隨著大規(guī)模集成電路的出現(xiàn)和發(fā)展，單片機(jī)（MCU）將原有計算機(jī)上的CPU、RAM、ROM、定時計數(shù)器和多種I/O接口集成到一個芯片，從而形成芯片級的計算機(jī)。這也是TI工程師的Gary Boone和Michael Cochran發(fā)明的全球[敏感詞]顆微控制器（MCU）--TMS 1000系列（下圖）的雛形。之后，日本電子廠商開始生產(chǎn)汽車用微控制器，包括用于車內(nèi)娛樂、自動雨刷、電子鎖和儀表盤的4位MCU，以及用于發(fā)動機(jī)控制的8位MCU。

* TI的TMS 1000系列MCU *

時至今日，單片機(jī)除了傳統(tǒng)的玩具市場、工業(yè)控制、汽車電子、白家電等，在物聯(lián)網(wǎng)以及智能化浪潮來臨以后，單片機(jī)更加成為產(chǎn)品設(shè)備的核心部件，一方面設(shè)備需要進(jìn)行實(shí)時性高效智能的信息，另一方面還要能與其他設(shè)備進(jìn)行信息互換，這些需求都需要由單片機(jī)來完成。可以說，單片機(jī)因應(yīng)用而生，除了芯片本身硬件性能，與應(yīng)用相關(guān)的程序固件越發(fā)顯得重要，固件安全的需求也就越來越受到關(guān)注！

首先，廣義上的“安全”，也可視作為“信息安全”，它具有三個重要的特點(diǎn)：

1、保密性：需要確保信息不為其它未授權(quán)的個人或團(tuán)體所獲得

2、完整性：維持和確保信息的完整，不被未授權(quán)的篡改

3、可行性：被授權(quán)訪問信息的主體，在需要信息的時候能及時訪問并獲取

保密性 Confidentiality，Integrity 完整性 和 可行性 Availability，簡稱：CIA  

從以上特征描述，引申出處理信息安全的三種常用工具：標(biāo)識、認(rèn)證以及授權(quán)，也簡稱為：IAA

1）標(biāo)識：Identity

首先，信息訪問者標(biāo)明主體身份，但是不確定該主體確實(shí)可訪問該信息？所以，得驗(yàn)證其真假；

2）認(rèn)證：Authentication

身份認(rèn)證也就是核實(shí)主體聲稱的內(nèi)容是否屬實(shí)？以便在主體身份核實(shí)后，進(jìn)行更細(xì)化的動作

3）授權(quán)：Authorization

作為更精細(xì)的信息處理，需要解決的問題包括：確保哪些信息可被授權(quán)人查看？被查看的信息是否保持完整，未被未授權(quán)的修改？以及被授權(quán)人可以隨時方便的訪問可查看的信息。

信息安全的三要素以及三種工具的相互關(guān)系，可以參考下圖：

單片機(jī)一般都有內(nèi)部程序區(qū)和數(shù)據(jù)區(qū)，供用戶存放程序和工作數(shù)據(jù)。為了防止未經(jīng)授訪問或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序。如果在編程時加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機(jī)內(nèi)的程序，這就叫單片機(jī)加密。

單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序這就叫單片機(jī)解密。目前單片機(jī)常用解密方法主要包括：

（１）軟件攻擊：該技術(shù)通常使用處理器通信接口并利用協(xié)議、加密算法或這些算法中的安全漏洞來進(jìn)行攻擊。軟件攻擊取得成功的一個典型事例是對早期ATMEL AT89C51系列單片機(jī)的攻擊。攻擊者利用了該系列單片機(jī)擦除操作時序設(shè)計上的漏洞，使用自編程序在擦除加密鎖定位后，停止下一步擦除片內(nèi)程序存儲器數(shù)據(jù)的操作，從而使加過密的單片機(jī)變成沒加密的單片機(jī)，然后利用編程器讀出片內(nèi)程序。

（２） 電子探測攻擊
該技術(shù)通常以高時間分辨率來監(jiān)控處理器在正常操作時所有電源和接口連接的模擬特性，并通過監(jiān)控它的電磁輻射特性來實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個活動的電子器件，當(dāng)它執(zhí)行不同的指令時，對應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測量儀器和數(shù)學(xué)統(tǒng)計方法分析和檢測這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息

