注册 登录
电子工程世界-论坛 返回首页 EEWORLD首页 频道 EE大学堂 下载中心 Datasheet 专题

电路板上的焊锡的个人空间 http://home.eeworld.com.cn/space-uid-933235.html [收藏] [复制] [分享] [RSS]

日志

芯片程序烧录的熔断机制与安全

热度 9已有 148 次阅读2019-1-9 13:27

熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后,可以通过产生的电流烧断里边的熔丝进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后,在量产时都会对熔丝位进行熔断处理,虽然没有直接对芯片内的程序和数据处理,但因为变为不可读了,防止盗版商进行数据分析,间接起到了知识产权保护,也就是防止盗版的效果ATmel的某些型号单片机就具备该功能。

熔断机制近些年来之所以渐渐退出历史舞台,主要是因为测试分析仪器设备的更新换代,使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果,但暴力破解会通过剖片,放大内部电路,进而修复熔断位从而重新读出程序;或者是找到程序存储区,使用探针直接读取出芯片内部程序和数据,经过分析对芯片进行破解。

LKT系列加密芯片之所以没有加入熔断机制,最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术,可有效防止侵入式攻击手段,因此开盖等暴力破解方式失去效果。而软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除,保证内部数据安全,一旦有人向目标加密芯片下载了破解补丁程序,读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数,参与到3DES/AES/RSA等加密算法中,产生随机延时等操作,让半侵入式DPA等攻击手段无用武之地。同时,LKT系列加密芯片的FLASH,ROM,RAM,总线上的数据都是被加密的,而且做到一芯一密。这样一来,LKT系列加密芯片就可以真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此LKT系列的加密芯片全都没有使用熔断技术。

发表评论 评论 (23 个评论)

回复 王宇宙 2019-1-11 15:01
现在盗版太猖獗了,有了加密芯片的这种熔断机制安全防护,踏实了。
回复 电路板上的焊锡 2019-1-11 15:42
加密芯片没有加入熔断机制,它采用的是算法下载加密式程序,芯片足够安全,而且一芯一密,LKT这种加密芯片真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此它的加密芯片全都没有使用熔断技术。
回复 芝麻糖 2019-1-11 17:08
文中提到“软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除"那么问题来了,既然已经将程序数据擦除了,那还怎么恢复呢?会不会导致数据丢失呢?
回复 UP798 2019-1-11 20:21
楼主已经说了是更新软件才会将所有程序与数据擦除,So不用担心,只是擦出旧的程序与数据!understand?
回复 zyqq58 2019-1-12 00:15
这么专业的文章,虽然看的一知半懂,但还是默默的学习吧,真希望楼楼推荐介绍一款具备上述功能的加密芯片
回复 邓女士 2019-1-12 10:29
这个全网主动金属屏蔽层技术是LKT独有的吗?
回复 电路板上的焊锡 2019-1-12 22:18
我觉得不是独有,但是这种技术用在芯片内部会提高安全性。
回复 114w1 2019-1-14 09:03
这芯片挺智能啊!有成熟的产品了吗?
回复 wangjpq 2019-1-14 09:26
LKT芯片有成熟的加密方案,而且产品线很多
回复 王宇宙 2019-1-14 21:27
文中说的熔断机制是什么情况啊?有熔断机制的芯片就容易被破解是么?那LKT系列芯片没有这个熔断机制,就完全保证不会被破解么??这也太牛了吧
回复 miniminimin 2019-1-15 12:47
熔断机制文章说的很清楚,不清楚的话建议再多看几遍。目前此技术已经渐渐退出舞台了,已经有更加高级的安全防护措施能够保证安全。也不是说有熔断机制就不安全,只是技术进步的过程中的一种手段,不能太极端的看待,
回复 linkcty 2019-1-15 13:39
熔丝技术现在也就是防君子不妨小人,现在好多电子产品都有熔丝机制。但是照样被破解,因为大神们可以免熔断破解。被新技术替代是不可避免的。
回复 zyqq58 2019-1-15 15:50
关于这个屏蔽层技术,目前来说能预防侵入式攻击吗?
回复 wangjpq 2019-1-15 17:29
通常供给都能防,有新破解技术那就不一定了
回复 UP798 2019-1-15 19:52
楼主说他们的全系列加密芯片都没有使用熔断技术,其最主要原因是芯片足够安全。这个芯片足够安全应该是采用了高端智能卡平台的加密芯片+过硬的技术,才使得芯片安全又有保障
回复 miniminimin 2019-1-15 22:06
对,就是这个意思
回复 邓女士 2019-1-16 15:08
那LKT系列的芯片就没有点儿其他的技术了?
回复 芝麻糖 2019-1-16 17:27
他们好像有什么专利,算法移植?你可以百度一下
回复 电路板上的焊锡 2019-1-16 17:39
看来开发者们,在产品中加入加密芯片,不光要了加密方式,还要对芯片有全面的了解
回复 linkcty 2019-1-17 06:11
这个熔断丝,当把程序烧录到芯片中以后,为了防止别人解密,读出程序,就烧断加密的熔断丝,就可以起到加密的作用了。但是,现在还是有高人哪,可以打开芯片,采用高科技手段将熔断丝接上,从而就可以解密程序了。还是算法移植类的芯片靠谱!把cpu中的一部分算法放到加密芯片中,在需要使用时以指令交互的方式调用算法,加密芯片处理后把结果返回给cpu。这样就保证了cpu端的程序是不完整的,即使被破解也无法实现功能。也就保证了程序的安全性。
12下一页

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

Archiver|手机版|小黑屋|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2019-1-19 02:47 , Processed in 0.043468 second(s), 11 queries , Gzip On, MemCache On.

Powered by EEWORLD电子工程世界

© 2019 http://bbs.eeworld.com.cn/

返回顶部