加密芯片大對比

ID:286574 · 發(fā)表于 2018-3-1 12:28

市面上加密芯片,讓人看的眼花繚亂,本文對各家加密芯片作了分析及對比

加密芯片大對比

作者：武者市面上加密芯片,讓人看的眼花繚亂,各家是"老王賣瓜,自賣自夸"。有的吹噓自己的算法總類多么
的多,密鑰長度多么的長;有的吹噓自己的"內(nèi)部虛擬機"多么的安全;更有甚者把"算法在單片機中執(zhí)行"
申請了專利,然后鼓吹其是由加密芯片專利的。

在基于之前寫的《加密芯片那些事兒》的基礎上，我們現(xiàn)在就站在中立的角度，對在國內(nèi)賣的各家加密芯片，做一一了解�！笆球呑邮邱R，拉出來遛遛”，盡最大可能還原各家加密芯片的本質(zhì)，讓廣大開發(fā)者去作對比，而不是被各家公司鼓吹自己的產(chǎn)品，吹得讓我們都不知道什么叫加密芯片了。

以下排名不分先后

深圳市海奇靈科技有限公司

公司概況：       注冊資本50萬元
經(jīng)營范圍：       電子產(chǎn)品的技術(shù)開發(fā)；經(jīng)濟信息咨詢；投資興辦實業(yè)（具體項目另行申報）公司地址：  深圳市龍華新區(qū)民治街道南賢商業(yè)廣場B座1201A
公司網(wǎng)址:       www.點jng-global點com
公司評價:       公司規(guī)模小，代理內(nèi)存芯片及韓國neowine加密芯片主打加密芯片產(chǎn)品: ALPU-C
價格:             2.3元左右
官方特征描述：    1.高性能防復制加密芯片高級的AES128加密/解密算法
2.雙電源模式：主動模式/待機模式提供128bitsOTP單元user serial code
3.供電電壓可選：18V/3.3V 內(nèi)置POR/OSC:16MHz
4.待機電流：5uA/60uA(1.8V/3.3V) 工作電流：240uA
5.I2C通信接口（最高速率400kbps）封裝類型：SOT23-6L1.6mm x 2.9mm x
產(chǎn)品分析：       1.硬件安全度差，非智能卡內(nèi)核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。
4.開發(fā)復雜，需要填寫FARequest Form，將操作系統(tǒng)版本，MCU型號，編譯器選項等信息提交給芯片原廠，由芯片廠生成庫及接口函數(shù)。

產(chǎn)品評價：非智能卡內(nèi)核芯片，"加密芯片"硬件本身可以被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"繞過加密芯

推薦指數(shù)：★★

愛特梅爾半導體科技（上海）有限公司

公司概況：       注冊資本56.75萬美元
經(jīng)營范圍：    半導體、電子元器件、集成電路及相關(guān)軟件的研發(fā)、設計、測試，技術(shù)咨詢及技術(shù)服務，市場營銷咨詢
公司地址：       上海市徐匯區(qū)長樂路989號2209室公司網(wǎng)址:  www.點atmel點com/zh/cn/
公司評價:       大名鼎鼎，加密芯片的領導者，公司實力雄厚主打加密芯片產(chǎn)品:       AT88SCxx、ATSHA204
價格:          2元左右官方特征描述： 1.安全鑒權(quán)、認證芯片
2.內(nèi)部主從操作
3.安全的SHA、HMAC算法
4.每顆芯片有唯一ID
5.硬件支持I2C

產(chǎn)品分析：       1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。
4.開發(fā)復雜,開發(fā)資料基本上都是英文的,其三種安全方式:(1)標準模式;(2)認證模式;(3)加密模式;理解起來有一定難度,沒有一個星期以上,根本啃不下來。很多客戶為了省事，只使用了標準模式(驗證密碼模式)，導致I2C線路上被跟蹤，被破解得出password。

產(chǎn)品評價：          雖然是智能卡內(nèi)核芯片，但是卻不能編程，只能做配置參數(shù)，這樣雖然其加密芯片本身不可被破解，但主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"
推薦指數(shù)：       ★★★★

深圳市中巨偉業(yè)信息科技有限公司

公司概況：       注冊資本100萬元

經(jīng)營范圍：計算機軟硬件、電子產(chǎn)品、IC卡的技術(shù)開發(fā)與銷售；信息自動化系統(tǒng)、電腦軟件的技術(shù)研發(fā)；芯片的設計與銷售；

公司地址：       深圳市南山區(qū)蛇口太子路18號海景廣場10樓E室公司網(wǎng)址: www.點sinormous點com
公司評價:       公司規(guī)模一般，銷售安全加密芯片、讀卡器、智能卡、USBKey等主打加密芯片產(chǎn)品:       SMEC98SC
價格:          1.6元左右
官方特征描述：    1.以最高安全等級的智能卡芯片為基礎，具有極高的軟硬件安全性
2.實現(xiàn)算法下載，用戶可以靈活實現(xiàn)自有知識產(chǎn)權(quán)的保護
3.標準I2C接口，具有接口線少，控制方式簡單，通信速率高等優(yōu)點
4.硬件ID唯一
5.32位真隨機數(shù)發(fā)生器
6.DES/3DES處理器

