wwwxxx国产_337p日本欧洲亚洲大胆张筱雨_免费在线看成人av_日本黄色不卡视频_国产精品成熟老女人_99视频一区_亚洲精品97久久中文字幕_免费精品视频在线_亚洲色图欧美视频_欧美一区二三区

標題: 加密芯片大對比 [打印本頁]

作者: walta99 時間: 2018-3-1 12:28
標題: 加密芯片大對比
市面上加密芯片,讓人看的眼花繚亂,本文對各家加密芯片作了分析及對比

加密芯片大對比

作者：武者市面上加密芯片,讓人看的眼花繚亂,各家是"老王賣瓜,自賣自夸"。有的吹噓自己的算法總類多么
的多,密鑰長度多么的長;有的吹噓自己的"內部虛擬機"多么的安全;更有甚者把"算法在單片機中執行"
申請了專利,然后鼓吹其是由加密芯片專利的。

在基于之前寫的《加密芯片那些事兒》的基礎上，我們現在就站在中立的角度，對在國內賣的各家加密芯片，做一一了解。“是騾子是馬，拉出來遛遛”，盡最大可能還原各家加密芯片的本質，讓廣大開發者去作對比，而不是被各家公司鼓吹自己的產品，吹得讓我們都不知道什么叫加密芯片了。

以下排名不分先后

深圳市海奇靈科技有限公司

公司概況：       注冊資本50萬元
經營范圍：       電子產品的技術開發；經濟信息咨詢；投資興辦實業（具體項目另行申報）公司地址：  深圳市龍華新區民治街道南賢商業廣場B座1201A
公司網址:       www.點jng-global點com
公司評價:       公司規模小，代理內存芯片及韓國neowine加密芯片主打加密芯片產品: ALPU-C
價格:             2.3元左右
官方特征描述：    1.高性能防復制加密芯片高級的AES128加密/解密算法
2.雙電源模式：主動模式/待機模式提供128bitsOTP單元user serial code
3.供電電壓可選：18V/3.3V 內置POR/OSC:16MHz
4.待機電流：5uA/60uA(1.8V/3.3V) 工作電流：240uA
5.I2C通信接口（最高速率400kbps）封裝類型：SOT23-6L1.6mm x 2.9mm x
產品分析：       1.硬件安全度差，非智能卡內核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜，需要填寫FARequest Form，將操作系統版本，MCU型號，編譯器選項等信息提交給芯片原廠，由芯片廠生成庫及接口函數。

產品評價：非智能卡內核芯片，"加密芯片"硬件本身可以被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調試，后改動代碼，實現"繞過加密芯

推薦指數：★★

愛特梅爾半導體科技（上海）有限公司

公司概況：       注冊資本56.75萬美元
經營范圍：    半導體、電子元器件、集成電路及相關軟件的研發、設計、測試，技術咨詢及技術服務，市場營銷咨詢
公司地址：       上海市徐匯區長樂路989號2209室公司網址:  www.點atmel點com/zh/cn/
公司評價:       大名鼎鼎，加密芯片的領導者，公司實力雄厚主打加密芯片產品:       AT88SCxx、ATSHA204
價格:          2元左右官方特征描述： 1.安全鑒權、認證芯片
2.內部主從操作
3.安全的SHA、HMAC算法
4.每顆芯片有唯一ID
5.硬件支持I2C

產品分析：       1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,開發資料基本上都是英文的,其三種安全方式:(1)標準模式;(2)認證模式;(3)加密模式;理解起來有一定難度,沒有一個星期以上,根本啃不下來。很多客戶為了省事，只使用了標準模式(驗證密碼模式)，導致I2C線路上被跟蹤，被破解得出password。

產品評價：          雖然是智能卡內核芯片，但是卻不能編程，只能做配置參數，這樣雖然其加密芯片本身不可被破解，但主控MCU可被反匯編，跟蹤調試，后改動代碼，實現"
推薦指數：       ★★★★

深圳市中巨偉業信息科技有限公司

公司概況：       注冊資本100萬元

經營范圍：計算機軟硬件、電子產品、IC卡的技術開發與銷售；信息自動化系統、電腦軟件的技術研發；芯片的設計與銷售；

公司地址：       深圳市南山區蛇口太子路18號海景廣場10樓E室公司網址: www.點sinormous點com
公司評價:       公司規模一般，銷售安全加密芯片、讀卡器、智能卡、USBKey等主打加密芯片產品:       SMEC98SC
價格:          1.6元左右
官方特征描述：    1.以最高安全等級的智能卡芯片為基礎，具有極高的軟硬件安全性
2.實現算法下載，用戶可以靈活實現自有知識產權的保護
3.標準I2C接口，具有接口線少，控制方式簡單，通信速率高等優點
4.硬件ID唯一
5.32位真隨機數發生器
6.DES/3DES處理器

