|
熔絲位是在一個特定的地址上可以讀到熔絲狀態的一個位。0表示已熔斷,1表示未熔斷。單片機MCU或者CPU等芯片在特定的引腳外加高電平后,可以通過產生的電流燒斷里邊的熔絲,進而使芯片里的程序變得不可讀寫只能運行,這就是熔斷功能起到的效果。早先很多單片機或者安全加密芯片具備熔絲功能。當產品調試定版后,在量產時都會對熔絲位進行熔斷處理,雖然沒有直接對芯片內的程序和數據處理,但因為變為不可讀了,防止盜版商進行數據分析,間接起到了知識產權保護,也就是防止盜版的效果。像ATmel的某些型號單片機就具備該功能。 熔斷機制近些年來之所以漸漸退出歷史舞臺,主要是因為測試分析儀器設備的更新換代,使得芯片暴力破解的成本變得越來越低。熔斷機制只能保證軟件正向開發無法達到讀寫程序的效果,但暴力破解會通過剖片,放大內部電路,進而修復熔斷位從而重新讀出程序;或者是找到程序存儲區,使用探針直接讀取出芯片內部程序和數據,經過分析對芯片進行破解。 LKT系列加密芯片之所以沒有加入熔斷機制,最主要的原因是芯片足夠安全。硬件的外圍高低溫、光照、電流、電壓傳感器再加上全網主動金屬屏蔽層技術,可有效防止侵入式攻擊手段,因此開蓋等暴力破解方式失去效果。而軟件處理上,每當更新程序的時候,在下載算法之前會先將內部所有程序與數據擦除,保證內部數據安全,一旦有人向目標加密芯片下載了破解補丁程序,讀回的也將全是空數據。再加上加密芯片將內部根據隨機噪聲源產生的隨機數,參與到3DES/AES/RSA等加密算法中,產生隨機延時等操作,讓半侵入式DPA等攻擊手段無用武之地。同時,LKT系列加密芯片的FLASH,ROM,RAM,總線上的數據都是被加密的,而且做到一芯一密。這樣一來,LKT系列加密芯片就可以真正的做到對用戶程序的安全保護,同時又能支持反復燒錄程序的效果,因此LKT系列的加密芯片全都沒有使用熔斷技術。 |
| 這個全網主動金屬屏蔽層技術是LKT獨有的嗎? |
| 這么專業的文章,雖然看的一知半懂,但還是默默的學習吧,真希望樓樓推薦介紹一款具備上述功能的加密芯片 |
| 現在盜版太猖獗了,有了加密芯片的這種熔斷機制安全防護,踏實了。 |
|
加密芯片沒有加入熔斷機制,它采用的是算法下載加密式程序,芯片足夠安全,而且一芯一密,LKT這種加密芯片真正的做到對用戶程序的安全保護,同時又能支持反復燒錄程序的效果,因此它的加密芯片全都沒有使用熔斷技術。 |
|
文中提到“軟件處理上,每當更新程序的時候,在下載算法之前會先將內部所有程序與數據擦除"那么問題來了,既然已經將程序數據擦除了,那還怎么恢復呢?會不會導致數據丟失呢? |
| 樓主已經說了是更新軟件才會將所有程序與數據擦除,So不用擔心,只是擦出舊的程序與數據!understand? |
| 我覺得不是獨有,但是這種技術用在芯片內部會提高安全性。 |
| 這芯片挺智能啊!有成熟的產品了嗎? |
|
LKT芯片有成熟的加密方案,而且產品線很多 |
| 文中說的熔斷機制是什么情況啊?有熔斷機制的芯片就容易被破解是么?那LKT系列芯片沒有這個熔斷機制,就完全保證不會被破解么??這也太牛了吧 |
xiaoyuhzou1228 發表于 2019-1-14 21:28 熔斷機制文章說的很清楚,不清楚的話建議再多看幾遍。目前此技術已經漸漸退出舞臺了,已經有更加高級的安全防護措施能夠保證安全。也不是說有熔斷機制就不安全,只是技術進步的過程中的一種手段,不能太極端的看待, |
|
熔絲技術現在也就是防君子不妨小人,現在好多電子產品都有熔絲機制。但是照樣被破解,因為大神們可以免熔斷破解。被新技術替代是不可避免的。 |
| 關于這個屏蔽層技術,目前來說能預防侵入式攻擊嗎? |
| 對就是這個意思 |
|
通常供給都能防,有新破解技術那就不一定了 |
|
樓主說他們的全系列加密芯片都沒有使用熔斷技術,其最主要原因是芯片足夠安全。這個芯片足夠安全應該是采用了高端智能卡平臺的加密芯片+過硬的技術,才使得芯片安全又有保障 |
| 那LKT系列的芯片就沒有點兒其他的技術了? |
| 他們好像有什么專利,算法移植?你可以百度一下 |
|
看來開發者們,在產品中加入加密芯片,不光要了加密方式,還要對芯片有全面的了解 |
