隨著山寨產品層出不窮,越來越多的人開始關注芯片燒錄的安全性問題。芯片作為一個產品的核心部件,其內部程序一旦被盜取,那麼整個產品將面臨被破解的風險,這裡將介紹如何在燒錄生產過程中全方位保護芯片程序,實現安全生產。
要實現安全生產,首先得保正燒錄文件的安全性。燒錄文件是研發項目的結晶,其安全性極為重要,特別對於代燒錄工廠,人員配備參差不齊,如果將文件直接下發給工廠生產,容易造成文件洩漏。為此P800系列編程器提供了工程加密功能,燒錄工程由研發製作,並對敏感文件數據進行加密,以加密工程的形式下發給工廠生產,既解決了工廠接觸文件的風險,又避免了工人建立、配置燒錄工程的繁瑣操作,提高生產效率。
工程加密保證了文件的安全性,但是否就能確保芯片程序的安全呢?我們知道,芯片除了能燒寫(編程)外,還有讀取接口,以方便芯片的調試和校驗數據的完整性,也就是燒錄進去的程序還可以被完整的讀取出來。即使不接觸文件,也能獲取文件內容,最終導致燒錄文件被間接盜取。當然,芯片在設計時也會考慮到這個問題,每種芯片基本都擁有自己的一套加密方法,我們只要在燒錄完成後,及時給芯片加密,就能在一定程度上保障代碼的安全性。
然而,文件、芯片雙重加密看似牢不可破,其實還是有一定的漏洞,這個漏洞主要出現在燒錄流程上。擦除、燒寫、校驗、加密為傳統的燒錄流程,市面上絕大多數編程器均採用該流程。我們知道,芯片的保護在於加密,在該流程中,加密放到了最後執行,如果芯片在燒寫完成後,加密之前被取走(也就是校驗階段,校驗一般都會持續一段時間,而這段時間足夠芯片被取走),那麼芯片就處於燒錄完成但未加密狀態,導致程序被讀取盜走。
為解決這個問題,我們可以把加密放到燒寫之前,這樣燒錄流程就變為:擦除、加密、燒寫、校驗。即使在校驗階段把芯片取下,芯片也已經加密完成了,無法讀取其內部數據。也許你會問,加密後芯片還能燒寫和校驗嗎?其實對於大部分芯片來說,加密是需要重新啟動才會生效的,也就是隻要在燒錄流程中不掉電、不復位,芯片依然可以正常燒寫和校驗。當芯片取下後,加密就會立即生效,及時保護芯片內部程序。
安全的工程加密,可靠的芯片保護以及靈活的流程配置是P800系列編程器的標準功能,既能擬補傳統編程器的安全性不足,又能保證量產的穩定性,全方位保護知識產權。
閱讀更多 中電網 的文章
