can通讯加密芯片

㈠ 手机保密芯片能监测手机数据吗

不能，只能起保护作用
定义上说，**加密芯片是一个具备独立生成密钥以及数据加解密能力的集成电路芯片，实现多种密码算法，使用密码技术保存密钥和敏感信息。**加密芯片内部拥有自己的CPU和存储器，用于加解密计算、存储密钥和敏感数据，为加密产品提供数据加解密和认证的服务。使用加密芯片进行加密的产品，由于密钥和加密数据被存储在加密芯片中，难以从外部窃取和解密，这样也就实现了保护数据安全的目标。

截至2015年6月，国家密码管理局已经认证了100多款国产的商用密码加密芯片产品。根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》，加密芯片被划分为3个安全等级。其中，安全等级1（最低等级）要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合；安全等级2和安全等级3（最高等级）则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合，这就要求芯片必须具备相应逻辑和物理保护措施以保护敏感数据。

无论是何种等级的加密芯片都需要具备真随机数的生成能力，这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。

在具备真随机数生成能力的基础上，加密芯片也必须要具备实现密码算法的能力，对于安全等级2和安全等级3的加密芯片，要求密码算法必须在专用硬件模块上实现。对于国家密码管理局认证的商密加密芯片产品，必须要使用国密算法，如分组密码算法中的SM1算法和SM4算法，公钥密码算法中的SM2椭圆曲线算法，杂凑密码算法中的SM3算法，序列密码算法中的祖冲之（ZUC）算法。

对于分组密码算法，加密芯片一般都支持ECB（Electronic Codebook，电码本工作模式）和CBC（Cipher-block Chaining，密码分组链接工作模式）模式。

对于安全等级2和安全等级3的加密芯片，由于可能工作在无法保证物理安全和输入输出信息安全的场合，因此需要具备防护各种攻击的能力，包括计时攻击、能量分析攻击、电磁分析攻击和故障攻击等，也需要具备密钥和敏感信息的自毁能力，以保证信息不被泄露。

对于一般的商用密码加密芯片产品，通常会采用国密算法，这些国密算法一般是在有限范围内公开，多数仅通过硬件加密模块实现，保证了一定级别的安全性。而对于有更高安全要求的专用密码安全芯片，如应用在一些军用或者国家机密场合的安全芯片，技术实现原理与商用密码安全芯片类似，但是会使用不公开的加密算法以达到更高的安全级别。

对于有着一定安全级别要求的保密场景，手机终端可以使用加密芯片对终端的应用数据进行加密存储和加密传输。如对于用户通信使用的电话、短信这些基础业务，可以通过加密芯片以及终端的必要改造实现通信数据的加密传输，运营商可以为有需求的用户提供加密通信的业务来保证用户通信的安全。随着移动互联网的发展，手机不再仅是一个通信工具，而是具备了移动电子商务、移动支付、移动互联网金融、移动政务、移动执法、移动办公等多种功能的智能终端，通过加密芯片以及相应应用的必要改造也可以对用户的这些个人信息、商务信息以及金融信息实现安全防护。（SIM卡那个芯片肯定是有的吧）

㈡ 如何选择真正有效的加密芯片

对于加密芯片的选择，我们要从三个方面考虑：芯片平台、芯片操作系统安全性、可行性加密方案。

1.芯片平台的选择
目前嵌入式加密行业内存在两大阵营，一个是传统的逻辑加密芯片，采用的IIC接口，其原理是EEPROM外围，加上硬件保护电路，内置某种算法;另外一个是采用智能卡芯片平台，充分利用智能卡芯片本身的高安全性来抗击外部的各种攻击手段。逻辑加密芯片本身的防护能力很弱，大多数的解密公司都可以轻松破解，已经逐步被淘汰。取而代之的是被证明最好的智能卡平台。为提高智能卡芯片高安全性，要求选用的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片，否则安全性也难以达到要求。凌科芯安公司的LKT系列加密芯片完全符合这个要求。

