有人說
，硬件和固件的安全同等重要！實際不然

，硬件非常容易破解。因為材料、元器件，以及PCB都是標準化生產的，沒有秘密可言。且從技術含量上來說，固件通常比硬件要高，固件發揮餘地最大，最能體現產品的設計水平。

 

 

芯片的燒錄接口（如UART、JTAG）就像是通往外界的“大門”。通過這扇門，工具keyijianggujianguanruxinpianhuozheduquchulai。ruguobubazheshanmengeiguanshang，limiandegujianjiyibeichaoxizheduqu
，ranhoushaoludaofuzhideyingjian。zheyang，xinkupeiyangde“孩子”就變成了別人家的“孩子”。

 

關閉“大門”有以下幾種方式方式。

 

使能加密位（如MSP430的JTAG熔絲位）

，關閉燒錄接口，任何工具都無法接入。這種方式可靠性高，大多數MCU都具備這種特性
；

 

固件主動將燒錄接口管腳配置成IO管腳

，實現燒錄接口關閉
，如JTAG的TCK管腳配置成GPIO。這種方式有一定風險，固件必須在芯片啟動後盡可能快地關閉
；

 

剪掉燒錄管腳。除非打開芯片

，否則很難將管腳引出。由於可操作性較差，適用於產品量少、價值低的情況。

 

推薦第一種方式，且這種方式也已經由SmartPro 2008軟件支持。可以直接在配置界麵中勾選“加密位”。以MB9BF506R為例
，配置界麵如下。

 

 

 

“加殼”就是為固件披上“保護罩”，數(shu)據(ju)格(ge)式(shi)及(ji)含(han)義(yi)發(fa)生(sheng)變(bian)化(hua)。抄(chao)襲(xi)者(zhe)拿(na)到(dao)數(shu)據(ju)後(hou)，至(zhi)少(shao)得(de)花(hua)個(ge)幾(ji)年(nian)的(de)時(shi)間(jian)才(cai)能(neng)夠(gou)解(jie)開(kai)。最(zui)終(zhong)解(jie)開(kai)時(shi)，產(chan)品(pin)即(ji)將(jiang)跨(kua)入(ru)生(sheng)命(ming)終(zhong)點(dian)，這(zhe)時(shi)已(yi)經(jing)沒(mei)什(shen)麼(me)意(yi)義(yi)了(le)。適(shi)用(yong)於(yu)不(bu)具(ju)備(bei)加(jia)密(mi)機(ji)製(zhi)的(de)NorFlash、NandFlash
、EEPROM。

 

 

具體措施是：采(cai)取(qu)加(jia)密(mi)算(suan)法(fa)對(dui)原(yuan)始(shi)數(shu)據(ju)加(jia)密(mi)，將(jiang)加(jia)密(mi)後(hou)的(de)數(shu)據(ju)寫(xie)入(ru)存(cun)儲(chu)器(qi)。讀(du)取(qu)時(shi)，采(cai)用(yong)解(jie)密(mi)算(suan)法(fa)還(hai)原(yuan)成(cheng)原(yuan)始(shi)數(shu)據(ju)。這(zhe)種(zhong)方(fang)式(shi)，需(xu)要(yao)工(gong)程(cheng)師(shi)在(zai)固(gu)件(jian)中(zhong)設(she)置(zhi)好(hao)加(jia)解(jie)密(mi)算(suan)法(fa)。

 

 

如果做最壞的打算，固件已經被讀出來了，是否還有希望防抄襲？有！有些工程師巧妙地選用具有唯一ID的芯片，這樣便無法複製出完全相同的硬件。固件會檢查ID是不是與它期望的一樣。如果不一樣，就可以判斷出有人已經破解成功
，然後將固件燒到其它硬件。

 

 

當發現不一致時，固件可以不工作。有些工程師比較“壞”
，固件會在某個特定的時間點做出“使壞”，比如異常死機。如果此時產品已經賣給客戶，那些抄襲者們將會自食惡果！

 

如何保證固件跟硬件是完全綁定？使用SmartPro 2008軟件裏的自定義SN功能，燒錄時可以讀取芯片ID，進行運算
，將結果植入主控芯片。固件隻需要讀取運算結果
，然後與當前ID是否匹配，便可檢查出是否被抄襲。隻要保密運算結果的存儲位置和計算方法
，即使抄襲者讀取出數據

，也無法在其它芯片上使用！

 

 

 

zaijianggujianjiaogeigongchangshi，yeyaotebiezhuyizuohaojiami。kansianquandedifangwangwangrongyiyinzangzhewenti。buguanshijiaogeizijidegongchang，haishijiaogeidaishaogongchang，jinliangjianlijiamigongcheng，bingqiexiandingzhinengzaitedingbianchengqishangshiyong、限定允許燒錄的次數。即便加密工程被抄襲者拿到，也沒有任何用處。

 

 

在使用SmartPro 2008軟件時，可以開啟保護模式，允許用戶設置密碼，加密工程。

 

yishangjizhonganquancuoshi，meiyounayizhongshijueduianquande。zaishijishejishi
，yinggaikaolvcaiyongduozhongcuoshi，conggegefangmiantishenganquanxingneng。zheyangyilai，womenkeaidegongchengshimenxinkulaodongchengguocaibuhuinamerongyidibeichaoxi，“孩子”才能安全！