硬件设备开发商、方案商***痛恨的就是投入大量财力、物力、人力开发出来的产品，到市场上不到一个月就被人***仿造。这样严***害了原创企业的利益以及积极性。

　　而市面上各种各样的所谓加密芯片，确实让很多开发人员不知道该如何选择，下面将针对目前市场上常见的几类加密芯片的安全性做一个分析，同时也对目前凌科芯安公司的LKT系列防盗版加密芯片的安全性以及应用做一个说明。

1. 加密芯片选型

　　本方案采用的加密芯片为我公司自主研发的以***智能卡芯片为内核的LKT系列算法移植加密芯片。目前市场上常见的加密芯片有逻辑加密芯片、固定算法加密芯片。我公司的LKT系列加密芯片和这两种芯片相比怎么更安全，优势在那里？可以通过以下对比进行分析。

逻辑加密芯片

　　这种芯片一般是由一个EEPROM加上外围逻辑电路，通过简单的ID号或者逻辑认证口令进行保护认证，用户可以在EEPROM上存储一些数据，这种芯片的特点就是便宜，开发也***简单，因为口令和存储的数据基本都是明文，很容易被人线路跟踪；另外芯片本身没有防拷贝、放***的安全机制，芯片本身***难度***低，盗版商很容易把逻辑加密芯片中的数据拷贝到一个普通单片机里面，模拟逻辑加密芯片认证过程的数据完成***。

固定算法加密芯片

　　其加密原理与逻辑加密芯片一致采用的依旧是对比认证的加密方式，只是在芯片内部增加了一些安全算法。从芯片本身来说其加密流程是固定的盗版商对此也比较熟悉。盗版商遇到这种加密芯片，因为所有的程序都是在设备的MCU或者单片机中，所以盗版商不用去***加密芯片中的数据，只要去***安全防护***薄弱的MCU或单片机即可，通过对MCU或者单片机中程序分析，采用跳过跟加密芯片认证的对比点的方式完成***，没有必要花费时间来***加密芯片。

LKT系列算法移植加密芯片

　　我公司LKT系列加密芯片均是采用***智能卡芯片（EAL5+安全级别）内核为平台开发，用户可以将自己软件中一部分关键算法和代码采用标准C语言在我公司提供的工程上编译之后***到LKT系列加密芯片中运行。在软件实际运行过程中，通过调用函数方式运行智能芯片内的程序段，并获得运行结果，可将此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。同时我公司LKT系列加密芯片还具有3DES对比认证、NVM区存储启动参数等辅助加密方案。此时CPU中的程序是不完整的即使被***得到的也只是系统中的部分代码此时要达到完全***还需要对加密芯片进行***。LKT系列加密芯片又是如何做到芯片本身不被***呢？

　　我公司采用的***安全性智能卡芯片内核主要应用于***等领域：比如***卡、***卡，目前欧洲的***卡已经***采用智能卡。其本身的安全性必须要高，此外我公司加密芯片能防范目前40多种常见的攻击和***方式。芯片本身在受到刨片时会产生微电流，芯片检测到微电流后会启动自毁功能损坏内部COS和数据。从根本做到了芯片内部程序的安全。

2. 加密方案要求

　　做加密方案时我们建议客户采用多种加密保护方式同时使用，以此来增加保护强度。

移植算法要求

　　加密芯片使用时并不是将程序移植到加密芯片就能起到保护作用，需要做到以下几点才会安全。

      移植算法的功能不能太简单。

      输入输出参数不要一成不变。

      不建议是线性变化(线性变化可以推出结果)。

      返回结果作为下一步运算的参数，不要进行Yes Or No 判断。

3. 加密方案应用行业

   多媒体嵌入式加密

   游戏机板卡嵌入式加密 

   通讯电讯嵌入式加密

   安保安防嵌入式加密

   手机MP4嵌入式加密

   仪器仪表电子终端嵌入式加密

   ***，DVR，路由器，交换机嵌入式加密

   工控，机动车智能控制系统，工业控制电机驱动自动化控制嵌入式加密

4. 加密芯片推荐

   LKT4101 (8位内核支持UART接口)

   LKT4102 (8位内核支持I2C总线、UART接口)

   LKT4104 (8位内核支持UART接口、3个可控GPIO)

   LKT4105 (16位内核支持UART接口)

   LKT4200 (32位***加密芯片支持UART接口)

   LKT4203 (32位***多功能加密芯片，支持UART)

   LKT4300 (32位***多接口加密芯片，支持USB2.0、SPI、2个GPIO)

   LKT4301 (32位***多接口加密算法芯片，支持USB2.0、SPI、2个GPIO)