如何選擇加密芯片：

（1）安全性：不同加密芯片，主要卻別在于所選單片機(jī)不一樣，加密芯片開發(fā)人員不一樣，加密方式實(shí)現(xiàn)的差異；只要加密芯片實(shí)現(xiàn)方式上沒(méi)有很大漏洞，以及加密算法不過(guò)于簡(jiǎn)單，所選加密芯片基本會(huì)有一定安全性。

（2）私有密鑰：加密芯片最好選擇有私有密鑰的（這樣針對(duì)不同客戶的加密芯片就會(huì)有區(qū)別）。

（3）加密性：如果可能可以與加密芯片提供方要求，在原有加密算法基礎(chǔ)上，集成一部分自己的數(shù)學(xué)運(yùn)算進(jìn)入到加密芯片算法內(nèi)，以提高加密性。

（4）芯片：如果對(duì)認(rèn)證速率有要求最好選擇認(rèn)證速率相對(duì)較快的芯片，這樣不會(huì)影響到開機(jī)速度和系統(tǒng)運(yùn)行。

市面上的加密芯片，基本都是基于某款單片機(jī)，使用I2C或SPI等通訊，使用復(fù)雜加密算法加密來(lái)實(shí)現(xiàn)的，流程大致如下：

主控芯片生成隨機(jī)碼－－＞主控芯片給加密芯片發(fā)送明文－－＞加密芯片通過(guò)加密算法對(duì)明文進(jìn)行加密生成密文－－＞加密芯片返回密文給主控芯片－－＞主控芯片對(duì)密文進(jìn)行解密生成解密值－－＞主控芯片對(duì)解密值與之前明文進(jìn)行對(duì)比， 比較值一致則認(rèn)證通過(guò)（認(rèn)證不通過(guò)可進(jìn)行關(guān)機(jī)操作）。

加密芯片一般廣泛應(yīng)用于給電子產(chǎn)品，防止抄板防止破解，部分常用產(chǎn)品（相機(jī)，監(jiān)控?cái)z像頭，兒童數(shù)碼玩具，行車記錄儀，游戲機(jī)教育機(jī)，執(zhí)法記錄儀，安防設(shè)備，平板電腦，對(duì)講機(jī)，會(huì)議系統(tǒng)，以及其他各種系統(tǒng)電子產(chǎn)品，行業(yè)工控機(jī)等產(chǎn)品）。

這里小編不得不提一提在加密保護(hù)領(lǐng)域中獲得眾多客戶好評(píng)，由工采電子代理的韓國(guó)Keros的加密芯片，本次帶來(lái)了兩款功能不同的加密芯片，首先是加密芯片 － Lite，Keros－Lite是一個(gè)高性能64Bytes OTP內(nèi)存家族，具有高級(jí)內(nèi)置的AES 256安全引擎和加密功能。通過(guò)動(dòng)態(tài)、對(duì)稱的相互認(rèn)證，數(shù)據(jù)加密和數(shù)據(jù)解密的使用為系統(tǒng)中敏感信息的存儲(chǔ)提供了一個(gè)安全的地方。有了它的保護(hù)電路，即使受到攻擊，這些信息也能保持安全。Keros－Lite還提供了高安全性、低成本和易于實(shí)現(xiàn)的主機(jī)－客戶端類型的系統(tǒng)，而不需要MCU操作系統(tǒng)。嵌入式AES256加密引擎在設(shè)備和主機(jī)之間提供動(dòng)態(tài)的、對(duì)稱的相互身份驗(yàn)證，并對(duì)設(shè)備和主機(jī)之間交換的所有數(shù)據(jù)和密碼進(jìn)行加密。這些操作可以使用AES256唯一密鑰集。簡(jiǎn)化的主機(jī)庫(kù)提供給客戶和客戶可以輕松訪問(wèn)處理Keros－Lite。

最后是加密芯片 － CK02AX，CK02AX是一種高性能AES256編解碼器。具有一種非法復(fù)制保護(hù)IC，接口的隨機(jī)流密碼，512位系統(tǒng)區(qū)OTP cell支持40位唯一序列號(hào)，I2C通信協(xié)議，加密和解密，輸入電壓范圍1．8V ～ 3．6V，低功率模式下的開機(jī)／關(guān)機(jī)，可用包SOT23／8SOP等等優(yōu)點(diǎn)。