想了解下，最近听说有加密芯片防盗版新方案，能移植程序的LKT有了解的吗？

qq_33708471 2018-07-18 01:43:36

...全文

287 26 打赏收藏转发到动态举报

写回复

用AI写文章

26 条回复

切换为时间正序

请发表友善的回复…

发表回复

weixin_41361872 2018-07-24

打赏
举报

我不做广告的，芯片就是楼主说的LKT，自己查去吧

Mr_WangA 2018-07-24

打赏
举报

说了这么多，到底是什么公司？？

tyl2110 2018-07-24

打赏
举报

幸亏看到这个帖子了，安全起见的话，还是得选择方案好的，要不被盗就自己哭去吧。

of123 2018-07-23

打赏
举报

其实，这个方案不算新了。多年前，飞天诚信就曾用北京宏思的安全芯片做过一款很复杂的智能软件狗，主要是用来保护 PC 端软件。可以通过他们提供的程序界面进行控制，将部分 PC 代码变成安全芯片中的代码，通过通讯交替运行。用户几乎不必了解实现原理和安全芯片编程。

现在，有一家 LKT 就提供用于嵌入式设备的类似保护方案。

虽然可用的安全芯片很多，但量很小又没有安全芯片开发经验的个人或公司，还是推荐去找 LKT。因为费事还省不了多少钱，量太小，安全芯片公司也不会提供很强有力的技术支持。

当然，如果你有兴趣深入研究就另当别论。不过，对于个人用户，安全芯片公司一般是不会关注的。

kessy1 2018-07-23

打赏
举报

对啊，如果只有一种方案的话，我想做简单点怎么办呢

of123 2018-07-23

打赏
举报

引用 15 楼 pennysam 的回复:

肯定会有缺点，是不是不能认证和存储数据呢？

所谓认证和存储数据，都是骗外行的。
当你的产品代码相当时公开的情况下，当你的产品可以在人家监控下运行的情况下，人家山寨时可以跳过认证，也可以复制数据。

也就是说，如果你仅仅用安全芯片发饭票，他可以不拿饭票从后门进去。如果你的安全芯片是把饭送到大堂来吃，人家可以在大堂里克隆你的饭。只有你在安全芯片里就把饭吃了，他都看不见是什么饭，他就无计可施。

of123 2018-07-23

打赏
举报

引用 14 楼 chentongyu2009 的回复:

引用 13 楼 tyl2110 的回复:
引用 12 楼 weixin_41361872 的回复:
应该是在芯片内部设计了一个专用的系统，通过烧录设计好的文件，来实现的
对，烧录文件要用加密芯片公司提供的算法例程生成的
还有这种操作？但移植程序有没有什么缺点之类的？我特别想知道，有了解的大神普及一下吧！

由于安全芯片中的用户 COS 不能采用 JTag 调试接口下载，所以，在芯片 0 地址处有芯片厂家预先写入的 Bootloader。
对于“空白”芯片，上电后即运行 Bootloader，方便用户下载 COS。下载过程是以命令应答方式进行的，即用户要向芯片送入 COS 数据。
COS 下载完成的芯片，在重新上电时，将自动跳转到 COS 运行。也就是说，以后每次上电，运行的就是用户 COS。

一般来说，通过 JTag 写入程序叫“烧录”；通过 Bootloader 写入用户 COS 叫“下载”。
当然，从主机界面操作的角度，两者的用户感受区别不大。

安全芯片允许用户在下载 COS 后，将所有的控制权都交给 COS，也可禁止再用 Bootloader 下载。这就相当于大门从里面锁死了。
这也就是安全芯片不会被从外部读写的原理。

所谓“移植”，实际上是将主控芯片中的核心功能代码，变成安全芯片中的命令执行代码。比如，你的需要保护的算法。
当主控中运行到原来这些代码的地方，就改成向安全芯片通讯，发送参数和执行指令，取得运行结果。然后继续运行。

因为安全芯片中的代码是山寨者无法获取的，只要你控制好你的安全芯片的下载、保管和生产过程，山寨者就无法克隆你的产品。

pennysam 2018-07-23