隨著山寨產品層出不窮,越來越多的人開始關注芯片燒錄的安全性問題。芯片作為一個產品的核心部件,其內部程序一旦被盜取,那么整個產品將面臨被破解的風險,本文將介紹如何在燒錄生產過程中全方位保護芯片程序,實現(xiàn)安全生產。
01安全性
要實現(xiàn)安全生產,首先得保正燒錄文件的安全性。燒錄文件是研發(fā)項目的結晶,其安全性極為重要,特別對于代燒錄工廠,人員配備參差不齊,如果將文件直接下發(fā)給工廠生產,容易造成文件泄漏。
為此P800系列編程器提供了工程加密功能,燒錄工程由研發(fā)制作,并對敏感文件數(shù)據(jù)進行加密,以加密工程的形式下發(fā)給工廠生產,既解決了工廠接觸文件的風險,又避免了工人建立、配置燒錄工程的繁瑣操作,提高生產效率。
工程加密保證了文件的安全性,但是否就能確保芯片程序的安全呢?
我們知道,芯片除了能燒寫(編程)外,還有讀取接口,以方便芯片的調試和校驗數(shù)據(jù)的完整性,也就是燒錄進去的程序還可以被完整的讀取出來。即使不接觸文件,也能獲取文件內容,最終導致燒錄文件被間接盜取。當然,芯片在設計時也會考慮到這個問題,每種芯片基本都擁有自己的一套加密方法,我們只要在燒錄完成后,及時給芯片加密,就能在一定程度上保障代碼的安全性。
02工程加密
然而,文件、芯片雙重加密看似牢不可破,其實還是有一定的漏洞,這個漏洞主要出現(xiàn)在燒錄流程上。擦除、燒寫、校驗、加密為傳統(tǒng)的燒錄流程,市面上絕大多數(shù)編程器均采用該流程。我們知道,芯片的保護在于加密,在該流程中,加密放到了最后執(zhí)行,如果芯片在燒寫完成后,加密之前被取走(也就是校驗階段,校驗一般都會持續(xù)一段時間,而這段時間足夠芯片被取走),那么芯片就處于燒錄完成但未加密狀態(tài),導致程序被讀取盜走。
為解決這個問題,我們可以把加密放到燒寫之前,這樣燒錄流程就變?yōu)椋翰脸⒓用?、燒寫、校驗。即使在校驗階段把芯片取下,芯片也已經加密完成了,無法讀取其內部數(shù)據(jù)。也許你會問,加密后芯片還能燒寫和校驗嗎?其實對于大部分芯片來說,加密是需要重新啟動才會生效的,也就是只要在燒錄流程中不掉電、不復位,芯片依然可以正常燒寫和校驗。當芯片取下后,加密就會立即生效,及時保護芯片內部程序。
安全的工程加密,可靠的芯片保護以及靈活的流程配置是P800系列編程器的標準功能,既能擬補傳統(tǒng)編程器的安全性不足,又能保證量產的穩(wěn)定性,全方位保護知識產權。