芯片固件加密方式

芯片固件加密方式

芯片固件加密通常需要保护《固件提供方 》的利益,因为提供固件的付出了绝大数的研发成本。通常会提供固件给《生产方 》进行烧录生产,如果固件不做任何保护,《破解方 》(可能就是《生产方 》)就可以利用各种办法绕过《固件提供方 》,进行产品生产。进而损害到《固件提供方》的利益。

下面对各个业务场景进行说明,以及各个业务场景下,各方之间交互内容和保护行为进行说明。

文件加密(弱)

加密/解密/烧录流程

优点:无需任何芯片支持,只需要在上位机做处理,加密安全级别可以用异或,也可以AES对称加密等多种方式保障。和调试无关。

缺点:因为芯片运行的BIN文件无任何加密,可以通过JLINK等方式将Flash内容读出来,就没有保护效果了。

业务场景/破解流程

固件提供方 》提供《Bin文件(加密)》和《烧录工具》给到《生产方》,最终生产出《产品(流通)》,芯片由原厂提供。

破解方 》从原厂拿到芯片,通过JLINK等调试工具从《产品(流通)》中提取Bin文件,最终就可以绕过《固件提供方》生产产品。

烧录固件加密(强)

加密/解密/烧录流程

优点:加密安全级别由芯片提供的方案决定,由芯片原厂保证芯片不会被第三方破解。

缺点:需要芯片支持硬件加密。KEY只有一套,KEY被破解了,就没办法了。调试麻烦。

业务场景/破解流程

固件提供方 》从芯片原厂拿到芯片,并提供《Bin文件(加密)》、《烧录工具》还有写好秘钥的《芯片(KEY)》给到《生产方》,最终生产出《产品(流通)》。

破解方》从原厂拿到芯片,通过JLINK等调试工具从《产品(流通)》中提取Bin文件,注意,这时候提取出来的固件是《Bin文件(加密)》,因为没有配套加密的芯片《芯片(KEY)》,这个情况下,是无法使用的。

软件校验(CHIP ID)(强)

加密/解密/烧录流程

优点:平时调试就可以验证KEY是否正常,研发这一侧就可以验证OK。KEY不会出现在生产方,校验方式可以用户自定义,避免原厂来破解。

缺点:需要芯片有CHIP ID,并且提供用户可烧录的OTP/Efuse区域去写入校验信息。

业务场景/破解流程

固件提供方 》从芯片原厂拿到芯片,并提供《Bin文件(带有校验功能)》、《烧录工具》还有写好校验信息的《芯片(CHIP ID信息)(校验信息)》给到《生产方》,最终生产出《产品(流通)》。

破解方》从原厂拿到芯片,通过JLINK等调试工具从《产品(流通)》中提取Bin文件,注意,这时候提取出来的固件是《Bin文件(带有校验功能)》,因为没有配套加密的芯片《芯片(CHIP ID信息)(校验信息)》,这个情况下,是无法使用的。

相关推荐
sukalot2 分钟前
windows 驱动实例分析系列: NDIS 6.0的Filter 驱动改造(四)
windows·单片机·嵌入式硬件
姓刘的哦24 分钟前
C语言中的位操作
c语言·开发语言
RIGOL小普26 分钟前
如何用李萨如图形测正弦信号的频率?若不使用李萨如图形,如何用示波器测交流信号频率?
单片机·嵌入式硬件·fpga开发·硬件工程·射频工程
翔云API1 小时前
PC端增值税发票识别API-翔云智能财务发票识别OCR接口
android·c语言·开发语言·php
charlie1145141915 小时前
STM32 从0开始系统学习2
stm32·嵌入式硬件·c·1024程序员节·arm架构·寄存器映射
rootting9 小时前
离散数学实验五c语言(并查集处理,Kruskal算法求最小生成树)
c语言·开发语言·课程设计·离散数学·大作业·克鲁斯卡尔算法
legendary_16311 小时前
现在设备普遍切换成TYPE-C适配器后,一拖三数据线接口变革探析
c语言·开发语言·网络·计算机外设·电脑
混迹网络的权某11 小时前
自学C语言——函数(全)
c语言·开发语言·考研·算法·改行学it·1024程序员节
带我去滑雪12 小时前
C语言中实现一个包含开卡、查询内容、存钱、取钱、转账和修改密码的银行服务系统
c语言·银行系统
乌南竹12 小时前
STM32外设应用
stm32·单片机·嵌入式硬件