如何選擇加密芯片：

（1）安全性：不同加密芯片，主要卻別在于所選單片機不一樣，加密芯片開發人員不一樣，加密方式實現的差異；只要加密芯片實現方式上沒有很大漏洞，以及加密算法不過于簡單，所選加密芯片基本會有一定安全性。

（2）私有密鑰：加密芯片最好選擇有私有密鑰的（這樣針對不同客戶的加密芯片就會有區別）。

（3）加密性：如果可能可以與加密芯片提供方要求，在原有加密算法基礎上，集成一部分自己的數學運算進入到加密芯片算法內，以提高加密性。

（4）芯片：如果對認證速率有要求最好選擇認證速率相對較快的芯片，這樣不會影響到開機速度和系統運行。

市面上的加密芯片，基本都是基于某款單片機，使用I2C或SPI等通訊，使用復雜加密算法加密來實現的，流程大致如下：

主控芯片生成隨機碼--》主控芯片給加密芯片發送明文--》加密芯片通過加密算法對明文進行加密生成密文--》加密芯片返回密文給主控芯片--》主控芯片對密文進行解密生成解密值--》主控芯片對解密值與之前明文進行對比， 比較值一致則認證通過（認證不通過可進行關機操作）。加密芯片一般廣泛應用于給電子產品，防止抄板防止破解，部分常用產品（相機，監控攝像頭，兒童數碼玩具，行車記錄儀，游戲機教育機，執法記錄儀，安防設備，平板電腦，對講機，會議系統，以及其他各種系統電子產品，行業工控機等產品）。

這里小編不得不提一提在加密保護領域中獲得眾多客戶好評，由工采電子代理的韓國Keros的加密芯片，本次帶來了兩款功能不同的加密芯片，首先是加密芯片 - Lite，Keros-Lite是一個高性能64Bytes OTP內存家族，具有高級內置的AES 256安全引擎和加密功能。通過動態、對稱的相互認證，數據加密和數據解密的使用為系統中敏感信息的存儲提供了一個安全的地方。有了它的保護電路，即使受到攻擊，這些信息也能保持安全。Keros-Lite還提供了高安全性、低成本和易于實現的主機-客戶端類型的系統，而不需要MCU操作系統。嵌入式AES256加密引擎在設備和主機之間提供動態的、對稱的相互身份驗證，并對設備和主機之間交換的所有數據和密碼進行加密。這些操作可以使用AES256唯一密鑰集。簡化的主機庫提供給客戶和客戶可以輕松訪問處理Keros-Lite。

最后是加密芯片 - CK02AX，CK02AX是一種高性能AES256編解碼器。具有一種非法復制保護IC，接口的隨機流密碼，512位系統區OTP cell支持40位唯一序列號，I2C通信協議，加密和解密，輸入電壓范圍1.8V ~ 3.6V，低功率模式下的開機/關機，可用包SOT23/8SOP等等優點。

在加密保護領域，韓國Keros便是其中的佼佼者之一。了解更多關于韓國Keros加密芯片的技術應用，請登錄工采網官網進行咨詢。

審核編輯：符乾江