產品分析：       1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件靈活，可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發簡單，主控MCU程序中加入I2C通信接口程序，后實現保護功能

產品評價：       智能卡內核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。加密芯片啟動時，直接進入用戶自己編寫的程序，無安全后門。
推薦指數：       ★★★★★

北京寶興達信息技術有限公司

公司概況：       注冊資本1000萬元

經營范圍：技術開發、技術推廣、技術轉讓、技術咨詢、技術服務；銷售計算機、軟件及輔助設備、電子產品、機械設備、通訊設備；

公司地址：       北京市朝陽區東直門外西八間房萬紅西街2號21幢3層C3005公司網址: www.點broadstar點cn
公司評價:       公司規模大,實力強,主營加密芯片,安全MCU等主打加密芯片產品:       ESAM885A5
價格:
官方特征描述：    1. 安全8051內核
2.低功耗設計，支持睡眠模式
3.支持I2C和ISO/IEC 7816

4.提供4個GPIO接口
5.內嵌硬件算法引擎，支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭載嵌入式安全操作系統BStarCOS

7.實現密鑰存儲、數據保護、設備認證、安全鏈路、安全控制等安全解決方案產品分析：1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解

2.電路復雜。雖然支持I2C通信，但是需要智能卡的外圍電路(需要外部晶振)
3.軟件靈活，可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜，需要了解什么叫COS，然后在此基礎上，將自己的程序下載進去，"交給COS掌管并執行"
5.加密芯片啟動時，先運行COS（卡片操作系統），然后由COS進行判斷，再調用用戶寫在加密芯片里面的功能。這是個十分不安全因素：1)容易被廠家留后門；
2)容易被內部工程師作手腳。
產品評價：          智能卡內核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是加密芯片啟動時，先運行COS（卡片操作系統），然后由COS進行判斷，再調用用戶
寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全因素：1)容易被廠家留后門；2)容易被內部工程師作手腳。
該公司還有一款ESAM6621F加密芯片，價格1.8元左右,但為智能卡ISO7816接口，不含I2C接口。外圍器件復雜，其他成本高，開發起來也復雜。
推薦指數：       ★★★★

凌科芯安科技（北京）有限公司

公司概況：       注冊資本2000萬元
經營范圍：    技術開發、技術轉讓、技術咨詢、技術服務；銷售計算機、軟件及輔助設備、電公司地址：北京市海淀區阜成路111號金商譽寫字樓321B室.
公司網址:       www.點bjlcs-tech點com/
公司評價:       公司規模大,實力強,主營加密芯片,讀寫器,智能卡等主打加密芯片產品: LKT4106
價格:          3元左右官方特征描述： 1.支持DES/3DES算法
2.支持客戶自定義算法下載
3.8051內核
4.電壓、頻率等檢測防止攻擊
5.芯片唯一序列號
6.總線加密技術，且具有金屬屏蔽防護層
7.程序和數據加密存儲
產品分析：       1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.電路復雜。雖然支持I2C通信，但是需要智能卡的外圍電路(需要外部晶振，或者模擬出晶振)
3.軟件靈活，可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜，需要了解什么叫COS，然后在此基礎上，將自己的程序下載進去，"交給COS掌管并執行"
5.加密芯片啟動時，先運行COS（卡片操作系統），然后由COS進行判斷，再調用用戶寫在加密芯片里面的功能。這是個十分不安全因素：1)容易被廠家留后門；
2)容易被內部工程師作手腳。

產品評價：智能卡內核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是加密芯片啟動時，先運行COS（卡片操作系統），然后由COS進行判斷，再調用用戶寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全因素：1)容易被廠家留后門；2)容易被內部工程師作手腳。

該公司還有一款LKT4100F加密芯片，價格1.8元左右,但為智能卡ISO7816接口，不含I2C接口。外圍器件復雜，其他成本高，開發起來也復雜。
另外這家公司號稱是有加密芯片專利的公司，我特地把其專利搜索出來看了
看。其專利申請號：CN201120037710.3。其權力要求可用一句話概括：一種SOP8封裝，容量64K，帶UART接口的可以運行程序的單片機。這種幾乎是單片機必備的功能，居然也能被申請專利。還好是實用新型專利，否則就哈哈了。
推薦指數： ★★★★

