|
嵌入式通用MCU多數不具備安全防護機制,因此越來越多的人采用MCU + 加密芯片的方案來實現對MCU中代碼的保護。這里有個誤區,使用加密芯片并不會直接對MCU中代碼做加密防護,只是多了一道防破解的功能,而加密芯片中的加密二字是個概念,主要因為其在產品中起到了防護作用,且自身有加密功能,故簡稱加密芯片。 本次針對已經使用了加密芯片的用戶做特別說明,要想達到更安全的效果,一定不能忽略MCU端的編程細節。加密芯片作為從設備,會接收MCU發出的指令并返回相應的數據。不論加密芯片返回的數據是否進行了線路加密,但在MCU端處理后最終都將以“明文”形態出現,這就要求編程者小心使用該“明文”。應注意以下細節: 1、“明文”不要存儲在連續的內存地址上 2、“明文”盡量參與更多的程序處理環節 3、 如果可以,“明文”要做到每次變化 4、“明文”使用完成后要馬上銷毀,不在內存中存留。銷毀的方法有很多種,例如將“明文”重新賦值,變成新的干擾數據,或者重新置零。否則容易被跟蹤竊取。有很多盜版人員都是通過這種方法對MCU進行帶電分析,從ram中獲取到很多重要數據,從而實現了對MCU的破解。
| 
發表于 2019-11-20 14:15:31
收藏
頂
踩
樓主