当前位置:首页 > 单片机 > 单片机
[导读] 公司的未来发展取决于知识产权(IP)的开发与保护。知识产权(IP) 在维基百科中被定义为法律概念,指的是被赋予专有权的智力创作。尽管该定义只涉及法律含义,但IP其实是组织或个人开展创新和努力工作的成果。IP是公司

 公司的未来发展取决于知识产权(IP)的开发与保护。知识产权(IP) 在维基百科中被定义为法律概念,指的是被赋予专有权的智力创作。尽管该定义只涉及法律含义,但IP其实是组织或个人开展创新和努力工作的成果。IP是公司创新的制胜法则,相对于竞争对手能够为产品带来优势。对于生产嵌入式系统的企业来说,知识产权可能是:

· 系统的固件实现方案

· 硬件实现方案;例如利用创新方法实现信号链或输出控制,从而让产品脱颖而出

· 任何解决系统中特殊问题的创新方法

例如,采用尽可能少的硬件资源的嵌入式系统实现方案就是一个很好的例证。这种实现方案可以降低产品制造成本,使产品在竞争激烈的市场中更加畅销。

知识产权 (IP) 安全问题公司任何成功所面临的主要挑战。每种产品都需要经过大量的研发和创新才能够成功推出。嵌入式系统制造商向市场推出产品后始终要关注的是逆向工程攻击。这在当今的市场中是个棘手的现实问题。如果竞争对手窃取IP并复制设计,那么您的产品销售收入将会受到极大影响。

通常在谈到嵌入式系统的IP安全性时,人们首先想到的是与微控制器或微处理器配合使用的固件。当说到MCU时一些系统设计人员会戛然而止。而硬件会怎样?是的,有些人很重视硬件,并通过多种方法设法隐藏硬件实现方法。任何完整的嵌入式系统的组成部分不仅仅包含固件,还涉及大量硬件(图1)。

图1:嵌入式系统

其中的硬件负责与外设进行交互,用以感应输入,生成输出,以及进行信号调节。让我们以电动自行车的控制系统为例。图2给出了这种系统的一种可能的实现方案。

图2:电动自行车控制系统

如图2所示,为MCU编写的固件通常用来接收总线(电源)电压、速度命令等输入内容,执行信号调节,并将信号转换为数字,然后进行各种计算,并根据为MCU编写的固件制定决策,例如控制电机和LED输出。

嵌入式系统的IP安全性可分为两部分。

· 防止发生未经授权的固件访问

· 隐藏模拟与数字资源及其互连情况

防止发生未经授权的固件访问

不同微控制器采用不同方法来防止闪存中的代码遭到未授权访问,而有的微控制器根本不采取任何保护措施。进一步说,所有解决方案都采用禁止从闪存存储区域读取数据来解决安全问题。有些设备会禁用整个闪存存储系统的读/写访问。这种解决方案无法在终端系统中添加引导加载程序。如果需要在系统中实现引导加载程序且IP安全性同样重要,那么系统设计人员就需要选择合适的微控制器。

有些微控制器将闪存分为多个模块,并对每个模块采取不同的安全等级保护。对于这种器件,我们可以在实现引导加载程序的同时获得同样高的保护等级。让我们看一下赛普拉斯半导体的PSoC 1器件所提供的闪存保护功能。这些器件支持各种闪存保护模式

· 无保护模式

· 工厂升级模式

· 现场升级模式

· 完全保护模式

所选的保护模式只能在编程时载入NVL(非易失性)位,不能在运行时间更改,以免保护等级发生意外更改,也是为了防止攻击者通过在闪存无保护区域写入特定代码试图修改固件。

无保护模式:这种模式下允许执行所有外部和内部写入/读取操作。该保护模式适合在开发阶段使用,因为此时无需将器件提供给第三方。该模式不应用于生产阶段。

工厂升级模式:这种保护模式适用于需要由外部程序员对各个闪存模块进行升级的系统。这种保护模式不允许外部读取,但允许外部写入、内部读取和内部写入。如果某个特定模块需要在不擦除整个存储器的前提下由外部程序员进行升级,那么可以使用这种模式。例如对于需要由客户或安装团队校正系统并将校正数据存储在闪存中的这种情况,这种模式就很有用。尽管在系统中进行的这种升级非常有用,但在能够使用安全性更高的模式的情况下必须避免使用该模式。原因在于该模式缺乏对外部写入的保护。如果有人在可升级区域插入用以读取闪存内容的代码,那么IP就会失去保护。然而对于这些器件,为特定模块只能设定此类安全级别,其他模块则可以设定更高的安全等级。因此必须确保将非关键代码存储在这些特定模块中。

现场升级模式:这种保护模式禁用外部写入和读取操作,只允许内部写入和读取,因此无法通过程序员接口读/写闪存。该模式最适合支持引导加载支持的系统。在采用引导加载程序的嵌入式系统中,引导加载程序通过通信协议接收需要写入的闪存数据,然后使用内部程序将数据写入闪存。类似地,也是使用内部命令来执行读取操作。因此,引导加载程序可以使闪存成为只读状态。引导加载程序可存储在具有更高安全等级(完全保护模式)的模块中,因此引导加载程序本身不会被修改。额外对引导加载程序的通信进行加密还能进一步降低闪存读取可能性。

