⒈芯片卡平臺(tái)的選擇

眾所周知，嵌入式加密行業(yè)有兩個(gè)陣營，一個(gè)是傳統(tǒng)的邏輯加密芯片IIC接口的原理是EEPROM外圍，加上硬件保護(hù)電路，內(nèi)置算法；另一個(gè)是使用智能芯片卡平臺(tái)，充分利用智能芯片本身的高安全性，舊的各種外部攻擊手段。邏輯加密芯片本身的保護(hù)能力很弱，大多數(shù)解密公司都能輕松破解，逐漸被淘汰。相反，被證明是最好的智能卡平臺(tái)。為了提高智能芯片卡的高安全性，國際安全認(rèn)證委員會(huì)需要選擇的智能卡芯片EAL4+上述芯片，否則安全性也難以滿足要求。

⒉芯片卡操作系統(tǒng)的安全性

在確定智能芯片卡平臺(tái)的前提下，需要考慮芯片操作系統(tǒng)的安全性。操作系統(tǒng)經(jīng)權(quán)威部門嚴(yán)格檢測，安全性高，無安全漏洞。PBOC認(rèn)證的加密芯片卡系統(tǒng)不能具有高安全性。

⒊選擇加密方案

傳統(tǒng)的加密芯片卡采用算法認(rèn)證方案。他們提倡的是加密算法有多復(fù)雜，有多難破解，但他們沒有考慮算法認(rèn)證方案本身的巨大安全漏洞。單片機(jī)是一個(gè)不安全的載體，可以說對盜版商來說，是完全透明的，算法認(rèn)證，必須提前在單片機(jī)內(nèi)部寫入密鑰或密碼，每次認(rèn)證后給單片機(jī)判斷標(biāo)志，作為單片機(jī)執(zhí)行的判斷依據(jù)，然后盜版商可以很容易地抓住攻擊，模擬單片機(jī)信號，容易繞過加密芯片，以達(dá)到破解的目的。如果要破解芯片內(nèi)部數(shù)據(jù)，可以通過傳統(tǒng)的剖面、紫外線、調(diào)試端口、能量分析等方式破解。

使用智能芯片卡平臺(tái)的加密芯片本身可以有效地保護(hù)這些攻擊手段MCU部分代碼或算法植入加密芯片，在加密芯片中執(zhí)行這些程序，使加密芯片中的程序代碼成為整個(gè)程序MCU程序的一部分可以達(dá)到加密的目的MCU內(nèi)部程序不完整，即使被盜版，由于缺乏關(guān)鍵代碼，也無法復(fù)制，那么在加密芯片中選擇什么樣的代碼或程序就是測試MCU通過編程師的技能，盡可能多地植入程序，盡可能多地增加算法的強(qiáng)度，可以有效地防止被破譯的可能性。

1369164563全國服務(wù)熱線
商業(yè)合作:13691645630(微信同號)