加密芯片的种类及优缺点
第一章 加密芯片普遍应用
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
第二章 加密芯片现状
常见的加密芯片种类
加密芯片的原理通常分为以下几种:
1)芯片内部置入数据,通过对比数据是否相同
缺点:容易被模拟
2) 板子与加密芯片同时置入密钥(可相同,或者通过特别数据运算后相同),同时加密随机数(不会重复使用),根据结果来判定是否为合法芯片
优点:不会被模拟
缺点:如果板子程序被破,加密芯片就会失效
3)板子部分程序移植到加密芯片中,需要时调用加密芯片功能
优点:不会被模拟;板子程序被破而加密芯片不被破,不会影响程序安全
缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。
仍存在的问题
通过加密芯片,虽然能在某种程度上降低PCB被抄板的风险,但是性能低、速度慢、存储空间小是大问题,没法保护AI算法等核心模块。没法把所有业务逻辑代码都放入加密芯片中运行。
第三章 CBS加密芯片增强模块
1.CBS加密芯片增强模块概要
深信达CBS加密芯片增强模块是使用加密芯片的ID、密钥和算法,借助业务系统CPU的运算能力,通过容器技术,对加密芯片的处理能力进行放大,让业务程序及其算法的所有逻辑代码都在受保护的安全容器中运行,实现算法及其代码以及可执行模块的安全,不但防抄板,也能防止反编译破解,还能防篡改和黑客攻击。
CBS加密芯片增强模块内容器安全运转示意图
CBS加密芯片增强模块是对加密芯片处理能力进行放大,核心功能有:加密容器、可信系统、场景白名单、数据保护以及原有加密芯片的密钥管理等基本功能。
2.CBS加密芯片增强模块主要功能
CBS-S加密芯片增强模块通过容器技术,使用加密芯片产品的密钥在系统内生成一个唯一的、加密的容器,让业务系统在容器内运行,数据保存在容器内,容器对外隔离,内部可信,数据加密,确保系统安全,防止被抄板和逆向分析。
1)加密容器
系统启动时通过加密芯片的密钥,加密生成容器,并让业务程序在容器内运行,业务数据保存在容器内,容器对外隔离,外面接触不到容器内的程序文件和数据文件。接触不到可执行文件实体,自然没法逆向分析,容器密钥来源于加密芯片,没法复制和抄板。
2)可信系统
容器内通过内核级签名CA校验技术, 对容器内系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。
3)场景白名单
容器内通过白名单设置,形成程序、文件关联的白名单场景,场景外的操作一律禁止运行,即使是系统管理员权限,一样严格限制。
4)文件防护
根据最小化权限原理设计,对容器内数据读写、修改、存储进行严格加密认证,只允许指定的业务应用程序读/写指定的文件,确保文件安全。
5.高效率加密算法
容器内提供基于加密芯片的高效率加密算法,加密算法运算完全借助系统主CPU进行,高效,即时。
3.使用CBS加密芯片增强模块的好处
CBS-S加密芯片增强模块的容器生成依赖加密芯片的密钥生成,具有不可复制的特性,具有一下好处:
1)加密容器唯一性
容器由加密芯片密钥生成,具有唯一性,不可复制。
2)所有业务程序在加密容器内运行
容器是一个对外隔离,安全的机密计算环境,业务程序所有业务逻辑代码都能在容器内运行。
3)无需修改业务逻辑代码
业务程序开发完成后,不需要修改代码,不需要移植,不需要额外开发,直接放入容器中即可。
4)速度高效
由于容器内程序是借助主CPU运算能力进行处理的,所以速度非常高效。
5)整体防逆向工程
由于业务逻辑及算法程序都在容器内,容器对外隔离,外面接触不到业务程序实体文件和业务数据,故无法逆向分析。
第四章 关于深信达
深信达是专注于信息安全领域研发的高科技企业,在信息防泄密,主动防御等领域,处于国际领先水平。公司拥有一支由全国最顶尖的安全专家组成的开发团队,在数据保密,主动防御等方面,取得了一系列拥有独立知识产权的研究成果。深信达产品在面向研发型企事业单位,推出从研发、编译、调试、到产品发布、运营,涵盖各个阶段的全方位立体的数据安全解决方案。我们基于多年的信息安全领域的研究与开发经验,为国内政府、电信、金融、制造、能源、教育等行业客户提供信息安全解决方案以及风险评估、咨询等服务。
公司目前的主要产品为:
SDC沙盒:该系统采用第三代透明加密技术--内核级纵深防御架构,技术先进,保密到位,在研发源代码的保密市场中,优势明显,先后成功为国内数家大型企业(1000终端以上)和国家涉密机关(500终端以上)实施了数据保密方案。
MCK主机加固:是专门针对服务器的数据安全风险而设计、通过对操作系统进行内核级加固,可以有效低于病毒入侵,黑客篡改和劫持,确保服务安全。
CBS加密芯片增强模块(放大器):是智能终端设备进行安全防护,提供高效增强的加密芯片功能模块,处理效率可以提高1000倍以上。
加密芯片的种类及优缺点相关推荐
- python基础1之 由来、种类、优缺点、安装环境
python基础1之由来.种类.优缺点.安装环境 一.前世今生 Python的创始人是吉多·范罗苏姆(Guido van Rossum),在1989年开发.今年最新的编程语言排行榜中,python名列 ...
