can通訊加密晶元

㈠ 手機保密晶元能監測手機數據嗎

不能，只能起保護作用
定義上說，**加密晶元是一個具備獨立生成密鑰以及數據加解密能力的集成電路晶元，實現多種密碼演算法，使用密碼技術保存密鑰和敏感信息。**加密晶元內部擁有自己的CPU和存儲器，用於加解密計算、存儲密鑰和敏感數據，為加密產品提供數據加解密和認證的服務。使用加密晶元進行加密的產品，由於密鑰和加密數據被存儲在加密晶元中，難以從外部竊取和解密，這樣也就實現了保護數據安全的目標。

截至2015年6月，國家密碼管理局已經認證了100多款國產的商用密碼加密晶元產品。根據國家密碼管理局商用密碼檢測中心發布的《安全晶元密碼檢測准則》，加密晶元被劃分為3個安全等級。其中，安全等級1（最低等級）要求晶元能夠應用在可以保證物理安全和輸入輸出信息安全的場合；安全等級2和安全等級3（最高等級）則要求晶元能夠應用在無法保證物理安全和輸入輸出信息安全的場合，這就要求晶元必須具備相應邏輯和物理保護措施以保護敏感數據。

無論是何種等級的加密晶元都需要具備真隨機數的生成能力，這就要求安全晶元必須具備根據電壓、溫度、頻率等物理隨機源直接生成隨機數或者直接生成隨機擴展演算法的初始輸入的能力。

在具備真隨機數生成能力的基礎上，加密晶元也必須要具備實現密碼演算法的能力，對於安全等級2和安全等級3的加密晶元，要求密碼演算法必須在專用硬體模塊上實現。對於國家密碼管理局認證的商密加密晶元產品，必須要使用國密演算法，如分組密碼演算法中的SM1演算法和SM4演算法，公鑰密碼演算法中的SM2橢圓曲線演算法，雜湊密碼演算法中的SM3演算法，序列密碼演算法中的祖沖之（ZUC）演算法。

對於分組密碼演算法，加密晶元一般都支持ECB（Electronic Codebook，電碼本工作模式）和CBC（Cipher-block Chaining，密碼分組鏈接工作模式）模式。

對於安全等級2和安全等級3的加密晶元，由於可能工作在無法保證物理安全和輸入輸出信息安全的場合，因此需要具備防護各種攻擊的能力，包括計時攻擊、能量分析攻擊、電磁分析攻擊和故障攻擊等，也需要具備密鑰和敏感信息的自毀能力，以保證信息不被泄露。

對於一般的商用密碼加密晶元產品，通常會採用國密演算法，這些國密演算法一般是在有限范圍內公開，多數僅通過硬體加密模塊實現，保證了一定級別的安全性。而對於有更高安全要求的專用密碼安全晶元，如應用在一些軍用或者國家機密場合的安全晶元，技術實現原理與商用密碼安全晶元類似，但是會使用不公開的加密演算法以達到更高的安全級別。

對於有著一定安全級別要求的保密場景，手機終端可以使用加密晶元對終端的應用數據進行加密存儲和加密傳輸。如對於用戶通信使用的電話、簡訊這些基礎業務，可以通過加密晶元以及終端的必要改造實現通信數據的加密傳輸，運營商可以為有需求的用戶提供加密通信的業務來保證用戶通信的安全。隨著移動互聯網的發展，手機不再僅是一個通信工具，而是具備了移動電子商務、移動支付、移動互聯網金融、移動政務、移動執法、移動辦公等多種功能的智能終端，通過加密晶元以及相應應用的必要改造也可以對用戶的這些個人信息、商務信息以及金融信息實現安全防護。（SIM卡那個晶元肯定是有的吧）

㈡ 如何選擇真正有效的加密晶元

對於加密晶元的選擇，我們要從三個方面考慮：晶元平台、晶元操作系統安全性、可行性加密方案。

1.晶元平台的選擇
目前嵌入式加密行業內存在兩大陣營，一個是傳統的邏輯加密晶元，採用的IIC介面，其原理是EEPROM外圍，加上硬體保護電路，內置某種演算法;另外一個是採用智能卡晶元平台，充分利用智能卡晶元本身的高安全性來抗擊外部的各種攻擊手段。邏輯加密晶元本身的防護能力很弱，大多數的解密公司都可以輕松破解，已經逐步被淘汰。取而代之的是被證明最好的智能卡平台。為提高智能卡晶元高安全性，要求選用的智能卡晶元具有國際安全認證委員會的EAL4+以上的晶元，否則安全性也難以達到要求。凌科芯安公司的LKT系列加密晶元完全符合這個要求。

