CFW32C7UL系列的啟動、國密算法及國際標(biāo)準(zhǔn)加解密算法的介紹，我們可以發(fā)現(xiàn)，CFW32C7UL系列芯片有著豐富的安全機(jī)制設(shè)計針對基于CFW32C7UL系列所設(shè)計的系統(tǒng)設(shè)備，在安全方面可以從以下四個層次來描述：設(shè)備安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)安全、行為安全，并可通過芯片上集成的不同模塊來實現(xiàn)。

CFW32C7UL系列芯片支持temper入侵檢測功能。通過支持temper的硬件電路設(shè)計，即便在設(shè)備斷電的情況下，仍可通過對temper引腳的檢測來確定是否有外部的入侵事件發(fā)生，若檢測到入侵，可在第一時間對芯片關(guān)鍵數(shù)據(jù)區(qū)的內(nèi)容（如密鑰等或關(guān)鍵程序數(shù)據(jù)等）進(jìn)行清除，從而達(dá)到保護(hù)重要信息的目的。

內(nèi)容安全在網(wǎng)絡(luò)中常指安全在政治、法律、道德層次上的要求，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面。在碼靈半導(dǎo)體CFW32C7UL系列芯片中，我們主要針對的是應(yīng)用程序知識產(chǎn)權(quán)的安全保護(hù)。

數(shù)據(jù)安全通常指數(shù)據(jù)的秘密性、完整性和可用性。很多情況下，即使設(shè)備沒有受到損壞，但其數(shù)據(jù)安全也可能已經(jīng)受到危害，如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性，數(shù)據(jù)應(yīng)用用戶往往并不知情，因此，危害性很高。

數(shù)據(jù)秘密性方面，通過前幾期的國密算法和國際標(biāo)準(zhǔn)加解密算法介紹中對數(shù)據(jù)加解密應(yīng)用的闡述，我們知道通過使用這些商用密碼對數(shù)據(jù)的加密可保證數(shù)據(jù)傳輸過程中的數(shù)據(jù)私性。應(yīng)用程序本身的秘密性和完整性方面，在芯片啟動專題中有詳細(xì)的介紹，即芯片可以啟動經(jīng)過國密SM4或國際AES算法加密后的二進(jìn)制應(yīng)用程序，可防止應(yīng)用程序被非法竊取后進(jìn)反匯編破譯。在實際應(yīng)用中，還可以通過多種加密手段組合及其它防護(hù)手段的結(jié)合使用，來進(jìn)一步增強(qiáng)數(shù)據(jù)的安全級別。

因為現(xiàn)實中，總有一些不法廠商通過直接復(fù)制盜取其它廠家的設(shè)備（直接復(fù)制PCB板、設(shè)備元件及可執(zhí)行程序），以短期獲取暴利，嚴(yán)重擾亂行業(yè)市場秩序，給設(shè)備原廠的生產(chǎn)經(jīng)營造成極大的不良影響。因硬件防復(fù)制比較困難，目前行業(yè)內(nèi)為防止設(shè)備被復(fù)制，常通采用保護(hù)設(shè)備的可執(zhí)行程來完成產(chǎn)品防復(fù)制，這包括前面提到的防止程序的反編譯和防止程序直接使用。

防程序反編譯，通過應(yīng)用程序的執(zhí)行文件進(jìn)行加密，即使當(dāng)設(shè)備上的可執(zhí)行程被非法取出后，也因加密的原因無法進(jìn)行破解修改，不被泄密。防程序被直接使用，通過使用CFW32C7UL系列的硬件CHIP ID和應(yīng)用程序進(jìn)行唯一配對綁定，即使某個設(shè)備程序被復(fù)制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也無法識別被復(fù)制的程序，從實現(xiàn)對可執(zhí)行程序的唯一性保護(hù)。在CFW32C7UL系列中除了CHIP ID（96bits）外，還有128bits的可供開發(fā)者使用的一次性燒錄密鑰的Efuse區(qū)域，開發(fā)者可以自定義密鑰或獨家“CHIP ID”來保護(hù)自己的可執(zhí)行文件。

(素材：eepw.如涉版權(quán)請聯(lián)系刪除）