芯片作為數據處理的大腦,需要對其安全進行重點保障,因此芯片加密技術至關重要。為了防止未經授權訪問或拷貝單片機的機內程序,大部分芯片都帶有加密鎖定位或者加密字節,以保護片內程序。
一般來說,將加密認證芯片放在PCB板上,外加一些簡單的電路,同時寫入算法防止芯片里面的程序被盜竊者讀走,就被稱為芯片加密。這時候,編程時加密鎖定位被使能(鎖定),普通編程器就不能直接讀取芯片內的程序,起到保護措施。
根據加密方案和用法的不同,可以分為兩類加密芯片
一種是認證類加密芯片,其優點是加密芯片平臺安全,算法統一,應用簡單。缺點是整體加密方案安全性較低,對板上主控MCU的保護力度較弱,已經證明存在明顯安全漏洞。是可以通過對MCU的攻擊,間接破解掉加密芯片的。
另一種是智能卡芯片平臺的加密芯片,應用方案采用算法、數據移植方案。將板上主控MCU的程序和數據移植一部分到加密芯片中運行,借助加密芯片完成MCU缺失的功能,同時又保證這部分程序的絕對安全,進而保證整個產品的安全性。
芯片加密技術有哪些
1、磨片,用細砂紙將芯片上的型號磨掉。對于偏門的芯片比較管用,對常用芯片來說,只要猜出個大概功能,查一下哪些管腳接地、接電源很容易就對照出真實的芯片了
2、封膠,用那種凝固后象石頭一樣的膠(如粘鋼材、陶瓷的那種)將PCB及其上的元件全部覆蓋。里面還可故意搞五六根飛線(用細細的漆包線最好)擰在一起,使得拆膠的過程必然會弄斷飛線而不知如何連接。要注意的是膠不能有腐蝕性,封閉區域發熱不太大。
3、將CPU或者是軟件中的一部分程序移植到安全芯片中,沒有此安全芯片cpu的程序不完整,提供了DES、3DES加解密功能。
4、使用裸片,看不出型號也不知道接線。但芯片的功能不要太容易猜,最好在那團黑膠里再裝點別的東西,如小IC、電阻等
5、在電流不大的信號線上串聯60歐姆以上的電阻(讓萬用表的通斷檔不響),這樣在用萬用表測連線關系時將增加很大的麻煩。
6、多用一些無字(或只有些代號)的小元件參與信號的處理,如小貼片電容、TO-XX的二極管、三極管、三到六個腳的小芯片等,想查出它的真實面目還是有點麻煩的。
7、將一些地址、數據線交叉(除RAM外,軟件里需進行對應的交叉),測連線關系時沒法靠舉一反三來偷懶
8、PCB采用埋孔和盲孔技術,使過孔藏在板內。此方法成本較高,只適用于高端產品
9、使用其它專用配套件,如定做的LCD屏、定做的變壓器等、SIM卡、加密磁盤等
編輯:hfy
-
mcu
+關注
關注
146文章
17141瀏覽量
351077 -
芯片加密
+關注
關注
0文章
8瀏覽量
9399
發布評論請先 登錄
相關推薦
評論