引言

    寶興達(dá)公司成立至今，已經(jīng)與多家IC卡終端企業(yè)以及電子設(shè)備制造企業(yè)建立了緊密的戰(zhàn)略合作伙伴關(guān)系，今后，將積極跟隨技術(shù)變革的腳步，為合作伙伴提供更具競(jìng)爭(zhēng)能力的產(chǎn)品與服務(wù)，謀求與合作伙伴的共同發(fā)展。  

    隨著電子產(chǎn)品的更新?lián)Q代日益頻繁，產(chǎn)品的硬件逐步標(biāo)準(zhǔn)化，價(jià)格也越來(lái)越便宜，嵌入式軟件已成為實(shí)現(xiàn)產(chǎn)品差異化的重要因素。不過(guò)產(chǎn)品的盜版一直是困擾軟件行業(yè)發(fā)展的主要問題，往往一款新產(chǎn)品推出沒有多久，市面上的仿制品便比比皆是，給生產(chǎn)廠商造成巨大損失，因此，防止軟件被盜用以及知識(shí)產(chǎn)權(quán)保護(hù)成為迫在眉睫的問題。

   嵌入式系統(tǒng)軟件安全保護(hù)芯片
 
    針對(duì)上述問題，北京寶興達(dá)信息技術(shù)有限公司率先推出嵌入式系統(tǒng)軟件的安全保護(hù)方案ESPU系列加密芯片。該系列產(chǎn)品包括ESPU0808、ESPU0908和ESPU0909，ESPU0910，ESPU0912，它們采用硬件方式進(jìn)行加密，其硬件采用CPU卡平臺(tái)，可通過(guò)串口、I2C 或SPI、USB總線與嵌入式系統(tǒng)的CPU連接，從而免除了復(fù)雜的連線，可應(yīng)用在DVR、機(jī)頂盒、媒體播放器、游戲機(jī)等產(chǎn)品，通過(guò)嵌入ESPU系列加密芯片來(lái)保護(hù)客戶的設(shè)計(jì)。

    基于8位增強(qiáng)型8051內(nèi)核的ESPU0808加密芯片

　　產(chǎn)品概述：

　　ESPU0808防抄板芯片采用智能卡芯片平臺(tái)，內(nèi)置寶興達(dá)公司自主開發(fā)的嵌入式系統(tǒng)，專門為保護(hù)用戶代碼，防止非法訪問和外部攻擊而設(shè)計(jì)的新一代安全芯片。處理器使用8051內(nèi)核，采用串口通訊方式，用戶可以把算法放到芯片內(nèi)部，編程語(yǔ)言基于標(biāo)準(zhǔn)C，開發(fā)簡(jiǎn)單方便，同時(shí)，內(nèi)部大容量的數(shù)據(jù)空間可作為用戶擴(kuò)展數(shù)據(jù)存儲(chǔ)器，存放重要特征數(shù)據(jù)。

　　產(chǎn)品特性：

　　1 采用智能卡專用安全微處理器硬件平臺(tái)

　　2 增強(qiáng)型8051內(nèi)核，容量包括：32K程序存儲(chǔ)區(qū)和32K/64K數(shù)據(jù)存儲(chǔ)區(qū)

　　3 用戶可以自行應(yīng)用程序，該程序可在片內(nèi)運(yùn)行

　　4 使用標(biāo)準(zhǔn)的KEIL C開發(fā)，不需掌握專門語(yǔ)言及通訊協(xié)議，開發(fā)簡(jiǎn)單方便

　　5 硬件結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)單，用戶可以輕松地將芯片集成到應(yīng)用中

　　安全特性：

　　1 芯片防篡改設(shè)計(jì)，序列號(hào)，可防止SEMA/DEMA 、 SPA/DPA、 DFA和時(shí)序攻擊

　　2 高低電壓檢測(cè)，高低頻率檢測(cè)、脈沖傳感器

　　3 總線加密，安全存儲(chǔ)

　　4 真隨機(jī)數(shù)發(fā)生器：利用芯片內(nèi)部的電磁白噪聲產(chǎn)生，不會(huì)重復(fù)

　　5 硬件算法協(xié)處理器：內(nèi)部硬件邏輯電路實(shí)現(xiàn)對(duì)稱算法3DES速度快

　　技術(shù)參數(shù)：

　　1 電壓：3V~5V （± 10%）

　　2 環(huán)境溫度：-25 ℃ ~ +85 ℃

　　3 外頻支持范圍：2－8MHz，內(nèi)部提供60MHz晶振，支持1－16分頻

　　4 4KV 靜電保護(hù)

