LCS4110R安全芯片防抄板原理

paultoday

目前市面上可供选择的安全有很多，大部分使用的都是身份认证方案，硬件上MCU通过串口、IIC或SPI与安全芯片进行通讯，MCU端产生一组数据发送到安全芯片发起认证，MCU端返回一组加密过的数据，MCU对返回的数据进行校验，确认处理流程是否合法，通过后才会继续运行，由于安全芯片端的密钥信息不能读出，即使有人仿造了固件，没有加密芯片的情况下产品无法正常启动运行。此方案存在的风险是如果破解方逆向了MCU端的算法文件，可以修改跳过身份认证这一步骤，直接继续运行，产品也就被破解了。

LCS4110R在身份认证的基础上增加了参数保护和算法移植功能，关键数据保存在安全芯片中，使用时通过指令获取密文数据，MCU端通过计算还原数据，能够有效防止关键数据被截取，而算法移植功能，支持将MCU端的部分数据处理流程移植到加密芯片中运行，安全芯片端处理流程支持全面定制，可以保证即使MCU端程序被逆向，安全芯片端的数据处理流程也能保证不被获取，产品也无法直接抄板运行。

LCS4110R具有28K Bytes程序存储区，4K Bytes数据存储区，1.75K Bytes RAM，支持快速IIC接口，最大通讯速率400kbps，可广泛应用于产品耗材、物联网设备、智能加密、工业设备、智慧城市设备以及消费类电子产品领域。