电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
公司的未来发展取决于知识产权(IP)的开发与保护。知识产权(IP) 在维基百科中被定义为法律概念,指的是被赋予专有权的智力创作。尽管该定义只涉及法律含义,但IP其实是组织或个人开展创新和努力工作的成果。IP是公司创新的制胜法则,相对于竞争对手能够为产品带来优势。对于生产嵌入式系统的企业来说,知识产权可能是:
· 系统的固件实现方案
· 硬件实现方案;例如利用创新方法实现信号链或输出控制,从而让产品脱颖而出
· 任何解决系统中特殊问题的创新方法
例如,采用尽可能少的硬件资源的嵌入式系统实现方案就是一个很好的例证。这种实现方案可以降低产品制造成本,使产品在竞争激烈的市场中更加畅销。
知识产权 (IP) 安全问题公司任何成功所面临的主要挑战。每种产品都需要经过大量的研发和创新才能够成功推出。嵌入式系统制造商向市场推出产品后始终要关注的是逆向工程攻击。这在当今的市场中是个棘手的现实问题。如果竞争对手窃取IP并复制设计,那么您的产品销售收入将会受到极大影响。
通常在谈到嵌入式系统的IP安全性时,人们首先想到的是与微控制器或微处理器配合使用的固件。当说到MCU时一些系统设计人员会戛然而止。而硬件会怎样?是的,有些人很重视硬件,并通过多种方法设法隐藏硬件实现方法。任何完整的嵌入式系统的组成部分不仅仅包含固件,还涉及大量硬件(图1)。
图1:嵌入式系统
其中的硬件负责与外设进行交互,用以感应输入,生成输出,以及进行信号调节。让我们以电动自行车的控制系统为例。图2给出了这种系统的一种可能的实现方案。
图2:电动自行车控制系统
如图2所示,为MCU编写的固件通常用来接收总线(电源)电压、速度命令等输入内容,执行信号调节,并将信号转换为数字,然后进行各种计算,并根据为MCU编写的固件制定决策,例如控制电机和LED输出。
嵌入式系统的IP安全性可分为两部分。
· 防止发生未经授权的固件访问
· 隐藏模拟与数字资源及其互连情况
防止发生未经授权的固件访问
不同微控制器采用不同方法来防止闪存中的代码遭到未授权访问,而有的微控制器根本不采取任何保护措施。进一步说,所有解决方案都采用禁止从闪存存储区域读取数据来解决安全问题。有些设备会禁用整个闪存存储系统的读/写访问。这种解决方案无法在终端系统中添加引导加载程序。如果需要在系统中实现引导加载程序且IP安全性同样重要,那么系统设计人员就需要选择合适的微控制器。
有些微控制器将闪存分为多个模块,并对每个模块采取不同的安全等级保护。对于这种器件,我们可以在实现引导加载程序的同时获得同样高的保护等级。让我们看一下赛普拉斯半导体的PSoC 1器件所提供的闪存保护功能。这些器件支持各种闪存保护模式:
· 无保护模式
· 工厂升级模式
· 现场升级模式
· 完全保护模式
所选的保护模式只能在编程时载入NVL(非易失性)位,不能在运行时间更改,以免保护等级发生意外更改,也是为了防止攻击者通过在闪存无保护区域写入特定代码试图修改固件。
无保护模式:这种模式下允许执行所有外部和内部写入/读取操作。该保护模式适合在开发阶段使用,因为此时无需将器件提供给第三方。该模式不应用于生产阶段。
工厂升级模式:这种保护模式适用于需要由外部程序员对各个闪存模块进行升级的系统。这种保护模式不允许外部读取,但允许外部写入、内部读取和内部写入。如果某个特定模块需要在不擦除整个存储器的前提下由外部程序员进行升级,那么可以使用这种模式。例如对于需要由客户或安装团队校正系统并将校正数据存储在闪存中的这种情况,这种模式就很有用。尽管在系统中进行的这种升级非常有用,但在能够使用安全性更高的模式的情况下必须避免使用该模式。原因在于该模式缺乏对外部写入的保护。如果有人在可升级区域插入用以读取闪存内容的代码,那么IP就会失去保护。然而对于这些器件,为特定模块只能设定此类安全级别,其他模块则可以设定更高的安全等级。因此必须确保将非关键代码存储在这些特定模块中。
