物联网安全加密解决方案，数据加密保护，DX81CC 系列

zachzhang · 发表于 2015-4-22 10:03:36

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

x

1 国内安全监控竟然让国外远程控制，物联网产品越来越不安全，大量IOT设备在网络上“裸奔”，
安全保护薄弱，易受到克隆、仿冒、截取、篡改等攻击，在设备认证，
远程控制，网络传输，数据存储等诸多环节存在安全隐患
2 物联网设备、智能硬件和配件产品，都面临山寨厂商或
OEM厂商恶意的仿冒、克隆和山寨的威胁
3 密码口令弱安全，传输连接无加密，
操作控制无认证，软件升级无签名。
导致IoT设备易被攻击和控制。随着智
能设备增加，由此带来的隐患和风险
也在不断增加
4 携带用户隐私的设备和数据网络裸
奔，云端数据被攻击、泄漏、篡改，
用户对数据安全和设备安全高度关注
5 自己团队费尽心血设计的产品，投放市场不久就被竞争对手分析透了，从硬件PCB到
软件原封不动地被克隆，换了一个外壳投放市场，自己的产品变成了竞争对手。
6 在委托生产厂商进行产品生产时，被不良的生产厂商额外地生产出大量相同产品，生
产商制造的品牌投放市场，不但扰乱了市场秩序，还严重地损害了产品设计者的利益
手机让别人偷掉了，里面的短信，聊天记录，电话号码，照片，等都让别人拷贝走了，
又出现艳照门
面对这样的市场与生存坏境，或许你曾经尝试过将板上的芯片打磨掉MARK，可结果还是
被别人抄袭了，我们该如何遏制这样的恶意复制盗版的行为，来保护自己的创新的知识产权、
扩大产品的市场占有率呢？
DX81CC 系列芯片是一款低成本专用的防抄板加密芯片，可以有效实现：
l 产品的硬件知识产权保护、防抄板
l 产品的生产、出货、窜货管理
l 产品配置参数、秘密变量的加密存储
l 产品多项功能的权限管理
l 产品内存的资料保护
DX81CC系列芯片通过在芯片的不可见区域设置128Bits
长度的Host认证密钥，采用国际通用的SHA1算法（单向
杂凑算法，由结果无法推断出输入），通过挑战—应答的
方式实现Host 对芯片的认证。
Host 认证的原理是软件+硬件，主机软件计算结果和硬
件计算结果要一致才能通过检测。即便盗版者复制了PCB
板，并且从存储器中直接copy 出了cpu 的binary code，
但盗版者无法获得定制的DX81CC芯片（只有知识产权所
有者拥有定制的芯片和设置的密钥），系统也将无法运行。
通过内置的真随机数发生器，每次Host认证内部自动产生随机因子，实现动态随机认证，即使相同
的挑战不同时刻输入会产生不同的输出应答，VS竞争对手相同的挑战产生的应答是相同的。
l 内置Metal KEY Generator，每个用户通过自己的CID产生对应的Metal KEY参与Host 认证，这样可以
防止外部用MCU模拟芯片产生应答结果来欺骗主机。
l 独有的用户区密钥管理和认证技术，根据用户的需求可以将4 个用户区分别设置成普通模式、只读
模式、OTP 模式、认证模式、加密模式等组合模式，4 个用户区分别受4 个独立的128bits 密钥控制
访问认证，只有通过安全的双向认证后才可对相应的区域进行访问和控制。根据不同模式可以实现：
Ø 生产、出货、库存、流通等环节管理；
Ø 代理商区域授权、窜货管理；
Ø 参数配置、产品续费、更新升级等权限管理；
Ø 秘密变量、PIN等的存储保护；
Ø 产品多项功能的开放、关闭、使用次数、使用时间等授权管理；
Ø 等等

防抄板加密原理：

1. CPU + DX81加密芯片，这种构架，CPU确实是没有办法保护，cpu内部的bin代码是有可能被破解出来。但加密芯片DX81内的code是肯定不能被破解。

2. 那就要这样保护程序：cpu执行的代码部分，或者一些要调用的参数放到加密芯片中，而不是简单的在加密芯片中存储一个sn号，之前的很多加密芯片是存储一个sn号，判断是否正确就ok，现在我们的芯片可以做到更好，在程序运行过程中，需要不断去调用加密芯片的一些数据进来，参与运算，这样就算cpu内bin被读出来了，但加密芯片的他无法获取，程序照样运行不了。

3. 加密芯片每颗里面存储的数据，存在哪个地址，可以和加密芯片id，用户设置的sn相关，这样，就算是每颗芯片拿去破解开盖什么的，提取出来的bin，每颗都不一样。正常来讲加密芯片能提取的概率已经非常非常低了，基本可以不考虑。

4. 当然，cpu和加密通讯的时候，在数据线上跑的信息都是加密处理过的，不是简单重复的密文信息。

5. 加密芯片还可以基于标识加密，这样将一些重要算法，重要参数加密了，多重保护，更高的安全性。

6. 另外，在cpu任务调度里，还可以在cpu空闲的时候随机查询认证加密芯片，这样破解bin就很难确定地址入口出口

0755 83417835 -805 张R Q 463280305

zachzhang · 发表于 2015-4-23 17:08:21

0755-83421856 -805 张生

zachzhang · 发表于 2015-4-24 10:30:10

免费提供样品，和技术支持，加Q， 463280305 索取样品

zachzhang · 发表于 2015-4-27 10:11:36

蓝牙4.0 安全应用方案
1. 原理框图
蓝牙模块通过标准I2C 或者SPI 接口与安全芯片DX 连接，
DX81 支持I2C 接口，与标准EEPROM 24Cxx 系列引脚完全兼容，
DX82 支持SPI 接口。
DX81/82 可提供SOP8, TSSOP8, UDFN8,SOT23-6 封装。
2. 安全功能
A）防抄板认证；
B）PIN 认证；用户可设置的SN 号。
C）内置一个公共域和一个可配置64bits 密钥的私有域。
D）Zone Key 认证；加密的EEPROM 可分成4 个区域，每个区域单独Key 认证。
E）认证加密读写EEPROM；加密的EEPROM，读写操作时，地址和数据双重随机，确保每次读写使
用的地址/数据都不一样。
F）基于标识的数据加解密（Dx82 支持）；可以都数据、文件加解密。
G）用户SHA1 计算（Dx82 支持）。
3. 应用
A）软件保护，防克隆；
B）重要参数、数据加密保存，存入DX 安全芯片加密EEPROM；
C）电话簿、短信、图片、视频本地加解密（需手机端APP 支持）；
D）帐号信息（支付宝、微信、qq、邮箱、公司账户等）加密保存（需手机端APP 支持）；
E）物联网设备端对端签名认证；
F）物联网远程控制的指令加密；
G）软件远程加密升级；
H）上传到私有云端的文件加密等。
4. 开发支持
A）DX API、标准lib 文件及说明文档；
B）BLE4.0 CC2541 下DX 驱动参考Source Code；
C）Cortex -A8 下驱动参考Source Code；
D）Android Demo APP 参考Source Code；

0755-83417835 -805 张生 Q463280305