隨著大規(guī)模集成電路的出現(xiàn)和發(fā)展，單片機(jī)（MCU）將原有計(jì)算機(jī)上的CPU、RAM、ROM、定時(shí)計(jì)數(shù)器和多種I/O接口集成到一個(gè)芯片，從而形成芯片級(jí)的計(jì)算機(jī)。這也是TI工程師的Gary Boone和Michael Cochran發(fā)明的全球[敏感詞]顆微控制器（MCU）--TMS 1000系列（下圖）的雛形。之后，日本電子廠商開始生產(chǎn)汽車用微控制器，包括用于車內(nèi)娛樂、自動(dòng)雨刷、電子鎖和儀表盤的4位MCU，以及用于發(fā)動(dòng)機(jī)控制的8位MCU。

* TI的TMS 1000系列MCU *

時(shí)至今日，單片機(jī)除了傳統(tǒng)的玩具市場(chǎng)、工業(yè)控制、汽車電子、白家電等，在物聯(lián)網(wǎng)以及智能化浪潮來臨以后，單片機(jī)更加成為產(chǎn)品設(shè)備的核心部件，一方面設(shè)備需要進(jìn)行實(shí)時(shí)性高效智能的信息，另一方面還要能與其他設(shè)備進(jìn)行信息互換，這些需求都需要由單片機(jī)來完成。可以說，單片機(jī)因應(yīng)用而生，除了芯片本身硬件性能，與應(yīng)用相關(guān)的程序固件越發(fā)顯得重要，固件安全的需求也就越來越受到關(guān)注！

首先，廣義上的“安全”，也可視作為“信息安全”，它具有三個(gè)重要的特點(diǎn)：

1、保密性：需要確保信息不為其它未授權(quán)的個(gè)人或團(tuán)體所獲得

2、完整性：維持和確保信息的完整，不被未授權(quán)的篡改

3、可行性：被授權(quán)訪問信息的主體，在需要信息的時(shí)候能及時(shí)訪問并獲取

保密性 Confidentiality，Integrity 完整性 和 可行性 Availability，簡(jiǎn)稱：CIA  

從以上特征描述，引申出處理信息安全的三種常用工具：標(biāo)識(shí)、認(rèn)證以及授權(quán)，也簡(jiǎn)稱為：IAA

1）標(biāo)識(shí)：Identity

首先，信息訪問者標(biāo)明主體身份，但是不確定該主體確實(shí)可訪問該信息？所以，得驗(yàn)證其真假；

2）認(rèn)證：Authentication

身份認(rèn)證也就是核實(shí)主體聲稱的內(nèi)容是否屬實(shí)？以便在主體身份核實(shí)后，進(jìn)行更細(xì)化的動(dòng)作

3）授權(quán)：Authorization

作為更精細(xì)的信息處理，需要解決的問題包括：確保哪些信息可被授權(quán)人查看？被查看的信息是否保持完整，未被未授權(quán)的修改？以及被授權(quán)人可以隨時(shí)方便的訪問可查看的信息。

信息安全的三要素以及三種工具的相互關(guān)系，可以參考下圖：

單片機(jī)一般都有內(nèi)部程序區(qū)和數(shù)據(jù)區(qū)，供用戶存放程序和工作數(shù)據(jù)。為了防止未經(jīng)授訪問或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序。如果在編程時(shí)加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機(jī)內(nèi)的程序，這就叫單片機(jī)加密。

單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序這就叫單片機(jī)解密。目前單片機(jī)常用解密方法主要包括：

（１）軟件攻擊：該技術(shù)通常使用處理器通信接口并利用協(xié)議、加密算法或這些算法中的安全漏洞來進(jìn)行攻擊。軟件攻擊取得成功的一個(gè)典型事例是對(duì)早期ATMEL AT89C51系列單片機(jī)的攻擊。攻擊者利用了該系列單片機(jī)擦除操作時(shí)序設(shè)計(jì)上的漏洞，使用自編程序在擦除加密鎖定位后，停止下一步擦除片內(nèi)程序存儲(chǔ)器數(shù)據(jù)的操作，從而使加過密的單片機(jī)變成沒加密的單片機(jī)，然后利用編程器讀出片內(nèi)程序。

（２） 電子探測(cè)攻擊
該技術(shù)通常以高時(shí)間分辨率來監(jiān)控處理器在正常操作時(shí)所有電源和接口連接的模擬特性，并通過監(jiān)控它的電磁輻射特性來實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個(gè)活動(dòng)的電子器件，當(dāng)它執(zhí)行不同的指令時(shí)，對(duì)應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測(cè)量?jī)x器和數(shù)學(xué)統(tǒng)計(jì)方法分析和檢測(cè)這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息

（３）過錯(cuò)產(chǎn)生技術(shù)