2.芯片操作系统的安全性在确定智能卡芯片平台的前提下，需要考虑的是芯片操作系统的安全性，凌科芯安的LKCOS操作系统，经过了权威部门的严格检测，具有极高的安全性，不存在安全漏洞。而未经过PBOC认证的加密芯片系统是无法具有高安全性的。此外，凌科芯安的LKCOS对芯片内部资源可以进行有效的管理，同时对底层接口做了大量切实有效的防护，保证盗版商无法从芯片操作系统来攻击或破解。这一点非常重要，某些采用智能卡芯片平台的加密芯片只是提供了算法下载的接口，对芯片资源管理和接口的底层防护几乎没有做任何的处理，那么，盗版商是可以作为漏洞来进行攻击的。

3.加密方案的选择
传统的加密芯片，都是采用算法认证的方案，他们声称加密算法如何复杂，如何难以破解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，对于盗版商而言甚至是完全透明的。做算法认证势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗版商就可以轻松抓住这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片，从而达到破解的目的。如果要破解芯片内部数据，那么通过传统的剖片、紫外光、调试端口、能量分析等多种手段，都可以破解。
采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而达到加密的目的。因为MCU内部的程序不完整，即便被盗版了，由于缺少关键代码，也无法进行复制，那么，选择什么样的代码或程序放入到加密芯片内部，就是考验MCU编程者的功力了，尽可能地多植入程序并增加算法的强度，就可以有效防止被破译的可能。LKT4200 32位的智能卡芯片平台可以解决上述所有问题，甚至在芯片内部做浮点运算都是没有问题的。
因此我们建议，选择加密芯片，首选智能卡芯片平台，更要选择32位的智能卡芯片平台。
凌科芯安公司嵌入式加密IC的最大优势集中表现在几点：
其一，凌科芯安选用高端的智能卡芯片平台作为硬件载体，特别是32位的智能卡芯片，是国内唯一的32位加密芯片平台，安全性EAL5+级别的智能卡芯片，使得破解成为不可能。
其二，凌科芯安公司的芯片操作系统LKCOS，通过国家权威部门的检测，具有极高的安全性，对底层端口的防护，做了大量的处理，保证加密IC端口的安全性。同时，支持客户自定义代码下载并且运行的加密模式，也是国内第一个将算法移植加密方案的实施者。
其三，凌科芯安公司加密方案的安全性，算法移植的加密模式，最大的特点就是单片机程序是不完整的，如果单片机被破解，由于程序不完整，也是无法完成抄板的，被移植的部分程序，是很好的保护并运行在加密IC内部，客户可以自由的编写加密算法或者加密的代码。而传统的认证加密方案，及时您选择了安全性极高的智能卡平台芯片，也是无济于事的，因为智能卡加密IC，你无法破解，但是由于您的单片机程序的完整性，可以被破解，使得加密芯片失去了应有的作用。所以，选择合适的加密方案非常重要。

㈢ 最近看到关于芯片国产化，加密芯片有什么好的品牌可以代替atmel的吗

IDKT 加密芯片完全PIN TO PIN兼容ATMEL 加密芯片：

在电子行业，由于整个媒体产业的扩展，有关其的内容和数据

保护一直都得到了高度关注；而硬件系统由于开发成本巨大，对其进行保护更是该行业的重点。对固件、产品开发核心技术的保护固然重要，而对封装和PCB布线等可见部分的保护也不容忽视。多数公司一般习惯于使用采纳了安全芯片和算法的版权保护系统。IDKT系列是我司开发的一套定制型的加密芯片，其内部是纯逻辑电路。这使整个加密认证过程安全客观。此外，IDKT采用AES256的加密算法已软硬件相互加密解密的方式进行双向认证，使加密更加安全。为了防止数据截取，IDKT的通信都已密文的形式传播，并且结合伪数据随机的组合，使数据传递安全客户，为了使客户方案更加完善，IDKT以系统数据的方式进行操作，是加密多样且隐蔽。同时为了打破逻辑加密芯片的缺陷，IDKT采用定制型的方式，为每个客户单独定制一套独立的算法，保证每个客户的加密唯一性。为了保证唯一性，我司以封闭式的渠道进行供货，使市场流通性为0.内置2KB EEPROM空间，自定义加密参数，双重加密更加安全。物联网时代的到来，产品和产品之间的互联越来越多，智能外延设备也越来越广。如何保证方案商在外延设备上的利益，以及对外延设备合法性的认证，成为了方案商考虑的又一问题。单纯的软件认证，已不再可靠，硬件设备的认证，成为了主流。IDKT系列就带来了这样一套方案将硬件植入从机设备，由主机发起认证请求，该请求需要经过IDKT进行对应的加解密操作，回传认证密文，并由主机进行解密认证。