2.晶元操作系統的安全性在確定智能卡晶元平台的前提下，需要考慮的是晶元操作系統的安全性，凌科芯安的LKCOS操作系統，經過了權威部門的嚴格檢測，具有極高的安全性，不存在安全漏洞。而未經過PBOC認證的加密晶元系統是無法具有高安全性的。此外，凌科芯安的LKCOS對晶元內部資源可以進行有效的管理，同時對底層介面做了大量切實有效的防護，保證盜版商無法從晶元操作系統來攻擊或破解。這一點非常重要，某些採用智能卡晶元平台的加密晶元只是提供了演算法下載的介面，對晶元資源管理和介面的底層防護幾乎沒有做任何的處理，那麼，盜版商是可以作為漏洞來進行攻擊的。

3.加密方案的選擇
傳統的加密晶元，都是採用演算法認證的方案，他們聲稱加密演算法如何復雜，如何難以破解，卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道，單片機是一個不安全的載體，對於盜版商而言甚至是完全透明的。做演算法認證勢必要在單片機內部提前寫入密鑰或密碼，每次認證後給單片機一個判斷標志，作為單片機執行的一個判斷依據，那麼盜版商就可以輕松抓住這一點進行攻擊，模擬給出單片機一個信號，輕松繞過加密晶元，從而達到破解的目的。如果要破解晶元內部數據，那麼通過傳統的剖片、紫外光、調試埠、能量分析等多種手段，都可以破解。
採用智能卡晶元平台的加密晶元，本身就可以有效防護這些攻擊手段，將MCU中的部分代碼或演算法植入到加密晶元內部，在加密晶元內部來執行這些程序，使得加密晶元內部的程序代碼成為整個MCU程序的一部分，從而達到加密的目的。因為MCU內部的程序不完整，即便被盜版了，由於缺少關鍵代碼，也無法進行復制，那麼，選擇什麼樣的代碼或程序放入到加密晶元內部，就是考驗MCU編程者的功力了，盡可能地多植入程序並增加演算法的強度，就可以有效防止被破譯的可能。LKT4200 32位的智能卡晶元平台可以解決上述所有問題，甚至在晶元內部做浮點運算都是沒有問題的。
因此我們建議，選擇加密晶元，首選智能卡晶元平台，更要選擇32位的智能卡晶元平台。
凌科芯安公司嵌入式加密IC的最大優勢集中表現在幾點：
其一，凌科芯安選用高端的智能卡晶元平台作為硬體載體，特別是32位的智能卡晶元，是國內唯一的32位加密晶元平台，安全性EAL5+級別的智能卡晶元，使得破解成為不可能。
其二，凌科芯安公司的晶元操作系統LKCOS，通過國家權威部門的檢測，具有極高的安全性，對底層埠的防護，做了大量的處理，保證加密IC埠的安全性。同時，支持客戶自定義代碼下載並且運行的加密模式，也是國內第一個將演算法移植加密方案的實施者。
其三，凌科芯安公司加密方案的安全性，演算法移植的加密模式，最大的特點就是單片機程序是不完整的，如果單片機被破解，由於程序不完整，也是無法完成抄板的，被移植的部分程序，是很好的保護並運行在加密IC內部，客戶可以自由的編寫加密演算法或者加密的代碼。而傳統的認證加密方案，及時您選擇了安全性極高的智能卡平台晶元，也是無濟於事的，因為智能卡加密IC，你無法破解，但是由於您的單片機程序的完整性，可以被破解，使得加密晶元失去了應有的作用。所以，選擇合適的加密方案非常重要。

