1.版權(quán)保護(hù)芯片RJGT102介紹
為了防止硬件電路與固件被抄襲,核心在于加密芯片和安全解決方案的設(shè)計(jì),目前大多MPU并不具備安全防護(hù)功能,所以最好的辦法是使用一顆專用的加密芯片,通過加密芯片對接MPU,進(jìn)行認(rèn)證,授權(quán),保存關(guān)鍵數(shù)據(jù)等。
RJGT102采用了SHA256對稱加密算法,256位的大數(shù)加密,加密算法強(qiáng)度高。每片RJGT102都有唯一的客戶編碼,非常適合做防抄板,防抄軟件,管控工廠生產(chǎn)數(shù)量,防止方案外泄等。
參與SHA256運(yùn)算的數(shù)據(jù)為:8字節(jié)Key(可動態(tài)更換),8字節(jié)UID,8字節(jié)隨機(jī)數(shù),8字節(jié)常數(shù),以及32字節(jié)關(guān)鍵數(shù)據(jù),共512bit數(shù)據(jù)源,不可以從消息摘要中復(fù)原信息,兩個(gè)不同的消息不會產(chǎn)生同樣的消息摘要,修改消息中的一個(gè)比特即會引起雪崩效應(yīng),輸出32字節(jié)報(bào)文摘要(MAC)。
版權(quán)保護(hù)芯片的主要用途:
1、行l(wèi)icense授權(quán),控制生產(chǎn)量;
2、進(jìn)行設(shè)備接入認(rèn)證,保護(hù)系統(tǒng);
1.1 license授權(quán)應(yīng)用
通過license授權(quán)控制生產(chǎn)量從而保護(hù)產(chǎn)品防止被抄板進(jìn)而造成利益受損,通常的管控方案如下:
每生產(chǎn)一部產(chǎn)品就要用到一顆加密芯片,產(chǎn)品工作時(shí)需要認(rèn)證,通過后才能正常工作,否則不能正常工作或功能受限,從而能防止抄板。通過在PCB電路板上嵌入RJGT102加密芯片,并預(yù)先燒錄好認(rèn)證密鑰KEYD,然后在主機(jī)軟件中嵌入認(rèn)證程序,實(shí)現(xiàn)主機(jī)對芯片的認(rèn)證。即便抄板者復(fù)制了PCB板,并且從存儲器中直接拷貝出了CPU的二進(jìn)制代碼燒錄進(jìn)被復(fù)制的存儲器中,由于燒錄的程序會不時(shí)的與RJGT102加密芯片進(jìn)行身份認(rèn)證,因?yàn)槌逭邿o法獲得廠商定制燒錄認(rèn)證密鑰KEYD的RJGT102加密芯片,認(rèn)證就無法通過,因此系統(tǒng)將無法運(yùn)行,產(chǎn)品在進(jìn)行代工生產(chǎn)的時(shí)候,可以通過控制燒錄認(rèn)證密鑰的RJGT102加密芯片數(shù)量來有效控制代工生產(chǎn)的出貨數(shù)量,也防假冒產(chǎn)品流入市場。
1.2 設(shè)備接入認(rèn)證
與license授權(quán)類似,但并不是使得非授權(quán)設(shè)備無法運(yùn)行,而是在后端服務(wù)處理單元直接無視非授權(quán)設(shè)備上傳的數(shù)據(jù)請求從而做到設(shè)備的認(rèn)證接入,通常方案如下:
當(dāng)需要接入設(shè)備與遠(yuǎn)端服務(wù)進(jìn)行通信時(shí),接入設(shè)備上嵌入RJGT102加密芯片,并預(yù)先燒錄好認(rèn)證密鑰KEYD,由遠(yuǎn)端服務(wù)發(fā)送隨機(jī)數(shù)從而開啟設(shè)備接入認(rèn)證,接入設(shè)備在收到隨機(jī)數(shù)后由板載RJGT102運(yùn)算生成MAC,并將MAC發(fā)送給遠(yuǎn)端服務(wù),遠(yuǎn)端服務(wù)對接入設(shè)備發(fā)送過來的MAC進(jìn)行比對認(rèn)證從而控制設(shè)備的接入與否。
2.RJGT102認(rèn)證方案流程
第一步,在產(chǎn)品生產(chǎn)時(shí),通過預(yù)設(shè)密鑰、UID、PAGE區(qū)等關(guān)鍵參數(shù)來進(jìn)行第三方授權(quán),并能跟蹤和確認(rèn)其使用,防范非法使用程序代碼。
第二步,在產(chǎn)品使用時(shí),每次上電自檢,系統(tǒng)先通過RJGT102執(zhí)行認(rèn)證過程,只有具備有效密鑰的RJGT102才能成功地返回有效MAC值。如果檢測到無效MAC,將結(jié)束操作,其結(jié)束操作可能發(fā)生在本端(如license控制),也可能發(fā)生在遠(yuǎn)端(如接入設(shè)備認(rèn)證)。
認(rèn)證方案一:
主機(jī)確認(rèn)RJGT102為有效的安全芯片,認(rèn)證通過后,主機(jī)程序才能進(jìn)行下一步操作。生產(chǎn)廠商可通過對RJGT102的管理和發(fā)放來保護(hù)產(chǎn)品的程序、硬件電路等,有效防止軟件和硬件設(shè)計(jì)等知識產(chǎn)權(quán)被盜版。
圖2.1:主機(jī)確認(rèn)RJGT102是否有效
上面的認(rèn)證流程也可將MPU看作遠(yuǎn)端服務(wù),而將RJGT102看作接入設(shè)備,從而控制接入設(shè)備的認(rèn)證接入。
認(rèn)證方案二:
RJGT102確認(rèn)主機(jī)是合法用戶,認(rèn)證通過后,可以對RJGT102芯片進(jìn)行密鑰升級,關(guān)鍵參數(shù)讀取等操作。關(guān)鍵參數(shù)可以是密文形式存放,用來增強(qiáng)安全性。上述方案可以防止非法主機(jī)操作RJGT102。
圖2.2:RJGT102確認(rèn)主機(jī)是否合法
認(rèn)證方案三:
主機(jī)和RJGT102相互認(rèn)證,認(rèn)證通過后,主機(jī)可進(jìn)入正常操作狀態(tài),同時(shí)可讀取RJGT102中的關(guān)鍵參數(shù),關(guān)鍵參數(shù)可以是密文形式存放,用來增強(qiáng)安全性。根據(jù)關(guān)鍵參數(shù),主機(jī)可以選擇條件執(zhí)行部分子程序或完整程序。通過上述策略,主機(jī)系統(tǒng)可有選擇的授權(quán)完整功能單元或者部分功能單元。
?
圖2.3:主機(jī)與RJGT102雙端認(rèn)證
-
嵌入式
+關(guān)注
關(guān)注
5082文章
19104瀏覽量
304791 -
加密
+關(guān)注
關(guān)注
0文章
304瀏覽量
23914 -
加密芯片
+關(guān)注
關(guān)注
2文章
112瀏覽量
23674 -
License
+關(guān)注
關(guān)注
0文章
14瀏覽量
13827
發(fā)布評論請先 登錄
相關(guān)推薦
評論