定義
將加密認證晶片放在PCB板上,外加一些簡單的電路,同時寫入算法防止晶片裡面的程式被盜竊者讀走。
加密方法
1、磨片,用細砂紙將晶片上的型號磨掉。對於偏門的晶片比較管用,對常用晶片來說,只要猜出個大概功能,查一下哪些管腳接地、接電源很容易就對照出真實的晶片了
2、封膠,用那種凝固後象石頭一樣的膠(如粘鋼材、陶瓷的那種)將PCB及其上的元件全部覆蓋。裡面還可故意搞五六根飛線(用細細的漆包線最好)擰在一起,使得拆膠的過程必然會弄斷飛線而不知如何連線。要注意的是膠不能有腐蝕性,封閉區域發熱不太大。
3、將CPU或者是軟體中的一部分程式移植到安全晶片中,沒有此安全晶片cpu的程式不完整,提供了DES、3DES加解密功能。
4、使用裸片,看不出型號也不知道接線。但晶片的功能不要太容易猜,最好在那團黑膠里再裝點別的東西,如小IC、電阻等
5、在電流不大的信號線上串聯60歐姆以上的電阻(讓萬用表的通斷檔不響),這樣在用萬用表測連線關係時將增加很大的麻煩。
6、多用一些無字(或只有些代號)的小元件參與信號的處理,如小貼片電容、TO-XX的二極體、三極體、三到六個腳的小晶片等,想查出它的真實面目還是有點麻煩的。
7、將一些地址、數據線交叉(除RAM外,軟體里需進行對應的交叉),測連線關係時沒法靠舉一反三來偷懶
8、PCB採用埋孔和盲孔技術,使過孔藏在板內。此方法成本較高,只適用於高端產品
9、使用其它專用配套件,如定做的LCD屏、定做的變壓器等、SIM卡、加密磁碟等
加密原理
加密原理是將內部套用軟體的關鍵的代碼和數據安全地移植到晶片的硬體中保護起來。在需要使用時,套用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在,因此解密者無從猜測算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。
價值
晶片加密,很好的保護了晶片,防止晶片裡面的程式被盜走,保護了程式設計者的專利權。
相關閱讀
和晶片加密相對的有晶片解密。晶片解密,即,晶片攻擊者藉助專用設備或者自製設備,利用晶片晶片設計上的漏洞或軟體缺陷,通過多種技術手段,就可以從晶片中提取關鍵信息,獲取晶片內程式。
