SPINTROL芯片安全技术

发布时间:2020年06月11日

在激烈的市场竞争中,在利润的驱使下,产品山寨现象屡禁不止。这对投入巨资研发产品的正规厂家来说,是一个严峻地挑战。因此,产品的安全性受到了越来越多的关注。芯片作为一个产品的核心部件,一旦其内部程序被盗取,那么整个产品就会面临被破解的风险。本文将介绍Spintrol最新一代芯片采用的安全技术,以及在烧录过程中如何全方位保护芯片程序,实现产品安全生产。

1.Secure Boot

在实际的产品量产过程中,烧录文件的分发过程是芯片安全风险的一个重要来源。烧录文件是产品研发的智慧结晶,其安全性尤为重要。在产品生产工厂,生产人员混杂,如果直接将烧录文件分发给工厂,容易造成文件内容的泄露。

对此,Spintrol最新一代芯片内嵌了Secure Boot功能。Secure Boot允许程序以密文的形式烧录到芯片中。因此,用户可以使用Spintrol提供的加密工具先将烧录文件数据进行加密,然后再将烧录文件以密文的形式下发给生产工厂。这样既解决了工厂泄露文件的风险,又可以减少工厂相关的安全管控措施,降低工厂成本,提高生产效率。

接下来,工作人员可以使用编程设备将烧录文件数据(已加密)烧录到芯片中。当芯片编程结束后,Secure Boot可以将这些加密后的数据进行解密,然后再重新写回到芯片,这样就可以被芯片直接运行了。整个解密过程是在芯片内部完成的,这就大大降低了原始数据泄露的风险,增强了安全性。

 

 

2.Debug接口锁定

我们知道,为了方便芯片的调试(Debug),芯片一般都会有Debug接口。通过Debug接口,不但可以向芯片写入数据,而且也可以从芯片中读取数据。这也意味着烧录到芯片中的数据还可以通过Debug接口被完整的读取出来,造成烧录文件的内容被间接地盗取。Spintrol在芯片设计的时候就考虑到了这个问题,只需要在烧录完成后,及时使能芯片的加密机制。当芯片取下后,加密就会立即生效,Debug接口就会被锁定,从而禁止外部设备通过Debug接口访问芯片内部数据。这样就能在一定程度上保障代码数据的安全性。

 

上述的安全保护技术,可以对用户的程序数据提供从研发端到工厂芯片端全方位的保护,安全可靠。

2020 官网升级中!现在您访问官网的浏览器设备分辨率宽度低于1200px
请使用高分辨率宽度访问。