- 计算机系统的优点和缺点,电脑的种类及优缺点 办公一体机的优势
电脑的种类及优缺点 台式机(Desktop) 台式电脑 也叫桌面机,是一种独立相分离的计算机,完完全全跟其它部件无联系,相对于笔记本和上网本体积较大,主要部件,如:主机.显示器等设备,一般需要放置在电 ...
- 十分钟了解耳机的种类和优缺点
2019独角兽企业重金招聘Python工程师标准>>> 看到这篇好文章,实在没忍住,就转了!! 首先,关于耳机的一些基本知识还是要具备的,所以我准备先普及一下基本知识,一方面网上面很 ...
- 负载均衡种类及优缺点
负载均衡也不是什么新鲜词儿了,相信大家都有所了解,甚至有的人有过深入的学习和实操,那么本文就来把常见的负载均衡相关东东总结一下. 负载均衡种类 DNS,硬件,软件 DNS负载均衡 DNS是最简单也是最 ...
- 紫外可见分光光度计种类的优缺点?
在市场中常见的紫外可见分光光度计种类是相对多的,这么多种类的紫外可见分光光度计存有哪些优缺点呢?下面谱标小编给大家整理如下: 1.单光束紫外可见分光光度计.这种设备是相对传统的设备,整个设备使用了单光 ...
- wifi定位算法 java_几种室内定位技术方案对比,室内定位种类的优缺点一目了然...
最近几年,随着物联网技术的发展,定位技术也随之发展起来,室内定位技能非常实用,运用广泛,如图书馆,养老院,体育馆,地下车库,学校,仓库等都能够完成对人员及物品的快速定位.目前,在苏州新导室内定位体系中 ...
- 几种室内定位技术方案对比,室内定位种类的优缺点一目了然-新导智能
最近几年,随着物联网技术的发展,定位技术也随之发展起来,室内定位技能非常实用,运用广泛,如图书馆,养老院,体育馆,地下车库,学校,仓库等都能够完成对人员及物品的快速定位.目前,在苏州新导室内定位体系中 ...
- 数据库种类 以及优缺点
1.MySQL MySQL是最受欢迎的开源SQL数据库管理系统,它由 MySQL AB开发.发布和支持.MySQL AB是一家基于MySQL开发人员的商业公司,它是一家使用了一种成功的商业模式来结合开 ...
- 常用高速公路车检器的种类及其优缺点
一.线圈检测器 环形线圈检测器是传统的交通检测器,是目前交通领域应用最广泛,准确率最高的检测器. 工作原理:基于电磁感应原理,传感器是一个埋设在路面下.通有一定交变电流的环形线圈.当车辆通过线圈或停在 ...
最新文章
- python json数据的文件读写操作
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(一)
- 计算机科学基础知识(六)理解栈帧
- 防止一个进程被多次启动
- Vaughn Vernon谈当今软件开发所面临的挑战
- android:onClick attribute
- 【图像融合】拉普拉斯金字塔融合
- C语言 二级指针内存模型②
- 江西直播源PHP代理,直播源更新平台
- 康复医学导论计算机PPT课文,康复导论ppt课件.pptx
- MGWR多尺度地理加权回归
- HikariCP介绍
- 章文嵩-构建云计算平台的实践
- 抖音小店营业执照怎么办理?新手做抖店营业执照范围应该怎么选?
- CKA真题:题目和解析-5
- 无法关闭计算机xp,WindowsXP电脑无法关机的解决方法
- Elasticsearch[2.0] ☞ Java Client API ☞ Percolate API
- crontab定时任务不执行,并且没有收到错误信息邮件
- iphone不显示wifi连接到服务器,iPhone出现无法连接到任何WiFi怎么办 WiFi故障解决方法...
- 个人邮箱Outlook登录入口在哪,遇到登录邮箱服务器配置错误的解决办法