產(chǎn)品分析：       1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件靈活，可以實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"+"功能運算工作模式"
4.開發(fā)簡單，主控MCU程序中加入I2C通信接口程序，后實現(xiàn)保護功能

產(chǎn)品評價：       智能卡內(nèi)核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。加密芯片啟動時，直接進入用戶自己編寫的程序，無安全后門。
推薦指數(shù)：       ★★★★★

北京寶興達信息技術(shù)有限公司

公司概況：       注冊資本1000萬元

經(jīng)營范圍：技術(shù)開發(fā)、技術(shù)推廣、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務；銷售計算機、軟件及輔助設備、電子產(chǎn)品、機械設備、通訊設備；

公司地址：       北京市朝陽區(qū)東直門外西八間房萬紅西街2號21幢3層C3005公司網(wǎng)址: www.點broadstar點cn
公司評價:       公司規(guī)模大,實力強,主營加密芯片,安全MCU等主打加密芯片產(chǎn)品:       ESAM885A5
價格:
官方特征描述：    1. 安全8051內(nèi)核
2.低功耗設計，支持睡眠模式
3.支持I2C和ISO/IEC 7816

4.提供4個GPIO接口
5.內(nèi)嵌硬件算法引擎，支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭載嵌入式安全操作系統(tǒng)BStarCOS

7.實現(xiàn)密鑰存儲、數(shù)據(jù)保護、設備認證、安全鏈路、安全控制等安全解決方案產(chǎn)品分析：1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解

2.電路復雜。雖然支持I2C通信，但是需要智能卡的外圍電路(需要外部晶振)
3.軟件靈活，可以實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"+"功能運算工作模式"
4.開發(fā)復雜，需要了解什么叫COS，然后在此基礎上，將自己的程序下載進去，"交給COS掌管并執(zhí)行"
5.加密芯片啟動時，先運行COS（卡片操作系統(tǒng)），然后由COS進行判斷，再調(diào)用用戶寫在加密芯片里面的功能。這是個十分不安全因素：1)容易被廠家留后門；
2)容易被內(nèi)部工程師作手腳。
產(chǎn)品評價：          智能卡內(nèi)核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是加密芯片啟動時，先運行COS（卡片操作系統(tǒng)），然后由COS進行判斷，再調(diào)用用戶
寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全因素：1)容易被廠家留后門；2)容易被內(nèi)部工程師作手腳。
該公司還有一款ESAM6621F加密芯片，價格1.8元左右,但為智能卡ISO7816接口，不含I2C接口。外圍器件復雜，其他成本高，開發(fā)起來也復雜。
推薦指數(shù)：       ★★★★

凌科芯安科技（北京）有限公司

公司概況：       注冊資本2000萬元
經(jīng)營范圍：    技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務；銷售計算機、軟件及輔助設備、電公司地址：北京市海淀區(qū)阜成路111號金商譽寫字樓321B室.
公司網(wǎng)址:       www.點bjlcs-tech點com/
公司評價:       公司規(guī)模大,實力強,主營加密芯片,讀寫器,智能卡等主打加密芯片產(chǎn)品: LKT4106
價格:          3元左右官方特征描述： 1.支持DES/3DES算法
2.支持客戶自定義算法下載
3.8051內(nèi)核
4.電壓、頻率等檢測防止攻擊
5.芯片唯一序列號
6.總線加密技術(shù)，且具有金屬屏蔽防護層
7.程序和數(shù)據(jù)加密存儲
產(chǎn)品分析：       1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.電路復雜。雖然支持I2C通信，但是需要智能卡的外圍電路(需要外部晶振，或者模擬出晶振)
3.軟件靈活，可以實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"+"功能運算工作模式"
4.開發(fā)復雜，需要了解什么叫COS，然后在此基礎上，將自己的程序下載進去，"交給COS掌管并執(zhí)行"
5.加密芯片啟動時，先運行COS（卡片操作系統(tǒng)），然后由COS進行判斷，再調(diào)用用戶寫在加密芯片里面的功能。這是個十分不安全因素：1)容易被廠家留后門；
2)容易被內(nèi)部工程師作手腳。

產(chǎn)品評價：智能卡內(nèi)核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是加密芯片啟動時，先運行COS（卡片操作系統(tǒng)），然后由COS進行判斷，再調(diào)用用戶寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全因素：1)容易被廠家留后門；2)容易被內(nèi)部工程師作手腳。

該公司還有一款LKT4100F加密芯片，價格1.8元左右,但為智能卡ISO7816接口，不含I2C接口。外圍器件復雜，其他成本高，開發(fā)起來也復雜。
另外這家公司號稱是有加密芯片專利的公司，我特地把其專利搜索出來看了
看。其專利申請?zhí)枺篊N201120037710.3。其權(quán)力要求可用一句話概括：一種SOP8封裝，容量64K，帶UART接口的可以運行程序的單片機。這種幾乎是單片機必備的功能，居然也能被申請專利。還好是實用新型專利，否則就哈哈了。
推薦指數(shù)： ★★★★