㈢ 最近看到關於晶元國產化，加密晶元有什麼好的品牌可以代替atmel的嗎

IDKT 加密晶元完全PIN TO PIN兼容ATMEL 加密晶元：

在電子行業，由於整個媒體產業的擴展，有關其的內容和數據

保護一直都得到了高度關注；而硬體系統由於開發成本巨大，對其進行保護更是該行業的重點。對固件、產品開發核心技術的保護固然重要，而對封裝和PCB布線等可見部分的保護也不容忽視。多數公司一般習慣於使用採納了安全晶元和演算法的版權保護系統。IDKT系列是我司開發的一套定製型的加密晶元，其內部是純邏輯電路。這使整個加密認證過程安全客觀。此外，IDKT採用AES256的加密演算法已軟硬體相互加密解密的方式進行雙向認證，使加密更加安全。為了防止數據截取，IDKT的通信都已密文的形式傳播，並且結合偽數據隨機的組合，使數據傳遞安全客戶，為了使客戶方案更加完善，IDKT以系統數據的方式進行操作，是加密多樣且隱蔽。同時為了打破邏輯加密晶元的缺陷，IDKT採用定製型的方式，為每個客戶單獨定製一套獨立的演算法，保證每個客戶的加密唯一性。為了保證唯一性，我司以封閉式的渠道進行供貨，使市場流通性為0.內置2KB EEPROM空間，自定義加密參數，雙重加密更加安全。物聯網時代的到來，產品和產品之間的互聯越來越多，智能外延設備也越來越廣。如何保證方案商在外延設備上的利益，以及對外延設備合法性的認證，成為了方案商考慮的又一問題。單純的軟體認證，已不再可靠，硬體設備的認證，成為了主流。IDKT系列就帶來了這樣一套方案將硬體植入從機設備，由主機發起認證請求，該請求需要經過IDKT進行對應的加解密操作，回傳認證密文，並由主機進行解密認證。

我們的加密晶元方案廣泛應用於以下行業

1. 物聯網（IoT）行業 智能家居（固件保護、通信加密、文件完整性校驗、數據加密）、智能城市（固件保護、通信加密、文件完整性校驗、數據加密）等

2. 車機行業 汽車影音系統（固件/系統保護、license授權、產量控制），汽車導航（固件/系統保護、license授權、產量控制），汽車診斷（固件/系統保護），車身感測器（通信加密、固件/系統保護），車內通信模塊（通信加密、固件/系統保護），V2X（通信加密、固件/系統保護）等

3. 四軸飛行器行業 飛控系統保護（系統保護、license授權），配件電池認證（配件認證），飛控及手柄認證（通信加密）

4. 列印機耗材 墨盒加密防偽（配件認證）、 系統保護（系統保護、license授權）

5. 軟體演算法行業 指紋識別演算法（license授權、數據加密），虹膜識別演算法（license授權、數據加密），視頻圖像分析演算法（license授權）等。

6. 安防行業 IPC（固件/系統保護、license授權、產量控制）、DVR（固件/系統保護、license授權、產量控制）、NVR（固件/系統保護、license授權、產量控制）

