市面上的加密芯片，基本都是基于某款單片機(jī)，使用I2C或SPI等通訊，使用復(fù)雜加密算法加密來(lái)實(shí)現(xiàn)的，流程大致如下：

主控芯片生成隨機(jī)碼 -->主控芯片給加密芯片發(fā)送明文 -->加密芯片通過(guò)加密算法對(duì)明文進(jìn)行加密生成密文 -->加密芯片返回密文給主控芯片 -->主控芯片對(duì)密文進(jìn)行解密生成解密值 -->主控芯片對(duì)解密值與之前明文進(jìn)行對(duì)比， 比較值一致則認(rèn)證通過(guò)（認(rèn)證不通過(guò)可進(jìn)行關(guān)機(jī)操作）；

（用戶一般需要集成加密芯片商提供的解密庫(kù)文件，調(diào)用指定庫(kù)文件接口，來(lái)實(shí)現(xiàn)解密）

加密芯片的應(yīng)用：

加密芯片一般廣泛應(yīng)用于給電子產(chǎn)品，防止抄板防止破解，部分常用產(chǎn)品（相機(jī)，監(jiān)控?cái)z像頭，兒童數(shù)碼玩具，行車記錄儀，游戲機(jī)教育機(jī)，執(zhí)法記錄儀，安防設(shè)備，平板電腦，對(duì)講機(jī)，會(huì)議系統(tǒng)，以及其他各種系統(tǒng)電子產(chǎn)品，行業(yè)工控機(jī)等產(chǎn)品）

方案設(shè)計(jì)：

身份認(rèn)證：車載終端、公交刷卡機(jī)、門禁系統(tǒng)等場(chǎng)景需要身份認(rèn)證，其內(nèi)部加密芯片負(fù)責(zé)存儲(chǔ)密鑰和數(shù)據(jù)加密，與服務(wù)器(或者云端）身份鑒權(quán)，成功后登陸平臺(tái)并開(kāi)啟響應(yīng)功能權(quán)限。設(shè)計(jì)方案應(yīng)側(cè)重芯片自身的安全性和性能。參與認(rèn)證的隨機(jī)數(shù)應(yīng)是真隨機(jī)數(shù)。

數(shù)據(jù)保密存儲(chǔ)：以汽車檢測(cè)儀行業(yè)為例，采集分析后匯總的核心數(shù)據(jù)，能夠提升產(chǎn)品品質(zhì)，作出更符合消費(fèi)者需求的產(chǎn)品。設(shè)計(jì)方案要考慮存儲(chǔ)數(shù)據(jù)安全。默認(rèn)MCU（或flash、EEPROM存儲(chǔ)）安全性差。常規(guī)做法是存儲(chǔ)在加密芯片中，使用時(shí)再加密讀回，MCU解密后使用。MCU與加密芯片傳輸?shù)陌踩钥煽?，大大提升產(chǎn)品安全性。配合傳輸前雙向認(rèn)證，方案更具可靠性。

算法移植方案：安防設(shè)備、工控機(jī)具等通常對(duì)程序防盜版有很高的要求，前述2種方案相對(duì)程序保護(hù)效果有限，后誕生了算法移植方案。這是國(guó)內(nèi)公司凌科芯安最初提出的方案。流程是將MCU部分程序移植到加密芯片（高安全等級(jí)）中存儲(chǔ)運(yùn)行，芯片具備內(nèi)部程序數(shù)據(jù)區(qū)離散存儲(chǔ)、固有函數(shù)隱蔽性強(qiáng)、客戶獨(dú)立設(shè)計(jì)方案自由等特點(diǎn)。此時(shí)單獨(dú)破解MCU無(wú)效，而破解加密芯片面臨成本高難度高等棘手問(wèn)題，投入產(chǎn)出不成正比，以此防盜防抄。以凌科芯安的LKT和LCS系列為代表，在防盜版領(lǐng)域優(yōu)勢(shì)相對(duì)明顯。

審核編輯：湯梓紅