防芯片解密方法

发表时间:2020-09-02 13:15:39 人气:3590

芯片解密与防解密一直处于相互斗智斗勇的状态;成都子程电子推荐几种防破解方法:更改芯片可识别外表标识、多级和多点保护、烧断读写电路以及破坏测试端口、智能卡和防篡改保护、异步逻辑。


更改芯片可识别外表标识

不印芯片型号,更改索引芯片型号和重新封装,这是一种较为简单初级的防解密手段。


多级和多点保护

在产品中使用不同的安全特性可以达到相对好的保护。与使用一个熔丝相比,使用多个熔丝可以提升微控制器的安全性。例如:在PIC16F84中,单个安全熔丝控制对程序和数据的读写。在PIC16F628中,两个熔丝决定对程序存储器的访问,数据存储器使用单独的安全熔丝。熔丝的位置彼此距离较远,使得缺陷注入攻击异常困难。


烧断读写电路以及破坏测试端口

把普通MCU编程用的某些引脚烧断是增加破解成本的一个极为有效的方法。大多微控制器是被破解者屏蔽掉安全熔丝后自由读写存储器的。烧断其中的一个引脚后,即使安全熔丝被除去,也可阻止外部访问存储器。同时,在很多基于闪存的微控制器可以通过用户代码区的启动模块来更新程序,无需外部并行烧写器。在烧断之前就把启动模块写入,烧断后不影响程序的升级。

烧断的方法很简单,加电压,不论正负,大约是欲烧断引脚所能承受的最大值,就会有约1A的电流通过。这会造成连到该引脚的晶体管永久的损坏:高端的正电压损坏的是PMOS,低端的负电压损坏的是NMOS。

因为烧断会导致内部结构和钝化层的损伤,在大批量生产中不太适合。芯片的参数会随着时间的流逝而变化,因为水和空气会缓慢的从损伤处渗进芯片,导致芯片性能的劣化。如功耗偏大,寿命缩短,抗ESD电压下降。

高压烧过的芯片引出线焊点。左侧是打开封装后的照片,右侧是化学腐蚀后的照片。200X。黑色的是碳化后的封装树醋。


智能卡和防篡改保护

智能卡为芯片提供多种防攻击保护,内部电压传感保护免受电源噪声攻击的过压和欠压。时钟频率传感器防止受到静态分析的降低时钟频率攻击。同时也可防止时钟噪声进行提高时钟频率的攻击。芯片上的随机数发生器使得对密码进行攻击很困难。顶层金属网格和内部总线硬件加密。光传感器从功能上防止打开芯片的封装。访问内部存储器需要密码。多种层次的保护使得芯片很难被解密。


异步逻辑

自同步双线逻辑是最近才发展起来的防破解技术。传统的数字逻辑使用一个时钟来同步操作。但时钟速度的上升使之变得更复杂,这就导致不用时钟的自同步或异步电路设计的兴起。一种方法是在数据线上使用冗余技术。在双线逻辑中,信号0或1不再是单根线上的高或低电压,而是一对线上信号的组合。例如0可能是LH,1可能是HL。使用自同步电路时,LL信号表示静止。这些简单排列的主要缺点是很脆弱:电路缺陷会导致出现不想要得HH状态,它会通过电路迅速蔓延并锁住元器件。

一种创新是利用这个缺陷,将HH看作错误信号。这个信号可以通过篡改传感器来获得,导致元器件锁定。更感兴趣的是元器件的失效会阻止敏感信息的输出,在将来可能是高安全等级的元器件所要求的。

双线编码的另一个进展是减少功率消耗,使所有状态有同样的权重。双线编码不能充分保证数据独立于功率信号,不同的线路负荷会有不同的结果,这个可以通过版图布局来控制。自同步设计可以抵抗时钟噪声攻击。如果串口需要时钟,用敏感电路分离出时钟是相对容易的。电源噪声攻击对异步电路很少能够成功,但是如EEPROM之类的就不能受到保护,可能会被破解。

双线设计可以可靠地从篡改传感器得到报警信号,并且阻止元器件运行。结果可以是删除敏感数据并发出全局报警,这可以防止缺陷注入攻击。为了获得成功,破解者必须同时注入两个失效状态,使传输线的状态从LH切换到HL,这会导致传输线瞬间进入HH状态并且立即触发报警电路。


此文关键字: 芯片解密

工厂展示

香港蓝月亮精选二四六 香港蓝月亮精选二四六

联系我们

香港蓝月亮精选二四六

联系人:文先生

手机:13183865499

QQ:1977780637

地址:成都市金牛区星辉西路2号附1号(台谊民生大厦)407号