深圳市一卓科技有限公司

公司概況：       注冊資本100萬元
經營范圍：    主要經營范圍為電子元器件、集成電路、光電產品、測試設備的技術開發及銷售公司地址：深圳市寶安區西鄉大道和寶源路交匯處海虹工業廠區B棟12層A單位
公司網址:       www.點inzotek點com
公司評價:       公司規模一般，銷售安全加密芯片、車充芯片、音頻功放、傳感器等主打加密芯片產品:       ICP204
價格:          1.5左右
官方特征描述：    1.對稱加密算法：AES128位算法
2.串行接口速率高達400KHz
3.56bits芯片ID序列號
4.支持看門狗
產品分析：       1.硬件安全度差，非智能卡內核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。

推薦指數：★★

深圳市艾矽科技有限公司

公司概況：       注冊資本100萬元
經營范圍：       電子技術開發、技術咨詢、技術服務、技術轉讓
公司地址：       深圳市寶安區新安街道海秀路與寶興路21交叉路口萬駿經貿大廈606-607公司網址: www.點ictk-china點com
公司評價:       公司規模一般，銷售安全加密芯片、NFC加密電子標簽等主打加密芯片產品: IRSD
價格:
官方特征描述：    1.采用65nm工藝的金融級加密芯片。
2.內置以PUF技術為核心的密鑰生成和管理系統。
3.內置2056bit PUF及TRNG。
4.內置SHA-256、HMAC、RSA2048-bit、ECC 256-bit、AES 128-bit、SEED 128- bit算法。
5.應用范圍：身份認證、通信加密、數字簽名等
產品分析：       1.硬件安全度一般，非智能卡內核，僅比普通MCU多了PFU(總線加密的一種形式)
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。容易被攻擊方破解主控MCU后，跟蹤調試找到真值點位置，攻擊。

產品評價：所謂PUF(物理不可克隆)技術，其實就是智能卡內核眾多安全措施中的一種：總線加密。其公司網站花了大量篇幅介紹PUF技術，其實就是為了說明，加密存儲的密鑰是隨機產生的而已。任何智能卡內核的芯片都有該功能！

非智能卡內核芯片，雖然采用了ASIC設計，當硬件安全強度遠不及智能卡內核，"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調試，后改動代碼，實現"繞過加密芯片"。

推薦指數：★★★

深圳市原誠通科技有限公司

公司概況：       注冊資本10萬元
經營范圍：    電子產品、電子元器件、包裝材料、五金產品、塑膠產品的技術開發公司地址：深圳市寶安區民治街道龍塘新村8棟407
公司網址:       www.點yct-tec點com
公司評價:       公司規模小，辦公地址竟然為農民房內主打加密芯片產品:       Z81DA
價格:          2.7元左右
官方特征描述：    1.標準I2C通訊協議。
2.高加密性，支持對稱和非對稱算法體系，自毀功能
3.芯片全球唯一SN號。
4.自帶32K 加密E2PROM
產品分析：       1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發簡單，只需在程序中加入I2C通信，并判斷返回結果

產品評價：雖然是智能卡內核芯片，但是卻不能編程，只能做配置參數，這樣雖然其加密芯片本身不可被破解，但主控MCU可被反匯編，跟蹤調試，后改動代碼，實現"
推薦指數：★★★★

惠州市科麗雅科技有限公司

公司概況：       注冊資本100萬元
經營范圍：       銷售：電腦機配件、網絡產品；軟硬件開發。
公司地址：       惠州大亞灣西區大亞灣大道219號熊貓碧富新城碧湖華庭5棟四單元504號房公司網址: www.點keliyadz點com/
公司評價:       公司規模一般，僅有一顆加密芯片在銷售（代理韓國的）主打加密芯片產品:          KEROS_CK22AT/CK22AP
價格:          1.8元左右
官方特征描述：    1.安全性：采用國際通用AES256算法加密并同時通過KAS傳送，除基本認證之外，利用2K安全EEPROM，用戶可以自己管理密鑰和數據，實現雙重保護。
2.唯一性：以定制的方式為每一位用戶單獨定制“專屬型號CID”，多用戶之間算法不兼容，并且采用固化的方法直接將算法固化到晶圓上而無需燒入。
3.序列號：每顆芯片制造生產時具有5字節全球唯一SN序列號，每顆芯片SN都不
4.防抄特性：每顆芯片都有自己獨特的密鑰系統，破解單顆芯片只對這顆芯片對應的產品有效，對整個同類型的產品是無效的，依舊無法通過驗證。而且KEROS 采用ASIC方法設計，芯片內為純邏輯電路，封裝內有40多層邏輯電路整合了10萬多個邏輯門，爆力刨片破解難度可想而知。