7. 機頂盒行業 DVB-S等（固件/系統保護）

8. 電子煙行業 產品防偽（防偽認證）方案主板和煙彈的加密認證和保護

嵌入式定製加密晶元及方案產品特性和應用

IDKT-AE/AL IDKT-AES/AEL IDKT-P1

1.)硬體的唯一性，因為從wafer開始就為每家客戶定製唯一ID序列號來區別。

2.)硬體與軟體結合，原廠根據客戶系統運行平台特點針對性為客戶寫LIB，不同的編譯器，不同的運行平台，不用的CPU，LIB各不相同，這就大大增強了安全性能。

3.)由原廠提供唯一ID序列號的IC 和針對性唯一的LIB，

4. )應用AES 256加密技術，隨機數據隨機運算。

5.)內置64 bit OTP功能，幫助客戶管理出貨數量及竄貨的問題。

6.)內置2KB EEPROM空間，自定義加密參數，雙重加密更加安全。

㈣ 速銳得國六OBD環保排放在線監測設備智能化與高端化升級

商用車國六OBD環保排放在線監測設備智能化與高端化將在2020年升級，沖擊原有落後市場，速銳得將承接新政策下中國國六OBD環保排放在線監測終端產品與國際、國際技術標准對接。
平台升級
柴油車遠程在線系統軟體平台底層數據架構設計滿足國家安裝的OBD遠程在線設備（含尾氣顆粒物監控終端）傳輸的數據容量，確保數據安全、可靠性，平台可擴展和穩定，其中終端與平台通訊協議按照《重型汽車污染物排放限值與測試方法（中國第六階段）》（GB-17691-2018）。同時，柴油車遠程在線監控系統軟體平台與現有的機動車污染監管平台做到同一界面管理，系統達到等保三級要求以上。
平台接收到速銳得國六OBD環保排放在線監測設備採集數據欄位包含了車輛定位、氮氧化物、排氣煙度（K值、不透光值、質量流量）、尿素液位、發動機冷卻液溫度、發動機燃料流量、車速、發動機轉速、故障指示燈MIL燈狀態、發動機實際扭矩百分比、大氣壓力。
硬體升級
OBD遠程在線監控設備（含尾氣顆粒物監控終端）相關技術參數：
1、重型柴油車OBD遠程在線監控設備完成滿足國標GB-17691-2018和GB/T32960.2-2016要求，且具備第三方檢測機構出具測試報告。
2、採集數據方式
可根據車輛發動機的品牌不同，通過SAE J1939、ISO14229、ISO14230協議採集並計算車輛排放數據
可根據車輛及發動機品牌不同，通過SAE J1939、ISO15031、ISO27145採集重型汽車OBD數據
通過GPS/北斗雙模衛星定位系統採集車輛位置數據、實時時鍾。
3、採集頻率為1Hz，自動識別NOx感測器在為滿足正常工作條件下所發送的無效數據，OBD數據在發動機啟動後車輛行駛前採集，傳輸速率可自定義
4、數據傳輸方式
採用全網通4G模塊，支持中國移動、中國聯通、中國電信任意一家運營商5G/4G/3G/2G通信制式，首年網路通訊費用全免。
5、盲區補傳機制
當設備處於盲區時，設備內部FLASH可存儲3個月的盲區數據，並在設備重新連接網路後實現自動補傳。
6、遠程升級
設備具備OTA遠程升級功能
配置升級
OBD遠程在線監控設備終端配置
1、CAN通訊介面：具備2路CAN通訊介面
2、工作指示燈：可指示CAN連接狀態、定位狀態、數據傳輸狀態及故障狀態
3、內置電池：內置鋰電池，容量500mAh
4、加密晶元：具備唯一標識序列號、4+級安全保證級別、採用非對稱加密演算法（RSA）或者橢圓曲線公鑰密曲碼演算法（SM2），具備國密資質認證。
5、OBD連接器：通過OBD介面與整車OBD介面對插連接，其中OBD遠程監控終端的延長線為一分二延長線。
6、主線束細節：具備螺紋保護套管或者尼龍套管，方便拆卸保險絲。
7、終端性能
工作電壓：8-36V
工作溫度：-40℃-85℃
儲存溫度：-40℃-95℃
8、防護等級：中控防護等級IP54
9、定位精度：5米以內
10、電氣隔離：滿足國家測試標准。
尾氣顆粒物監控終端性能要求：
工作溫度：-40℃-580℃
電壓輸入：DC9-36V
工作電流：小於120mA
光吸收系數：0-16m-1
不透光度：0至100%
顆粒物濃度：0至5000mg/m?
測量採集頻率：1Hz
測量誤差：±5%
安裝升級
我們對對產品安裝位置、固定方式具備分類梳理，確保固定隱藏式安裝，同時確保機動車改裝後能符合相關的法規規定，正常通過交管部門的定期安檢和安全抽查，尾氣顆粒物監控終端煙度計探頭垂直安裝到排氣管，不影響車輛正常行駛，車檢、路檢等工作。
合作升級
1、純平台類型客戶，要求有自主的平台開發能力和終端認證過檢，我們出終端；
2、具備外殼OEM的客戶，自己有平台的情況下，要求有自主的平台和終端認證過檢，我們出PCBA；
3、具備嵌入式開發軟硬體開發能力的客戶，要求有自主的平台和終端認證過檢，自己組織生產，我們收取軟體協議授權。
2020年，在基建投資回升、國Ⅲ汽車淘汰、新能源物流車快速發展，以及治超加嚴等利好因素促進下，我們的目標是國六OBD在線排放監測終端的目標將是全國3900萬輛的商用車的目標市場，我們與客戶精誠協作方能完成。
本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

㈤ 哪家加密晶元好呢

可以了解一下北京寶興達公司的ESPU0808加密晶元，
採用智能卡專用安全微處理器硬體平台；
·增強型8051內核， 1280 位元組RAM，36k/64K FLASH 可存儲程序或者數據；
·內部結構與單片機相同，可下載用戶程序，在協處理器晶元內進行程序的運行；
·使用標準的KEIL C即可開發，串口通訊協議，不需掌握專門語言及通訊協議，開發容易；
·硬體結構設計簡單，用戶可以輕松地將協處理器晶元集成到應用中。
安全特性：
·晶元防篡改設計，唯一序列號，可防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊；
·多種檢測感測器：高壓和低壓感測器，頻率感測器、濾波器、脈沖感測器、溫度感測器等；
·具有感測器壽命測試功能，一旦晶元檢測到非法探測，將啟動內部的自毀功能；
·匯流排加密，具有金屬屏蔽防護層，探測到外部攻擊後內部數據自毀；