近年來，計算機以及互聯網應用在中國得到普及和發展，已經深入到社會每個角落，政府，經濟，軍事，社會，文化和人們生活等各方面都越來越依賴于計算機和網絡，電子政務，無紙辦公、MIS、ERP、OA等系統也在企事業單位中得到廣泛應用。在激烈競爭的電子及信息技術產品行業，很多公司費盡心血研發的產品，在投放市場不久就被競爭對手破解，產品破解的時間和成本越來越低，在很多行業出現了仿制品多于自有產權產品的現象，嚴重損害了產品研發者的權益。

目前保護軟硬件產品最有效的辦法就是綁定加密芯片，可以有效防止未經授權訪問或拷貝芯片內程序，也能防止未經授權使用非正常手段抄襲PCB，將產品的PCB完全復制。加密芯片的表現形式主要二種，一種是常見的加密狗（USBkey）,另一種就是直接焊接在電路板上的芯片。

第二章 加密芯片現狀

1) 常見的加密芯片種類

加密芯片的原理通常分為以下幾種：

1）芯片內部置入數據，通過對比數據是否相同

缺點：容易被模擬

2） 板子與加密芯片同時置入密鑰（可相同，或者通過特別數據運算后相同），同時加密隨機數（不會重復使用），根據結果來判定是否為合法芯片

優點：不會被模擬

缺點：如果板子程序被破，加密芯片就會失效

3）板子部分程序移植到加密芯片中，需要時調用加密芯片功能

優點：不會被模擬；板子程序被破而加密芯片不被破，不會影響程序安全

缺點：成本較高，用戶工作量增大，用戶需要開發安全芯片程序，量產時需要搭建下載程序環境。

2) 仍存在的問題

通過加密芯片，雖然能在某種程度上降低PCB被抄板的風險，但是性能低、速度慢、存儲空間小是大問題，沒法保護AI算法等核心模塊，沒辦法保護腳本類代碼，也沒辦法保護易反編譯的可執行文件和配置文件。雖然有的加密芯片提供了把代碼移植到加密芯片中運行的功能，但是移植麻煩，并把所有業務邏輯代碼都放入加密芯片中運行是不現實的。

有沒有一種運算能力高，使用簡單，安全性高的加密芯片方案呢？深信達CBS賽博鎖-超高性能加密芯片方案為您帶來答案。

第三章 CBS超高性能加密芯片解決方案

1．CBS超高性能加密芯片解決方案概要

深信達CBS超高性能加密芯片增強模塊是使用專用加密芯片的ID、密鑰和算法，借助業務系統CPU的運算能力，通過容器技術，對加密芯片的處理能力進行放大，讓業務程序及其算法的所有邏輯代碼都在受保護的安全容器中運行，實現算法及其代碼以及可執行模塊的安全，不但防抄板，也能防止反編譯破解，還能防篡改和黑客攻擊。

CBS超強加密芯片方案中，對外提供唯一身份同時，也提供超高性能的加密算法和密鑰管理功能，核心功能有：唯一身份ID、密鑰管理、超高性能加密算法、加密容器、可信系統、場景白名單、數據保護等功能。

2．CBS超高性能加密芯片方案的主要功能

CBS超強加密芯片方案通過軟硬結合模式，通過容器技術，增強放大加密芯片性能，為業務程序提供唯一身份ID，密鑰管理、超強加密算法、加密容器、可信系統、場景白名單、數據保護功能，易于集成同時，確保系統安全，防止被抄板和軟件破解。

1)唯一物理身份ID

CBS超強加密芯片解決方案對容器以及業務程序提供全球唯一身份ID，用于識別自己，該ID固化在加密芯片中，無法復制。容器綁定這個唯一身份ID，應用程序在容器中，故實現無法破解和無法抄板。

2)密鑰存儲和管理

CBS超強加密芯片方案提供密鑰生成、存儲和管理功能，通過專用接口，可以進行公鑰私鑰的讀取和使用。

3)加密算法提供

CBS超強加密芯片方案提供標準的國際通用加密算法（如：AES、哈希算法），也提供SM系列國密算法。通過專用接口可以直接調用。加密解密運算在容器中運行，容器內提供基于加密芯片的高效率加密算法，加密算法運算完全借助系統主CPU運行，故高效，即時。

4)加密容器

系統啟動時通過加密芯片的密鑰，加密生成容器，并讓業務程序在容器內運行，業務數據保存在容器內，容器對外隔離，外面接觸不到容器內的程序文件和數據文件。接觸不到可執行文件實體，自然沒法逆向分析，容器密鑰來源于加密芯片，沒法復制和抄板。

容器內內可以存放可執行文件、腳本、各種配置文件等，無需進行二次開發和修改，直接放入容器環境中運行即可。容器對外隔離，內部數據加密，保障安全。

5)可信系統

容器內通過內核級簽名CA校驗技術, 對容器內系統應用做簽名認證，實現未經簽名的進程或簽名不一致的進程（偽造進程）無法運行，杜絕病毒，木馬的運行，確保OS層安全。

6)場景白名單

容器內通過白名單設置，形成程序、文件關聯的白名單場景，場景外的操作一律禁止運行，即使是系統管理員權限，一樣嚴格限制。

7)文件防護

根據最小化權限原理設計，對容器內數據讀寫、修改、存儲進行嚴格加密認證，只允許指定的業務應用程序讀/寫指定的文件，確保文件安全。

3．使用CBS超強加密芯片方案的好處

CBS超強加密芯片方案是軟硬結合的方式，實現不可復制特性以及高速運算特性。使用本方案，具有以下好處：

1)加密容器唯一性

容器由加密芯片密鑰生成，具有唯一性，不可復制。

2)所有業務程序在加密容器內運行

容器是一個對外隔離，安全的機密計算環境，所有業務邏輯代碼都能在容器內運行。

3)無需修改業務邏輯代碼，易集成

業務程序開發完成后，不需要修改代碼，不需要移植，不需要額外開發，直接部署到容器中運行即可。

4)速度高效

由于容器內程序是借助主控CPU運算能力進行處理的，所以速度非常高效。

5)整體防逆向工程

由于業務邏輯及算法程序都在容器內，容器對外隔離，外面接觸不到業務程序實體文件和業務數據，故無法逆向分析。

總結

以上是生活随笔為你收集整理的智能终端设备增强加密芯片现状分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。