5.安全存儲：用戶可以將保密數據加密之后安全的存放到EEPROM中。產品分析：1.硬件安全度一般，采用了ASIC設計(智能卡諸多安全設計中的其中一項)

2.通信接口簡單(I2C)，使用方便，無需額外電路
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,牽涉使用加密芯片原廠的庫的生成及使用

產品評價：非智能卡內核芯片，雖然采用了ASIC設計，當硬件安全強度遠不及智能卡內核，"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活，只能夠做配置，主控MCU可被反匯編，跟蹤調試，后改動代碼，實現"繞過加密芯片"。

推薦指數：★★★

上海動信微電子科技有限公司

公司概況：       注冊資本112萬元
經營范圍：    從事計算機科技、網絡工程領域內的技術開發、技術咨詢、技術服務、技術轉讓公司地址：上海市浦東新區林浦路428號6幢312室
公司網址:       www.點chipsec點com/
公司評價:       公司實力一般，有普通EEPROM加密芯片及智能卡內核加密芯片主打加密芯片產品1: DX81C04
價格:          0.85元左右
官方特征描述：    1.唯一性，每顆芯片通過芯片制造產生全球唯一SN序列號
2.產品管理：內置56bits的一次性寫入用戶的UID號，可以用來規范自己的產品
3.安全性：采用國際通用SHA1算法，128bits密鑰長度進行Host認證
4.安全存儲：用戶的核心數據，可以存放到加密EEPROM中
5.防抄特性：每個芯片都有自己的獨特密鑰
6.產品易用性：通過動信的DX8安全燒寫系統簡單幾個步驟就可以配制好，并且有SOT23的小封裝
產品分析：       1.硬件安全度差，非智能卡內核芯片，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C、SPI)，使用方便
3.軟件安全性差，只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜，需要理解其回調函數邏輯，及復雜的加解密流程，會話密鑰產生過

推薦指數：★★

主打加密芯片產品2: DX88SC64智能卡加密芯片價格: 3.8元左右
官方特征描述：    1.唯一性，每顆芯片通過芯片制造產生全球唯一SN序列號
2.安全性：采用ECC/SHA1/3DES多種算法
3.安全存儲：64Kbit的EEPROM，數據的安全存儲
4.安全傳輸：擁有傳輸數據綠的安全加密，保證不泄露
產品分析：       1.智能卡內核芯片，硬件安全性高，加密芯片本身不可被物理破解
2.通信接口ISO7816,接口及電路復雜，需要外部時鐘，使加密芯片工作在7816模
3.軟件靈活，可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜，需要自己理解芯片的所有硬件特性(各寄存器的操作)

產品評價：          智能卡內核芯片，硬件不可被復制。軟件靈活，可以自己自由控制。但是外圍電路復雜，增加成本，另外開發復雜，需要自己實現ISO7816的操作。
推薦指數：★★★★

深圳馳芯微電子有限公司

公司概況：       注冊資本500萬元
經營范圍：       集成電路的技術開發、設計、批發、進出口業務
公司地址：       深圳市南山區粵海街道粵興三道8號中國地質大學產學研基地中地大樓C604公司網址: www.點chip-wise點com

公司評價:       公司實力強，可以訂制芯片主打加密芯片產品:       CW0881
價格:          0.65元左右
官方特征描述：    1.非標準通訊協議。由one wire衍變出來的雙線通訊協議。
2.高加密性。有32位用戶密碼動態加密，每條指令都有加密附加碼校驗，有自毀
3.高容量存儲。提供8K bits 的用戶存儲區，分成8個應用區。
4.高可靠性。提供多達10萬次擦寫次數和10年的數據保存期。產品分析：1.硬件安全度差，普通偏門的MCU，"加密芯片"本身可以被復制。
2.通信接口簡單(I2C)，使用方便。但需要占用3個IO口
3.軟件靈活，可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4、開發簡單，只需在程序中加入I2C通信接口程序

