加密芯片的原理/功能/结构/作用

加密芯片又称加密协处理器和安全芯片，是专门用于数据和身份安全的专用ASIC芯片。加密芯片（安全芯片）可以安全地存储一个或多个密钥，并在数据加密中使用这些密钥。并允许用户端到端安全加密。它被广泛用于电子设备反克隆、防篡改，固件安全。同时应用于物联网设备的身份识别、智能汽车安全、工业控制安全、生成管理与升级安全等。

物联网加密安全背景

在物联网的智能时代，我们身边的所有设备都成为了独立和碎片化的信息通道，以及隐私和信息泄漏通道。这也是安全屏障中最脆弱的部分。攻击者通常通过设备克隆、修改设备固件和软件以及数据盗版等手段入侵电子设备

如果入侵者想要监视您的电子设备的数据输出，他们只需对设备进行定期攻击访问即可获得会话密钥，并且他们也会接收到链路上传输的数据，因此，他们可以通过解密获取关键隐私数据和控制数据

以卡车为例：通常，当前卡车将安装全球定位设备并将其传输到控制中心，以确定卡车的问题（管理或发动机故障）。只要接收到这个位置就足以让非法用户知道何时何地进行劫持。在这种情况下，任何传输的数据都必须进行安全加密，以防止潜在的安全风险

因此加密芯片的作用开始体现

加密芯片的原理

加密芯片基于asic的基础上增加了多种安全防护设计，包括芯片的物理层防篡改设计、存储加密、唯一序列号、防DPA攻击、多种安全检测传感器、安全自检与主动防御功能、总线加密加扰等，同时具备各种安全密码硬件算法引擎和真随机发生器，作为整个系统的信任根提供不同的密码算法协议和接口。

加密芯片功能

加密芯片最常见的目的是加密传输数据。在接收端，可以使用加密芯片来高效地解密传入的信息。信息数据使用对称加密或非对称加密进行加密。

加密芯片架构

加密芯片另一个常用的功能是安全密钥的存储。我们经常见到设备内部集成了SE，意思就是加密芯片在起作用。加密芯片相当于一个密钥和关键数据的保险箱。存储的密钥是那些只应该在内部使用的密钥；而且永远不会传输到芯片外部。举一个通过根密钥或证书体系进行认证的例子：加密芯片中预制密钥和相关证书并对关键数据进行签名，同时电子设备引导程序可以要求加密芯片通过密钥以及其密码算法进行验签或者校验，-如果不匹配，软件执行将被拒绝。我们以一款模微半导体推出的物联网加密芯片MOD8ID为例（来源：https://www.modsemi.com/shows/7/3.html）：

加密芯片规格 来源：MODSEMI.COM

功能上，mod8id加密芯片将提供密钥安全存储、TLS、secureboot、证书存储等安全接口功能。相关的安全机制和密钥保护确保整个系统有一个安全的信任根。

为什么需要加密芯片？

如前所述，如果数据对用户至关重要，那么通过加密实现的安全就变得非常关键。当用户的交互操作在某种程度上是私密的或专有的，尤其是当某些参数的泄漏可能危及整个系统时。数据的保密性对于运营的可持续性至关重要。通信通道应该受到硬件级加密的保护：这是加密芯片变得至关重要的地方

除了数据保护之外，设备上运行的固件/软件的身份验证也非常有用，它确保只有设备所有者才能升级设备上的固件和软件

如何集成密码芯片

尽管密码芯片因为其安全性使得内部设计非常复杂，但对于使用者来说非常简单，如MOD8ID加密芯片，其提供了完全的接口API，只需要调试完成I2C通讯，按照访问手册规则即可很容易的进行集成与使用。

后面将详细讲述如何集成安全芯片。

审核编辑：汤梓红