芯片程序燒錄的熔斷機制與安全

熔絲位是在一個特定的地址上可以讀到熔絲狀態(tài)的一個位。0表示已熔斷，1表示未熔斷。單片機MCU或者CPU等芯片在特定的引腳外加高電平后，可以通過產(chǎn)生的電流燒斷里邊的熔絲，進而使芯片里的程序變得不可讀寫只能運行,這就是熔斷功能起到的效果。早先很多單片機或者安全加密芯片具備熔絲功能。當產(chǎn)品調(diào)試定版后，在量產(chǎn)時都會對熔絲位進行熔斷處理，雖然沒有直接對芯片內(nèi)的程序和數(shù)據(jù)處理，但因為變?yōu)椴豢勺x了，防止盜版商進行數(shù)據(jù)分析，間接起到了知識產(chǎn)權(quán)保護，也就是防止盜版的效果。像ATmel的某些型號單片機就具備該功能。

熔斷機制近些年來之所以漸漸退出歷史舞臺，主要是因為測試分析儀器設(shè)備的更新?lián)Q代，使得芯片暴力破解的成本變得越來越低。熔斷機制只能保證軟件正向開發(fā)無法達到讀寫程序的效果，但暴力破解會通過剖片，放大內(nèi)部電路，進而修復熔斷位從而重新讀出程序；或者是找到程序存儲區(qū)，使用探針直接讀取出芯片內(nèi)部程序和數(shù)據(jù)，經(jīng)過分析對芯片進行破解。

LKT系列加密芯片之所以沒有加入熔斷機制，最主要的原因是芯片足夠安全。硬件的外圍高低溫、光照、電流、電壓傳感器再加上全網(wǎng)主動金屬屏蔽層技術(shù)，可有效防止侵入式攻擊手段，因此開蓋等暴力破解方式失去效果。而軟件處理上，每當更新程序的時候，在下載算法之前會先將內(nèi)部所有程序與數(shù)據(jù)擦除，保證內(nèi)部數(shù)據(jù)安全，一旦有人向目標加密芯片下載了破解補丁程序，讀回的也將全是空數(shù)據(jù)。再加上加密芯片將內(nèi)部根據(jù)隨機噪聲源產(chǎn)生的隨機數(shù)，參與到3DES/AES/RSA等加密算法中，產(chǎn)生隨機延時等操作，讓半侵入式DPA等攻擊手段無用武之地。同時，LKT系列加密芯片的FLASH，ROM，RAM，總線上的數(shù)據(jù)都是被加密的，而且做到一芯一密。這樣一來，LKT系列加密芯片就可以真正的做到對用戶程序的安全保護，同時又能支持反復燒錄程序的效果，因此LKT系列的加密芯片全都沒有使用熔斷技術(shù)。