有人說，硬件和固件的安全同等重要！實際不然，硬件非常容易破解。因為材料、元器件
，以及PCB都是標準化生產的，沒有秘密可言。且從技術含量上來說，固件通常比硬件要高，固件發揮餘地最大

，最能體現產品的設計水平。

 

 

芯片的燒錄接口（如UART、JTAG）就像是通往外界的“大門”。通過這扇門，工具可ke以yi將jiang固gu件jian灌guan入ru芯xin片pian或huo者zhe讀du取qu出chu來lai。如ru果guo不bu把ba這zhe扇shan門men給gei關guan上shang，裏li麵mian的de固gu件jian極ji易yi被bei抄chao襲xi者zhe讀du取qu，然ran後hou燒shao錄lu到dao複fu製zhi的de硬ying件jian。這zhe樣yang
，辛xin苦ku培pei養yang的de“孩子”就變成了別人家的“孩子”。

 

關閉“大門”有以下幾種方式方式。

 

使能加密位（如MSP430的JTAG熔絲位），關閉燒錄接口，任何工具都無法接入。這種方式可靠性高
，大多數MCU都具備這種特性；

 

固件主動將燒錄接口管腳配置成IO管腳，實現燒錄接口關閉，如JTAG的TCK管腳配置成GPIO。這種方式有一定風險，固件必須在芯片啟動後盡可能快地關閉；

 

剪掉燒錄管腳。除非打開芯片，否則很難將管腳引出。由於可操作性較差
，適用於產品量少
、價值低的情況。

 

推薦第一種方式，且這種方式也已經由SmartPro 2008軟件支持。可以直接在配置界麵中勾選“加密位”。以MB9BF506R為例
，配置界麵如下。

 

 

 

“加殼”就是為固件披上“保護罩”，shujugeshijihanyifashengbianhua。chaoxizhenadaoshujuhou，zhishaodehuagejiniandeshijiancainenggoujiekai。zuizhongjiekaishi
，chanpinjijiangkuarushengmingzhongdian，zheshiyijingmeishenmeyiyile。shiyongyubujubeijiamijizhideNorFlash、NandFlash、EEPROM。

 

 

具體措施是：caiqujiamisuanfaduiyuanshishujujiami，jiangjiamihoudeshujuxierucunchuqi。duqushi，caiyongjiemisuanfahaiyuanchengyuanshishuju。zhezhongfangshi，xuyaogongchengshizaigujianzhongshezhihaojiajiemisuanfa。

 

 

如果做最壞的打算
，固件已經被讀出來了，是否還有希望防抄襲
？有！有些工程師巧妙地選用具有唯一ID的芯片，這樣便無法複製出完全相同的硬件。固件會檢查ID是不是與它期望的一樣。如果不一樣，就可以判斷出有人已經破解成功，然後將固件燒到其它硬件。

 

 

當發現不一致時，固件可以不工作。有些工程師比較“壞”，固件會在某個特定的時間點做出“使壞”，比如異常死機。如果此時產品已經賣給客戶，那些抄襲者們將會自食惡果！

 

如何保證固件跟硬件是完全綁定
？使用SmartPro 2008軟件裏的自定義SN功能

，燒錄時可以讀取芯片ID，進行運算，將結果植入主控芯片。固件隻需要讀取運算結果
，然後與當前ID是否匹配，便可檢查出是否被抄襲。隻要保密運算結果的存儲位置和計算方法

，即使抄襲者讀取出數據，也無法在其它芯片上使用！

 

 

 

在(zai)將(jiang)固(gu)件(jian)交(jiao)給(gei)工(gong)廠(chang)時(shi)
，也(ye)要(yao)特(te)別(bie)注(zhu)意(yi)做(zuo)好(hao)加(jia)密(mi)。看(kan)似(si)安(an)全(quan)的(de)地(di)方(fang)往(wang)往(wang)容(rong)易(yi)隱(yin)藏(zang)著(zhe)問(wen)題(ti)。不(bu)管(guan)是(shi)交(jiao)給(gei)自(zi)己(ji)的(de)工(gong)廠(chang)，還(hai)是(shi)交(jiao)給(gei)代(dai)燒(shao)工(gong)廠(chang)，盡(jin)量(liang)建(jian)立(li)加(jia)密(mi)工(gong)程(cheng)，並(bing)且(qie)限(xian)定(ding)隻(zhi)能(neng)在(zai)特(te)定(ding)編(bian)程(cheng)器(qi)上(shang)使(shi)用(yong)、限定允許燒錄的次數。即便加密工程被抄襲者拿到，也沒有任何用處。

 

 

在使用SmartPro 2008軟件時，可以開啟保護模式
，允許用戶設置密碼

，加密工程。

 

yishangjizhonganquancuoshi，meiyounayizhongshijueduianquande。zaishijishejishi，yinggaikaolvcaiyongduozhongcuoshi，conggegefangmiantishenganquanxingneng。zheyangyilai，womenkeaidegongchengshimenxinkulaodongchengguocaibuhuinamerongyidibeichaoxi，“孩子”才能安全！