深圳市一卓科技有限公司

公司概況：       注冊資本100萬元
經(jīng)營范圍：    主要經(jīng)營范圍為電子元器件、集成電路、光電產(chǎn)品、測試設備的技術(shù)開發(fā)及銷售公司地址：深圳市寶安區(qū)西鄉(xiāng)大道和寶源路交匯處海虹工業(yè)廠區(qū)B棟12層A單位
公司網(wǎng)址:       www.點inzotek點com
公司評價:       公司規(guī)模一般，銷售安全加密芯片、車充芯片、音頻功放、傳感器等主打加密芯片產(chǎn)品:       ICP204
價格:          1.5左右
官方特征描述：    1.對稱加密算法：AES128位算法
2.串行接口速率高達400KHz
3.56bits芯片ID序列號
4.支持看門狗
產(chǎn)品分析：       1.硬件安全度差，非智能卡內(nèi)核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。

產(chǎn)品評價：非智能卡內(nèi)核芯片，"加密芯片"硬件本身可以被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"繞過加密芯

推薦指數(shù)：★★

深圳市艾矽科技有限公司

公司概況：       注冊資本100萬元
經(jīng)營范圍：       電子技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務、技術(shù)轉(zhuǎn)讓
公司地址：       深圳市寶安區(qū)新安街道海秀路與寶興路21交叉路口萬駿經(jīng)貿(mào)大廈606-607公司網(wǎng)址: www.點ictk-china點com
公司評價:       公司規(guī)模一般，銷售安全加密芯片、NFC加密電子標簽等主打加密芯片產(chǎn)品: IRSD
價格:
官方特征描述：    1.采用65nm工藝的金融級加密芯片。
2.內(nèi)置以PUF技術(shù)為核心的密鑰生成和管理系統(tǒng)。
3.內(nèi)置2056bit PUF及TRNG。
4.內(nèi)置SHA-256、HMAC、RSA2048-bit、ECC 256-bit、AES 128-bit、SEED 128- bit算法。
5.應用范圍：身份認證、通信加密、數(shù)字簽名等
產(chǎn)品分析：       1.硬件安全度一般，非智能卡內(nèi)核，僅比普通MCU多了PFU(總線加密的一種形式)
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。容易被攻擊方破解主控MCU后，跟蹤調(diào)試找到真值點位置，攻擊。

產(chǎn)品評價：所謂PUF(物理不可克隆)技術(shù)，其實就是智能卡內(nèi)核眾多安全措施中的一種：總線加密。其公司網(wǎng)站花了大量篇幅介紹PUF技術(shù)，其實就是為了說明，加密存儲的密鑰是隨機產(chǎn)生的而已。任何智能卡內(nèi)核的芯片都有該功能！

非智能卡內(nèi)核芯片，雖然采用了ASIC設計，當硬件安全強度遠不及智能卡內(nèi)核，"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"繞過加密芯片"。

推薦指數(shù)：★★★

深圳市原誠通科技有限公司

公司概況：       注冊資本10萬元
經(jīng)營范圍：    電子產(chǎn)品、電子元器件、包裝材料、五金產(chǎn)品、塑膠產(chǎn)品的技術(shù)開發(fā)公司地址：深圳市寶安區(qū)民治街道龍?zhí)列麓?棟407
公司網(wǎng)址:       www.點yct-tec點com
公司評價:       公司規(guī)模小，辦公地址竟然為農(nóng)民房內(nèi)主打加密芯片產(chǎn)品:       Z81DA
價格:          2.7元左右
官方特征描述：    1.標準I2C通訊協(xié)議。
2.高加密性，支持對稱和非對稱算法體系，自毀功能
3.芯片全球唯一SN號。
4.自帶32K 加密E2PROM
產(chǎn)品分析：       1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。
4.開發(fā)簡單，只需在程序中加入I2C通信，并判斷返回結(jié)果

產(chǎn)品評價：雖然是智能卡內(nèi)核芯片，但是卻不能編程，只能做配置參數(shù)，這樣雖然其加密芯片本身不可被破解，但主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"
推薦指數(shù)：★★★★

惠州市科麗雅科技有限公司

公司概況：       注冊資本100萬元
經(jīng)營范圍：       銷售：電腦機配件、網(wǎng)絡產(chǎn)品；軟硬件開發(fā)。
公司地址：       惠州大亞灣西區(qū)大亞灣大道219號熊貓碧富新城碧湖華庭5棟四單元504號房公司網(wǎng)址: www.點keliyadz點com/
公司評價:       公司規(guī)模一般，僅有一顆加密芯片在銷售（代理韓國的）主打加密芯片產(chǎn)品:          KEROS_CK22AT/CK22AP
價格:          1.8元左右
官方特征描述：    1.安全性：采用國際通用AES256算法加密并同時通過KAS傳送，除基本認證之外，利用2K安全EEPROM，用戶可以自己管理密鑰和數(shù)據(jù)，實現(xiàn)雙重保護。
2.唯一性：以定制的方式為每一位用戶單獨定制“專屬型號CID”，多用戶之間算法不兼容，并且采用固化的方法直接將算法固化到晶圓上而無需燒入。
3.序列號：每顆芯片制造生產(chǎn)時具有5字節(jié)全球唯一SN序列號，每顆芯片SN都不
4.防抄特性：每顆芯片都有自己獨特的密鑰系統(tǒng)，破解單顆芯片只對這顆芯片對應的產(chǎn)品有效，對整個同類型的產(chǎn)品是無效的，依舊無法通過驗證。而且KEROS 采用ASIC方法設計，芯片內(nèi)為純邏輯電路，封裝內(nèi)有40多層邏輯電路整合了10萬多個邏輯門，爆力刨片破解難度可想而知。