现场升级模式:这种保护模式禁用外部写入和读取操作,只允许内部写入和读取,因此无法通过程序员接口读/写闪存。该模式最适合支持引导加载支持的系统。在采用引导加载程序的嵌入式系统中,引导加载程序通过通信协议接收需要写入的闪存数据,然后使用内部程序将数据写入闪存。类似地,也是使用内部命令来执行读取操作。因此,引导加载程序可以使闪存成为只读状态。引导加载程序可存储在具有更高安全等级(完全保护模式)的模块中,因此引导加载程序本身不会被修改。额外对引导加载程序的通信进行加密还能进一步降低闪存读取可能性。
完全保护模式:如果无需对闪存模块进行现场或使用外部程序进行升级,那么这种保护模式理想适用于生产阶段。这种模式禁止以任何形式访问闪存,并禁用内/外部读/写操作。
在生成十六进制文件(将在生产就绪型系统编程)的同时,系统设计人员必须设定合适的保护等级,想方设法实现最高IP安全性。
对于需要为不同闪存区域设定不同保护等级的系统而言,最好检查一下闪存粒度保护的设定情况。有些微控制器只允许为闪存赋予一个保护等级。有些器件允许将闪存分为容量为数kB的块,有的闪存块甚至低至64字节。应使用可将闪存分为小块的器件,这样能最大程度地缩小处于较低保护等级的闪存区域。否则会造成闪存浪费或使更多闪存内容面临安全威胁。
隐藏模拟与数字资源及其互联方式
目前我们已经讨论了系统固件部分的IP保护问题。一些OEM厂商为了防止竞争对手读取部件编号,会在PCB板上涂焦油或环氧树脂。对于大批量系统还可以在IC器件上印刷定制部件编号。定制部件编号同样可以使实际部件编号难以识别。然而,这些方法都无法做到万无一失。竞争对手可以跟踪各种连接,观察各种引脚上的信号,并找出设计中所使用的部件,而且找到各种模块在PCB板上的连接方式也并非难事。因此,隐藏各种外设及其互连方式的唯一办法就是使用物理隐藏。例如,如果所有连接都能隐藏到单个芯片内部,那么要弄懂信号链并确定系统使用的外设就变得更加困难。将各种外设集成到单个芯片中有助于隐藏硬件相关信息,考虑到这一事实,因此在防止受逆向工程攻击时,片上系统(SoC)器件应该是最佳选择。然而,有些SoC的专用引脚存在逆向工程漏洞,例如当器件为外设提供专用引脚时,就很容易判断出所使用的外设类型。因此,那些具有灵活布线功能、可以让任意外设连接任意引脚的SoC能够更好地防止受逆向工程攻击。
· 系统的固件实现方案
· 硬件实现方案;例如利用创新方法实现信号链或输出控制,从而让产品脱颖而出
· 任何解决系统中特殊问题的创新方法
例如,采用尽可能少的硬件资源的嵌入式系统实现方案就是一个很好的例证。这种实现方案可以降低产品制造成本,使产品在竞争激烈的市场中更加畅销。
知识产权 (IP) 安全问题公司任何成功所面临的主要挑战。每种产品都需要经过大量的研发和创新才能够成功推出。嵌入式系统制造商向市场推出产品后始终要关注的是逆向工程攻击。这在当今的市场中是个棘手的现实问题。如果竞争对手窃取IP并复制设计,那么您的产品销售收入将会受到极大影响。
通常在谈到嵌入式系统的IP安全性时,人们首先想到的是与微控制器或微处理器配合使用的固件。当说到MCU时一些系统设计人员会戛然而止。而硬件会怎样?是的,有些人很重视硬件,并通过多种方法设法隐藏硬件实现方法。任何完整的嵌入式系统的组成部分不仅仅包含固件,还涉及大量硬件(图1)。
图1:嵌入式系统
其中的硬件负责与外设进行交互,用以感应输入,生成输出,以及进行信号调节。让我们以电动自行车的控制系统为例。图2给出了这种系统的一种可能的实现方案。
图2:电动自行车控制系统
如图2所示,为MCU编写的固件通常用来接收总线(电源)电压、速度命令等输入内容,执行信号调节,并将信号转换为数字,然后进行各种计算,并根据为MCU编写的固件制定决策,例如控制电机和LED输出。
嵌入式系统的IP安全性可分为两部分。
· 防止发生未经授权的固件访问
· 隐藏模拟与数字资源及其互连情况
防止发生未经授权的固件访问
