Jinghua

芯片程序烧录的熔断机制与安全

0
阅读(341) 评论(23)

熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后,可以通过产生的电流烧断里边的熔丝,进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后,在量产时都会对熔丝位进行熔断处理,虽然没有直接对芯片内的程序和数据处理,但因为变为不可读了,防止盗版商进行数据分析,间接起到了知识产权保护,也就是防止盗版的效果。像ATmel的某些型号单片机就具备该功能。

熔断机制近些年来之所以渐渐退出历史舞台,主要是因为测试分析仪器设备的更新换代,使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果,但暴力破解会通过剖片,放大内部电路,进而修复熔断位从而重新读出程序;或者是找到程序存储区,使用探针直接读取出芯片内部程序和数据,经过分析对芯片进行破解。

凌科芯安的全系列加密芯片之所以没有加入熔断机制,最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术,可有效防止侵入式攻击手段,因此开盖等暴力破解方式失去效果。而软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除,保证内部数据安全,一旦有人向目标加密芯片下载了破解补丁程序,读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数,参与到3DES/AES/RSA等加密算法中,产生随机延时等操作,让半侵入式DPA等攻击手段无用武之地。同时,凌科芯安加密芯片的FLASH,ROM,RAM,总线上的数据都是被加密的,而且做到一芯一密。这样一来,凌科芯安加密芯片就可以真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此凌科芯安的加密芯片全都没有使用熔断技术。


  1. 幸亏看到这个帖子了,要不被盗就自己哭去吧。


  2. 时代在发展,芯片也需要与时俱进,熔断机制对于使用者而言,会造成高安假象。


  3. Atmel的AT88熔断确实比较复杂,我觉得弄那么复杂,反而增加了自己开发的难度

  4. 这个熔断丝,当把程序烧录到芯片中以后,为了防止别人解密,读出程序,就烧断加密的熔断丝,就可以起到加密的作用了。但是,现在还是有高人哪,可以打开芯片,采用高科技手段将熔断丝接上,从而就可以解密程序了。还是算法移植类的芯片靠谱!把cpu中的一部分算法放到加密芯片中,在需要使用时以指令交互的方式调用算法,加密芯片处理后把结果返回给cpu。这样就保证了cpu端的程序是不完整的,即使被破解也无法实现功能。也就保证了程序的安全性。

  5. 看来开发者们,在产品中加入加密芯片,不光要了加密方式,还要对芯片有全面的了解


  6. 他们好像有什么专利,算法移植?你可以百度一下

  7. 那LKT系列的芯片就没有点儿其他的技术了?

  8. 对,就这个意思@Jinghua   

    加密芯片没有加入熔断机制,它采用的是算法下载加密式程序,芯片足够安全,而且一芯一密,LKT这种加密芯片真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此它的加密芯片全都没有使用熔断技术。



  9. 楼主说他们的全系列加密芯片都没有使用熔断技术,其最主要原因是芯片足够安全。这个芯片足够安全应该是采用了高端智能卡平台的加密芯片+过硬的技术,才使得芯片安全又有保障


  10. 通常供给都能防,有新破解技术那就不一定了


  11. 关于这个屏蔽层技术,目前来说能预防侵入式攻击吗?

  12. 熔丝技术现在也就是防君子不妨小人,现在好多电子产品都有熔丝机制。但是照样被破解,因为大神们可以免熔断破解。被新技术替代是不可避免的。


  13. 熔断机制文章说的很清楚,不清楚的话建议再多看几遍。目前此技术已经渐渐退出舞台了,已经有更加高级的安全防护措施能够保证安全。也不是说有熔断机制就不安全,只是技术进步的过程中的一种手段,不能太极端的看待,

  14. 文中说的熔断机制是什么情况啊?有熔断机制的芯片就容易被破解是么?那LKT系列芯片没有这个熔断机制,就完全保证不会被破解么??这也太牛了吧


  15. LKT芯片有成熟的加密方案,而且产品线非常多