5.安全存儲：用戶可以將保密數(shù)據(jù)加密之后安全的存放到EEPROM中。產(chǎn)品分析：1.硬件安全度一般，采用了ASIC設計(智能卡諸多安全設計中的其中一項)

2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。
4.開發(fā)復雜,牽涉使用加密芯片原廠的庫的生成及使用

產(chǎn)品評價：非智能卡內(nèi)核芯片，雖然采用了ASIC設計，當硬件安全強度遠不及智能卡內(nèi)核，"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"繞過加密芯片"。

推薦指數(shù)：★★★

上海動信微電子科技有限公司

公司概況：       注冊資本112萬元
經(jīng)營范圍：    從事計算機科技、網(wǎng)絡工程領域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務、技術(shù)轉(zhuǎn)讓公司地址：上海市浦東新區(qū)林浦路428號6幢312室
公司網(wǎng)址:       www.點chipsec點com/
公司評價:       公司實力一般，有普通EEPROM加密芯片及智能卡內(nèi)核加密芯片主打加密芯片產(chǎn)品1: DX81C04
價格:          0.85元左右
官方特征描述：    1.唯一性，每顆芯片通過芯片制造產(chǎn)生全球唯一SN序列號
2.產(chǎn)品管理：內(nèi)置56bits的一次性寫入用戶的UID號，可以用來規(guī)范自己的產(chǎn)品
3.安全性：采用國際通用SHA1算法，128bits密鑰長度進行Host認證
4.安全存儲：用戶的核心數(shù)據(jù)，可以存放到加密EEPROM中
5.防抄特性：每個芯片都有自己的獨特密鑰
6.產(chǎn)品易用性：通過動信的DX8安全燒寫系統(tǒng)簡單幾個步驟就可以配制好，并且有SOT23的小封裝
產(chǎn)品分析：       1.硬件安全度差，非智能卡內(nèi)核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C、SPI)，使用方便
3.軟件安全性差，只能實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"。
4.開發(fā)復雜，需要理解其回調(diào)函數(shù)邏輯，及復雜的加解密流程，會話密鑰產(chǎn)生過

產(chǎn)品評價：非智能卡內(nèi)核芯片，"加密芯片"硬件本身可以被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調(diào)試，后改動代碼，實現(xiàn)"繞過加密芯

推薦指數(shù)：★★

主打加密芯片產(chǎn)品2: DX88SC64智能卡加密芯片價格: 3.8元左右
官方特征描述：    1.唯一性，每顆芯片通過芯片制造產(chǎn)生全球唯一SN序列號
2.安全性：采用ECC/SHA1/3DES多種算法
3.安全存儲：64Kbit的EEPROM，數(shù)據(jù)的安全存儲
4.安全傳輸：擁有傳輸數(shù)據(jù)綠的安全加密，保證不泄露
產(chǎn)品分析：       1.智能卡內(nèi)核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口ISO7816,接口及電路復雜，需要外部時鐘，使加密芯片工作在7816模
3.軟件靈活，可以實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"+"功能運算工作模式"
4.開發(fā)復雜，需要自己理解芯片的所有硬件特性(各寄存器的操作)

產(chǎn)品評價：          智能卡內(nèi)核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是外圍電路復雜，增加成本，另外開發(fā)復雜，需要自己實現(xiàn)ISO7816的操作。
推薦指數(shù)：★★★★

深圳馳芯微電子有限公司

公司概況：       注冊資本500萬元
經(jīng)營范圍：       集成電路的技術(shù)開發(fā)、設計、批發(fā)、進出口業(yè)務
公司地址：       深圳市南山區(qū)粵海街道粵興三道8號中國地質(zhì)大學產(chǎn)學研基地中地大樓C604公司網(wǎng)址: www.點chip-wise點com

公司評價:       公司實力強，可以訂制芯片主打加密芯片產(chǎn)品:       CW0881
價格:          0.65元左右
官方特征描述：    1.非標準通訊協(xié)議。由one wire衍變出來的雙線通訊協(xié)議。
2.高加密性。有32位用戶密碼動態(tài)加密，每條指令都有加密附加碼校驗，有自毀
3.高容量存儲。提供8K bits 的用戶存儲區(qū)，分成8個應用區(qū)。
4.高可靠性。提供多達10萬次擦寫次數(shù)和10年的數(shù)據(jù)保存期。產(chǎn)品分析：1.硬件安全度差，普通偏門的MCU，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便。但需要占用3個IO口
3.軟件靈活，可以實現(xiàn)"真值點判斷工作模式"+"數(shù)據(jù)加解密工作模式"+"功能運算工作模式"
4、開發(fā)簡單，只需在程序中加入I2C通信接口程序

