• 新闻中心

    联系我们

    • 13049382818 廖先生
    • sunday.liao@cayeahs.com
    • 深圳市宝安区新安街道兴东社区71区万源商务大厦2栋316
    当前位置:首页 > 新闻中心 > 行业新闻
    行业新闻

    分享固件保护的几种方法

        发布时间:2018-08-23    阅览次数:6420 次  

           在电子产品中,不管是硬件也好,固件也好,他们都是组成这个产品可以正常工作的基础,硬件和固件都非常的重要!但是,硬件非常容易被破解。因为材料、元器件,以及PCB都是标准化生产的,没有秘密可言。且从技术含量上来说,固件通常比硬件要高,固件发挥余地最大,所以保证固件不被抄袭是重中之重。

           措施一:关闭通往外界的“大门”

    芯片的烧录接口(如UART、JTAG)就像是通往外界的“大门”。通过这扇门,工具可以将固件灌入芯片或者读取出来。如果不把这扇门给关上,里面的固件极易被抄袭者读取,然后烧录到复制的硬件。这样,辛苦培养的“孩子”就变成了别人家的“孩子”关闭“大门”有以下几种方式:
    使能加密位(如LPC802的CRP),关闭烧录接口,任何工具都无法接入。这种方式可靠性高,大多数MCU都具备这种特性;
    固件主动将烧录接口管脚配置成IO管脚,实现烧录接口关闭,如JTAG的TCK管脚配置成GPIO。这种方式有一定风险,固件必须在芯片启动后尽可能快地关闭;剪掉烧录管脚。除非打开芯片,否则很难将管脚引出。由于可操作性较差,适用于产品量少、价值低的情况。
          措施二:为固件“加壳”
    “加壳”就是为固件披上“保护罩”,数据格式及含义发生变化。抄袭者拿到数据后,至少得花个几年的时间才能够解开。最终解开时,产品即将跨入生命终点,这时已经没什么意义了。适用于不具备加密机制的NorFlash、NandFlash、EEPROM。具体措施是:采取加密算法对原始数据加密,将加密后的数据写入存储器。读取时,采用解密算法还原成原始数据。这种方式,需要工程师在固件中设置好加解密算法。
           措施三:采用唯一ID芯片,固件跟硬件绑定
    如果做最坏的打算,固件已经被读出来了,是否还有希望防抄袭?有!有些工程师巧妙地选用具有唯一ID的芯片,这样便无法复制出完全相同的硬件。固件会检查ID是不是与它期望的一样。如果不一样,就可以判断出有人已经破解成功,检测出固件被烧到其它硬件。不过现在UID也可以备复制,所以安全性还是有待商榷。
           措施四:不要轻易将原始固件交给其他人
    在将固件交给工厂时,也要特别注意做好加密。看似安全的地方往往容易隐藏着问题。不管是交给自己的工厂,还是交给代烧工厂,尽量建立加密工程,并且限定只能在特定编程器上使用、限定允许烧录的次数。即便加密工程被抄袭者拿到,也没有任何用处。
           措施五:使用定制型加密芯片,保护固件。
    深圳市佳晔盛科技有限公司提供一整套硬件加密芯片方案,现有一款ALPU定制型的加密芯片,ALPU是我们公司用于系统版权保护的加密芯片产品,这是一款采用随机变量交换系统的认证加密芯片。ALPU与系统MCU以密码方式通信,MCU在诸如系统启动等关键场合检测ALPU加密芯片。所以即使盗版系统复制了PCB、内核甚至存储器中的固件,固件中也是有包含定制型加密库文件的,但若缺少ALPU芯片,该系统仍然无法工作。



    ALPU-C主要参数                       

    基于AES-128算法的加密IC。
    首创定制型加密IC,唯一的客户型号,软硬件一一对应。
    ASIC逻辑电路设计,免烧录,操作简单。
    IIC通信接口,SOT23-6封装。
    128bits OTP空间供用户使用。
    具有加解密功能,防止跳过验证。
    通讯数据包含伪数据加密,防止探测模拟。
    供电电压:3.3V/1.8V。
    内置晶振,无需外接晶振电路。
    Copyright © 2024    深圳市佳晔盛科技有限公司 保留所有权利     技术支持:博盈通网络营销专家  
    线
    咨询热线:
    13049382818 廖先生
    在线客服:
    售后服务
    技术支持
    官方微信站:
    公司官网: www.cayeahs.com

    扫描二维码关注官方微信

    确定