一、前言

我们前面提到的加密，不管是对称加密、非对称加密还是什么数字信封技术，都是属于软加密。

既然是软件加密，那就存在一定的被破解的可能性。

比如说：相关密钥在管理过程中泄露，那整套软加密体系基本上就是透明的不安全的了。

又或者说密钥设置太过简单，一下子就被破解了，那也基本上起不到什么保护作用。

再加上软加密存在网络运输这一过程链路，可能会遭受外界攻击，就有几率被破解。

这种时候要怎么提升整个加密体系的安全系数呢？

答案就是加上硬加密这一步骤。

二、硬加密

这里有两个芯片，主控芯片A和加密芯片B

加密过程由主控芯片A生成一个随机数，这个随机数会被加密芯片B加密后，回传给主控芯片A，由主控芯片A来判断这个数据，是不是期望得到的数据，是的话才继续执行，不是的话就报错，拒绝余下步骤的执行。

加密过程和硬件强绑定，不易受外界攻击。

这种一般是采用逻辑芯片，设备端将数据发到逻辑芯片里，芯片用自己携带的密钥进行数据加密，生成的密文返回给到设备端，设备端判断该数据是期望的密文，再决定是否进行下一步。

不过这种情况下逻辑芯片一般容量都不高，就几百字节，加密防护的手段有限，如果就那些硬件剖片，密钥很容易就泄露了。

现在主流的是采用更高容量的芯片（成本也随之提高），开放上百K的程序和数据空间，用户可以在这里自定义实现程序功能，或者存储相关参数，如密钥等信息。

这种情况下，整个加密流程都在芯片中执行，外界难以读取和破解，芯片只需要给出合法性结果，或者直接控制程序的运行与否就可以了，这也是目前最先进、破解难度最大的方式。

实现容易，成本低，市面上也有许多方案可以参考，对称加密、非对称加密等等是项目安全性考虑的首选。

这里不是说硬加密重要性比软加密低，而是从成本和必要性的方面去考虑，硬加密需要硬件芯片，安全性高了但是成本也高了。

在实现了软加密的情况，考虑确实有必要再继续提升安全性，才考虑硬加密。

PS: 我是地霊殿__三無，周末水一下。