隨著山寨產(chǎn)品層出不窮,越來(lái)越多的人開(kāi)始關(guān)注芯片燒錄的安全性問(wèn)題,。芯片作為一個(gè)產(chǎn)品的核心部件,,其內(nèi)部程序一旦被盜取,,那么整個(gè)產(chǎn)品將面臨被破解的風(fēng)險(xiǎn),本文將介紹如何在燒錄生產(chǎn)過(guò)程中全方位保護(hù)芯片程序,,實(shí)現(xiàn)安全生產(chǎn),。
01安全性
要實(shí)現(xiàn)安全生產(chǎn),首先得保正燒錄文件的安全性,。燒錄文件是研發(fā)項(xiàng)目的結(jié)晶,,其安全性極為重要,,特別對(duì)于代燒錄工廠,人員配備參差不齊,,如果將文件直接下發(fā)給工廠生產(chǎn),,容易造成文件泄漏。
為此P800系列編程器提供了工程加密功能,,燒錄工程由研發(fā)制作,,并對(duì)敏感文件數(shù)據(jù)進(jìn)行加密,以加密工程的形式下發(fā)給工廠生產(chǎn),,既解決了工廠接觸文件的風(fēng)險(xiǎn),,又避免了工人建立、配置燒錄工程的繁瑣操作,,提高生產(chǎn)效率,。
工程加密保證了文件的安全性,但是否就能確保芯片程序的安全呢,?
我們知道,,芯片除了能燒寫(xiě)(編程)外,還有讀取接口,,以方便芯片的調(diào)試和校驗(yàn)數(shù)據(jù)的完整性,,也就是燒錄進(jìn)去的程序還可以被完整的讀取出來(lái)。即使不接觸文件,,也能獲取文件內(nèi)容,,最終導(dǎo)致燒錄文件被間接盜取。當(dāng)然,,芯片在設(shè)計(jì)時(shí)也會(huì)考慮到這個(gè)問(wèn)題,,每種芯片基本都擁有自己的一套加密方法,我們只要在燒錄完成后,,及時(shí)給芯片加密,,就能在一定程度上保障代碼的安全性。
02工程加密
然而,,文件,、芯片雙重加密看似牢不可破,其實(shí)還是有一定的漏洞,,這個(gè)漏洞主要出現(xiàn)在燒錄流程上,。擦除、燒寫(xiě),、校驗(yàn),、加密為傳統(tǒng)的燒錄流程,市面上絕大多數(shù)編程器均采用該流程,。我們知道,,芯片的保護(hù)在于加密,,在該流程中,加密放到了最后執(zhí)行,,如果芯片在燒寫(xiě)完成后,,加密之前被取走(也就是校驗(yàn)階段,校驗(yàn)一般都會(huì)持續(xù)一段時(shí)間,,而這段時(shí)間足夠芯片被取走),,那么芯片就處于燒錄完成但未加密狀態(tài),導(dǎo)致程序被讀取盜走,。
為解決這個(gè)問(wèn)題,,我們可以把加密放到燒寫(xiě)之前,這樣燒錄流程就變?yōu)椋翰脸?、加密、燒?xiě),、校驗(yàn),。即使在校驗(yàn)階段把芯片取下,芯片也已經(jīng)加密完成了,,無(wú)法讀取其內(nèi)部數(shù)據(jù),。也許你會(huì)問(wèn),加密后芯片還能燒寫(xiě)和校驗(yàn)嗎,?其實(shí)對(duì)于大部分芯片來(lái)說(shuō),,加密是需要重新啟動(dòng)才會(huì)生效的,也就是只要在燒錄流程中不掉電,、不復(fù)位,,芯片依然可以正常燒寫(xiě)和校驗(yàn)。當(dāng)芯片取下后,,加密就會(huì)立即生效,,及時(shí)保護(hù)芯片內(nèi)部程序。
安全的工程加密,,可靠的芯片保護(hù)以及靈活的流程配置是P800系列編程器的標(biāo)準(zhǔn)功能,,既能擬補(bǔ)傳統(tǒng)編程器的安全性不足,又能保證量產(chǎn)的穩(wěn)定性,,全方位保護(hù)知識(shí)產(chǎn)權(quán),。