　　5 通訊協(xié)議：TTL232串行接口，波特率可以自行定義

　　6 封裝形式：SOP8

    應(yīng)用領(lǐng)域：

    機(jī)頂盒、DVR、路由器、交換機(jī)、儀器儀表等各種電子產(chǎn)品終端。

    ESPU系列加密芯片硬件采用CPU卡（智能卡）平臺(tái)，可以保護(hù)嵌入式軟件的安全性及完整性，防止惡意的盜取和篡改；與系統(tǒng)的CPU之間的通訊具有安全及保密性，可防止數(shù)據(jù)被窺探。通過(guò)硬件與軟件起到雙重保護(hù)芯片內(nèi)部程序代碼的安全。

    目前常用CPU卡的安全性往往體現(xiàn)在硬件和軟件兩個(gè)方面：

    CPU卡的硬件設(shè)計(jì)通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器等，這些傳感器可以清晰地感覺到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導(dǎo)芯片誤感應(yīng)的半入侵攻擊。為了對(duì)付物理攻擊，CPU卡在芯片內(nèi)部對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密，存在芯片上的數(shù)據(jù)本身用強(qiáng)大的密碼算法進(jìn)行加密，即便是攻擊者能夠得到這些數(shù)據(jù)，也只能獲得無(wú)用的信息。另一方面，采用有效的屏蔽網(wǎng)對(duì)攻擊者構(gòu)成有效的屏障。采用微米級(jí)的超細(xì)保護(hù)線來(lái)覆蓋安全控制器。這些保護(hù)線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會(huì)啟動(dòng)報(bào)警。采用這么多層次的保護(hù)措施，就可以對(duì)控制器起到相當(dāng)?shù)谋Ｗo(hù)作用，以免于遭受物理攻擊。另外，CPU卡往往內(nèi)部還具有真隨機(jī)數(shù)發(fā)生器和硬件加密協(xié)處理器，以增加計(jì)算的安全性和速度。

    除了CPU卡硬件安全性，CPU卡還使用內(nèi)部操作系統(tǒng)COS來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全管理，如使用安全狀態(tài)機(jī)來(lái)實(shí)現(xiàn)數(shù)據(jù)讀寫的權(quán)限管理，通過(guò)隨機(jī)數(shù)機(jī)制獲取存儲(chǔ)器的權(quán)限，卡內(nèi)存儲(chǔ)的數(shù)據(jù)也可以使用密文或者動(dòng)態(tài)密文的方式進(jìn)行線路通訊，這些技術(shù)基本能夠解決在防護(hù)芯片一端的數(shù)據(jù)安全性。目前，采用CPU卡進(jìn)行防護(hù)已經(jīng)成為一種技術(shù)，CPU卡在SIM領(lǐng)域的巨量應(yīng)用使得其成本也能夠逐漸下降到被設(shè)計(jì)者接受的程度。

    ESPU0808安全加密芯片是防止客戶系統(tǒng)被復(fù)制或修改的有效解決方案，容量包括：32K程序存儲(chǔ)區(qū)和90K數(shù)據(jù)存儲(chǔ)區(qū)，可讓客戶自行存放重要特征數(shù)據(jù)。與其它加密保護(hù)芯片相比，由于該產(chǎn)品的密匙由客戶自己定義，外人無(wú)法盜取，極大地增強(qiáng)了產(chǎn)品的安全性能。且芯片本身的可靠性保證了Key無(wú)法讀回，且沒有后門可以讀取內(nèi)容。

    北京寶興達(dá)同時(shí)提供的ESPU0808開發(fā)套件是基于ESPU系列芯片而設(shè)計(jì)的開發(fā)平臺(tái)，客戶需短期的驗(yàn)證和開發(fā)，就可以完成ESPU系列與其產(chǎn)品的整合。該開發(fā)套件為客戶整合了一套完整的開發(fā)工具、文檔和技術(shù)支持，具體包括如下：

    1 提供樣片及硬件原理圖，開發(fā)手冊(cè)

　　2 提供Demo測(cè)試板和開發(fā)例程，支持客戶用戶程序和重要數(shù)據(jù)

    3 提供加密流程的設(shè)計(jì)思路

    具有安全功能的多接口加密芯片ESPU0912

    隨著物聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，軟件產(chǎn)品和網(wǎng)絡(luò)的安全越來(lái)越受到人們的重視。寶興達(dá)公司推出獨(dú)特的多接口加密芯片ESPU0912，在結(jié)合用戶軟件自身特點(diǎn)基礎(chǔ)上，利用用戶個(gè)性化需求有效地防止軟件使用版權(quán)被盜用和無(wú)限復(fù)制。ESPU0912多接口加密芯片內(nèi)部提供了包括電壓、頻率檢測(cè)機(jī)制，程序和數(shù)據(jù)加密存儲(chǔ)以及代碼保護(hù)等安全機(jī)制，可以對(duì)抗物理攻擊、剖片探測(cè)等。內(nèi)部實(shí)現(xiàn)了硬件DES/3DES 加密模塊和RSA 公鑰算法引擎，支持高性能、低功耗的運(yùn)算方式。

