芯片程序烧录的熔断机制与安全

Posted 2021-02-02

熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断，1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后，可以通过产生的电流烧断里边的熔丝，进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后，在量产时都会对熔丝位进行熔断处理，虽然没有直接对芯片内的程序和数据处理，但因为变为不可读了，防止盗版商进行数据分析，间接起到了知识产权保护，也就是防止盗版的效果。像ATmel的某些型号单片机就具备该功能。
熔断机制近些年来之所以渐渐退出历史舞台，主要是因为测试分析仪器设备的更新换代，使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果，但暴力破解会通过剖片，放大内部电路，进而修复熔断位从而重新读出程序；或者是找到程序存储区，使用探针直接读取出芯片内部程序和数据，经过分析对芯片进行破解。
LKT系列加密芯片之所以没有加入熔断机制，最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术，可有效防止侵入式***手段，因此开盖等暴力破解方式失去效果。而软件处理上，每当更新程序的时候，在下载算法之前会先将内部所有程序与数据擦除，保证内部数据安全，一旦有人向目标加密芯片下载了破解补丁程序，读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数，参与到3DES/AES/RSA等加密算法中，产生随机延时等操作，让半侵入式DPA等***手段无用武之地。同时，LKT加密芯片的FLASH，ROM，RAM，总线上的数据都是被加密的，而且做到一芯一密。这样一来，加密芯片就可以真正的做到对用户程序的安全保护，同时又能支持反复烧录程序的效果，因此LKT加密芯片全都没有使用熔断技术。