将加密认证芯片放在PCB板上,外加一些简单的电路,同时写入算法防止芯片里面的程序被盗窃者读走。
1、磨片,用细砂纸将芯片上的型号磨掉。对于偏门的芯片比较管用,对常用芯片来说,只要猜出个大概功能,查一下哪些管脚接地、接电源很容易就对照出真实的芯片了
2、封胶,用那种凝固后象石头一样的胶(如粘钢材、陶瓷的那种)将PCB及其上的元件全部覆盖。里面还可故意搞五六根飞线(用细细的漆包线最好)拧在一起,使得拆胶的过程必然会弄断飞线而不知如何连接。要注意的是胶不能有腐蚀性,封闭区域发热不太大。
3、将CPU或者是软件中的一部分程序移植到安全芯片中,没有此安全芯片cpu的程序不完整,提供了DES、3DES加解密功能。
4、使用裸片,看不出型号也不知道接线。但芯片的功能不要太容易猜,最好在那团黑胶里再装点别的东西,如小IC、电阻等
5、在电流不大的信号线上串联60欧姆以上的电阻(让万用表的通断档不响),这样在用万用表测连线关系时将增加很大的麻烦。
6、多用一些无字(或只有些代号)的小元件参与信号的处理,如小贴片电容、TO-XX的二极管、三极管、三到六个脚的小芯片等,想查出它的真实面目还是有点麻烦的。
7、将一些地址、数据线交叉(除RAM外,软件里需进行对应的交叉),测连线关系时没法靠举一反三来偷懒
8、PCB采用埋孔和盲孔技术,使过孔藏在板内。此方法成本较高,只适用于高端产品
9、使用其它专用配套件,如定做的LCD屏、定做的变压器等、SIM卡、加密磁盘等
加密原理是将内部应用软件的关键的代码和数据安全地移植到芯片的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎指令运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在单片机端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。
芯片加密,很好的保护了芯片,防止芯片里面的程序被盗走,保护了程序设计者的专利权。
和芯片加密相对的有芯片解密。芯片解密,即,芯片攻击者借助专用设备或者自制设备,利用芯片芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取芯片内程序。