LKT4200加密芯片的安全性分析

　　1、硬件防護措施

　　- 傳感器(電壓，時鐘，溫度，光照)

　　- 過濾器(防止尖峰/毛刺)

　　- 獨立的內部時鐘(讀者CLK)

　　-(SFI)的檢測機制

　　- 被動和主動盾牌

　　- 膠合邏輯(難以逆轉工程師電路)

　　- 握手電路

　　- 高密度多層技術

　　- 具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀

　　- 總線和內存加密

　　- 虛擬地址(SW =硬件地址地址!)

　　- 芯片防篡改設計，唯一序列號

　　- 硬件錯誤檢測

　　- 真正的隨機數發(fā)生器(RNG)

　　- 噪音的產生(對邊信道攻擊)

　　- 預硅功率分析

　　2、軟件 - 操作系統防護措施

　　- 內部數據不可讀取、拷貝

　　- 敏感信息進行加密(鑰匙，別針)

　　- 雙重執(zhí)行的(如加密解密核查)

　　- 校驗

　　-驗證程序流

　　- 不可預知的時序(如隨機NOP)

　　- 不能直接訪問硬件平臺，HAL(匯編)，C

　　- 防止緩沖區(qū)溢出

　　- 防止錯誤的偏移..

　　- 防火墻機制

　　- 異常計數器

　　- 執(zhí)行驗證碼

　　- 歸零的鍵和引腳

　　由于LKT4200加密芯片擁有EAL5+的高安全性，可以防護3-40種攻擊措施，這里由于篇幅所限就不能一一舉出，從而可以看出，目前LKT4200無論是硬件平臺還是內部操作系統在防盜版加密芯片領域都處于最領先地位。