（３）過錯產(chǎn)生技術(shù)

該技術(shù)使用異常工作條件來使處理器出錯，然后提供額外的訪問來進(jìn)行攻擊。使用最廣泛的過錯產(chǎn)生，攻擊手段包括電壓沖擊和時鐘沖擊。低電壓和高電壓攻擊可用來禁止保護(hù)電路工作或強(qiáng)制處理器執(zhí)行錯誤操作。時鐘瞬態(tài)跳變也許會復(fù)位保護(hù)電路而不會破壞受保護(hù) 信息。電源和時鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)行。

（４）探針技術(shù)

該技術(shù)是直接暴露芯片內(nèi)部連線，然后觀察、操控、干擾單片機(jī)以達(dá)到攻擊目的。

為了方便起見，人們將以上四種攻擊技術(shù)分成兩類，一類是侵入型攻擊（物理攻擊），這類攻擊需要破壞封裝，然后借助半導(dǎo)體測試設(shè)備、顯微鏡和微定位器，在專門的實(shí)驗(yàn)室花上幾小時甚至幾周時間才能完成。所有的微探針技術(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊，被攻擊的單片機(jī)不會被物理損壞。

針對以上解密方式，為了避免用戶損失，各家原廠都開始從自身芯片做起，強(qiáng)化芯片安全等級，比如STM32最早提出的 STM32 Trust解決方案，提供完整的代碼保護(hù)和執(zhí)行保護(hù)工具套件，但是覆蓋芯片類型有限，且對應(yīng)芯片價格不同。

同時，方案交付也會涉及多個環(huán)節(jié)，包括代理商、方案公司、燒錄廠和加工廠等，現(xiàn)有單一調(diào)試或燒錄工具也無法滿足整個交付鏈條的安全管控。

針對這一痛點(diǎn)，創(chuàng)芯工坊（ICWORKSHOP.com）在2017年首次提出程序固件云端交付的概念，并實(shí)施上線。在程序開發(fā)者/方案公司與終端用戶間，搭建一個可靠安全的交付平臺，通過固件與燒錄次數(shù)綁定，從而保護(hù)開發(fā)者知識產(chǎn)權(quán)，使雙方受益。

整個交付鏈條，終端用戶接觸不到程序固件源碼，降低了固件被破解的風(fēng)險，提升了效率，解決了以往區(qū)域限制和授權(quán)限制的困擾。

如果你手上有ST-Link或GD-Link，現(xiàn)在免費(fèi)注冊創(chuàng)芯工坊賬號，即能體驗(yàn)。

ST-Link云交付介紹：https://www.stmcu.com.cn/hardwaredevelopmenttools/1242

GD-Link 云交付介紹：http://www.gd32mcu.com/cn/detail/289

同時，配合PowerWriter燒錄器提供的多種加密機(jī)制，在不提升芯片等級的情況下，同樣實(shí)現(xiàn)了“一芯一密”功能！同時，配合PowerWriter燒錄器提供的離線（UID綁定）和在線授權(quán)等多種加密方式，大大提升了芯片破解的難度。

2021年伊始，PowerWriter 燒錄器再傳喜訊，目前已完成包括STM8、STM32、GD32、MM32、HC32、HK32、CX32、CS32 和 AT32 等8個單片機(jī)品牌，600多個系列，數(shù)千萬款芯片型號，歡迎訪問 www.powerwriter.cn ，詳細(xì)了解！

“ICWORKSHOP 創(chuàng)芯工坊” 簡稱ICW，分別代表Innovation + Creativity + Wealth，助力單片機(jī)開發(fā)者，激發(fā)開發(fā)者創(chuàng)造精神，為開發(fā)者創(chuàng)意保駕護(hù)航，從而體現(xiàn)知識產(chǎn)權(quán)價值！

注：本文轉(zhuǎn)載自網(wǎng)絡(luò)，支持保護(hù)知識產(chǎn)權(quán)，轉(zhuǎn)載請注明原出處及作者，如有侵權(quán)請聯(lián)系我們刪除。

公司電話：+86-0755-83044319
傳真/FAX：+86-0755-83975897
郵箱：1615456225@qq.com
QQ：3518641314 李經(jīng)理  

QQ：332496225   丘經(jīng)理

地址：深圳市龍華新區(qū)民治大道1079號展滔科技大廈C座809室