ROM结合了存储孤岛加密技术泰矽微MCU芯片安全保护方案

分享到: 微博; QQ; 微信; LinkedIn

目前，业界普遍采用带有动态口令（OTP）的只读内存镜像（ROM）来开发一些对于安全要求比较高的启动升级代码逻辑。

该方案会在流片时一次性烧写进去，能够避免用户对MCU的启动升级逻辑进行改动，从而从源头上隐藏一些安全校验或者升级交互的逻辑实现，起到保护MCU芯片程序不被恶意篡改升级的作用。

但是采用这种方法制备的MCU芯片，在整个生命周期中只能被烧写一次。而在实际的芯片开发过程中，开发人员几乎不可能一次性将芯片中所有的需求都考虑周全，往往随着芯片的量产应用，还需要逐步的升级。

当原有的烧写好的代码逻辑已经被固化时，就无法对MCU芯片内容进行修改以及进一步升级，并且固化的代码逻辑已经被固定，也有泄密的风险。为此，泰矽微在2020年6月30日申请了一项名为“一种利用ROM结合存储孤岛实现MCU芯片安全的方法”的发明专利（申请号：202010606503.9），申请人为上海泰矽微电子有限公司。

根据该专利目前公开的相关资料，让我们一起来看看这项技术方案吧。

如上图，为该专利中发明的利用传统ROM结合存储孤岛实现MCU芯片安全方法的逻辑流程图，该MCU模块主要包括存储孤岛单元和ROM启动单元。首先，需要在系统中写入安全程序，并通过私钥对安全程序进行加密，其次，存储孤岛单元对私钥加密后的安全程序进行存储。

之后，ROM启动单元响应外界启动信号并将公钥与私钥加密后的安全程序进行配对，如果配对成功，则ROM启动单元读取安全程序，进而ROM启动单元启动。若配对不成功，则ROM启动单元不能读取安全程序，则ROM启动单元不能启动。

在上述系统模块中，通过在MCU模块中设置存储孤岛单元，能够利用烧录模块对存储孤岛单元的内容进行录入、升级和更换等，解决了传统的单纯只使用ROM时无法二次扩展的缺陷。并且还对烧录模块传递给存储孤岛单元的内容进行RSA非对称加密处理。

该系统主要利用云端服务模块对内容进行私钥加密，当传递给存储孤岛单元后，只能通过用户使用正确的公钥对加密内容进行解密，解密后ROM启动单元才能读取到存储孤岛单元中的内容，进而MCU芯片能够正常启动。这样能够防止非法分子盗取或者破解程序，从根源上杜绝了这类不法行为的滋生。

下面我们再来看看其中云端服务模块的示意图，如上图所示，云端服务模块用于保存私钥，并且云端服务模块利用私钥对安全程序进行加密形成密文。

用户在PC端通过IDE编译出明文，然后将明文传递给云端服务器，云端服务器根据特定的芯片选取不同的秘钥，再利用秘钥对明文进行加密形成密文。

之后，密文会被传递给烧录模块，而并不对秘钥进行传递。云端服务模块可以对秘钥进行管理，只要密钥未泄露，不法分子即使拿到公钥也无法对密文进行破解，破解程序就无法正常运行，进一步保障了软件研发人员的权益。

以上就是泰矽微发明的利用ROM结合存储孤岛实现MCU芯片安全的方案，该方案利用加密技术以及云端存储技术，只有解密ROM启动单元才能读取到存储孤岛单元中的内容，进而正常启动MCU芯片，从而达到防止非法分子盗取或者破解程序的目的。

关键字：ROM 引用地址：ROM结合了存储孤岛加密技术泰矽微MCU芯片安全保护方案

上一篇：美10月份工业生产恢复，芯片短缺即将结束？
下一篇：航锦科技：公司主力GPU已形成规模销售

推荐阅读

2018年11月19日 | 在单片机开发中NOR_FLASH的应用

在单片机开发中，NOR_FLASH常用的有4M和8M的大小:4M的FLASH在程序中可以这样表示:Ptr < 0x2200008M的FLASH在程序中可以这样表示:Ptr < 0x400000(最大只能读到0x3fffff)有了这个关系，在判断NOR_FLASH好坏的方法上我们可以采用计算checksum的方式来校验。在程序中，我们一般把地址的指针定义为unsigned short *ptr 类型。然后通过指针不断的往后移...

2019年11月19日 | 相位噪声的含义和测量方法

相位噪声的含义相位噪声是对信号时序变化的另一种测量方式，其结果在频率域内显示。用一个振荡器信号来解释相位噪声。如果没有相位噪声，那么振荡器的整个功率都应集中在频率f=fo处。但相位噪声的出现将振荡器的一部分功率扩展到相邻的频率中去，产生了边带(sideband)。从下图中可以看出，在离中心频率一定合理距离的偏移频率处，边带功率滚降到1/fm，...

