熔丝位是在一个特定的地址上可以读到熔丝状态的一个位。0表示已熔断,1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后,可以通过产生的电流烧断里边的熔丝,进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先很多单片机或者安全加密芯片具备熔丝功能。当产品调试定版后,在量产时都会对熔丝位进行熔断处理,虽然没有直接对芯片内的程序和数据处理,但因为变为不可读了,防止盗版商进行数据分析,间接起到了知识产权保护,也就是防止盗版的效果。像ATmel的某些型号单片机就具备该功能。
熔断机制近些年来之所以渐渐退出历史舞台,主要是因为测试分析仪器设备的更新换代,使得芯片暴力破解的成本变得越来越低。熔断机制只能保证软件正向开发无法达到读写程序的效果,但暴力破解会通过剖片,放大内部电路,进而修复熔断位从而重新读出程序;或者是找到程序存储区,使用探针直接读取出芯片内部程序和数据,经过分析对芯片进行破解。
LKT系列加密芯片之所以没有加入熔断机制,最主要的原因是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术,可有效防止侵入式***手段,因此开盖等暴力破解方式失去效果。而软件处理上,每当更新程序的时候,在下载算法之前会先将内部所有程序与数据擦除,保证内部数据安全,一旦有人向目标加密芯片下载了破解补丁程序,读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数,参与到3DES/AES/RSA等加密算法中,产生随机延时等操作,让半侵入式DPA等***手段无用武之地。同时,LKT加密芯片的FLASH,ROM,RAM,总线上的数据都是被加密的,而且做到一芯一密。这样一来,加密芯片就可以真正的做到对用户程序的安全保护,同时又能支持反复烧录程序的效果,因此LKT加密芯片全都没有使用熔断技术。
原文地址:http://blog.51cto.com/13520299/2340540