核心的安全要素在“固件”

有人說
，硬件和固件的安全同等重要！實際不然，硬件非常容易破解。因為材料、元器件，以及PCB都是標準化生產的，沒有秘密可言。且從技術含量上來說，固件通常比硬件要高
，固件發揮餘地最大

，最能體現產品的設計水平。

措施一：關閉通往外界的“大門”

芯片的燒錄接口（如UART、JTAG）就像是通往外界的“大門”。通過這扇門，工具可ke以yi將jiang固gu件jian灌guan入ru芯xin片pian或huo者zhe讀du取qu出chu來lai。如ru果guo不bu把ba這zhe扇shan門men給gei關guan上shang，裏li麵mian的de固gu件jian極ji易yi被bei抄chao襲xi者zhe讀du取qu，然ran後hou燒shao錄lu到dao複fu製zhi的de硬ying件jian。這zhe樣yang
，辛xin苦ku培pei養yang的de“孩子”就變成了別人家的“孩子”。

關閉“大門”有以下幾種方式方式。

使能加密位（如MSP430的JTAG熔絲位），關閉燒錄接口，任何工具都無法接入。這種方式可靠性高，大多數MCU都具備這種特性；

固件主動將燒錄接口管腳配置成IO管腳
，實現燒錄接口關閉，如JTAG的TCK管腳配置成GPIO。這種方式有一定風險，固件必須在芯片啟動後盡可能快地關閉；

剪掉燒錄管腳。除非打開芯片，否則很難將管腳引出。由於可操作性較差，適用於產品量少
、價值低的情況。

推薦第一種方式，且這種方式也已經由SmartPro 2008軟件支持。可以直接在配置界麵中勾選“加密位”。

措施二：為固件“加殼”

“加殼”就是為固件披上“保護罩”，數(shu)據(ju)格(ge)式(shi)及(ji)含(han)義(yi)發(fa)生(sheng)變(bian)化(hua)。抄(chao)襲(xi)者(zhe)拿(na)到(dao)數(shu)據(ju)後(hou)，至(zhi)少(shao)得(de)花(hua)個(ge)幾(ji)年(nian)的(de)時(shi)間(jian)才(cai)能(neng)夠(gou)解(jie)開(kai)。最(zui)終(zhong)解(jie)開(kai)時(shi)，產(chan)品(pin)即(ji)將(jiang)跨(kua)入(ru)生(sheng)命(ming)終(zhong)點(dian)
，這(zhe)時(shi)已(yi)經(jing)沒(mei)什(shen)麼(me)意(yi)義(yi)了(le)。適(shi)用(yong)於(yu)不(bu)具(ju)備(bei)加(jia)密(mi)機(ji)製(zhi)的(de)NorFlash、NandFlash、EEPROM。

具體措施是：采(cai)取(qu)加(jia)密(mi)算(suan)法(fa)對(dui)原(yuan)始(shi)數(shu)據(ju)加(jia)密(mi)，將(jiang)加(jia)密(mi)後(hou)的(de)數(shu)據(ju)寫(xie)入(ru)存(cun)儲(chu)器(qi)。讀(du)取(qu)時(shi)，采(cai)用(yong)解(jie)密(mi)算(suan)法(fa)還(hai)原(yuan)成(cheng)原(yuan)始(shi)數(shu)據(ju)。這(zhe)種(zhong)方(fang)式(shi)

，需(xu)要(yao)工(gong)程(cheng)師(shi)在(zai)固(gu)件(jian)中(zhong)設(she)置(zhi)好(hao)加(jia)解(jie)密(mi)算(suan)法(fa)。

措施三：采用唯一ID芯片，固件跟硬件綁定

如果做最壞的打算，固件已經被讀出來了，是否還有希望防抄襲？有！有些工程師巧妙地選用具有唯一ID的芯片
，這樣便無法複製出完全相同的硬件。固件會檢查ID是不是與它期望的一樣。如果不一樣
，就可以判斷出有人已經破解成功，然後將固件燒到其它硬件。

當發現不一致時，固件可以不工作。有些工程師比較“壞”，固件會在某個特定的時間點做出“使壞”，比如異常死機。如果此時產品已經賣給客戶，那些抄襲者們將會自食惡果！

如何保證固件跟硬件是完全綁定？使用SmartPro 2008軟件裏的自定義SN功能，燒錄時可以讀取芯片ID
，進行運算
，將結果植入主控芯片。固件隻需要讀取運算結果，然後與當前ID是否匹配，便可檢查出是否被抄襲。隻要保密運算結果的存儲位置和計算方法，即使抄襲者讀取出數據
，也無法在其它芯片上使用！

措施四：不要輕易將原始固件交給其他人

在zai將jiang固gu件jian交jiao給gei工gong廠chang時shi，也ye要yao特te別bie注zhu意yi做zuo好hao加jia密mi。看kan似si安an全quan的de地di方fang往wang往wang容rong易yi隱yin藏zang著zhe問wen題ti。不bu管guan是shi交jiao給gei自zi己ji的de工gong廠chang
，還hai是shi交jiao給gei代dai燒shao工gong廠chang，盡jin量liang建jian立li加jia密mi工gong程cheng，並bing且qie限xian定ding隻zhi能neng在zai特te定ding編bian程cheng器qi上shang使shi用yong
、限定允許燒錄的次數。即便加密工程被抄襲者拿到
，也沒有任何用處。

在使用SmartPro 2008軟件時，可以開啟保護模式


，允許用戶設置密碼，加密工程。

以上幾種安全措施，沒有哪一種是絕對安全的。在實際設計時，應該考慮采用多種措施，從各個方麵提升安全性能。

相關閱讀：

可穿戴設備想要“智變”，什麼樣的智能材料能滿足
？
技術人生：一個智能硬件初創團隊的經驗分享
剖析飽受“熱議”的智能硬件趨勢與設計難點