產品評價：非智能卡內核芯片，加密芯片為普通的MCU，"加密芯片"硬件本身可以被復推薦指數：★★★

加密芯片大對比.pdf

263.85 KB, 下載次數: 37, 下載積分: 黑幣 -5

作者: leiwencong 時間: 2018-5-7 11:14
全球無數公司都曾有過產品被盜版的經歷，并由此蒙受了巨大損失。在激烈的市場競爭壓力下，許多小公司紛紛企圖憑借盜版更快地擠進市場，而僅依靠規章制度及反盜版運動根本無法杜絕此類行為。為了保護原創公司的知識產權，版權保護技術成為近來大家關注的重點。

在電子行業，由于整個媒體產業的擴展，有關其的內容和數據保護一直都得到了高度關注；而硬件系統由于開發成本巨大，對其進行保護更是該行業的重點。對固件、產品開發核心技術的保護固然重要，而對封裝和PCB布線等可見部分的保護也不容忽視。多數公司一般習慣于使用采納了安全芯片和算法的版權保護系統。

   深圳市鼎恒創科技專注于固件保護和數據加密傳輸多年，相關負責人從事加密安全市場十余年有相當豐富的產品應用經驗，對于相關的應用場景有多套應對方案
   我們的方案廣泛應用于以下行業
1.  物聯網（IoT）行業智能家居（固件保護、通信加密、文件完整性校驗、數據加密）、智能城市（固件保護、通信加密、文件完整性校驗、數據加密）等
2.  車機行業汽車影音系統（固件/系統保護、license授權、產量控制），汽車導航（固件/系統保護、license授權、產量控制），汽車診斷（固件/系統保護），車身傳感器（通信加密、固件/系統保護），車內通信模塊（通信加密、固件/系統保護），V2X（通信加密、固件/系統保護）等
3.  無人機行業飛控系統保護（系統保護、license授權），配件電池認證（配件認證），飛控及手柄認證（通信加密）
4.  打印機耗材墨盒加密防偽（配件認證）、系統保護（系統保護、license授權）
5.  軟件算法行業指紋識別算法（license授權、數據加密），虹膜識別算法（license授權、數據加密），視頻圖像分析算法（license授權）等。
6.  安防行業 IPC（固件/系統保護、license授權、產量控制）、DVR（固件/系統保護、license授權、產量控制）、NVR（固件/系統保護、license授權、產量控制） 7.  電子煙行業產品防偽（防偽認證）
8.  機頂盒行業 DVB-S等（固件/系統保護）

技術咨詢，請聯系
深圳市鼎恒創科技有限公司
雷先生
QQ:34947981
電話：18566698119

作者: yuzuixue520 時間: 2018-5-21 13:09
我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業性不夠。
2 COS系統，COS的全稱是Chip Operating System（片內操作系統），也就是說如果芯片想要實現某些功能，是必須要有這個的。片面強調 COS的不安全性，那銀行卡有沒有cos？手機sim卡有沒有cos？是否都不安全？樓主能回答嗎？
3 內部工程師做手腳，任何公司如果開發人員做手腳，都是難以預防的，把這個原因放在某款芯片頭上，有點混淆視聽感覺。
4 廠家后門，就不用說了，任何芯片廠家留后門的話，都是避免不了的。各國為何都避免使用它國芯片，原因還不清楚嗎？樓主沒用外國的mcu？不擔心安全？但肯定還是用的。拿這個說事，屬于扣大帽子。
5 樓主推薦的最高等級的中巨的，據我了解，對方手冊初始都是抄襲凌科的，公司小，而且不具備研發能力。使用的平臺與atmel相同，安全性不好說，畢竟atmel的已經被破掉了。而且廠家后門、工程師泄露，cos系統這些問題也都存在。但在樓主口中，卻都規避了，為什么呢？
最終判定，此貼意義不大，樓主專業性不足。

作者: yuzuixue520 時間: 2018-5-21 13:28
1 LKT4106 沒有時鐘，樓主說錯了
2 COS系統，COS的全稱是Chip Operating System（片內操作系統），智能卡平臺加密芯片都有的，沒有的就不是智能卡平臺，這點需要明確，也是不對的
3 用戶開發工程師自行做手腳、芯片廠家做后門，這是一個所有芯片都會面臨的問題，加在某一個公司頭上，太針對了，用意是什么？
4 中巨的芯片我了解過，老實說，屬于mcu類型的一款芯片，并非智能卡平臺，安全性不夠。樓主完全沒有認識到這一點，很遺憾，專業性需要提高。
總之，樓主專業性還需要提高，此帖子有失公允，對加密評價不到位。

作者: walta99 時間: 2018-5-31 14:40

yuzuixue520 發表于 2018-5-21 13:09
我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業性 ...

