當(dāng)前位置:首頁>新聞資訊>行業(yè)新聞

防芯片解密方法

發(fā)表時(shí)間:2020-09-02 13:15:39 人氣:3699

芯片解密與防解密一直處于相互斗智斗勇的狀態(tài);成都子程電子推薦幾種防破解方法:更改芯片可識(shí)別外表標(biāo)識(shí)、多級(jí)和多點(diǎn)保護(hù)、燒斷讀寫電路以及破壞測(cè)試端口、智能卡和防篡改保護(hù)、異步邏輯。


更改芯片可識(shí)別外表標(biāo)識(shí)

不印芯片型號(hào),更改索引芯片型號(hào)和重新封裝,這是一種較為簡(jiǎn)單初級(jí)的防解密手段。


多級(jí)和多點(diǎn)保護(hù)

在產(chǎn)品中使用不同的安全特性可以達(dá)到相對(duì)好的保護(hù)。與使用一個(gè)熔絲相比,使用多個(gè)熔絲可以提升微控制器的安全性。例如:在PIC16F84中,單個(gè)安全熔絲控制對(duì)程序和數(shù)據(jù)的讀寫。在PIC16F628中,兩個(gè)熔絲決定對(duì)程序存儲(chǔ)器的訪問,數(shù)據(jù)存儲(chǔ)器使用單獨(dú)的安全熔絲。熔絲的位置彼此距離較遠(yuǎn),使得缺陷注入攻擊異常困難。


燒斷讀寫電路以及破壞測(cè)試端口

把普通MCU編程用的某些引腳燒斷是增加破解成本的一個(gè)極為有效的方法。大多微控制器是被破解者屏蔽掉安全熔絲后自由讀寫存儲(chǔ)器的。燒斷其中的一個(gè)引腳后,即使安全熔絲被除去,也可阻止外部訪問存儲(chǔ)器。同時(shí),在很多基于閃存的微控制器可以通過用戶代碼區(qū)的啟動(dòng)模塊來更新程序,無需外部并行燒寫器。在燒斷之前就把啟動(dòng)模塊寫入,燒斷后不影響程序的升級(jí)。

燒斷的方法很簡(jiǎn)單,加電壓,不論正負(fù),大約是欲燒斷引腳所能承受的最大值,就會(huì)有約1A的電流通過。這會(huì)造成連到該引腳的晶體管永久的損壞:高端的正電壓損壞的是PMOS,低端的負(fù)電壓損壞的是NMOS。

因?yàn)闊龜鄷?huì)導(dǎo)致內(nèi)部結(jié)構(gòu)和鈍化層的損傷,在大批量生產(chǎn)中不太適合。芯片的參數(shù)會(huì)隨著時(shí)間的流逝而變化,因?yàn)樗涂諝鈺?huì)緩慢的從損傷處滲進(jìn)芯片,導(dǎo)致芯片性能的劣化。如功耗偏大,壽命縮短,抗ESD電壓下降。

高壓燒過的芯片引出線焊點(diǎn)。左側(cè)是打開封裝后的照片,右側(cè)是化學(xué)腐蝕后的照片。200X。黑色的是碳化后的封裝樹醋。


智能卡和防篡改保護(hù)

智能卡為芯片提供多種防攻擊保護(hù),內(nèi)部電壓傳感保護(hù)免受電源噪聲攻擊的過壓和欠壓。時(shí)鐘頻率傳感器防止受到靜態(tài)分析的降低時(shí)鐘頻率攻擊。同時(shí)也可防止時(shí)鐘噪聲進(jìn)行提高時(shí)鐘頻率的攻擊。芯片上的隨機(jī)數(shù)發(fā)生器使得對(duì)密碼進(jìn)行攻擊很困難。頂層金屬網(wǎng)格和內(nèi)部總線硬件加密。光傳感器從功能上防止打開芯片的封裝。訪問內(nèi)部存儲(chǔ)器需要密碼。多種層次的保護(hù)使得芯片很難被解密。


異步邏輯

自同步雙線邏輯是最近才發(fā)展起來的防破解技術(shù)。傳統(tǒng)的數(shù)字邏輯使用一個(gè)時(shí)鐘來同步操作。但時(shí)鐘速度的上升使之變得更復(fù)雜,這就導(dǎo)致不用時(shí)鐘的自同步或異步電路設(shè)計(jì)的興起。一種方法是在數(shù)據(jù)線上使用冗余技術(shù)。在雙線邏輯中,信號(hào)0或1不再是單根線上的高或低電壓,而是一對(duì)線上信號(hào)的組合。例如0可能是LH,1可能是HL。使用自同步電路時(shí),LL信號(hào)表示靜止。這些簡(jiǎn)單排列的主要缺點(diǎn)是很脆弱:電路缺陷會(huì)導(dǎo)致出現(xiàn)不想要得HH狀態(tài),它會(huì)通過電路迅速蔓延并鎖住元器件。

一種創(chuàng)新是利用這個(gè)缺陷,將HH看作錯(cuò)誤信號(hào)。這個(gè)信號(hào)可以通過篡改傳感器來獲得,導(dǎo)致元器件鎖定。更感興趣的是元器件的失效會(huì)阻止敏感信息的輸出,在將來可能是高安全等級(jí)的元器件所要求的。

雙線編碼的另一個(gè)進(jìn)展是減少功率消耗,使所有狀態(tài)有同樣的權(quán)重。雙線編碼不能充分保證數(shù)據(jù)獨(dú)立于功率信號(hào),不同的線路負(fù)荷會(huì)有不同的結(jié)果,這個(gè)可以通過版圖布局來控制。自同步設(shè)計(jì)可以抵抗時(shí)鐘噪聲攻擊。如果串口需要時(shí)鐘,用敏感電路分離出時(shí)鐘是相對(duì)容易的。電源噪聲攻擊對(duì)異步電路很少能夠成功,但是如EEPROM之類的就不能受到保護(hù),可能會(huì)被破解。

雙線設(shè)計(jì)可以可靠地從篡改傳感器得到報(bào)警信號(hào),并且阻止元器件運(yùn)行。結(jié)果可以是刪除敏感數(shù)據(jù)并發(fā)出全局報(bào)警,這可以防止缺陷注入攻擊。為了獲得成功,破解者必須同時(shí)注入兩個(gè)失效狀態(tài),使傳輸線的狀態(tài)從LH切換到HL,這會(huì)導(dǎo)致傳輸線瞬間進(jìn)入HH狀態(tài)并且立即觸發(fā)報(bào)警電路。


上一篇:通信協(xié)議基本概念和組成 下一篇:可制造性設(shè)計(jì)在PCB設(shè)計(jì)中考慮哪些方面?
此文關(guān)鍵字: 芯片解密

工廠展示

工廠展示 工廠展示

聯(lián)系我們

成都子程新輝電子設(shè)備有限公司

聯(lián)系人:文先生

手機(jī):13183865499

QQ:1977780637

地址:成都市金牛區(qū)星輝西路2號(hào)附1號(hào)(臺(tái)誼民生大廈)407號(hào)