2020年11月19日 | vivo周围：OriginOS更加流畅便携将首发下代X旗舰机型

11月19日上午消息，vivo在深圳举办vivo开发者大会（VDC2020）。大会上，vivo副总裁周围详细介绍了昨天正式发布的vivo新一代操作系统OriginOS。　　OriginOS在设计，流畅和便捷三个方面进行了探索。OriginOS在设计上回归自然，界面采用了视窗样式，0层级的设计让用户的操作更多的停留在桌面上；便捷方面则致力于用创新的技术、让复杂的生活变得更...

2021年11月19日 | u-blox 宣布推出其首款兼具 UDR 和 ADR 技术的定位模块

NEO-M9V 利用惯性传感器提供可靠的米级 GNSS 精度，降低车队管理用例中的燃料消耗水平全球领先的定位和无线通信技术及服务供应商 u-blox (SIX:UBXN) 宣布推出 NEO-M9V 全球导航卫星系统 (GNSS) 接收模块。NEO-M9V 是首款同时提供无约束惯性导航 (UDR) 和车载惯性导航 (ADR) 的 u-blox 定位接收模块，尤其适合需要可靠的米级定位精度的车...

史海拾趣

Entegris公司的发展小趣事

2019年1月底，Entegris与Versum Materials宣布合并。合并后的公司由Entegris占据五席董事，而Versum占四席。Versum是一家主要生产半导体的化学、气体及输送系统的公司，两家公司的前三大客户均为台积电、英特尔、三星电子。合并后，新公司在半导体材料市场的影响力显著增强，同时也面临着来自德国默克等竞争对手的挑战。

Bedford Opto公司的发展小趣事

近年来，电子行业经历了深刻的变革，新兴技术的不断涌现给Bedford Opto公司带来了前所未有的挑战。然而，公司凭借敏锐的市场洞察力和灵活的战略调整，成功应对了这些变革。通过加大研发投入，积极引进新技术，公司不断推出新产品，保持了市场竞争优势。

Data Translation Inc公司的发展小趣事

Data Translation在追求企业发展的同时，也积极履行社会责任和推动可持续发展。公司关注环境保护和员工福利等方面的问题，通过采用环保材料、节能减排等措施降低生产过程中的环境污染和能源消耗；通过提高员工福利待遇、加强员工培训等方式提升员工的工作满意度和忠诚度。这些举措不仅为公司赢得了良好的社会声誉和形象，也为公司的长期发展奠定了坚实的基础。

请注意，以上故事仅为概述框架，并未详细展开每个故事的具体情节和细节。在实际编写时，你可以根据Data Translation Inc公司的具体发展历程和业务特点进行进一步的补充和完善。

APC (APC by Schneider Electric)公司的发展小趣事

随着计算机技术的飞速发展，单一的UPS产品已无法满足市场的多样化需求。为此，APC在1989年推出了突破性的电源管理软件（PowerChute®）。这款软件能够智能地管理UPS设备，提供更为精细的电力保护。紧接着，APC又推出了Smart-UPS®系列UPS产品，该产品以其卓越的性能和稳定性，迅速成为评估所有其它网络UPS产品的标准。

FETek Technology(东沅)公司的发展小趣事

在半导体测试领域取得成功后，东沅并没有停止前进的步伐。他们开始关注新兴的电子行业趋势，并决定拓展新的业务领域。例如，他们开始研发和生产与电源管理相关的Power Mosfet产品，这些产品具有高效能、高可靠度和价格优势等特点，迅速在市场上占据了一席之地。此外，东沅还积极拓展射频和模拟芯片领域的研发和销售，为客户提供更全面的解决方案。

Crouzet公司的发展小趣事

Crouzet一直致力于产品创新和技术研发。公司的产品线不断丰富，涵盖了自动控制元件、智能控制器、可编程逻辑控制器、触摸屏、测量传感器、模拟和数字电子元件等多种产品。这些产品广泛应用于汽车、化工、电力、机械、消费电子、空调和冷库、石油和天然气等多个行业，为客户提供了高效、可靠的自动化解决方案。