一看這位朋友就是凌科芯安的，我就您說的一條一條回復：
1. 你們加密芯片是不是都需要外部晶振我不是很清楚,但至少你們有一部分加密芯片是需要的. 我以前接觸過的,就是需要自己模擬智能卡CLK,給加密芯片發送幾個波形,讓加密芯片跑起來工作.具體型號不記得了.對你們具體型號不清楚,這跟專業不專業一毛錢關系都沒有.
2. COS系統(卡片內操作系統)全球沒有唯一的標準,是根據不同的應用對象定制的.例如:金融應用的PBOC規范, 電信應用的GSM規范.都定義了各自的應用管理,并且都各自有檢測機構(例如:PBOC檢測機構為國家銀行卡檢測中心www.bctest.com), COS廠商的卡是否滿足規范要求,是由檢測機構評測,而不是廠商自己說了算.

然而全球沒有任何一組織為加密芯片定義了規范，更不可能有相關的檢測機構。你們所謂的"帶COS"的加密芯片盜用概念，認為有COS就安全。銀行卡不是因為有COS才安全，而是因為銀行卡的COS是符合PBOC/EMV的規范，并且通過了國家相關部門的檢測，才認為是安全。PBOC規范中，光文件管理模塊就定義了：二進制文件,定長記錄文件,變長記錄文件，循環文件等等。并且規定了操作(讀/寫等)這些文件需要滿足的安全狀態，如:自由，驗證PIN碼，外部認證等等。如果不懂得話，可以讓你們技術人員看看我說的是否正確
3．你們自己都承認你們的加密芯片，可以由你們內部工程師做手腳，我擔心你被炒魷魚，這么機密的事都敢說出來。
4．你們的加密芯片，比其他家的加密芯片多了一層“COS”。用戶使用時，需要把自己的程序作成patch(補丁)，然后交給你們預留在加密芯片軟件(COS)去解析并執行，完全是畫蛇添足，額外帶來不安全因素。就如一個做保險柜的，集中精力把保險柜設計足夠安全就好了，而不是要去幫別人管理保險柜的鑰匙及每一次的開關門。
5．我并沒有刻意去推薦哪一家的加密芯片，寫這篇文章的初衷，就是想把國內各家廠商的加密芯片原汁原味的展現出來，方便大家選擇。文中推薦指數，也只是從技術上(使用方便程度及軟硬件安全程度)的一個推薦指數，并沒有帶任何商業目的。至于你說的誰抄誰的技術手冊，也只有你們自己知道，我不做評判。
Atmel的AT88，有3種工作模式(a.標準模式;b.認證模式;c.加密模式)，其中第三種“加密模式”極為復雜，里面設計的挑戰碼概念是中國銀行早期使用的動態口令電子鑰匙的原形。你的一句“畢竟atmel的已經被破掉了”，太輕率了。到底是AT88的哪種使用模式被破解了？如果AT88工作在標準模式，根本不用破，誰買一顆AT88芯片都可以。如果是“認證模式”，破起來也簡單，只需要在I2C線路上“偷聽”一下就好。據我了解，絕大多數的AT88使用者，都沒有使用第三種“加密模式”(使用太復雜，主控芯片還要跟加密芯片同步的變換數據)。

作者: walta99 時間: 2018-5-31 15:03

yuzuixue520 發表于 2018-5-21 13:28
1 LKT4106 沒有時鐘，樓主說錯了
2 COS系統，COS的全稱是Chip Operating System（片內操作系統），智能卡 ...

1-3點，見上樓的回復。
4．你如何判斷中巨的加密芯片就是一普通的mcu？我文章中，把他們家的芯片型號都弄錯了(文中寫的是SMEC98SC，實際應該是SMEC98SP)，你們居然能根據錯誤的型號，知道他們芯片是普通mcu，你們有超能力呀。
是否是智能卡內核加密芯片，可以看其是否帶有ISO7816接口，如果帶有7816接口，肯定就是智能卡內核。而不是由你們說是就是，不是就不是！
中巨的SMEC98SP，我用IC卡讀寫器試過，在空芯片模式下，3 – IO, 4 – GND, 6 – CLK, 7 – RST, 8 – VCC，可以當智能卡操作(有ATR, PPS,APDU等等)

作者: walta99 時間: 2018-5-31 15:54

yuzuixue520 發表于 2018-5-21 13:09
我查了下樓主說的，有幾點錯誤
1 凌科芯安 LKT4106 完全不需要時鐘，您說的外部晶振是沒有的，樓主專業性 ...