    ESPU0912多接口的加密芯片, 采用專用U盾芯片，帶有USB接口的8位8051架構(gòu)兼容智能卡微控制器。內(nèi)部工作時(shí)鐘頻率可達(dá)40M Hz，且可在內(nèi)部和外部時(shí)鐘之間動(dòng)態(tài)切換。芯片內(nèi)嵌USBdevice控制器，支持USB low speed、full speed通信模式，帶有USB接口,其中USB DEVICE模塊可以直接連接PC端的USB上或者是連接到嵌入式芯片帶USB接口的產(chǎn)品上；八個(gè)獨(dú)立的GPIO可以用于鍵盤輸入和控制LED顯示；同時(shí)提供3.3V的電源輸出。此特點(diǎn)也可以將0912芯片做為USB-KEY產(chǎn)品，從而滿足不同的外設(shè)接口，硬件SPI 主/從模式，I2C操作，支持多種通信速率等。此外ESPU0912芯片支持UART、GPIO等通信模式，軟件可實(shí)現(xiàn)SPI、I2C通信。

    ESPU0912獨(dú)特的多接口架構(gòu)，以便主系統(tǒng)微處理器能夠?qū)Ｗ⒂谔幚砀鞣N應(yīng)用功能，確保數(shù)據(jù)在不同接口之間高速傳輸。在社會(huì)上得到廣泛應(yīng)用，主要應(yīng)用于加密狗，校園收費(fèi)管理設(shè)備，PC機(jī)軟件管理，USB_ KEY，智能電表，游戲機(jī)等嵌入式設(shè)備。

   公司簡(jiǎn)介

    北京寶興達(dá)信息技術(shù)有限公司創(chuàng)立于2004年，立足于國(guó)內(nèi)IC卡行業(yè)，依托與國(guó)內(nèi)外智能卡企業(yè)的緊密關(guān)系，積極跟蹤IC卡行業(yè)技術(shù)和發(fā)展方向，主營(yíng)業(yè)務(wù)定位于智能卡產(chǎn)品與技術(shù)在嵌入式領(lǐng)域的應(yīng)用，向合作伙伴提供加密芯片產(chǎn)品，加密狗產(chǎn)品，同時(shí)為用戶提供在智能卡領(lǐng)域的技術(shù)咨詢與服務(wù)。

　　寶興達(dá)多年來(lái)秉承合作共贏的經(jīng)營(yíng)理念，與握奇數(shù)據(jù)、同方微電子、美信等安全技術(shù)廠商建立了戰(zhàn)略合作伙伴關(guān)系，通過(guò)消化和吸收行業(yè)內(nèi)各種安全技術(shù)和標(biāo)準(zhǔn)，利用自身專注、靈活的特點(diǎn)，重點(diǎn)在嵌入式數(shù)據(jù)安全領(lǐng)域，開發(fā)了多種符合市場(chǎng)需求的安全產(chǎn)品和解決方案，廣泛應(yīng)用于金融支付、嵌入式IP版權(quán)保護(hù)、身份識(shí)別、物聯(lián)網(wǎng)M2M等領(lǐng)域。

　　智能卡技術(shù)在國(guó)內(nèi)經(jīng)過(guò)10余年的發(fā)展，產(chǎn)品和技術(shù)日臻成熟，應(yīng)用遍及移動(dòng)通信、銀行、稅控、公用事業(yè)、工商、交通、電子商務(wù)等各種領(lǐng)域，經(jīng)過(guò)幾年的積累，寶興達(dá)公司成功地智能卡技術(shù)應(yīng)用于嵌入式設(shè)備的數(shù)據(jù)保護(hù)領(lǐng)域，為合作伙伴提供了各種數(shù)據(jù)加密及保護(hù)的解決方案， 以及相關(guān)的產(chǎn)品。

　　寶興達(dá)公司的主要產(chǎn)品和服務(wù)包括：

　　產(chǎn)品

　　● SMAKEY硬件加密狗芯片

　　● SMAKEY軟件加密狗

　　● 密碼鍵盤加密芯片

　　● 系列CPU卡讀卡芯片

　　● 其他各種安全加密芯片

　　服務(wù)

　　● CPU卡芯片操作系統(tǒng)COS的技術(shù)咨詢與服務(wù)

　　● 智能卡底層軟硬件開發(fā)的技術(shù)支持與合作

　　● 智能卡密鑰管理系統(tǒng)的開發(fā)與合作

　　● 為合作伙伴提供各種解決方案的技術(shù)咨詢和服務(wù)。