市面上的加密芯片，基本都是基于某款單片機，使用I2C或SPI等通訊，使用復雜加密算法加密來實現的，流程大致如下：

主控芯片生成隨機碼 -->主控芯片給加密芯片發送明文 -->加密芯片通過加密算法對明文進行加密生成密文 -->加密芯片返回密文給主控芯片 -->主控芯片對密文進行解密生成解密值 -->主控芯片對解密值與之前明文進行對比， 比較值一致則認證通過（認證不通過可進行關機操作）；

（用戶一般需要集成加密芯片商提供的解密庫文件，調用指定庫文件接口，來實現解密）

加密芯片的應用：

加密芯片一般廣泛應用于給電子產品，防止抄板防止破解，部分常用產品（相機，監控攝像頭，兒童數碼玩具，行車記錄儀，游戲機教育機，執法記錄儀，安防設備，平板電腦，對講機，會議系統，以及其他各種系統電子產品，行業工控機等產品）

方案設計：

身份認證：車載終端、公交刷卡機、門禁系統等場景需要身份認證，其內部加密芯片負責存儲密鑰和數據加密，與服務器(或者云端）身份鑒權，成功后登陸平臺并開啟響應功能權限。設計方案應側重芯片自身的安全性和性能。參與認證的隨機數應是真隨機數。

數據保密存儲：以汽車檢測儀行業為例，采集分析后匯總的核心數據，能夠提升產品品質，作出更符合消費者需求的產品。設計方案要考慮存儲數據安全。默認MCU（或flash、EEPROM存儲）安全性差。常規做法是存儲在加密芯片中，使用時再加密讀回，MCU解密后使用。MCU與加密芯片傳輸的安全性可控，大大提升產品安全性。配合傳輸前雙向認證，方案更具可靠性。

算法移植方案：安防設備、工控機具等通常對程序防盜版有很高的要求，前述2種方案相對程序保護效果有限，后誕生了算法移植方案。這是國內公司凌科芯安最初提出的方案。流程是將MCU部分程序移植到加密芯片（高安全等級）中存儲運行，芯片具備內部程序數據區離散存儲、固有函數隱蔽性強、客戶獨立設計方案自由等特點。此時單獨破解MCU無效，而破解加密芯片面臨成本高難度高等棘手問題，投入產出不成正比，以此防盜防抄。以凌科芯安的LKT和LCS系列為代表，在防盜版領域優勢相對明顯。

審核編輯：湯梓紅