如何在燒錄生產(chǎn)過程中全方位保護(hù)芯片程序
隨著山寨產(chǎn)品層出不窮,越來越多的人開始關(guān)注芯片燒錄的安全性問題。芯片作為一個(gè)產(chǎn)品的核心部件,其內(nèi)部程序一旦被盜取,那么整個(gè)產(chǎn)品將面臨被破解的風(fēng)險(xiǎn),這里將介紹如何在燒錄生產(chǎn)過程中全方位保護(hù)芯片程序,實(shí)現(xiàn)安全生產(chǎn)。
本文引用地址:http://www.ex-cimer.com/article/201904/399378.htm要實(shí)現(xiàn)安全生產(chǎn),首先得保正燒錄文件的安全性。燒錄文件是研發(fā)項(xiàng)目的結(jié)晶,其安全性極為重要,特別對于代燒錄工廠,人員配備參差不齊,如果將文件直接下發(fā)給工廠生產(chǎn),容易造成文件泄漏。為此P800系列編程器提供了工程加密功能,燒錄工程由研發(fā)制作,并對敏感文件數(shù)據(jù)進(jìn)行加密,以加密工程的形式下發(fā)給工廠生產(chǎn),既解決了工廠接觸文件的風(fēng)險(xiǎn),又避免了工人建立、配置燒錄工程的繁瑣操作,提高生產(chǎn)效率。
工程加密保證了文件的安全性,但是否就能確保芯片程序的安全呢?我們知道,芯片除了能燒寫(編程)外,還有讀取接口,以方便芯片的調(diào)試和校驗(yàn)數(shù)據(jù)的完整性,也就是燒錄進(jìn)去的程序還可以被完整的讀取出來。即使不接觸文件,也能獲取文件內(nèi)容,最終導(dǎo)致燒錄文件被間接盜取。當(dāng)然,芯片在設(shè)計(jì)時(shí)也會考慮到這個(gè)問題,每種芯片基本都擁有自己的一套加密方法,我們只要在燒錄完成后,及時(shí)給芯片加密,就能在一定程度上保障代碼的安全性。
然而,文件、芯片雙重加密看似牢不可破,其實(shí)還是有一定的漏洞,這個(gè)漏洞主要出現(xiàn)在燒錄流程上。擦除、燒寫、校驗(yàn)、加密為傳統(tǒng)的燒錄流程,市面上絕大多數(shù)編程器均采用該流程。我們知道,芯片的保護(hù)在于加密,在該流程中,加密放到了最后執(zhí)行,如果芯片在燒寫完成后,加密之前被取走(也就是校驗(yàn)階段,校驗(yàn)一般都會持續(xù)一段時(shí)間,而這段時(shí)間足夠芯片被取走),那么芯片就處于燒錄完成但未加密狀態(tài),導(dǎo)致程序被讀取盜走。
為解決這個(gè)問題,我們可以把加密放到燒寫之前,這樣燒錄流程就變?yōu)椋翰脸?、加密、燒寫、校?yàn)。即使在校驗(yàn)階段把芯片取下,芯片也已經(jīng)加密完成了,無法讀取其內(nèi)部數(shù)據(jù)。也許你會問,加密后芯片還能燒寫和校驗(yàn)嗎?其實(shí)對于大部分芯片來說,加密是需要重新啟動才會生效的,也就是只要在燒錄流程中不掉電、不復(fù)位,芯片依然可以正常燒寫和校驗(yàn)。當(dāng)芯片取下后,加密就會立即生效,及時(shí)保護(hù)芯片內(nèi)部程序。
安全的工程加密,可靠的芯片保護(hù)以及靈活的流程配置是P800系列編程器的標(biāo)準(zhǔn)功能,既能擬補(bǔ)傳統(tǒng)編程器的安全性不足,又能保證量產(chǎn)的穩(wěn)定性,全方位保護(hù)知識產(chǎn)權(quán)。
評論