固件破解和抄襲已經成為了一個龐大的產業，對于電子設備方案商和物聯網硬件方案來說，核心算法和固件的固件保護與防抄板是最關鍵的一環。很多使用的是firmware本身的軟加密來實現，但是由于密鑰保護并不安全，軟加密算法防護的安全性往往不可靠，軟算法的密鑰在通用存儲中，所以最佳的方式是基于專用的加密IC(即加密芯片)來進行防抄板，固件保護設計。

用于防抄板固件保護或者物聯網認證的加密IC一般會有兩個功能：

1. 如果設備是脫機運行，需保護設備固件不被破解和抄襲，確保設備方案整體不被抄。

2.如設備是聯網的，則除了防抄板外，也需要考慮接入物聯網可執行身份認證核心功能，確保物聯網設備安全。不被克隆或入侵。

加密IC固件保護方案比較

目前來說行固件保護的方案是密碼算法握手和應答認證。有兩種密碼算法認證方案：一種基于對稱加密的安全認證保護，另一種基于非對稱加密認證保護。

對稱密碼加密固件保護流程如下：HOST向DEVICE發送一個隨機數random挑戰。設備通過密碼算法計算一個數字簽名，該簽名是密鑰和認證的函數，并發送回HOST。主機執行相同的密碼運算并對計算結果進行比較。如果兩項運算結果相同，則設備通過安全認證。為了確保結果不被暴力破解，必須使用安全屬性高的函數和真隨機數發生器；SHA-256等安全雜湊函數或者AES等算法可滿足這些要求。這種應答方式可使得設備在不泄露對稱密鑰的情況下證明自己密鑰的合法性。即使破解者攔截通信數據，也無法接觸到認證密鑰。

1. 基于對稱算法加密的加密認證依賴于主機(HOST）和從DEVICE(加密芯片)之間的密鑰。如下圖所示（以MOD208加密芯片為例）：

非對稱密鑰加密認證依賴于公鑰和私鑰。

基于非對稱加密的安全認證依賴于兩個密鑰：私鑰和公鑰。只有被認證的設備知道私鑰，而公鑰可透露給希望對設備進行安全認證的任何一方。與上文中討論的方法一樣，主機向設備發送挑戰（一段隨機數）。設備根據質詢和私鑰計算數字簽名，并將其發送給主機(如下圖，以MOD8ID加密芯片為例)。但此時，主機使用公鑰對數字簽名進行驗證。用于計算數字簽名的函數擁有特定數學屬性至關重要。非對稱方法中最常用的函數是RSA和ECC（一般為ECDSA），目前IOT領域以ECC居多，后面將闡述為什么ECC的優勢。同樣，設備也在不泄露密鑰情況下提交了自己知道密鑰的證明，即私鑰。

為什么要用專用加密芯片

握手應答加密認證始終要求被認證的對象持有相同密鑰。對稱加密方法中，該密鑰為主機和設備之間的共享密鑰；對于非對稱加密方法，該密鑰為私鑰。無論哪種情況，一旦密鑰泄露，質詢-應答式安全認證就會失去保障。加密IC的一項基本特性是為密鑰和密碼提供強保護，所以專用的加密IC有助于防范這種情況。

在加密芯片能夠安全的支持基于對稱或非對稱的固件保護方案，如MODSEMI的MOD208支持對稱加密，MOD8ID支持對稱與非對稱ECC加密體系。

認證芯片：芯片是可配置但固定功能的器件，為實施質詢-應答安全認證提供最經濟的途徑，并且具有基本的加密操作。

安全加密芯片：在支持握手應答安全認證的基礎上，提供全面的密碼學功能，包括加密關鍵數據存儲，身份認證等。

加密芯片中，基于SHA-256或者AES算法的產品支持基于共享密鑰的安全認證，具備專用的對稱加密算法引擎和密鑰存儲器，典型產品如MODSEMI的MOD208，這種方式的特點是高效快速，適用于一些模組類固件等對效率和資源要求比較高的應用場景，如固件保護，防抄板等。

基于ECDSA或者RSA的安全芯片使用私鑰/公鑰對(如下圖)。除了具備專用的加密算法引擎外，這些產品擁有板載存儲器。該存儲器是可配置的，可用于儲存經過安全認證的用戶數據，比如安全配置，安全密鑰，認證證書等等。可以實現具備pki認證體系的一系列功能。典型產品如MODSEMI的MOD8ID。

以MOD8ID加密芯片為例，它會提供ECC簽名驗簽，AES加解密，密鑰安全存儲，單調計數器，TLS，Secureboot，證書存儲，線路加密傳輸等各類安全接口功能。相關的安全機制與密鑰保護確保了整個系統具備一個安全的信任根。基本能把從脫機到聯網的設備的安全屬性提高到最高等級。適用于資源較為豐富，脫機或者可聯網等應用場景。如物聯網安全認證，高端固件保護，生產管理等。

參考資料：MOD208用于固件保護 https://www.modsemi.com/shows/11/12.html

MOD8ID加密芯片為物聯網設備提供端到端的安全性 https://www.modsemi.com/shows/11/11.html

審核編輯：湯梓紅