在电子产品中,不管是硬件也好,固件也好,他们都是组成这个产品可以正常工作的基础,硬件和固件都非常的重要!但是,硬件非常容易被破解。因为材料、元器件,以及PCB都是标准化生产的,没有秘密可言。且从技术含量上来说,固件通常比硬件要高,固件发挥余地最大,所以保证固件不被抄袭是重中之重。
措施一:关闭通往外界的“大门”
芯片的烧录接口(如UART、JTAG)就像是通往外界的“大门”。通过这扇门,工具可以将固件灌入芯片或者读取出来。如果不把这扇门给关上,里面的固件极易被抄袭者读取,然后烧录到复制的硬件。这样,辛苦培养的“孩子”就变成了别人家的“孩子”关闭“大门”有以下几种方式:
使能加密位(如LPC802的CRP),关闭烧录接口,任何工具都无法接入。这种方式可靠性高,大多数MCU都具备这种特性;
固件主动将烧录接口管脚配置成IO管脚,实现烧录接口关闭,如JTAG的TCK管脚配置成GPIO。这种方式有一定风险,固件必须在芯片启动后尽可能快地关闭;剪掉烧录管脚。除非打开芯片,否则很难将管脚引出。由于可操作性较差,适用于产品量少、价值低的情况。
措施二:为固件“加壳”
“加壳”就是为固件披上“保护罩”,数据格式及含义发生变化。抄袭者拿到数据后,至少得花个几年的时间才能够解开。最终解开时,产品即将跨入生命终点,这时已经没什么意义了。适用于不具备加密机制的NorFlash、NandFlash、EEPROM。具体措施是:采取加密算法对原始数据加密,将加密后的数据写入存储器。读取时,采用解密算法还原成原始数据。这种方式,需要工程师在固件中设置好加解密算法。
措施三:采用唯一ID芯片,固件跟硬件绑定
如果做最坏的打算,固件已经被读出来了,是否还有希望防抄袭?有!有些工程师巧妙地选用具有唯一ID的芯片,这样便无法复制出完全相同的硬件。固件会检查ID是不是与它期望的一样。如果不一样,就可以判断出有人已经破解成功,检测出固件被烧到其它硬件。不过现在UID也可以备复制,所以安全性还是有待商榷。
措施四:不要轻易将原始固件交给其他人
在将固件交给工厂时,也要特别注意做好加密。看似安全的地方往往容易隐藏着问题。不管是交给自己的工厂,还是交给代烧工厂,尽量建立加密工程,并且限定只能在特定编程器上使用、限定允许烧录的次数。即便加密工程被抄袭者拿到,也没有任何用处。
措施五:使用定制型加密芯片,保护固件。
深圳市佳晔盛科技有限公司提供一整套硬件加密芯片方案,现有一款ALPU定制型的加密芯片,ALPU是我们公司用于系统版权保护的加密芯片产品,这是一款采用随机变量交换系统的认证加密芯片。ALPU与系统MCU以密码方式通信,MCU在诸如系统启动等关键场合检测ALPU加密芯片。所以即使盗版系统复制了PCB、内核甚至存储器中的固件,固件中也是有包含定制型加密库文件的,但若缺少ALPU芯片,该系统仍然无法工作。
ALPU-C主要参数
基于AES-128算法的加密IC。
首创定制型加密IC,唯一的客户型号,软硬件一一对应。
ASIC逻辑电路设计,免烧录,操作简单。
IIC通信接口,SOT23-6封装。
128bits OTP空间供用户使用。
具有加解密功能,防止跳过验证。
通讯数据包含伪数据加密,防止探测模拟。
供电电压:3.3V/1.8V。
内置晶振,无需外接晶振电路。