產(chǎn)品評價：非智能卡內(nèi)核芯片，加密芯片為普通的MCU，"加密芯片"硬件本身可以被復推薦指數(shù)：★★★

ID:334638 · 發(fā)表于 2018-5-21 13:09

我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業(yè)性不夠。
2 COS系統(tǒng)，COS的全稱是Chip Operating System（片內(nèi)操作系統(tǒng)），也就是說如果芯片想要實現(xiàn)某些功能，是必須要有這個的。片面強調(diào) COS的不安全性，那銀行卡有沒有cos？手機sim卡有沒有cos？是否都不安全？樓主能回答嗎？
3 內(nèi)部工程師做手腳，任何公司如果開發(fā)人員做手腳，都是難以預防的，把這個原因放在某款芯片頭上，有點混淆視聽感覺。
4 廠家后門，就不用說了，任何芯片廠家留后門的話，都是避免不了的。各國為何都避免使用它國芯片，原因還不清楚嗎？樓主沒用外國的mcu？不擔心安全？但肯定還是用的。拿這個說事，屬于扣大帽子。
5 樓主推薦的最高等級的中巨的，據(jù)我了解，對方手冊初始都是抄襲凌科的，公司小，而且不具備研發(fā)能力。使用的平臺與atmel相同，安全性不好說，畢竟atmel的已經(jīng)被破掉了。而且廠家后門、工程師泄露，cos系統(tǒng)這些問題也都存在。但在樓主口中，卻都規(guī)避了，為什么呢？
最終判定，此貼意義不大，樓主專業(yè)性不足。

ID:286574 · 發(fā)表于 2018-5-31 15:54

yuzuixue520 發(fā)表于 2018-5-21 13:09
我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業(yè)性 ...

一看這位朋友就是凌科芯安的，我就您說的一條一條回復：

1. 你們加密芯片是不是都需要外部晶振我不是很清楚,但至少你們有一部分加密芯片是需要的. 我以前接觸過的,就是需要自己模擬智能卡CLK,給加密芯片發(fā)送幾個波形,讓加密芯片跑起來工作.具體型號不記得了.對你們具體型號不清楚,這跟專業(yè)不專業(yè)一毛錢關(guān)系都沒有.

2. COS系統(tǒng)(卡片內(nèi)操作系統(tǒng))全球沒有唯一的標準,是根據(jù)不同的應用對象定制的.例如:金融應用的PBOC規(guī)范, 電信應用的GSM規(guī)范.都定義了各自的應用管理,并且都各自有檢測機構(gòu)(例如:PBOC檢測機構(gòu)為國家銀行卡檢測中心www.bctest.com), COS廠商的卡是否滿足規(guī)范要求,是由檢測機構(gòu)評測,而不是廠商自己說了算.

然而全球沒有任何一組織為加密芯片定義了規(guī)范，更不可能有相關(guān)的檢測機構(gòu)。你們所謂的"帶COS"的加密芯片盜用概念，認為有COS就安全。銀行卡不是因為有COS才安全，而是因為銀行卡的COS是符合PBOC/EMV的規(guī)范，并且通過了國家相關(guān)部門的檢測，才認為是安全。PBOC規(guī)范中，光文件管理模塊就定義了：二進制文件,定長記錄文件,變長記錄文件，循環(huán)文件等等。并且規(guī)定了操作(讀/寫等)這些文件需要滿足的安全狀態(tài)，如:自由，驗證PIN碼，外部認證等等。如果不懂得話，可以讓你們技術(shù)人員看看我說的是否正確

3．你們自己都承認你們的加密芯片，可以由你們內(nèi)部工程師做手腳，我擔心你被炒魷魚，這么機密的事都敢說出來。

4．你們的加密芯片，比其他家的加密芯片多了一層“COS”。用戶使用時，需要把自己的程序作成patch(補丁)，然后交給你們預留在加密芯片軟件(COS)去解析并執(zhí)行，完全是畫蛇添足，額外帶來不安全因素。就如一個做保險柜的，集中精力把保險柜設計足夠安全就好了，而不是要去幫別人管理保險柜的鑰匙及每一次的開關(guān)門。

5．我并沒有刻意去推薦哪一家的加密芯片，寫這篇文章的初衷，就是想把國內(nèi)各家廠商的加密芯片原汁原味的展現(xiàn)出來，方便大家選擇。文中推薦指數(shù)，也只是從技術(shù)上(使用方便程度及軟硬件安全程度)的一個推薦指數(shù)，并沒有帶任何商業(yè)目的。至于你說的誰抄誰的技術(shù)手冊，也只有你們自己知道，我不做評判。

Atmel的AT88，有3種工作模式(a.標準模式;b.認證模式;c.加密模式)，其中第三種“加密模式”極為復雜，里面設計的挑戰(zhàn)碼概念是中國銀行早期使用的動態(tài)口令電子鑰匙的原形。你的一句“畢竟atmel的已經(jīng)被破掉了”，太輕率了。到底是AT88的哪種使用模式被破解了？如果AT88工作在標準模式，根本不用破，誰買一顆AT88芯片都可以。如果是“認證模式”，破起來也簡單，只需要在I2C線路上“偷聽”一下就好。據(jù)我了解，絕大多數(shù)的AT88使用者，都沒有使用第三種“加密模式”(使用太復雜，主控芯片還要跟加密芯片同步的變換數(shù)據(jù))。