不同微控制器采用不同方法来防止闪存中的代码遭到未授权访问,而有的微控制器根本不采取任何保护措施。进一步说,所有解决方案都采用禁止从闪存存储区域读取数据来解决安全问题。有些设备会禁用整个闪存存储系统的读/写访问。这种解决方案无法在终端系统中添加引导加载程序。如果需要在系统中实现引导加载程序且IP安全性同样重要,那么系统设计人员就需要选择合适的微控制器。
有些微控制器将闪存分为多个模块,并对每个模块采取不同的安全等级保护。对于这种器件,我们可以在实现引导加载程序的同时获得同样高的保护等级。让我们看一下赛普拉斯半导体的PSoC 1器件所提供的闪存保护功能。这些器件支持各种闪存保护模式:
· 无保护模式
· 工厂升级模式
· 现场升级模式
· 完全保护模式
所选的保护模式只能在编程时载入NVL(非易失性)位,不能在运行时间更改,以免保护等级发生意外更改,也是为了防止攻击者通过在闪存无保护区域写入特定代码试图修改固件。
无保护模式:这种模式下允许执行所有外部和内部写入/读取操作。该保护模式适合在开发阶段使用,因为此时无需将器件提供给第三方。该模式不应用于生产阶段。
工厂升级模式:这种保护模式适用于需要由外部程序员对各个闪存模块进行升级的系统。这种保护模式不允许外部读取,但允许外部写入、内部读取和内部写入。如果某个特定模块需要在不擦除整个存储器的前提下由外部程序员进行升级,那么可以使用这种模式。例如对于需要由客户或安装团队校正系统并将校正数据存储在闪存中的这种情况,这种模式就很有用。尽管在系统中进行的这种升级非常有用,但在能够使用安全性更高的模式的情况下必须避免使用该模式。原因在于该模式缺乏对外部写入的保护。如果有人在可升级区域插入用以读取闪存内容的代码,那么IP就会失去保护。然而对于这些器件,为特定模块只能设定此类安全级别,其他模块则可以设定更高的安全等级。因此必须确保将非关键代码存储在这些特定模块中。
现场升级模式:这种保护模式禁用外部写入和读取操作,只允许内部写入和读取,因此无法通过程序员接口读/写闪存。该模式最适合支持引导加载支持的系统。在采用引导加载程序的嵌入式系统中,引导加载程序通过通信协议接收需要写入的闪存数据,然后使用内部程序将数据写入闪存。类似地,也是使用内部命令来执行读取操作。因此,引导加载程序可以使闪存成为只读状态。引导加载程序可存储在具有更高安全等级(完全保护模式)的模块中,因此引导加载程序本身不会被修改。额外对引导加载程序的通信进行加密还能进一步降低闪存读取可能性。
完全保护模式:如果无需对闪存模块进行现场或使用外部程序进行升级,那么这种保护模式理想适用于生产阶段。这种模式禁止以任何形式访问闪存,并禁用内/外部读/写操作。
在生成十六进制文件(将在生产就绪型系统编程)的同时,系统设计人员必须设定合适的保护等级,想方设法实现最高IP安全性。
对于需要为不同闪存区域设定不同保护等级的系统而言,最好检查一下闪存粒度保护的设定情况。有些微控制器只允许为闪存赋予一个保护等级。有些器件允许将闪存分为容量为数kB的块,有的闪存块甚至低至64字节。应使用可将闪存分为小块的器件,这样能最大程度地缩小处于较低保护等级的闪存区域。否则会造成闪存浪费或使更多闪存内容面临安全威胁。
隐藏模拟与数字资源及其互联方式
目前我们已经讨论了系统固件部分的IP保护问题。一些OEM厂商为了防止竞争对手读取部件编号,会在PCB板上涂焦油或环氧树脂。对于大批量系统还可以在IC器件上印刷定制部件编号。定制部件编号同样可以使实际部件编号难以识别。然而,这些方法都无法做到万无一失。竞争对手可以跟踪各种连接,观察各种引脚上的信号,并找出设计中所使用的部件,而且找到各种模块在PCB板上的连接方式也并非难事。因此,隐藏各种外设及其互连方式的唯一办法就是使用物理隐藏。例如,如果所有连接都能隐藏到单个芯片内部,那么要弄懂信号链并确定系统使用的外设就变得更加困难。将各种外设集成到单个芯片中有助于隐藏硬件相关信息,考虑到这一事实,因此在防止受逆向工程攻击时,片上系统(SoC)器件应该是最佳选择。然而,有些SoC的专用引脚存在逆向工程漏洞,例如当器件为外设提供专用引脚时,就很容易判断出所使用的外设类型。因此,那些具有灵活布线功能、可以让任意外设连接任意引脚的SoC能够更好地防止受逆向工程攻击。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 全硬件TCP/IP嵌入式以太网控制器w5500中文资料 22次下载
