基于Blackfin Lockbox的IP保護技術(shù)

相關(guān)專題: 芯片

隨著集成電路芯片技術(shù)的飛速發(fā)展、電子產(chǎn)品設(shè)計業(yè)也越來越開放,很多硬件解決方案已經(jīng)成為公開的資料,產(chǎn)品設(shè)計者的核心技術(shù)往往集中在嵌入式軟件內(nèi)。然而,在行業(yè)競爭日益激烈的今天,很多公司發(fā)現(xiàn)自己的產(chǎn)品投放市場后不久就被盜版,對公司造成巨大的損失,因此如何保護自己的產(chǎn)品已經(jīng)成為嵌入式產(chǎn)品領(lǐng)域一個迫切需要解決的問題。

本文主要介紹了目前一些嵌入式系統(tǒng)中IP保護的方法,從安全性的角度進行了分析,并為產(chǎn)品開發(fā)者介紹基于ADI公司Blackfin處理器Lockbox的IP保護安全技術(shù)。

一、目前IP保護的方法

嵌入式系統(tǒng)的IP保護方法有很多,這些方法通常是從系統(tǒng)級別,硬件設(shè)計級別,芯片級別來防止反向工程或者是盜取IP。

1.系統(tǒng)級別的IP保護

系統(tǒng)級別IP保護的一個典型案例是在產(chǎn)品設(shè)計上嵌入硬件安全芯片,應(yīng)用軟件和該芯片通過密鑰認(rèn)證的方式來控制程序的流程,從而實現(xiàn)軟件保護,防止軟件被抄襲、篡改。并且利用安全芯片片內(nèi)的自帶的EEPROM,實現(xiàn)用戶關(guān)鍵數(shù)據(jù)的安全存放。

這種通過增加額外芯片的方法具有較高的安全性和實用性,但是增加了一塊芯片,產(chǎn)品的成本增加了,并且系統(tǒng)不能關(guān)閉JTAG,Hacker可以通過JTAG進行有效地跟蹤,通過花費一定的時間和精力,可以了解并篡改系統(tǒng)的運行流程,因此在安全性上也存在一定的缺陷。

2.硬件設(shè)計級別的IP保護

硬件設(shè)計級別的IP保護主要是采取一些措施,比如設(shè)計硬件平臺的布線,選取芯片的封裝格式,來防止外部通過儀器測量存儲設(shè)備的數(shù)據(jù)線或者處理器的管腳來獲取信息。

首先當(dāng)關(guān)鍵信息在外部的存儲器設(shè)備和處理器之間以明文的形式通過數(shù)據(jù)線進行傳輸,這些數(shù)據(jù)線可以被儀器探測并中途截取,而通過采取一些布線技巧則可以避免,比如,采用多層制板,把電源層和接地層作為外層來屏蔽掉中間的銅層,并把關(guān)鍵的信號線,比如flash的數(shù)據(jù)線,JTAG的信號線放在中間層,以避免關(guān)鍵的信息被儀器探測并讀取。

其次選取小管腳間距的BGA封裝的芯片,把關(guān)鍵的信號管腳設(shè)計在最里側(cè),這樣的芯片能進一步防止企圖通過探測處理器和FLASH,DRAM這樣的存儲芯片之間的信號線來獲取數(shù)據(jù)信息。并且通過在處理器以及存儲芯片之間硬件布線時,盡可能的放得互相接近的位置,可以進一步增加探測攻擊關(guān)鍵信號的難度。

通過設(shè)計硬件平臺的布線,選取芯片的封裝形式這些措施能夠有效地防止探測攻擊,但是BGA芯片封裝的選取,多層制板以及布線技巧都會增加硬件平臺的成本。

3.芯片級別的IP保護

大多數(shù)的處理器都包含有片內(nèi)的存儲器,比如SRAM,ROM或者是FLASH,這些存儲器很難從芯片外面被讀取,因此可以在這些片內(nèi)的存儲器存放一些關(guān)鍵代碼和數(shù)據(jù),這些片內(nèi)數(shù)據(jù)和代碼,通過一定的技術(shù),可以限制被外部主機設(shè)備,仿真器或者其他測試設(shè)備通過JTAG測試端口來讀取。

更進一步的,可以通過片內(nèi)熔絲,斷掉芯片JTAG管腳的外接來徹底的關(guān)掉JTAG功能,但是這樣將無法進行系統(tǒng)出錯分析以及調(diào)試。

同樣,通過片內(nèi)熔絲的方法,可以讓芯片從片內(nèi)的FLASH或者ROM啟動。這些可以把一些帶解密功能的Bootload放在片內(nèi)FLASH中,而在片外SDRAM中放置以密文形式存放的代碼。

我們從安全性,可行性,以及成本三個方面對上述的三種級別的IP保護技術(shù)進行了比較,如表1-1所示。我們可以看到芯片級別的IP技術(shù)保護具有較高的安全性、可行性,以及較低的成本,是一種好的IP保護方式,我們接著要介紹的AnalogDevice公司的Blackfin處理器提供的Lockbox就是基于芯片級別的安全技術(shù)。

作者:吳 萍 來源:電子工程專輯


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息