ID:324051 · 發(fā)表于 2018-5-7 11:14

全球無數(shù)公司都曾有過產(chǎn)品被盜版的經(jīng)歷，并由此蒙受了巨大損失。在激烈的市場競爭壓力下，許多小公司紛紛企圖憑借盜版更快地擠進市場，而僅依靠規(guī)章制度及反盜版運動根本無法杜絕此類行為。為了保護原創(chuàng)公司的知識產(chǎn)權(quán)，版權(quán)保護技術(shù)成為近來大家關(guān)注的重點。

在電子行業(yè)，由于整個媒體產(chǎn)業(yè)的擴展，有關(guān)其的內(nèi)容和數(shù)據(jù)保護一直都得到了高度關(guān)注；而硬件系統(tǒng)由于開發(fā)成本巨大，對其進行保護更是該行業(yè)的重點。對固件、產(chǎn)品開發(fā)核心技術(shù)的保護固然重要，而對封裝和PCB布線等可見部分的保護也不容忽視。多數(shù)公司一般習慣于使用采納了安全芯片和算法的版權(quán)保護系統(tǒng)。

   深圳市鼎恒創(chuàng)科技專注于固件保護和數(shù)據(jù)加密傳輸多年，相關(guān)負責人從事加密安全市場十余年有相當豐富的產(chǎn)品應用經(jīng)驗，對于相關(guān)的應用場景有多套應對方案
   我們的方案廣泛應用于以下行業(yè)
1.  物聯(lián)網(wǎng)（IoT）行業(yè) 智能家居（固件保護、通信加密、文件完整性校驗、數(shù)據(jù)加密）、智能城市（固件保護、通信加密、文件完整性校驗、數(shù)據(jù)加密）等
2.  車機行業(yè) 汽車影音系統(tǒng)（固件/系統(tǒng)保護、license授權(quán)、產(chǎn)量控制），汽車導航（固件/系統(tǒng)保護、license授權(quán)、產(chǎn)量控制），汽車診斷（固件/系統(tǒng)保護），車身傳感器（通信加密、固件/系統(tǒng)保護），車內(nèi)通信模塊（通信加密、固件/系統(tǒng)保護），V2X（通信加密、固件/系統(tǒng)保護）等
3.  無人機行業(yè) 飛控系統(tǒng)保護（系統(tǒng)保護、license授權(quán)），配件電池認證（配件認證），飛控及手柄認證（通信加密）
4.  打印機耗材墨盒加密防偽（配件認證）、系統(tǒng)保護（系統(tǒng)保護、license授權(quán)）
5.  軟件算法行業(yè) 指紋識別算法（license授權(quán)、數(shù)據(jù)加密），虹膜識別算法（license授權(quán)、數(shù)據(jù)加密），視頻圖像分析算法（license授權(quán)）等。
6.  安防行業(yè) IPC（固件/系統(tǒng)保護、license授權(quán)、產(chǎn)量控制）、DVR（固件/系統(tǒng)保護、license授權(quán)、產(chǎn)量控制）、NVR（固件/系統(tǒng)保護、license授權(quán)、產(chǎn)量控制） 7.  電子煙行業(yè) 產(chǎn)品防偽（防偽認證）
8.  機頂盒行業(yè) DVB-S等（固件/系統(tǒng)保護）

技術(shù)咨詢，請聯(lián)系
深圳市鼎恒創(chuàng)科技有限公司
雷先生
QQ:34947981
電話：18566698119

ID:334638 · 發(fā)表于 2018-5-21 13:28

1 LKT4106 沒有時鐘，樓主說錯了
2 COS系統(tǒng)，COS的全稱是Chip Operating System（片內(nèi)操作系統(tǒng)），智能卡平臺加密芯片都有的，沒有的就不是智能卡平臺，這點需要明確，也是不對的
3 用戶開發(fā)工程師自行做手腳、芯片廠家做后門，這是一個所有芯片都會面臨的問題，加在某一個公司頭上，太針對了，用意是什么？
4 中巨的芯片我了解過，老實說，屬于mcu類型的一款芯片，并非智能卡平臺，安全性不夠。樓主完全沒有認識到這一點，很遺憾，專業(yè)性需要提高。
總之，樓主專業(yè)性還需要提高，此帖子有失公允，對加密評價不到位。

ID:286574 · 發(fā)表于 2018-5-31 14:40

yuzuixue520 發(fā)表于 2018-5-21 13:09
我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業(yè)性 ...

一看這位朋友就是凌科芯安的，我就您說的一條一條回復：
1. 你們加密芯片是不是都需要外部晶振我不是很清楚,但至少你們有一部分加密芯片是需要的. 我以前接觸過的,就是需要自己模擬智能卡CLK,給加密芯片發(fā)送幾個波形,讓加密芯片跑起來工作.具體型號不記得了.對你們具體型號不清楚,這跟專業(yè)不專業(yè)一毛錢關(guān)系都沒有.
2. COS系統(tǒng)(卡片內(nèi)操作系統(tǒng))全球沒有唯一的標準,是根據(jù)不同的應用對象定制的.例如:金融應用的PBOC規(guī)范, 電信應用的GSM規(guī)范.都定義了各自的應用管理,并且都各自有檢測機構(gòu)(例如:PBOC檢測機構(gòu)為國家銀行卡檢測中心www.bctest.com), COS廠商的卡是否滿足規(guī)范要求,是由檢測機構(gòu)評測,而不是廠商自己說了算.

