HASH算法加密芯片的工作原理及其在STM32 MCU上的應用

摘要： 本文主要研究了HASH算法加密芯片的工作原理及其在STM32 MCU上的應用，實現了外部加密芯片對STM32 MCU的程序保護，目前的技術手段無法對其進行破解，其安全性優于其它加密方式。本文首先介紹了SHA256算法的特點。分析了外部加密芯片加密MCU的基本原理和加密安全性的理論分析。并以LCS4110R為例介紹了在STM32F103上的應用，包括軟件和硬件。通過本文的論述，開發者可以對外部加密芯片加密MCU有一個理論的認識，并且對于加密芯片的應用提供參考和借鑒，對于MCU安全保護具有一定的參考價值和實用價值。同時，凝睿電子科技開發和支持了行業中比較有代表性的Maxim DS28E15, LCS4110R, RJGT102等不同方案，并已正式推向市場，為客戶提供企業級別的高附加值產品的知識產權加密保護方案。

隨著信息技術的迅猛發展和互聯網的普及，保護敏感信息的安全性成為了當今社會不可或缺的需求。在數字化時代，知識產權保護，硬件設備防復制已經成為目前產品開發的關鍵問題。為了應對日益復雜和智能化的安全威脅，研究和采用高效、安全的加密機制至關重要。

而在信息安全領域中，外部加密芯片作為一種重要的技術，因其強大的加密能力和硬件級別的安全保障而備受矚目。外部加密芯片通過將加密算法和密鑰等關鍵信息嵌入到硬件芯片中，實現對敏感數據的高強度加密和解密過程。相比于傳統軟件加密方式，外部加密芯片具有更高的安全性和更強的防護能力，可以有效抵御各類物理和邏輯攻擊。

本論文旨在對外部加密芯片的原理和應用進行深入研究和探討，以期為大家提供一個全面的了解和認識。首先，我們將介紹外部加密芯片的原理，涵蓋加密算法、加密芯片內部數據處理邏輯等關鍵內容。接著，我們將詳細探討外部加密芯片在STM32F103上的應用，包括硬件連接以及軟件的實現。通過本文的論述，希望對開發外部加密芯片的開發者在理解，設計外部加密芯片方案時提供一些使用價值和參考借鑒。

01SHA256加密算法

1.1 HASH與SHA256

哈希算法(Hash Algorithm)又稱散列算法、散列函數、哈希函數，是一種從任何一種數據中創建小的數字“指紋”的方法。無論輸入是什么數字格式、文件有多大，輸出都是固定長度的比特串。

HASH算法包括SHA-0、SHA-1、MD5、SHA-2、SHA-3等系列算法。SHA-2屬于SHA算法之一，是SHA-1的后繼者。其下又可再分為六個不同的算法標準，包括了：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-？代表SHA算法輸出的結果的長度，比如SHA256就表示算法輸出的結果有256位，即32個字節。

如下圖所示，對于任意長度的消息，SHA256都會產生一個256位的哈希值，稱作消息摘要。這個摘要相當于是個長度為32個字節的數組，通常有一個長度為64的十六進制字符串來表示，其中1個字節=8位，一個十六進制的字符的長度為4位。

比如字符串EECraftsman經過SHA256加密后得到的摘要為：

E6953E84118305E6C668E944D8B00C635B4DFA5543DDFF0346BC03ABCBEEB0D0

1.2 SHA256特點

a. 壓縮性：任意長度的數據，算出的SHA256值長度都是固定的。

b. 容易計算：從原數據計算出SHA256值很容易。

c. 防碰撞：很難找出兩個不同的輸入數據源對應同一組MAC，想找到一個具有相同SHA256值的數據（即偽造數據）是非常困難的。

d. 雪崩效應：輸入的數據列即使其中一位發生變化，SHA-256的計算結果也會發生非常巨大的變化。

由于以上特性，SHA256算法目前無法破解，也因此被用于比特幣的加密算法。

02加密芯片的介紹

加密芯片內置高性能防復制保護集成電路，使得內部集成電路具有高度的安全性，能夠有效的防止破解。內嵌SHA-256加密算法，能夠快速的進行SHA256運算。內嵌一次性可編程單元，保證數據的安全性。

以LCS4110R加密芯片為例，芯片防篡改設計，不重復序列號，具有防止SEMA/DEMA、SPA/DPA、DFA和時序攻擊的措施。多種安全檢測傳感器：高壓和低壓傳感器、頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器，具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動內部的自毀功能?？偩€加密，具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀。具有真隨機數發生器，隨機數利用芯片內部的電磁白噪聲產生，不會重復。

03加密芯片的原理分析

加密芯片的使用使得MCU內部程序即使被拷貝重新下載到其它MCU上，由于無法繞過外部加密芯片的認證，故此程序無法正常運行。

3.1加密芯片加密的基本原理

1. 外部加密芯片和MCU存儲相同的密鑰
2. 外部加密芯片和MCU分別通過SHA256計算，對密鑰進行計算得到MAC值
3. 對比兩組計算得到的值是否相同，如果相同則認為雙方的密鑰相同（SHA256具有防碰撞的特點）則認證成功

但是這樣做存在一個問題，加密芯片和MCU之間需要通信傳輸MAC值，這個值在傳輸的過程中有被捕獲的可能性，對于MCU而言，其對加密芯片的操作就是發送驗證命令，獲取MAC值然后對比。一旦此MAC值被捕獲，那么攻擊者就會模擬整個通信過程和MAC值，實現對系統的破解。

