LKT(LCS)版权保护芯片方案简介

一、对比认证方案

1、方案简介

方案使用对称算法，出厂阶段在MCU端和加密芯片端分别预置一条相同的密钥。运行阶段MCU端和加密芯片端对同一组随机数加密后产生两组密文，最后在MCU端进行比对，只有结果一致后，认证才能通过。

2、安全性

安全性偏低。通过对MCU的剖片分析，破解者可以拿到程序，反汇编之后可以绕过MCU中的认证对比部分代码，将程序重新下载到MCU中即完成破解。此方案不论加密芯片自身的安全等级多高，整个系统的弱点在于MCU端，而该方案并不能提升MCU的安全等级，所以防盗版效果偏低。

二、参数保护方案

1、方案简介

开发阶段将MCU中的一些参数和数据转移到加密芯片中存储。出厂阶段将参数和数据写入到加密芯片中。应用阶段当MCU需要使用这些参数时，需要通过与加密芯片交互，读回参数和数据，传输中的数据可以是明文、固定密文或变化的密文。

2、安全性

如果MCU与加密芯片通信线路上传递的是明文或者固定密文，则没有安全性。因为如果是固定密文被截获后，就能轻松模拟出与加密芯片同样的通信时序欺骗MCU。只有传递随机变化的密文参数，才能起到防御线路重放攻击，保护参数安全的效果。

三、算法移植方案

1、方案简介

在开发阶段把MCU端一部分程序转移到加密芯片中编程实现。应用阶段当MCU端程序运行到这部分程序时，需要发送指令给加密芯片，后者运行程序后，将运行结果返回给MCU端使用。

2、安全性

这一方案相较前两种安全等级高很多。因为它真正解决了MCU没有安全性的短板。整个系统的弱点是MCU端，里面的程序和数据都有可能被暴露分析，本方案巧妙的一点是虽然没办法直接对MCU进行安全加固，但是引导破解人员去攻击安全等级非常高的加密芯片。

四、混合加密方案

1、方案简介

将对比认证、数据存储、算法移植方案结合起来使用，就形成了混合加密方案。

2、安全性

此方案结合了各单一方案的优点，因此安全性最高，破解难度较大。