我们的加密芯片方案广泛应用于以下行业

1. 物联网（IoT）行业 智能家居（固件保护、通信加密、文件完整性校验、数据加密）、智能城市（固件保护、通信加密、文件完整性校验、数据加密）等

2. 车机行业 汽车影音系统（固件/系统保护、license授权、产量控制），汽车导航（固件/系统保护、license授权、产量控制），汽车诊断（固件/系统保护），车身传感器（通信加密、固件/系统保护），车内通信模块（通信加密、固件/系统保护），V2X（通信加密、固件/系统保护）等

3. 四轴飞行器行业 飞控系统保护（系统保护、license授权），配件电池认证（配件认证），飞控及手柄认证（通信加密）

4. 打印机耗材 墨盒加密防伪（配件认证）、 系统保护（系统保护、license授权）

5. 软件算法行业 指纹识别算法（license授权、数据加密），虹膜识别算法（license授权、数据加密），视频图像分析算法（license授权）等。

6. 安防行业 IPC（固件/系统保护、license授权、产量控制）、DVR（固件/系统保护、license授权、产量控制）、NVR（固件/系统保护、license授权、产量控制）

7. 机顶盒行业 DVB-S等（固件/系统保护）

8. 电子烟行业 产品防伪（防伪认证）方案主板和烟弹的加密认证和保护

嵌入式定制加密芯片及方案产品特性和应用

IDKT-AE/AL IDKT-AES/AEL IDKT-P1

1.)硬件的唯一性，因为从wafer开始就为每家客户定制唯一ID序列号来区别。

2.)硬件与软件结合，原厂根据客户系统运行平台特点针对性为客户写LIB，不同的编译器，不同的运行平台，不用的CPU，LIB各不相同，这就大大增强了安全性能。

3.)由原厂提供唯一ID序列号的IC 和针对性唯一的LIB，

4. )应用AES 256加密技术，随机数据随机运算。

5.)内置64 bit OTP功能，帮助客户管理出货数量及窜货的问题。

6.)内置2KB EEPROM空间，自定义加密参数，双重加密更加安全。

㈣ 速锐得国六OBD环保排放在线监测设备智能化与高端化升级

商用车国六OBD环保排放在线监测设备智能化与高端化将在2020年升级，冲击原有落后市场，速锐得将承接新政策下中国国六OBD环保排放在线监测终端产品与国际、国际技术标准对接。
平台升级
柴油车远程在线系统软件平台底层数据架构设计满足国家安装的OBD远程在线设备（含尾气颗粒物监控终端）传输的数据容量，确保数据安全、可靠性，平台可扩展和稳定，其中终端与平台通讯协议按照《重型汽车污染物排放限值与测试方法（中国第六阶段）》（GB-17691-2018）。同时，柴油车远程在线监控系统软件平台与现有的机动车污染监管平台做到同一界面管理，系统达到等保三级要求以上。
平台接收到速锐得国六OBD环保排放在线监测设备采集数据字段包含了车辆定位、氮氧化物、排气烟度（K值、不透光值、质量流量）、尿素液位、发动机冷却液温度、发动机燃料流量、车速、发动机转速、故障指示灯MIL灯状态、发动机实际扭矩百分比、大气压力。
硬件升级
OBD远程在线监控设备（含尾气颗粒物监控终端）相关技术参数：
1、重型柴油车OBD远程在线监控设备完成满足国标GB-17691-2018和GB/T32960.2-2016要求，且具备第三方检测机构出具测试报告。
2、采集数据方式
可根据车辆发动机的品牌不同，通过SAE J1939、ISO14229、ISO14230协议采集并计算车辆排放数据
可根据车辆及发动机品牌不同，通过SAE J1939、ISO15031、ISO27145采集重型汽车OBD数据
通过GPS/北斗双模卫星定位系统采集车辆位置数据、实时时钟。
