逻辑加密芯片选择指南

在当今数字化的时代，信息安全变得愈发重要。逻辑加密芯片作为保障信息安全的关键组件，被广泛应用于各个领域。然而，面对市场上众多的逻辑加密芯片产品，如何做出合适的选择成为了一个关键问题。以下是一份全面的逻辑加密芯片选择指南。

安全性能考量

安全是选择逻辑加密芯片时首要考虑的因素。不同的加密芯片在安全性能上存在差异，主要体现在所选单片机、开发人员以及加密方式实现等方面。只要加密芯片在实现方式上没有明显漏洞，并且加密算法不过于简单，通常就能具备一定的安全性。 智能卡内核的加密芯片在硬件安全方面表现卓越。自上世纪70年代末诞生以来，智能卡就直接与“钱”相关，如最早的IC卡用于存话费打电话，如今的银行卡、社保卡、电表卡等都存放着重要信息。经过几十年的发展，智能卡一直围绕着安全进行优化。其采用顶层金属网络设计，提升了入侵难度，所有网格用于监控短路和开路，一旦触发会导致存储器复位或清零。同时，智能卡使用存储器总线加密，每张卡片的总线加密密钥不同，即使入侵者破解了一张卡，也无法生产出相同功能的芯片。此外，智能卡采用混合逻辑设计标准模块结构，攻击者难以通过信号或节点获取卡的信息进行物理攻击，还砍掉了标准编程接口和读取EEPROM接口，取而代之的是启动模块，代码装入后可擦掉或屏蔽，之后只能响应嵌入软件支持的功能。 另外，加密芯片最好具备私有密钥，这样不同客户的加密芯片会有所区别，进一步增强安全性。如果可能的话，还可以与加密芯片提供方协商，在原有加密算法基础上集成一部分自己的数学运算，以提高加密性。

加密算法分析

市面上的加密芯片所采用的加密算法各不相同。常见的做法是厂家根据需求选择偏好的加密算法，进行更改适配，或者直接使用自定义算法进行加密。 例如，部分芯片使用SHA - 256算法进行加密操作。SHA算法的特点是任意长度的输入能生成固定长度的输出，且从输出结果中无法还原输入内容，找到不同输入导致相同输出的情况在计算上难以实现。然而，由于SHA算法被广泛关注，每天都有黑客试图破解，使用该算法的加密产品面临较大的破解风险。 与之相对的是，有些芯片支持自定义加密算法。用户可以自己设定运算法则将明文加密成密文，这种运算法则只有自己知道。虽然从原理上这种加密运算可以被破解，但由于关注的人较少，相对而言更加安全，就像Linux系统，因为关注的人少，反而很少被破解。

认证速率要求

对于一些对认证速率有较高要求的应用场景，如需要快速开机或系统需要高效运行的情况，选择认证速率相对较快的芯片至关重要。如果芯片的认证速率过慢，会影响开机速度和系统的整体运行效率，降低用户体验。在评估芯片的认证速率时，可以参考厂家提供的技术参数和测试数据，也可以通过实际测试来验证芯片在特定应用中的表现。

封装形式适配

加密芯片的封装形式多种多样，常见的有SOT - 23 - 3、SOT23 - 6、SOP - 8、SOIC - 8等。在选择芯片时，需要根据板段的设计来选择合适封装的芯片。不同的封装形式在尺寸、引脚数量和排列方式等方面存在差异，这些差异会影响芯片在电路板上的安装和布局。例如，对于空间有限的电路板，可能需要选择尺寸较小的封装形式；而对于需要较多引脚连接的应用，则需要选择引脚数量合适的封装。

传输协议匹配

加密芯片的传输协议也有多种选择，如I2C、SPI、UART等，有些厂家还会使用自定义协议。在选择芯片时，要确保芯片的传输协议与系统中其他设备的协议相匹配，以保证数据的正常传输和通信。不同的传输协议在传输速度、稳定性和抗干扰能力等方面有所不同。例如，SPI协议具有较高的传输速度，适用于对数据传输速率要求较高的场景；而I2C协议则具有简单易用、成本低等优点，广泛应用于各种设备之间的通信。

典型芯片介绍

市面上有多种不同类型的逻辑加密芯片，以下为你介绍一些典型的芯片及其特点。

1. AT88SC系列逻辑加密卡：提供多种访问方式。标准访问对用户存储区的读写访问无任何限制；口令访问需要进行口令验证才能对用户存储区进行读写；认证访问要通过不同用户区所设定的口令检验才能访问用户数据区；加密验证访问则须先经过认证，认证成功后以某个数据为密钥再次认证，再重复一次认证访问。
2. G7010/G7015：将MCU通过两安全密钥和制作商编号计算所得序号与芯片计算的序号相比较，每次密钥可不同，通过这种方式来实现加密认证。
3. FS88x6系列芯片：可以将系统中重要的数据或代码放在该芯片中。系统CPU将ESW和Digest根据设定的要求分批送入FS88x6，芯片将根据对应的算法以及预存的密钥，对送进来的代码进行计算校验并反馈认证结果，以达到保护系统的目的。不过，该芯片在I2C/SPI总线上的数据每次通过随机数加密，存在端口进行数据分析时容易被破解的缺点。
4. DM2016：将用户MCU加密计算的结果送给安全芯片，安全芯片再将解密的结果送回MCU进行比较，以此完成加密认证过程。
5. LKT安全芯片：以LKCOS智能操作系统为核心，基于智能卡芯片平台，满足EAL4 + 安全等级需求。该芯片的加密方式支持自定义算法移植，可将嵌入式设备中部分程序移植到芯片内部，与市面上其他品牌的加密芯片有所不同。

选择逻辑加密芯片需要综合考虑安全性能、加密算法、认证速率、封装形式、传输协议等多个因素。同时，了解不同芯片的特点和适用场景，能够帮助我们做出更合适的选择，从而为系统提供可靠的信息安全保障。