近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。

目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。加密芯片的表现形式主要二种,一种是常见的加密狗(USBkey),另一种就是直接焊接在电路板上的芯片。

第二章 加密芯片现状

1) 常见的加密芯片种类

加密芯片的原理通常分为以下几种:

1)芯片内部置入数据,通过对比数据是否相同

缺点:容易被模拟

2) 板子与加密芯片同时置入密钥(可相同,或者通过特别数据运算后相同),同时加密随机数(不会重复使用),根据结果来判定是否为合法芯片

优点:不会被模拟

缺点:如果板子程序被破,加密芯片就会失效

3)板子部分程序移植到加密芯片中,需要时调用加密芯片功能

优点:不会被模拟;板子程序被破而加密芯片不被破,不会影响程序安全

缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。

2) 仍存在的问题

通过加密芯片,虽然能在某种程度上降低PCB被抄板的风险,但是性能低、速度慢、存储空间小是大问题,没法保护AI算法等核心模块,没办法保护脚本类代码,也没办法保护易反编译的可执行文件和配置文件。虽然有的加密芯片提供了把代码移植到加密芯片中运行的功能,但是移植麻烦,并把所有业务逻辑代码都放入加密芯片中运行是不现实的。

有没有一种运算能力高,使用简单,安全性高的加密芯片方案呢?深信达CBS赛博锁-超高性能加密芯片方案为您带来答案。

第三章 CBS超高性能加密芯片解决方案

1.CBS超高性能加密芯片解决方案概要

深信达CBS超高性能加密芯片增强模块是使用专用加密芯片的ID、密钥和算法,借助业务系统CPU的运算能力,通过容器技术,对加密芯片的处理能力进行放大,让业务程序及其算法的所有逻辑代码都在受保护的安全容器中运行,实现算法及其代码以及可执行模块的安全,不但防抄板,也能防止反编译破解,还能防篡改和黑客攻击。

CBS超强加密芯片方案中,对外提供唯一身份同时,也提供超高性能的加密算法和密钥管理功能,核心功能有:唯一身份ID、密钥管理、超高性能加密算法、加密容器、可信系统、场景白名单、数据保护等功能。

2.CBS超高性能加密芯片方案的主要功能

CBS超强加密芯片方案通过软硬结合模式,通过容器技术,增强放大加密芯片性能,为业务程序提供唯一身份ID,密钥管理、超强加密算法、加密容器、可信系统、场景白名单、数据保护功能,易于集成同时,确保系统安全,防止被抄板和软件破解。

1)唯一物理身份ID

CBS超强加密芯片解决方案对容器以及业务程序提供全球唯一身份ID,用于识别自己,该ID固化在加密芯片中,无法复制。容器绑定这个唯一身份ID,应用程序在容器中,故实现无法破解和无法抄板。

2)密钥存储和管理

CBS超强加密芯片方案提供密钥生成、存储和管理功能,通过专用接口,可以进行公钥私钥的读取和使用。

3)加密算法提供

CBS超强加密芯片方案提供标准的国际通用加密算法(如:AES、哈希算法),也提供SM系列国密算法。通过专用接口可以直接调用。加密解密运算在容器中运行,容器内提供基于加密芯片的高效率加密算法,加密算法运算完全借助系统主CPU运行,故高效,即时。

4)加密容器

系统启动时通过加密芯片的密钥,加密生成容器,并让业务程序在容器内运行,业务数据保存在容器内,容器对外隔离,外面接触不到容器内的程序文件和数据文件。接触不到可执行文件实体,自然没法逆向分析,容器密钥来源于加密芯片,没法复制和抄板。

容器内内可以存放可执行文件、脚本、各种配置文件等,无需进行二次开发和修改,直接放入容器环境中运行即可。容器对外隔离,内部数据加密,保障安全。

5)可信系统

容器内通过内核级签名CA校验技术, 对容器内系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。

6)场景白名单

容器内通过白名单设置,形成程序、文件关联的白名单场景,场景外的操作一律禁止运行,即使是系统管理员权限,一样严格限制。

7)文件防护

根据最小化权限原理设计,对容器内数据读写、修改、存储进行严格加密认证,只允许指定的业务应用程序读/写指定的文件,确保文件安全。

3.使用CBS超强加密芯片方案的好处

CBS超强加密芯片方案是软硬结合的方式,实现不可复制特性以及高速运算特性。使用本方案,具有以下好处:

1)加密容器唯一性

容器由加密芯片密钥生成,具有唯一性,不可复制。

2)所有业务程序在加密容器内运行

容器是一个对外隔离,安全的机密计算环境,所有业务逻辑代码都能在容器内运行。

3)无需修改业务逻辑代码,易集成

业务程序开发完成后,不需要修改代码,不需要移植,不需要额外开发,直接部署到容器中运行即可。

4)速度高效

由于容器内程序是借助主控CPU运算能力进行处理的,所以速度非常高效。

5)整体防逆向工程

由于业务逻辑及算法程序都在容器内,容器对外隔离,外面接触不到业务程序实体文件和业务数据,故无法逆向分析。