智能手机硬件加密简介资料.ppt

研发三部硬件科 硬件加密技术简介 段俊杰 研发三部硬件科 木马病毒入侵，使得智能终端被非法操控； 恶意软件植入，窃取用户隐私数据； 伪基站窃听、诈骗； 手机遗失，重要数据被非法利用； 用户不合理操作，致使数据泄露； 自从手机智能化和网络化介入之后，所带来功能和使用效率的提升，既为手机用户提供了非常大的帮助，同时也将一些隐患带到人们面前。智能手机的安全问题主要来源于如下方面： 在一系列问题暴露出来后，人们开始关注网络安全，关注个人隐私保护，手机作为个人信息及通讯的最主要载体，手机安全也自然被关注，本文档主要就当前市场的智能手机硬件加密作浅度技术评估 应用背景 研发三部硬件科 手机安全主要体现在通信安全和数据安全两个方面。通信安全可通过CDMA扩频加密技术或者VOIP网络通话协议配合数据加密来完成，而静态数据安全性则主要由本地的安全系统来保障。一个完整的安全系统，需具备三个安全模块：加密引擎、认证模块、安全软件系统 。本文档主要从这三个方面对市场可达的安全模块进行评估。加密引擎市场资源稀缺，本文档主要涉及到DORCA20及ALPU-C系列加密IC的评估；认证模块在市场上的表现则大同小异，本文档主要选取中低端产品供应链上的三家供应商进行评估；安全软件系统则主要是抛砖引玉地介绍了一下Trustzone安全架构。 应用背景 研发三部硬件科 DORCA20加密IC性能参数 1、芯片结构安全性——ASIC设计2、内置复杂逻辑电路层3、高效的逻辑处理4、微小而精密的封装DFNWB-2x3-8L Package 5、标准的AES128/256高效加密算法6、支持通话加密、SMS加密、数据加密、云加密 7、SPI接口，最高支持1Mbps传输速率 8、3.3v / 1.8v 操作电压 9、内置POR/16MHz OSC 10、双电源模式:(主动模式/待机模式） 11、OKA高效密钥管理 研发三部硬件科 DORCA20加密IC内部架构 DORCA20加解密流程 加密 解密 硬件加解密过程是由DORCA-20内部的加解密引擎完成的，其中存在与主平台的明文传送，这部分可通过配合软件加密，在主平台内部先对明文进行初级软件加密，再通过SPI接口传送到DORCA进行二次硬件加密，解密时，DORCA通过硬件解密引擎对主平台传送过来的密文进行一次硬件解密，把解密后的密文通过SPI接口传送到主平台，在主平台内部进行二次软件解密，最终得到明文 DORCA20加解密流程 1、基于AES-128算法的加密IC； 2、ASIC逻辑电路设计，免烧录，操作简单； 3、128bits OTP空间供用户使用； 4、具有加解密功能，防止跳过验证； 5、通讯数据加密，防止探测模拟； 6、IIC通信接口，SOT23-6封装； 7、供电电压：3.3V/1.8V； 8、内置晶振，无需外接晶振电路； 9、支持流加密，有效保护系统和代码的完整性。 10、最高支持400Kbps传输速率 ALPU-C加密IC性能参数 1、ALPU-C具有加密和解密功能，IIC总线采用伪数据的形式进行发送，规避了模拟IIC总线数据的问题。可以使用产品系统参数作为加解密数据，这样就规避了JUMP 的问题。也可以使用随机数据。使得加密性能更强。 ? 2、数据隐藏功能即IIC总线传输伪数据。（16Byte数据经过加密处理，其中包含真实数据也包含伪数据）规避模拟总线数据。 ALPU-C加解密流程 DORCA20与ALPU-C平行对比 DORCA20具有较高的加解密速率，且不存在伪数据传输， DORCA20加解密速率约为ALPU-C的5倍 DORCA20支持通信加密和SMS加密，通过VOIP网络协议可实现通话及SMS加密，但应用范围相对较窄，通话发出端及接收端均需配置DORCA20硬件加解密芯片； DORCA20具备更小的封装尺寸，能够较好应用于智能手机行业； 成本差异较大，DORCA20成本约1.5美金，ALPU-C约0.35美金； 综合看来，ALPU-C适用于满足简单的数据加密需求，并对成本有较大把控的项目； DORCA20则适用于主打安全，配合软件做深度安全定制的项目。 可靠的加密系统不仅需要有可靠的加密技术，也同样需要具备可靠的验证模块，任何加密系统都必须有用户接入的入口，如果入口被攻破，那么再强硬的加密引擎也无法起到保护作用，链条的坚固程度取决于它最薄弱的环节。下面主要简要介绍一下被广为认可的指纹认证技术。 验证模块 工作电压：2.8~3.3V 功耗：正常工作：5?mA @?2.8v、待机：50?uA @ 2.8v 高灵敏度，高信噪比，高质量图像采集 每个像素，8bit 数据，256 级灰度 支持1