单片机解密工程师教您如何提高芯片被解密的难度

日期:2009-01-14 00:06:27   浏览次数:3774   

由于经常遇到客户的咨询,如何做可以不让自己设计的产品被仿,怎么做能让自己使用的单片机不被解

密。其实单片机解密和单片机加密是相互矛盾和相互斗争的技术,芯片设计公司一直都在研究芯片的加

密安全性,提高加密手段,而解密公司则一直都在研究如何去破解加密了的单片机。我在以前的文章中

曾提过,解密公司和芯片设计公司从设备和技术上是不对称的,设计公司一般都有很好的实验设备,有

梯队的设计人员,有雄厚的研发经费,但是芯片解密公司就不同,目前做解密的实力是没有办法和芯片

设计公司相比,所能使用的设备也不会比设计公司先进。
  首先要明确一个概念,采用更多的或更先进的加密手段,只能提高解密难度,但是不能绝对杜绝芯片

被解密。随着芯片逆向技术的提高,做芯片解密研究的投入也在增加,如果有客户出费用,没有绝对安

全的加密手段,北京致芯科技可以专门为客户提供解密方案。所以在做一个产品的时候,保密安全性是

一个因素,但最为重要的还是产品的功能,所以不能因为加密而对设计提高了难度而影响了设备本身的

功能。以下几点可以增加芯片解密的难度。
一)使用冷偏门的芯片,这样会提高解密的费用,因为使用者少,对于解密公司来讲,就不愿意投入精

力去研究这些芯片的解密。但是由于使用较少,给设计者也带了同样的困惑,那就是参考资料很少,为

产品的设计提高了难度。我在一些文章中看到很多人建议不用51单片机,因为51单片机解密容易。但是

我本人认为,熟悉51单片机使用的工程师比较多,使用起来方便,参考资料也很多,所以不要因为51单

片机容易被解密就不去用。不过目前使用51内核的单片机也出现了很多比较难解密的,比如STC单片机,

SST单片机,C8051单片机,都属于51单片机,但是和AT89C51系列51比较就比较难解密。
二)打磨芯片的型号,因为一般要想知道能否解密,要先知道是什么单片机,如果把型号打磨掉,这样

就给设备仿造提高了难度。甚至可以打印上自己编的型号,不过这种方法可能设计到商标权的问题,不

推荐使用。其实对有经验的解密公司,很容易去判断芯片的型号,北京致芯科技可以为客户提供芯片型

号鉴定服务。
三)采用烧官脚的破坏性加密方法,如果把芯片的读写管脚烧断,即使把芯片的加密去掉,也是无法读

出程序的,相当于解密没有成功。比如将89C51的31脚烧断,将2051的12脚烧断等等,不同的单片机要查

使用手册,也可以把不用的管脚都烧断来提高解密难度不过这种方法因为是破坏性的,可能对芯片的性

能有所影响。如果要知道怎么实现烧管脚来达到芯片加密,请访问北京致芯科技网站

http://www.51icjm.com.cn的文章,有详细的介绍。
四)在使用芯片的时候,最好使用芯片的ID功能,比如AVR单片机和PIC单片机都有这个功能,当解密以

后把代码写到别的芯片里去,由于芯片的ID不同就不能工作。另外可以将芯片本身具有的加密功能都击

活,例如MSP430单片机在烧断熔丝以后,要想读出程序,必须有密码文件才可以,虽然其64位的加密位

很安全,但是还是有被破解的可能,但是如果在读程序的时候,如果输入的密码错误就自动清除FLASH存

储器,MSP430单片机和日立HD64F单片机都有这个功能,这样就可以提高芯片解密的风险。
五)除了在芯片加密本身上做文章为,也可以在PCB板上设置一些陷阱,比如给单片机经过一个烧断的二

极管或电阻提供高压电源,如果仿制者在一加电就烧坏芯片。
北京致芯科技作为单片机解密公司,抛砖引玉为大家提供一些参考建议,更多的需要自己动手动脑筋去

实现,最好不要向以前很多人自己设计完了来找我们解密,不提供定金,等我们解密完了也不要程序,

自己知道了自己的产品是可以被解密的。我们也不再电话提供加密的技术支持,因为我们做芯片解密比

较忙,在操作的时候如果有电话打断很容易将芯片弄坏,希望大家理解。