嵌入式加密簡析

隨着嵌入式和物聯網的快速發展，越來越多的嵌入式產品推向市場，如何保證產品程序的安全和知識產權不受侵害呢，目前主要有兩種方式：MCU端加密和外加加密IC來進行相關的產品和知識產權保護。MCU端加密保護主要是將用戶的程序固件保護起來，防止別人從調試接口或者其他的手段讀取flash中的程序，由於嵌入式產品中所採用的處理器大多數是STM、NXP等，破解商對這些處理器很熟悉，極容易從MCU端破解，所以MCU端自身的加密保護是無法滿足目前的加密需求的。
目前嵌入式產品中大多數採用的是外加加密IC來保護產品和知識產權的安全。目前加密芯片國內外有很多產品，國外加密芯片由於其所處的盜版壓力不是很大，所以其加密芯片大多功能單一，大多數採用對比認證的方案來進行程序安全的保護，這種方案就是MCU端獲取隨機數，發送給加密芯片，加密芯片將加密結果發給MCU，MCU內部也將隨機數加密後與加密芯片發來的做比較，相同則繼續進行執行程序，不同則退出程序。對比認證這種方案很容易找到對比點，從而跳過對比點，而且對比認證採用的是對稱密鑰，MCU端由於其自身不安全性很容易被破解，獲取MCU端的密鑰，這些導致了對比認證的不安全性，而且無法滿足我國這種盜版的環境。
針對國內這種盜版環境，嵌入式加密領域目前安全等級最高的就是算法移植方案，這種方案將一部分程序或者算法移植到加密芯片中執行，這樣產品程序分成兩部分，即使MCU端被破解，也無法獲取加密芯片中的程序，從而起到保護程序及知識產權。相比於對比認證方案，算法移植具有很高的安全性。
市場上還有一種類似於算法移植的方案，治標又治本，那就是從提升MCU安全性入手，即直接使用加密MCU，國內的相關企業推出了安全主控MCU產品，例如LKT系列，兼具加密芯片的安全性，同時可以支持GPIO 、UART、 IIC 、SPI 、PWM 等功能，可以替代一些常見的MCU，實現一些功能。如果產品中實現功能不是特別複雜，完全可以使用安全主控替代常見MCU，這樣既確保產品的安全性，又省去了外加加密芯片。