3、采集频率为1Hz，自动识别NOx传感器在为满足正常工作条件下所发送的无效数据，OBD数据在发动机启动后车辆行驶前采集，传输速率可自定义
4、数据传输方式
采用全网通4G模块，支持中国移动、中国联通、中国电信任意一家运营商5G/4G/3G/2G通信制式，首年网络通讯费用全免。
5、盲区补传机制
当设备处于盲区时，设备内部FLASH可存储3个月的盲区数据，并在设备重新连接网络后实现自动补传。
6、远程升级
设备具备OTA远程升级功能
配置升级
OBD远程在线监控设备终端配置
1、CAN通讯接口：具备2路CAN通讯接口
2、工作指示灯：可指示CAN连接状态、定位状态、数据传输状态及故障状态
3、内置电池：内置锂电池，容量500mAh
4、加密芯片：具备唯一标识序列号、4+级安全保证级别、采用非对称加密算法（RSA）或者椭圆曲线公钥密曲码算法（SM2），具备国密资质认证。
5、OBD连接器：通过OBD接口与整车OBD接口对插连接，其中OBD远程监控终端的延长线为一分二延长线。
6、主线束细节：具备螺纹保护套管或者尼龙套管，方便拆卸保险丝。
7、终端性能
工作电压：8-36V
工作温度：-40℃-85℃
储存温度：-40℃-95℃
8、防护等级：中控防护等级IP54
9、定位精度：5米以内
10、电气隔离：满足国家测试标准。
尾气颗粒物监控终端性能要求：
工作温度：-40℃-580℃
电压输入：DC9-36V
工作电流：小于120mA
光吸收系数：0-16m-1
不透光度：0至100%
颗粒物浓度：0至5000mg/m?
测量采集频率：1Hz
测量误差：±5%
安装升级
我们对对产品安装位置、固定方式具备分类梳理，确保固定隐藏式安装，同时确保机动车改装后能符合相关的法规规定，正常通过交管部门的定期安检和安全抽查，尾气颗粒物监控终端烟度计探头垂直安装到排气管，不影响车辆正常行驶，车检、路检等工作。
合作升级
1、纯平台类型客户，要求有自主的平台开发能力和终端认证过检，我们出终端；
2、具备外壳OEM的客户，自己有平台的情况下，要求有自主的平台和终端认证过检，我们出PCBA；
3、具备嵌入式开发软硬件开发能力的客户，要求有自主的平台和终端认证过检，自己组织生产，我们收取软件协议授权。
2020年，在基建投资回升、国Ⅲ汽车淘汰、新能源物流车快速发展，以及治超加严等利好因素促进下，我们的目标是国六OBD在线排放监测终端的目标将是全国3900万辆的商用车的目标市场，我们与客户精诚协作方能完成。
本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

㈤ 哪家加密芯片好呢

可以了解一下北京宝兴达公司的ESPU0808加密芯片，
采用智能卡专用安全微处理器硬件平台；
·增强型8051内核， 1280 字节RAM，36k/64K FLASH 可存储程序或者数据；
·内部结构与单片机相同，可下载用户程序，在协处理器芯片内进行程序的运行；
·使用标准的KEIL C即可开发，串口通讯协议，不需掌握专门语言及通讯协议，开发容易；
·硬件结构设计简单，用户可以轻松地将协处理器芯片集成到应用中。
安全特性：
·芯片防篡改设计，唯一序列号，可防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击；
·多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器等；
·具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能；
·总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁；