防芯片解密方法

发表时间:2020-09-02 13:15:39 人气:828

芯片解密与防解密一直处于相互斗智斗勇的状态;成都湖北快三今日走势图湖北快三今日走势图推荐几种防破解方法:更改芯片可识别外表标识、多级和多点保护、烧断读写电路以及破坏测试端口、智能卡和防篡改保护、异步逻辑。


更改芯片可识别外表标识

不印芯片型号,更改索引芯片型号和重新封装,这是一种较为简单初级的防解密手段。


多级和多点保护

在产品中使用不同的安全特性可以达到相对好的保护。与使用一个熔丝相比,使用多个熔丝可以提升微控制器的安全性。例如:在PIC16F84中,单个安全熔丝控制对程序和数据的读写。在PIC16F628中,两个熔丝决定对程序存储器的访问,数据存储器使用单独的安全熔丝。熔丝的位置彼此距离较远,使得缺陷注入攻击异常困难。


烧断读写电路以及破坏测试端口

把普通MCU编程用的某些引脚烧断是增加破解成本的一个极为有效的方法。大多微控制器是被破解者屏蔽掉安全熔丝后自由读写存储器的。烧断其中的一个引脚后,即使安全熔丝被除去,也可阻止外部访问存储器。同时,在很多基于闪存的微控制器可以通过用户代码区的启动?槔锤鲁绦颍扌柰獠坎⑿猩招雌鳌T谏斩之前就把启动?樾慈耄斩虾蟛挥跋斐绦虻纳丁

烧断的方法很简单,加电压,不论正负,大约是欲烧断引脚所能承受的最大值,就会有约1A的电流通过。这会造成连到该引脚的晶体管永久的损坏:高端的正电压损坏的是PMOS,低端的负电压损坏的是NMOS。

因为烧断会导致内部结构和钝化层的损伤,在大批量生产中不太适合。芯片的参数会随着时间的流逝而变化,因为水和空气会缓慢的从损伤处渗进芯片,导致芯片性能的劣化。如功耗偏大,寿命缩短,抗ESD电压下降。

高压烧过的芯片引出线焊点。左侧是打开封装后的照片,右侧是化学腐蚀后的照片。200X。黑色的是碳化后的封装树醋。


智能卡和防篡改保护

智能卡为芯片提供多种防攻击保护,内部电压传感保护免受电源噪声攻击的过压和欠压。时钟频率传感器防止受到静态分析的降低时钟频率攻击。同时也可防止时钟噪声进行提高时钟频率的攻击。芯片上的随机数发生器使得对密码进行攻击很困难。顶层金属网格和内部总线硬件加密。光传感器从功能上防止打开芯片的封装。访问内部存储器需要密码。多种层次的保护使得芯片很难被解密。


异步逻辑

自同步双线逻辑是最近才发展起来的防破解技术。传统的数字逻辑使用一个时钟来同步操作。但时钟速度的上升使之变得更复杂,这就导致不用时钟的自同步或异步电路设计的兴起。一种方法是在数据线上使用冗余技术。在双线逻辑中,信号0或1不再是单根线上的高或低电压,而是一对线上信号的组合。例如0可能是LH,1可能是HL。使用自同步电路时,LL信号表示静止。这些简单排列的主要缺点是很脆弱:电路缺陷会导致出现不想要得HH状态,它会通过电路迅速蔓延并锁住元器件。

一种创新是利用这个缺陷,将HH看作错误信号。这个信号可以通过篡改传感器来获得,导致元器件锁定。更感兴趣的是元器件的失效会阻止敏感信息的输出,在将来可能是高安全等级的元器件所要求的。

双线编码的另一个进展是减少功率消耗,使所有状态有同样的权重。双线编码不能充分保证数据独立于功率信号,不同的线路负荷会有不同的结果,这个可以通过版图布局来控制。自同步设计可以抵抗时钟噪声攻击。如果串口需要时钟,用敏感电路分离出时钟是相对容易的。电源噪声攻击对异步电路很少能够成功,但是如EEPROM之类的就不能受到保护,可能会被破解。

双线设计可以可靠地从篡改传感器得到报警信号,并且阻止元器件运行。结果可以是删除敏感数据并发出全局报警,这可以防止缺陷注入攻击。为了获得成功,破解者必须同时注入两个失效状态,使传输线的状态从LH切换到HL,这会导致传输线瞬间进入HH状态并且立即触发报警电路。


此文关键字: 芯片解密