防程序反编译，通过应用程序的执行文件进行加密，即使当设备上的可执行程被非法取出后，也因加密的原因无法进行破解修改，不被泄密。防程序被直接使用，通过使用CFW32C7UL系列的硬件CHIP ID和应用程序进行唯一配对绑定，即使某个设备程序被复制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也无法识别被复制的程序，从实现对可执行程序的唯一性保护。在CFW32C7UL系列中除了CHIP ID（96bits）外，还有128bits的可供开发者使用的一次性烧录密钥的Efuse区域，开发者可以自定义密钥或独家“CHIP ID”来保护自己的可执行文件。

数据安全和知识产权安全本质上是一种静态的安全，而行为安全是一种动态安全。行为安全要求设备的行为的过程和结果不能危害数据的秘密性、行为的过程和结果不能危害数据的完整性、行为的过程和结果是预期的，当行为的过程出现偏离预期时，能够发现、控制或纠正。行为安全强调的是过程的安全，体现硬件设备、软件设备和应用程序的执行序列符合设计预期，符合设备“安全可控”要求。

SM4分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。SM4算法与AES算法具有相同的密钥长度分组长度128比特，在安全性上高于3DES算法。

SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，用于实现数字签名密钥协商和数据加密等功能。SM2算法是基于ECC椭圆曲线算法，不同于国际标准，采取了更为安全的机制。在实际应用中，采用了一条256bit的椭圆曲线作为标准曲线。相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高。在速度方面，256位SM2在验签速度上远远高于2048位的RSA。

SM3杂凑算法是我国自主设计的密码杂凑算法，适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。SM3算法的输出长度为256比特，SM3算法的安全性要高于MD5算法和SHA-1算法。

(素材来源：eepw.如涉版权请联系删除。特别感谢）