- 关于嵌入式安全性的6个要点 18次下载
- 设计的带嵌入式收发器的Gen1×1硬核IP的 PCI Express IP编译器 9次下载
- Azure RTOS NetX Duo嵌入式TCP/IP网络堆栈 13次下载
- 基于嵌入式安全系统的网络结构分析 8次下载
- 嵌入式系统的IP安全性挑战设计 1次下载
- 工业 IoT 设计中的低功耗、通信和安全性 8次下载
- 嵌入式安全系统 162次下载
- 嵌入式系统安全性分析 28次下载
- 军用嵌入式操作系统安全性方案 42次下载
- 嵌入式系统的安全性 25次下载
- 基于嵌入式TCP/IP协议单片机的杂散电流监测系统 21次下载
- 基于IPSec和SSL的嵌入式网络安全应用研究 15次下载
- 嵌入式网络SSL VPN安全技术的研究 21次下载
- 基于IPSec 的嵌入式网络安全应用研究 14次下载
- 监控技术如何增强嵌入式系统的安全 280次阅读
- 使用MPU监控创建安全可靠的嵌入式系统 使用MPU监控的原因和好处 520次阅读
- 不折不扣的安全性 385次阅读
- 如何保护RISC-V上的嵌入式处理器 1546次阅读
- 嵌入式Interet安全通信机制EISCM的应用探讨 1544次阅读
- 物联网硬件安全实现可靠加密的方法 4100次阅读
- 关于IPSec网络安全协议在嵌入式系统中的应用与实现详解 1698次阅读
- 基于SCADE模型的高安全性嵌入式软件解决方案设计 2528次阅读
- 什么是嵌入式操作系统 常见的嵌入式系统有哪些 3.9w次阅读
- 嵌入式Linux系统的7个重要模块 6426次阅读
- Reset对嵌入式系统稳定性的重要性分析 1834次阅读
- IoT时代嵌入式系统有你想的那么安全吗? 1014次阅读
- 嵌入式设计的那些安全性考虑事项 2659次阅读
- 嵌入式系统“多大程度的 安全才算安全” 1386次阅读
- 基于S3C2410的嵌入式视频采集系统设计 1600次阅读
上传资料赚积分下载排行
本周
- 1TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 2开关电源基础知识
- 5.73 MB | 6次下载 | 免费
- 3100W短波放大电路图
- 0.05 MB | 4次下载 | 3 积分
- 4嵌入式linux-聊天程序设计
- 0.60 MB | 3次下载 | 免费
- 5基于FPGA的光纤通信系统的设计与实现
- 0.61 MB | 2次下载 | 免费
- 6基于FPGA的C8051F单片机开发板设计
- 0.70 MB | 2次下载 | 免费
- 751单片机窗帘控制器仿真程序
- 1.93 MB | 2次下载 | 免费
- 8基于51单片机的RGB调色灯程序仿真
- 0.86 MB | 2次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33564次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21548次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6653次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537796次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191185次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183278次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论