3.2 MCU認證的具體流程

為了解決3.1存在的問題我們在整個認證流程中增加了隨機數，其流程框圖如下圖

1. MCU生成隨機數并發送給LCS4110R
2. MCU內部將生成的隨機數和密鑰相結合，然后進行SHA256計算得到MAC值
3. 加密芯片內部同樣將自己獲取到的隨機數與自己保存的密鑰融合后進行SHA256計算得到MAC值
4. MCU獲取加密芯片計算的MAC值和自身計算的MAC值作比較，相同則認為內部密鑰相同，認證通過，否則認證不通過

3.3加密系統的安全性分析

1. 每次進行SHA256計算的原始數據都是隨機數和密鑰的結合，所以每一次經過SHA256計算之后生成MAC值都是不相同的，根據SHA256的雪崩效應，無法通過MAC結果去反推密鑰
2. 由于每次認證的MAC值都是不相同的，所以無法外部模擬加密芯片的計算結果，用以攻擊MCU
3. 由于加密芯片自身的安全性，其內部的密鑰不會被攻擊者竊取
4. 由于MCU的FLASH容易收到攻擊，所以本方案中將MCU中存儲的密鑰保存在代碼區里面，并且采用分散的存儲方案，使攻擊者即使拿到了flash的所有內容也無法找到密鑰存儲的具體位置

04外部加密芯片的實際應用

4.1 硬件部分

如上圖所示，LCS4110R采用IIC通信，硬件上只需要兩根線與MCU相連接即可。

4.2 軟件部分

1. MCU實現IIC通信協議

作為加密芯片和MCU之間的通信協議，IIC協議的實現是加密方案的基礎。

2. 對LCS4110R進行文件系統的構建

LCS4110R遵循LKCOS系統，對其進行的操作建立在其文件系統之上，其文件系統的需根據《LKCOS智能操作系統參考手冊》進行創建，創建代碼生成之后可將hex文件直接燒錄到芯片中，如下圖。

3. 認證程序流程
4. 將隨機數與SHA256計算命令下發到加密芯片
5. 獲取加密芯片的計算結果
6. 對比MCU內部計算的結果與從加密芯片上獲取的結果，相同則認為認證成功，不同則認為認證失敗

05凝睿加密方案介紹

凝睿SHA_256方案提供多種加密芯片的支持，用戶無需研究任何外部加密芯片的相關操作方法，也無需實現IIC通信協議，甚至不需要調試，使用凝睿SHA_256提供的庫文件，實現其相關接口，即可完成加密相關開發。

此外,凝睿SHA_256提供燒錄好密鑰的加密芯片，提供企業級的密鑰授權管理機制，用戶無需考慮芯片代碼的燒錄與密鑰的管理，極大的降低了密鑰泄露的可能性。

5.1 凝睿方案的實現

凝睿SHA_256加密方案軟件開發步驟如下(以LCS4110R為例)

1. 包含如下圖相關.h文件到工程

2. 將EEC_SHA256.lib庫文件添加到工程

3. 實現以下物理層函數指針接口

4. 加密芯片初始化與認證函數

下圖為加密芯片初始化與認證代碼，其中SecurityInit函數為加密芯片初始化函數，開機運行即可。SecurityCertificate函數為認證函數，用戶可以隨時調用，用以進行外部加密芯片的認證。

5. 隨機數生成函數

對于不同架構的MCU隨機數生成的方式是不相同的，有的MCU具有硬件隨機數發生器，這種情況下使用硬件隨機數生成即可，對于沒有硬件隨機數生成的MCU，推薦以下方式：

首先使用ADC采樣的值或者定時計數器的計數值生成隨機數種子。

再生成隨機數，這樣生成的隨機數更接近真隨機。

代碼如下圖所示

5.2更多支持

除了LCS4110R之外，我們還可以支持其它的加密芯片方案，如DS28E15、RJGT102等加密芯片。

其中DS28E15由美國美信公司生產具有高級物理安全保障的工業級加密芯片，RJGT102是由武漢瑞納捷半導體生產的高性能防復制加密芯片。針對不同的使用場景與使用需求，我們可以提供不同的解決方案。

需要注意的是部分加密芯片使用的是1-Wire的通信協議（如DS28E15），這種情況下硬件設計時就需要不同的處理方式，下圖展示了針對1-Wire通信的加密芯片的硬件方案。

如圖，IIC轉1-Wire芯片為可選項，其主要針對主頻較低的MCU驅動超高速1-Wire協議而設計，而對于低速的1-Wire協議則可以使用MCU直接模擬單總線。

06結論

綜上所述，外部加密芯片以其卓越安全防護機制，能夠從硬件有效的保護其內部數據不被攻擊，SHA256算法從原理機制上杜絕了被惡意攻擊的可能性，通過外部芯片對MCU的保護能夠有效的保護MCU程序不被非法復制拷貝。防止非法抄板，極大程度保護了開發者的知識產權。

07合作模式

為推動知識產權與高附加值產品的保護，凝睿電子科技向有加密需求的客戶，免費提供完整的技術解決方案，免費的軟件庫及整合編譯使用支持，并提供企業級密鑰管理的預加載密鑰加密芯片零售及批量銷售。

文章來源：上海凝睿電子科技有限公司西安分公司