返回列表 发帖

[原创] 芯片程序烧录的熔断机制与安全

[原创] 芯片程序烧录的熔断机制与安全

熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后,可以通过产生的电流烧断里边的熔丝,进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后,在量产时都会对熔丝位进行熔断处理,虽然没有直接对芯片内的程序和数据处理,但因为变为不可读了,防止盗版商进行数据分析,间接起到了知识产权保护,也就是防止盗版的效果。像ATmel的某些型号单片机就具备该功能。
       熔断机制近些年来之所以渐渐退出历史舞台,主要是因为测试分析仪器设备的更新换代,使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果,但暴力破解会通过剖片,放大内部电路,进而修复熔断位从而重新读出程序;或者是找到程序存储区,使用探针直接读取出芯片内部程序和数据,经过分析对芯片进行破解。
       LKT系列的全系列加密芯片之所以没有加入熔断机制,最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术,可有效防止侵入式攻击手段,因此开盖等暴力破解方式失去效果。而软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除,保证内部数据安全,一旦有人向目标加密芯片下载了破解补丁程序,读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数,参与到3DES/AES/RSA等加密算法中,产生随机延时等操作,让半侵入式DPA等攻击手段无用武之地。同时,LKT系列加密芯片的FLASH,ROM,RAM,总线上的数据都是被加密的,而且做到一芯一密。这样一来,LKT系列加密芯片就可以真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此LKT系列的加密芯片全都没有使用熔断技术。

现在盗版太猖獗了,有了加密芯片的这种熔断机制安全防护,踏实了。

TOP

文中提到“软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除"那么问题来了,既然已经将程序数据擦除了,那还怎么恢复呢?会不会导致数据丢失呢?

TOP

回复 3# 旋转の木偶

楼主已经说了是更新软件才会将所有程序与数据擦除,So不用担心,只是擦出旧的程序与数据!understand?

TOP

好的产品需要好的 防护 真的学到了,   长见识了  最好能推荐满足需求的芯片

TOP

这个全网主动金属屏蔽层技术是LKT独有的吗?

TOP

我觉得不是独有,但是这种技术用在芯片内部会提高安全性。

TOP

那这个芯片挺智能啊,有成熟的产品了吗?

TOP

回复 8# 苍茫的天涯是

LKT芯片有成熟的加密方案,而且产品线很多

TOP

文中说的熔断机制是什么情况啊?有熔断机制的芯片就容易被破解是么?那LKT系列芯片没有这个熔断机制,就完全保证不会被破解么??这也太牛了吧

TOP

返回列表

站长推荐 关闭


Keysight Engineering Education 2019课程详细介绍

Keysight Engineering Education 2019课程详细介绍


查看