问答坊 | AI 解惑

IM3、IIP3、OIP3等的计算 Pin：Input powerPout：Output powerIM3：3rd order intermodulation productIIP3：Input 3rd order intercept pointOIP3：Output 3rd order intercept pointG：GainP1dB：1dB&n ...… 查看全部问答∨	高频PCB学习资料高频PCB学习资料… 查看全部问答∨
《程序员》杂志，合适我们做嵌入式开发的么？《程序员》杂志，最近要100期了，关注了一下。不知道这本杂志，合适我们做嵌入式开发的么？有没有相关的WinCE嵌入式专题？值得订阅么？… 查看全部问答∨	想找本已s3c44b0为例子的书入门，请推荐。弄了块三星原厂的s3c44b0开发板，想找本书看下入门。… 查看全部问答∨
编译器的工作问题问个基本问题：以S3C44B0X为例，在ADS编译环境下，编译器编译程序后自动将程序的代码和数据分开。代码和数据都放在FLASH里，。在启动程序44BINIT.S里，将数据段从FLASH拷贝SDRAM里，代码仍然留在FLASH里。请问是这样的不？ … 查看全部问答∨	串口开发小小心得串口开发小小心得本人新入行，写的也只是很肤浅的自己的一点点理解。欢迎批评指正，qq：15065328.email：zxiki@163.com。msn：zxiki@hotmail.com。如果这些经验能对您有所帮助，我将非常荣幸。欢迎转载（可能抬举自己了），但请把以上文字一并保 ...… 查看全部问答∨
触摸屏技术本帖最后由 jameswangsynnex 于 2015-3-3 19:58 编辑 “伸出手臂，触摸世界”。即使是对工程师来讲，如此简单的模拟通话也因此马上变得去繁变简。但是，有时电话交流还是不够，在这种情况下，一图胜千言，所以有了界面友好的触摸屏。　　想象一 ...… 查看全部问答∨	我的定时器启动后先进一次中断大家好我用的stm32单片机，我已经做了其他可能的排除，最好确定定时器使能后先进入一次中断。我感觉应该是有些标志位没有清除，希望各位大侠帮我看看。 void TIM_Configuration(void) { TIM_TimeBaseInitTypeDef TIM_TimeB ...… 查看全部问答∨
请教怎么整一个能通过JTAG带源码级仿真调试的汇编框架？整了很多天的STM32 汇编，想通过HJTAG 进行源码级调试，一直未成功。有什么法子？还是HJTAG不支持STM32的源码级调试？真闷啊！… 查看全部问答∨	为什么要删我的帖子的！！！！！！！！我看见网上有公司能破解STM8了，我也正在用STM8，所以想在这问一下，今天发现帖子被删除了… 查看全部问答∨

小广播

热门活动

换一批

■免费申请 | 上百份MPS MIE模块，免费试用还有礼！

■TI 有奖直播 | 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

■Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

■报名直播赢【双肩包、京东卡、水杯】| 高可靠性IGBT的新选择——安世半导体650V IGBT

IM3、IIP3、OIP3等的计算 Pin：Input powerPout：Output powerIM3：3rd order intermodulation productIIP3：Input 3rd order intercept pointOIP3：Output 3rd order intercept pointG：GainP1dB：1dB&n ...… 查看全部问答∨	高频PCB学习资料高频PCB学习资料… 查看全部问答∨
《程序员》杂志，合适我们做嵌入式开发的么？《程序员》杂志，最近要100期了，关注了一下。不知道这本杂志，合适我们做嵌入式开发的么？有没有相关的WinCE嵌入式专题？值得订阅么？… 查看全部问答∨	想找本已s3c44b0为例子的书入门，请推荐。弄了块三星原厂的s3c44b0开发板，想找本书看下入门。… 查看全部问答∨
编译器的工作问题问个基本问题：以S3C44B0X为例，在ADS编译环境下，编译器编译程序后自动将程序的代码和数据分开。代码和数据都放在FLASH里，。在启动程序44BINIT.S里，将数据段从FLASH拷贝SDRAM里，代码仍然留在FLASH里。请问是这样的不？ … 查看全部问答∨	串口开发小小心得串口开发小小心得本人新入行，写的也只是很肤浅的自己的一点点理解。欢迎批评指正，qq：15065328.email：zxiki@163.com。msn：zxiki@hotmail.com。如果这些经验能对您有所帮助，我将非常荣幸。欢迎转载（可能抬举自己了），但请把以上文字一并保 ...… 查看全部问答∨
触摸屏技术本帖最后由 jameswangsynnex 于 2015-3-3 19:58 编辑 “伸出手臂，触摸世界”。即使是对工程师来讲，如此简单的模拟通话也因此马上变得去繁变简。但是，有时电话交流还是不够，在这种情况下，一图胜千言，所以有了界面友好的触摸屏。　　想象一 ...… 查看全部问答∨	我的定时器启动后先进一次中断大家好我用的stm32单片机，我已经做了其他可能的排除，最好确定定时器使能后先进入一次中断。我感觉应该是有些标志位没有清除，希望各位大侠帮我看看。 void TIM_Configuration(void) { TIM_TimeBaseInitTypeDef TIM_TimeB ...… 查看全部问答∨
请教怎么整一个能通过JTAG带源码级仿真调试的汇编框架？整了很多天的STM32 汇编，想通过HJTAG 进行源码级调试，一直未成功。有什么法子？还是HJTAG不支持STM32的源码级调试？真闷啊！… 查看全部问答∨	为什么要删我的帖子的！！！！！！！！我看见网上有公司能破解STM8了，我也正在用STM8，所以想在这问一下，今天发现帖子被删除了… 查看全部问答∨