一看這位朋友就是凌科芯安的，我就您說的一條一條回復：

1. 你們加密芯片是不是都需要外部晶振我不是很清楚,但至少你們有一部分加密芯片是需要的. 我以前接觸過的,就是需要自己模擬智能卡CLK,給加密芯片發送幾個波形,讓加密芯片跑起來工作.具體型號不記得了.對你們具體型號不清楚,這跟專業不專業一毛錢關系都沒有.

2. COS系統(卡片內操作系統)全球沒有唯一的標準,是根據不同的應用對象定制的.例如:金融應用的PBOC規范, 電信應用的GSM規范.都定義了各自的應用管理,并且都各自有檢測機構(例如:PBOC檢測機構為國家銀行卡檢測中心www.bctest.com), COS廠商的卡是否滿足規范要求,是由檢測機構評測,而不是廠商自己說了算.

然而全球沒有任何一組織為加密芯片定義了規范，更不可能有相關的檢測機構。你們所謂的"帶COS"的加密芯片盜用概念，認為有COS就安全。銀行卡不是因為有COS才安全，而是因為銀行卡的COS是符合PBOC/EMV的規范，并且通過了國家相關部門的檢測，才認為是安全。PBOC規范中，光文件管理模塊就定義了：二進制文件,定長記錄文件,變長記錄文件，循環文件等等。并且規定了操作(讀/寫等)這些文件需要滿足的安全狀態，如:自由，驗證PIN碼，外部認證等等。如果不懂得話，可以讓你們技術人員看看我說的是否正確

3．你們自己都承認你們的加密芯片，可以由你們內部工程師做手腳，我擔心你被炒魷魚，這么機密的事都敢說出來。

4．你們的加密芯片，比其他家的加密芯片多了一層“COS”。用戶使用時，需要把自己的程序作成patch(補丁)，然后交給你們預留在加密芯片軟件(COS)去解析并執行，完全是畫蛇添足，額外帶來不安全因素。就如一個做保險柜的，集中精力把保險柜設計足夠安全就好了，而不是要去幫別人管理保險柜的鑰匙及每一次的開關門。

5．我并沒有刻意去推薦哪一家的加密芯片，寫這篇文章的初衷，就是想把國內各家廠商的加密芯片原汁原味的展現出來，方便大家選擇。文中推薦指數，也只是從技術上(使用方便程度及軟硬件安全程度)的一個推薦指數，并沒有帶任何商業目的。至于你說的誰抄誰的技術手冊，也只有你們自己知道，我不做評判。

Atmel的AT88，有3種工作模式(a.標準模式;b.認證模式;c.加密模式)，其中第三種“加密模式”極為復雜，里面設計的挑戰碼概念是中國銀行早期使用的動態口令電子鑰匙的原形。你的一句“畢竟atmel的已經被破掉了”，太輕率了。到底是AT88的哪種使用模式被破解了？如果AT88工作在標準模式，根本不用破，誰買一顆AT88芯片都可以。如果是“認證模式”，破起來也簡單，只需要在I2C線路上“偷聽”一下就好。據我了解，絕大多數的AT88使用者，都沒有使用第三種“加密模式”(使用太復雜，主控芯片還要跟加密芯片同步的變換數據)。

作者: 88@66@11 時間: 2018-6-11 10:17
感覺樓上兩位要打起來了，中巨和LKT的我都用過，各有各的優勢，中巨成本要低一些，LKT成本雖然要高一些，但安全性確實也高，大家根據優缺點各取所需而已，至于后門的問題，我覺得只要有人類在的地方都可能存在，但這種問題發生的概率太小了吧，如果你覺得不安全，那只能自己去開顆芯片嘍

作者: walta99 時間: 2018-6-20 15:17

88@66@11 發表于 2018-6-11 10:17
感覺樓上兩位要打起來了，中巨和LKT的我都用過，各有各的優勢，中巨成本要低一些，LKT成本雖然要高一些，但 ...

