我司是做血樣模塊探頭，想了解有什么方式可以對程序安全進行保護

Test_wf

我司是做血樣模塊探頭，想了解有什么方式可以對程序安全進行保護

kessy1

LCS4110R，支持身份認證、參數保護、代碼移植，挺好用的

?-о

什么樣的是比較好的，方案之類的

miniminimini

?-о 發表于 2023-7-19 14:25
什么樣的是比較好的，方案之類的

初期的話是軟加密，但是因為mcu等主設備控制系統，被研究通透，后來變成硬件加密，也就是安全芯片之類的

sunxiang0506

用了安全芯片就一定安全了嗎

kessy1

肯定不是啊，得看交互內容，線路上必須保護得當，動態變化，不可模擬，而且功能上也要保證，即便主設備被破解，加密芯片未被破解，也無法盜版程序的效果

Test_wf

那是怎么做的，怎么才能做到這一點

miniminimini

類似LCS4110R，這種就是可以進行代碼移植，部分代碼移植到加密芯片中，相當于程序被分段保護了，必須逐個擊破才行，而加密芯片則是最難擊破的那一部分

QL87

明白了一些，和以前破解主控就行，現在則多了個加密芯片，那么問題來了，加密芯片和主控的安全差異在哪

xiaoyuhzou1228

最大的差異就在于，安全芯片是專門用來防護的，沒有mcu的那么多種調試方法，而且防護的方面比較多諸如硬件真隨機數、唯一硬件ID號、內存動態加密、可防止DPA/SPA攻擊等等。

?-о

看樣子似乎是能保護住程序的安全性才高，認證類方案，關鍵的判斷點在主設備，自己防護自己，還是安全性不大夠的

tyl2010

是的，防破解的最壞情況就是建立在安全芯片之外都被分析到了，但是加密芯片破解不掉，方案仍然安全

wang0327

是國產的芯片嗎LCS4110R ,和國外的方案比起來怎么樣

zntsbkhhh

wang0327 發表于 2023-7-24 11:46
是國產的芯片嗎LCS4110R ,和國外的方案比起來怎么樣

國外的方案相對簡單，AES認證的方式，因為易于開發，不需要技術開發支持等，安全性沒有代碼移植類的好

sunxiang0506

保護程序，自然是程序和安全芯片結合越緊密越好， 這個我都知道

QL87

了解了，一顆芯片可以選用多種方案嗎

zntsbkhhh

代碼移植的方案肯定是可以的，比如調用3des對數據進行加密 用于認證，或者預存的參數動態加密導出供主控使用，包括安全性最高的內部運行代碼程序，符合性好

wang0327

收藏了，以后有需要加密的話一定要考慮一下

tyl2010

最后一個疑問，這種芯片的開發難嗎

xiaoyuhzou1228

一般來說都是建立在C編程的基礎上，有C語言基礎就沒問題，一般這種公司都有專業技術支持的