什么是深度学习的入门深度学习入门通常包括以下几个方面：学习基本概念：深度学习是机器学习的一个分支，主要通过神经网络模型来学习和理解数据。入门时，你需要了解基本的深度学习概念，如神经网络结构、激活函数、损失函数、优化算法等。学习编程语言：深度学习的实现 ...… 查看全部问答∨	FPGA学到什么程度才算入门入门 FPGA 的程度可以通过以下几个方面来衡量：基本概念掌握：了解 FPGA 的基本概念，包括其结构、工作原理、编程方式等。工具使用熟练：能够熟练使用 FPGA 开发工具，包括开发软件和调试工具。语言掌握：熟悉至少一种 FPGA 可编程语言，如 Verilog ...… 查看全部问答∨
如何快速入门深度学习书 "碳化硅IGBT"和"普通的IGBT"指的是两种不同材料制成的功率晶体管，它们在材料和性能上有所不同。碳化硅IGBT：碳化硅（SiC）IGBT是一种采用碳化硅材料制造的功率晶体管。碳化硅具有优异的物理特性，如较高的击穿电场强度、较高的热导率和较低的导通 ...… 查看全部问答∨	单片机入门怎么选择作为电子领域资深人士，你可以根据以下几个方面来选择适合的单片机进行入门：项目需求和目标：首先考虑你想要实现的项目需求和目标。不同的项目可能需要不同功能、不同性能的单片机。确定你的项目需求，然后选择能够满足需求的单片机。技术背景和经 ...… 查看全部问答∨
请问能否详细地讲解fpga 内部原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）是一种可以编程的集成电路，它允许用户根据需要配置和定制数字电路。FPGA具有高度的灵活性和可定制性，广泛应用于通信、消费电子、军事、航空航天等领域。以下是FPGA内部原理的详细介绍： ...… 查看全部问答∨	我想bp神经网络算法原理入门，应该怎么做呢？入门BP神经网络算法原理的步骤如下：了解神经网络基础知识：学习神经元、神经网络结构、激活函数等基本概念。理解前向传播：了解前向传播过程，即输入数据通过神经网络向前传播，计算输出结果的过程。掌握反向传播：学习反向传播算法，包括损失函数 ...… 查看全部问答∨
深度学习怎么入门以及书籍推荐深度学习是人工智能领域的一个重要分支，是一种模仿人类大脑结构进行信息处理的机器学习技术。以下是深度学习入门以及一些书籍推荐的建议：入门步骤：了解基础数学知识：深度学习涉及到大量的数学知识，包括线性代数、微积分、概率论和统计学等。建 ...… 查看全部问答∨	视觉深度学习怎么入门视觉深度学习是深度学习在计算机视觉领域的应用，入门视觉深度学习可以按照以下步骤进行：学习基础知识：首先要学习深度学习的基础知识，包括神经网络、卷积神经网络（CNN）、循环神经网络（RNN）等。了解这些基础知识对于理解视觉深度学习的原理至 ...… 查看全部问答∨
机器学习初学者学什么作为资深人士，你可能已经有一定的数学和编程基础，因此作为机器学习初学者，你可以重点学习以下内容：数学基础：确保你对线性代数、概率论和统计学有一定的了解，这些是机器学习中常用的数学工具。机器学习基础：学习机器学习的基本概念和常见算法 ...… 查看全部问答∨	入门深度学习需要什么配置作为电子工程师入门深度学习，可以选择以下书籍作为学习参考：《深度学习》（"Deep Learning"）by Ian Goodfellow, Yoshua Bengio, and Aaron Courville内容简介：这本书是深度学习领域的经典教材之一，介绍了深度学习的基本原理、算法和应用。书中 ...… 查看全部问答∨

2021年11月19日 | ROM结合了存储孤岛加密技术 泰矽微MCU芯片安全保护方案

2021年11月19日 | ROM结合了存储孤岛加密技术泰矽微MCU芯片安全保护方案