芯片程序烧录的熔断机制与安全

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了芯片程序烧录的熔断机制与安全相关的知识,希望对你有一定的参考价值。

熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后,可以通过产生的电流烧断里边的熔丝,进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后,在量产时都会对熔丝位进行熔断处理,虽然没有直接对芯片内的程序和数据处理,但因为变为不可读了,防止盗版商进行数据分析,间接起到了知识产权保护,也就是防止盗版的效果。像ATmel的某些型号单片机就具备该功能。
熔断机制近些年来之所以渐渐退出历史舞台,主要是因为测试分析仪器设备的更新换代,使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果,但暴力破解会通过剖片,放大内部电路,进而修复熔断位从而重新读出程序;或者是找到程序存储区,使用探针直接读取出芯片内部程序和数据,经过分析对芯片进行破解。
LKT系列加密芯片之所以没有加入熔断机制,最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术,可有效防止侵入式***手段,因此开盖等暴力破解方式失去效果。而软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除,保证内部数据安全,一旦有人向目标加密芯片下载了破解补丁程序,读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数,参与到3DES/AES/RSA等加密算法中,产生随机延时等操作,让半侵入式DPA等***手段无用武之地。同时,LKT加密芯片的FLASH,ROM,RAM,总线上的数据都是被加密的,而且做到一芯一密。这样一来,加密芯片就可以真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此LKT加密芯片全都没有使用熔断技术。

以上是关于芯片程序烧录的熔断机制与安全的主要内容,如果未能解决你的问题,请参考以下文章

微服务高可用之熔断器实现原理与 Golang 实践

微服务熔断隔离机制及注意事项

SpringCloud系列七:Hystrix 熔断机制(Hystrix基本配置服务降级HystrixDashboard服务监控Turbine聚合监控)

SpringCloud系列七:Hystrix 熔断机制(Hystrix基本配置服务降级HystrixDashboard服务监控Turbine聚合监控)

SpringCloud微服务的熔断机制以及相关概念介绍

高可用架构-熔断实现详解