加密芯片的应用及工作流程

市面上的加密芯片，基本都是基于某款单片机，使用I2C或SPI等通讯，使用复杂加密算法加密来实现的，流程大致如下：

主控芯片生成随机码 --> 主控芯片给加密芯片发送明文 --> 加密芯片通过加密算法对明文进行加密生成密文 --> 加密芯片返回密文给主控芯片 --> 主控芯片对密文进行解密生成解密值 --> 主控芯片对解密值与之前明文进行对比， 比较值一致则认证通过（认证不通过可进行关机操作）；

（用户一般需要集成加密芯片商提供的解密库文件，调用指定库文件接口，来实现解密）

加密芯片的应用：

加密芯片一般广泛应用于给电子产品，防止抄板防止破解，部分常用产品（相机，监控摄像头，儿童数码玩具，行车记录仪，游戏机教育机，执法记录仪，安防设备，平板电脑，对讲机，会议系统，以及其他各种系统电子产品，行业工控机等产品）

方案设计：

身份认证：车载终端、公交刷卡机、门禁系统等场景需要身份认证，其内部加密芯片负责存储密钥和数据加密，与服务器(或者云端）身份鉴权，成功后登陆平台并开启响应功能权限。设计方案应侧重芯片自身的安全性和性能。参与认证的随机数应是真随机数。

数据保密存储：以汽车检测仪行业为例，采集分析后汇总的核心数据，能够提升产品品质，作出更符合消费者需求的产品。设计方案要考虑存储数据安全。默认MCU（或flash、EEPROM存储）安全性差。常规做法是存储在加密芯片中，使用时再加密读回，MCU解密后使用。MCU与加密芯片传输的安全性可控，大大提升产品安全性。配合传输前双向认证，方案更具可靠性。

算法移植方案：安防设备、工控机具等通常对程序防盗版有很高的要求，前述2种方案相对程序保护效果有限，后诞生了算法移植方案。这是国内公司凌科芯安最初提出的方案。流程是将MCU部分程序移植到加密芯片（高安全等级）中存储运行，芯片具备内部程序数据区离散存储、固有函数隐蔽性强、客户独立设计方案自由等特点。此时单独破解MCU无效，而破解加密芯片面临成本高难度高等棘手问题，投入产出不成正比，以此防盗防抄。以凌科芯安的LKT和LCS系列为代表，在防盗版领域优势相对明显。

审核编辑：汤梓红