然而全球沒有任何一組織為加密芯片定義了規(guī)范，更不可能有相關(guān)的檢測機構(gòu)。你們所謂的"帶COS"的加密芯片盜用概念，認為有COS就安全。銀行卡不是因為有COS才安全，而是因為銀行卡的COS是符合PBOC/EMV的規(guī)范，并且通過了國家相關(guān)部門的檢測，才認為是安全。PBOC規(guī)范中，光文件管理模塊就定義了：二進制文件,定長記錄文件,變長記錄文件，循環(huán)文件等等。并且規(guī)定了操作(讀/寫等)這些文件需要滿足的安全狀態(tài)，如:自由，驗證PIN碼，外部認證等等。如果不懂得話，可以讓你們技術(shù)人員看看我說的是否正確
3．你們自己都承認你們的加密芯片，可以由你們內(nèi)部工程師做手腳，我擔心你被炒魷魚，這么機密的事都敢說出來。
4．你們的加密芯片，比其他家的加密芯片多了一層“COS”。用戶使用時，需要把自己的程序作成patch(補丁)，然后交給你們預留在加密芯片軟件(COS)去解析并執(zhí)行，完全是畫蛇添足，額外帶來不安全因素。就如一個做保險柜的，集中精力把保險柜設計足夠安全就好了，而不是要去幫別人管理保險柜的鑰匙及每一次的開關(guān)門。
5．我并沒有刻意去推薦哪一家的加密芯片，寫這篇文章的初衷，就是想把國內(nèi)各家廠商的加密芯片原汁原味的展現(xiàn)出來，方便大家選擇。文中推薦指數(shù)，也只是從技術(shù)上(使用方便程度及軟硬件安全程度)的一個推薦指數(shù)，并沒有帶任何商業(yè)目的。至于你說的誰抄誰的技術(shù)手冊，也只有你們自己知道，我不做評判。
Atmel的AT88，有3種工作模式(a.標準模式;b.認證模式;c.加密模式)，其中第三種“加密模式”極為復雜，里面設計的挑戰(zhàn)碼概念是中國銀行早期使用的動態(tài)口令電子鑰匙的原形。你的一句“畢竟atmel的已經(jīng)被破掉了”，太輕率了。到底是AT88的哪種使用模式被破解了？如果AT88工作在標準模式，根本不用破，誰買一顆AT88芯片都可以。如果是“認證模式”，破起來也簡單，只需要在I2C線路上“偷聽”一下就好。據(jù)我了解，絕大多數(shù)的AT88使用者，都沒有使用第三種“加密模式”(使用太復雜，主控芯片還要跟加密芯片同步的變換數(shù)據(jù))。

ID:286574 · 發(fā)表于 2018-5-31 15:03

yuzuixue520 發(fā)表于 2018-5-21 13:28
1 LKT4106 沒有時鐘，樓主說錯了
2 COS系統(tǒng)，COS的全稱是Chip Operating System（片內(nèi)操作系統(tǒng)），智能卡 ...

1-3點，見上樓的回復。
4．你如何判斷中巨的加密芯片就是一普通的mcu？我文章中，把他們家的芯片型號都弄錯了(文中寫的是SMEC98SC，實際應該是SMEC98SP)，你們居然能根據(jù)錯誤的型號，知道他們芯片是普通mcu，你們有超能力呀。
是否是智能卡內(nèi)核加密芯片，可以看其是否帶有ISO7816接口，如果帶有7816接口，肯定就是智能卡內(nèi)核。而不是由你們說是就是，不是就不是！
中巨的SMEC98SP，我用IC卡讀寫器試過，在空芯片模式下，3 – IO, 4 – GND, 6 – CLK, 7 – RST, 8 – VCC，可以當智能卡操作(有ATR, PPS,APDU等等)

ID:349260 · 發(fā)表于 2018-6-11 10:17

感覺樓上兩位要打起來了，中巨和LKT的我都用過，各有各的優(yōu)勢，中巨成本要低一些，LKT成本雖然要高一些，但安全性確實也高，大家根據(jù)優(yōu)缺點各取所需而已，至于后門的問題，我覺得只要有人類在的地方都可能存在，但這種問題發(fā)生的概率太小了吧，如果你覺得不安全，那只能自己去開顆芯片嘍

ID:286574 · 發(fā)表于 2018-6-20 15:17

88@66@11 發(fā)表于 2018-6-11 10:17
感覺樓上兩位要打起來了，中巨和LKT的我都用過，各有各的優(yōu)勢，中巨成本要低一些，LKT成本雖然要高一些，但 ...