該技術(shù)使用異常工作條件來使處理器出錯(cuò)，然后提供額外的訪問來進(jìn)行攻擊。使用最廣泛的過錯(cuò)產(chǎn)生，攻擊手段包括電壓沖擊和時(shí)鐘沖擊。低電壓和高電壓攻擊可用來禁止保護(hù)電路工作或強(qiáng)制處理器執(zhí)行錯(cuò)誤操作。時(shí)鐘瞬態(tài)跳變也許會(huì)復(fù)位保護(hù)電路而不會(huì)破壞受保護(hù) 信息。電源和時(shí)鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)行。

（４）探針技術(shù)

該技術(shù)是直接暴露芯片內(nèi)部連線，然后觀察、操控、干擾單片機(jī)以達(dá)到攻擊目的。

為了方便起見，人們將以上四種攻擊技術(shù)分成兩類，一類是侵入型攻擊（物理攻擊），這類攻擊需要破壞封裝，然后借助半導(dǎo)體測(cè)試設(shè)備、顯微鏡和微定位器，在專門的實(shí)驗(yàn)室花上幾小時(shí)甚至幾周時(shí)間才能完成。所有的微探針技術(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊，被攻擊的單片機(jī)不會(huì)被物理損壞。

針對(duì)以上解密方式，為了避免用戶損失，各家原廠都開始從自身芯片做起，強(qiáng)化芯片安全等級(jí)，比如STM32最早提出的 STM32 Trust解決方案，提供完整的代碼保護(hù)和執(zhí)行保護(hù)工具套件，但是覆蓋芯片類型有限，且對(duì)應(yīng)芯片價(jià)格不同。

同時(shí)，方案交付也會(huì)涉及多個(gè)環(huán)節(jié)，包括代理商、方案公司、燒錄廠和加工廠等，現(xiàn)有單一調(diào)試或燒錄工具也無法滿足整個(gè)交付鏈條的安全管控。

針對(duì)這一痛點(diǎn)，創(chuàng)芯工坊（ICWORKSHOP.com）在2017年首次提出程序固件云端交付的概念，并實(shí)施上線。在程序開發(fā)者/方案公司與終端用戶間，搭建一個(gè)可靠安全的交付平臺(tái)，通過固件與燒錄次數(shù)綁定，從而保護(hù)開發(fā)者知識(shí)產(chǎn)權(quán)，使雙方受益。

整個(gè)交付鏈條，終端用戶接觸不到程序固件源碼，降低了固件被破解的風(fēng)險(xiǎn)，提升了效率，解決了以往區(qū)域限制和授權(quán)限制的困擾。

如果你手上有ST-Link或GD-Link，現(xiàn)在免費(fèi)注冊(cè)創(chuàng)芯工坊賬號(hào)，即能體驗(yàn)。

ST-Link云交付介紹：https://www.stmcu.com.cn/hardwaredevelopmenttools/1242

GD-Link 云交付介紹：http://www.gd32mcu.com/cn/detail/289

同時(shí)，配合PowerWriter燒錄器提供的多種加密機(jī)制，在不提升芯片等級(jí)的情況下，同樣實(shí)現(xiàn)了“一芯一密”功能！同時(shí)，配合PowerWriter燒錄器提供的離線（UID綁定）和在線授權(quán)等多種加密方式，大大提升了芯片破解的難度。

2021年伊始，PowerWriter 燒錄器再傳喜訊，目前已完成包括STM8、STM32、GD32、MM32、HC32、HK32、CX32、CS32 和 AT32 等8個(gè)單片機(jī)品牌，600多個(gè)系列，數(shù)千萬款芯片型號(hào)，歡迎訪問 www.powerwriter.cn ，詳細(xì)了解！

“ICWORKSHOP 創(chuàng)芯工坊” 簡(jiǎn)稱ICW，分別代表Innovation + Creativity + Wealth，助力單片機(jī)開發(fā)者，激發(fā)開發(fā)者創(chuàng)造精神，為開發(fā)者創(chuàng)意保駕護(hù)航，從而體現(xiàn)知識(shí)產(chǎn)權(quán)價(jià)值！

注：本文轉(zhuǎn)載自網(wǎng)絡(luò)，支持保護(hù)知識(shí)產(chǎn)權(quán)，轉(zhuǎn)載請(qǐng)注明原出處及作者，如有侵權(quán)請(qǐng)聯(lián)系我們刪除。

公司電話：+86-0755-83044319
傳真/FAX：+86-0755-83975897
郵箱：1615456225@qq.com
QQ：3518641314 李經(jīng)理  

QQ：332496225   丘經(jīng)理

地址：深圳市龍華新區(qū)民治大道1079號(hào)展滔科技大廈C座809室