凡事要講依據，請不要直接下結論！是否可以這樣理解你的話：中巨加密芯片雖然是智能卡內核，但價格低，所以安全性就低？LKT價格高，所以安全性就高？不成邏輯！
芯片設計公司，如果硬件上真預留了后門，是可以追溯的！也就是說芯片設計上，只要對方留有了后門，真要是出現了安全漏洞，導致使用者損失，是可以司法介入。如果是故意，是要受到法律制裁。只是這些官司真要打起來會非常漫長，代價會非常高。
凌科芯安的加密芯片是COS + patch（補丁）方式運行，也就是說使用者的程序是作為補丁程序，運行于其所謂的“COS”上的，而LKT設計COS的人員或者這款產品的維護人員(即使離職后)，都有“可能”利用其COS的“預留機制“，將加密芯片內的程序(patch)原樣的讀出來并復制！并且這種做法是很難追溯(因為是軟件方面的后門)，就算LKT自己也不知道是哪位工程師干的！

我摘一段東信和平 (SIM卡廠商，移動的入圍商，A股上市公司！)曾經出現的問題，給大家自己去領悟我上面說的話吧(我判斷他們就是內部工作人員作的手腳)。上市公司，并且有中國移動集團研究院盯著檢測的尚且如此，更何況無任何檢測機構及規范的LKT。
原文在http://business點sohu點com/20110801/n315045757.shtml，大家也可以百度: 東信和平漏洞。
　　東信和平7月27日公告稱，中國移動集團相關部門對公司SIM卡產品的抽測，發現部分產品未嚴格按照其要求進行生產，要求暫緩執行已與中國移動集團下屬省分公司簽訂的SIM卡采購合同。公司表示，該產品問題并非技術問題，僅是因為公司沒有嚴格執行中國移動的要求造成的。
　　“得知此事后，公司立即進行了內部流程優化，加強對客戶需求的規范管理。目前，公司提交的產品已通過了中國移動集團研究院檢測。”東信和平董事會秘書張曉川表示，公司占中國移動SIM卡采購量近20%左右，連續多年是中國移動SIM卡前三甲的供應商，雙方有多年友好合作的基礎。發生此次產品問題后，公司積極與中國移動進行溝通協商，爭取盡快出處理意見

作者: winsom 時間: 2018-7-3 18:04
謝謝樓主分享！

作者: 1371106130 時間: 2018-10-29 10:06
謝謝分享。

代理英飛凌OPTIGA Trust系列加密芯片，ECC加密算法，MCU方案和智能卡方案都有。

https://www.infineon.com/cms/en/ ... tions/optiga-trust/

同時也有代理英飛凌智能卡芯片，wafer/模塊/ESIM 全支持

論壇賬號為馬花藤號碼

作者: manyanxuese 時間: 2019-4-3 15:51
謝謝樓主分享。
另外加密芯片推薦武漢瑞納捷電子的RJGT102這個系列。
RJGT102系列芯片內集成了176Byte EEPROM，包含128Byte寄存器頁，8Byte密鑰，8Byte用戶ID/Serial Number和16Byte控制信息。基于SHA-256加密認證算法，提供可配置的看門狗定時器和對外復位功能。芯片與MCU通過I2C接口通信，芯片支持低功耗模式。

作者: thxtek 時間: 2019-4-15 17:34

好熱鬧，都是專業人士，不用爭執，
研發人員實際上對加密實際上比大家都更專業

作者: liuxuzheng 時間: 2019-11-29 09:49
好文章要頂起來~

作者: benc 時間: 2020-8-11 22:11
受益匪淺

作者: 1984013 時間: 2020-8-17 11:19
本公司加密IC 成本控制在0.5RMB 以內

優點；通信接口簡單(I2C)，使用方便。
SOT23-6封裝小，

作者: SinormousTech 時間: 2020-9-27 17:02
      感謝樓主對我們中巨偉業加密芯片SMEC98SP的認同！
      深圳市中巨偉業信息科技有限公司繼SMEC98SP之后，又重磅推出SMEC90ST加密芯片：
      1. 智能卡安全芯片，與銀行卡、石化加油卡，二代身份證同一安全等級
      2. 接口簡單，采用單線雙向通信協議(VCC, GND, IO)
      3. SOT23-5封裝，封裝尺寸小
      4. 可編程，上手快。我們提供了各種MCU下的開發示例，開發者最快能在2小時內完成初步開發。
      5. 低成本，高性能。64K 程序區， 16K數據區， 5K RAM區。

   我們致力于加密芯片技術！有我們的保駕護航，您的產品必將赤膽忠“芯”，無須提“芯”吊膽！

歡迎光臨 (http://m.izizhuan.cn/bbs/)