完全保护模式:如果无需对闪存模块进行现场或使用外部程序进行升级,那么这种保护模式理想适用于生产阶段。这种模式禁止以任何形式访问闪存,并禁用内/外部读/写操作。

在生成十六进制文件(将在生产就绪型系统编程)的同时,系统设计人员必须设定合适的保护等级,想方设法实现最高IP安全性。

对于需要为不同闪存区域设定不同保护等级的系统而言,最好检查一下闪存粒度保护的设定情况。有些微控制器只允许为闪存赋予一个保护等级。有些器件允许将闪存分为容量为数kB的块,有的闪存块甚至低至64字节。应使用可将闪存分为小块的器件,这样能最大程度地缩小处于较低保护等级的闪存区域。否则会造成闪存浪费或使更多闪存内容面临安全威胁。

隐藏模拟与数字资源及其互联方式

目前我们已经讨论了系统固件部分的IP保护问题。一些OEM厂商为了防止竞争对手读取部件编号,会在PCB板上涂焦油或环氧树脂。对于大批量系统还可以在IC器件上印刷定制部件编号。定制部件编号同样可以使实际部件编号难以识别。然而,这些方法都无法做到万无一失。竞争对手可以跟踪各种连接,观察各种引脚上的信号,并找出设计中所使用的部件,而且找到各种模块在PCB板上的连接方式也并非难事。因此,隐藏各种外设及其互连方式的唯一办法就是使用物理隐藏。例如,如果所有连接都能隐藏到单个芯片内部,那么要弄懂信号链并确定系统使用的外设就变得更加困难。将各种外设集成到单个芯片中有助于隐藏硬件相关信息,考虑到这一事实,因此在防止受逆向工程攻击时,片上系统(SoC)器件应该是最佳选择。然而,有些SoC的专用引脚存在逆向工程漏洞,例如当器件为外设提供专用引脚时,就很容易判断出所使用的外设类型。因此,那些具有灵活布线功能、可以让任意外设连接任意引脚的SoC能够更好地防止受逆向工程攻击。

图3(a)、3(b)和3(c)分别给出了电动自行车控制系统的三个高端实现实例(为了简便,只给出了比较抽象的方框图,并未包含PCB上的各种其它组件)。这些实现方案包括:

· 使用焊接在印刷电路板上的各个模块

· 使用带专用外设引脚的SoC

· 使用带灵活I/O布线功能的SoC

图3(a):基于单个组件的实现方案

图3(b):带专用外设引脚的SoC

图3(c):采用带灵活I/O布线功能的SoC

如果让工程师对以不同方式实现同一系统的这三种PCB板进行逆向工程设计,哪种更容易被还原工程?答案很明显应该是图3(a)中的实现方案,因为一切都清晰暴露在PCB板上。要对3(b)中的方案进行反逆向工程设计就需要更长的时间,但仍可获得基本的实现方法。那么图3(c)方案会怎样?可以说很难甚至不可能摸清这种实现方案,因为它更像是一个只有输出和输出的黑盒子。工程师根本无法找到该系统中实现的模拟信号链,因为SoC可以让所有外设连接任何一个引脚,而且这些外设在内部的互连无需借助任何物理引脚。此外,由于可编程逻辑没有使用专用引脚,因此无法找到保护逻辑。

对这种方案进行逆向工程设计的唯一可能方法是读取决定外设与引脚连接的寄存器。但是竞争对手必须首先解决闪存读取这个难题。如果有人能破解闪存的安全机制,或者系统设计人员忘了设置必要的闪存保护功能,那么如果外设与大部分MCU一样有固定地址,这种情况下信号链才可能被破解。

赛普拉斯半导体公司的PSoC 1器件在这方面能提供最佳的安全功能。这些器件采用通用模拟和数字模块以及可编程布线方式。同一通用模块可实现任意外设。例如,可编程模拟模块可用于实现可编程增益放大器 (PGA)、模数转换器(ADC)、比较器、滤波器甚至电容式感应模块。可编程数字模块可配置成定时器、计数器、UART、PRS生成器或SPI。这些模块都可以连接到任意引脚。这一切都由一些寄存器位来确定。这些寄存器值存储在闪存中并在启动过程中加载。寄存器值在闪存中的存储位置并不固定,而是由程序来决定。系统设计人员可在编译过程中改变寄存器值的存储位置。此外,还可以在运行过程中修改这些寄存器值,以便重新配置模块从而实现不同外设。例如,在启动阶段配置成可编程增益放大器的模块可重新配置成比较器或ADC。因此,几乎不可能对包含这类器件的设计中的硬件资源进行逆向工程设计。

如今的产品要想取得成功必须面对逆向工程设计这一残酷现实,为此应在系统中添加IP安全功能用以避免IP遭到未授权访问。其中很重要的一点就是要隐藏硬件与固件实现方案,从而实现最高安全等级。不同的MCU制造商提供不同的方法来防止闪存遭到非法读/写,因此选择系统器件之前必须评估该产品的安全技术与效果。采用可编程资源和可编程布线技术的SoC对系统中所有底层实现方案都进行了抽象化,留给竞争对手的只是一个无法实现逆向工程的黑盒子。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