ESPU0808安全芯片在防抄板领域的应用技术解析

PC软件的盗版一直是困扰软件行业发展的主要问题，同样，在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板技术也引起了产品设计者的重视。

产品设计者目前所面临的问题主要是黑客对产品的仿制，其目的是获得产品设计技术或者降低产品设计成本，攻击手段主要是抄袭产品设计者的线路板布线图和拷贝获得产品运行程序。目前市场通用的ARM，DSP、单片机通常的安全防护手段很少，更多的程序暴露在透明的Flash或EEPROM中，面对不断发展的攻击技术以及黑客之间的竞争，产品的破解时间和成本越来越低，相对于产品仿制者获得的巨大利益，有时其破解成本甚至可以忽略不计。尤其在一些非行业用户的产业，如游戏机业，消费电子业，甚至出现了仿制产品大大多于自有产权产品的现象。因此，如何保护自身的利益，是产品设计者目前经常面对的问题，魔道相争，也促进了嵌入式系统防抄板技术的发展。

嵌入式系统更高的防护技术意味着更高的成本，但对于受到攻击的产品而言，往往是产销量大的消费电子产品，为增加防护技术所增加的产品成本会削弱产品的价格竞争能力，因此，市场上流行的防抄板安全技术及产品多属于低成本的解决方案。下文将对这些主流方案做一些技术解析。

1、 早期的口令认证防护技术

几年以前，产品设计者通常使用一个逻辑加密卡芯片来给产品定义唯一序列号或者存储序列号，这种逻辑加密存储器必须通过口令认证后才能进行读写，这种防护技术面对黑客的示波器，口令和明文传输的数据可轻易被获得，防护技术已经完全失效和过时。

2、 动态口令认证防护技术

为了避免线路监控固定口令的缺陷，一些防护芯片采用动态口令技术，基本原理是防护芯片和MCU内置相同的密钥和相同的对称算法，利用随机数作为通讯数据，MCU判断防护芯片的计算结果正确与否，来决定程序是否继续运行。这种产品和技术解决了认证过程线路监控的问题，但实际防护作用微乎其微。因为MCU本身没有硬件防护功能才选用防护芯片，而这种防护芯片的硬件安全性甚至不如MCU,其内部存储的密钥可以很容易的被获取。更重要的一点，MCU在安全防护上仅仅做了一个认证流程，可以很容易地被能够修改程序的黑客轻松跳过。目前市场上这种芯片的销量虽然很大，但缺乏真正防护效果，实际上无偿增加了产品设计者的成本。

3、 动态口令认证+数据存储技术

为了解决仅仅简单认证的问题，有些公司继续使用安全存储技术，防护芯片内置动态口令和认证算法，并具有数据存储功能，首先使用复杂的动态双向认证技术，获得存储器的读写权限，然后读写敏感的数据信息。这种防护芯片，硬件具有一定的安全性，因此具有一定的防护作用。但是MCU端的安全性并没有解决，黑客可以通过攻击MCU端的程序获取算法和密钥，通过认证后监控读写通道获取敏感数据，因此其安全性也受到了一定的局限。(责任编辑：admin)