凡事要講依據(jù)，請不要直接下結(jié)論！是否可以這樣理解你的話：中巨加密芯片雖然是智能卡內(nèi)核，但價格低，所以安全性就低？LKT價格高，所以安全性就高？不成邏輯！
芯片設計公司，如果硬件上真預留了后門，是可以追溯的！也就是說芯片設計上，只要對方留有了后門，真要是出現(xiàn)了安全漏洞，導致使用者損失，是可以司法介入。如果是故意，是要受到法律制裁。只是這些官司真要打起來會非常漫長，代價會非常高。
凌科芯安的加密芯片是COS + patch（補�。┓绞竭\行，也就是說使用者的程序是作為補丁程序，運行于其所謂的“COS”上的，而LKT設計COS的人員或者這款產(chǎn)品的維護人員(即使離職后)，都有“可能”利用其COS的“預留機制“，將加密芯片內(nèi)的程序(patch)原樣的讀出來并復制！并且這種做法是很難追溯(因為是軟件方面的后門)，就算LKT自己也不知道是哪位工程師干的！

我摘一段東信和平 (SIM卡廠商，移動的入圍商，A股上市公司！)曾經(jīng)出現(xiàn)的問題，給大家自己去領悟我上面說的話吧(我判斷他們就是內(nèi)部工作人員作的手腳)。上市公司，并且有中國移動集團研究院盯著檢測的尚且如此，更何況無任何檢測機構(gòu)及規(guī)范的LKT。
原文在http://business點sohu點com/20110801/n315045757.shtml，大家也可以百度: 東信和平漏洞。
　　東信和平7月27日公告稱，中國移動集團相關(guān)部門對公司SIM卡產(chǎn)品的抽測，發(fā)現(xiàn)部分產(chǎn)品未嚴格按照其要求進行生產(chǎn)，要求暫緩執(zhí)行已與中國移動集團下屬省分公司簽訂的SIM卡采購合同。公司表示，該產(chǎn)品問題并非技術(shù)問題，僅是因為公司沒有嚴格執(zhí)行中國移動的要求造成的。
　　“得知此事后，公司立即進行了內(nèi)部流程優(yōu)化，加強對客戶需求的規(guī)范管理。目前，公司提交的產(chǎn)品已通過了中國移動集團研究院檢測�！睎|信和平董事會秘書張曉川表示，公司占中國移動SIM卡采購量近20%左右，連續(xù)多年是中國移動SIM卡前三甲的供應商，雙方有多年友好合作的基礎。發(fā)生此次產(chǎn)品問題后，公司積極與中國移動進行溝通協(xié)商，爭取盡快出處理意見

ID:363966 · 發(fā)表于 2018-7-3 18:04

謝謝樓主分享！

ID:417085 · 發(fā)表于 2018-10-29 10:06

謝謝分享。

代理英飛凌OPTIGA Trust系列加密芯片，ECC加密算法，MCU方案和智能卡方案都有。

https://www.infineon.com/cms/en/ ... tions/optiga-trust/

同時也有代理英飛凌智能卡芯片，wafer/模塊/ESIM 全支持

論壇賬號為馬花藤號碼

ID:444048 · 發(fā)表于 2019-4-3 15:51

謝謝樓主分享。
另外加密芯片推薦武漢瑞納捷電子的RJGT102這個系列。
RJGT102系列芯片內(nèi)集成了176Byte EEPROM，包含128Byte寄存器頁，8Byte密鑰，8Byte用戶ID/Serial Number和16Byte控制信息�；赟HA-256加密認證算法，提供可配置的看門狗定時器和對外復位功能。芯片與MCU通過I2C接口通信，芯片支持低功耗模式。

ID:512879 · 發(fā)表于 2019-4-15 17:34

好熱鬧，都是專業(yè)人士，不用爭執(zhí)，
研發(fā)人員實際上對加密實際上比大家都更專業(yè)

ID:652172 · 發(fā)表于 2019-11-29 09:49

好文章要頂起來~

ID:58310 · 發(fā)表于 2020-8-11 22:11

受益匪淺

ID:396375 · 發(fā)表于 2020-8-17 11:19

本公司加密IC 成本控制在0.5RMB 以內(nèi)

優(yōu)點；通信接口簡單(I2C)，使用方便。
SOT23-6封裝小，

ID:818981 · 發(fā)表于 2020-9-27 17:02

      感謝樓主對我們中巨偉業(yè)加密芯片SMEC98SP的認同！
      深圳市中巨偉業(yè)信息科技有限公司繼SMEC98SP之后，又重磅推出SMEC90ST加密芯片：
      1. 智能卡安全芯片，與銀行卡、石化加油卡，二代身份證同一安全等級
      2. 接口簡單，采用單線雙向通信協(xié)議(VCC, GND, IO)
      3. SOT23-5封裝，封裝尺寸小
      4. 可編程，上手快。我們提供了各種MCU下的開發(fā)示例，開發(fā)者最快能在2小時內(nèi)完成初步開發(fā)。
      5. 低成本，高性能。64K 程序區(qū)， 16K數(shù)據(jù)區(qū)， 5K RAM區(qū)。

   我們致力于加密芯片技術(shù)！有我們的保駕護航，您的產(chǎn)品必將赤膽忠“芯”，無須提“芯”吊膽！

帳號		自動登錄	找回密碼
密碼			立即注冊