片卡采用算法認證方案。他們提倡的是加密算法有多復雜，有多難破解，但他們沒有考慮算法認證方案本身的巨大安全漏洞。單片機是一個不安全的載體，可以說對盜版商來說，是完全透明的，算法認證，必須提前在單片機內部寫入密鑰或密碼，每次認證後給單片機判斷標志，作為單片機執行的判斷依據，然後盜版商可以很容易地抓住攻擊，模擬單片機信號，容易繞過加密芯片，以達到破解的目的。如果要破解芯片內部數據，可以通過傳統的剖面、紫外線、調試端口、能量分析等方式破解。

使用智能芯片卡平臺的加密芯片本身可以有效地保護這些攻擊手段MCU部分代碼或算法植入加密芯片，在加密芯片中執行這些程序，使加密芯片中的程序代碼成為整個程序MCU程序的一部分可以達到加密的目的MCU內部程序不完整，即使被盜版，由於缺乏關鍵代碼，也無法復制，那麼在加密芯片中選擇什麼樣的代碼或程序就是測試MCU通過編程師的技能，盡可能多地植入程序，盡可能多地增加算法的強度，可以有效地防止被破譯的可能性。

1369164563全國服務熱線
商業合作:15112655843（微信同號）