如何防止ISP下载过程被监听导致程序泄露
本帖最后由 野马-425178 于 2017-5-13 12:50 编辑问题:
对于程序加密,大家都会想到通过IAP方式来发布自定义的加密程序并提供给市场,这样可以有效防止待升级的程序被破解;
但是,MCU需要在产线上通过ISP来下载最初的BOOTLOADER程序(该程序为用户定制的启动管理、下载管理及加解密算法程序),
一旦BOOTLOADER程序在ISP下载过程被监听(串口监听)并被反汇编跟踪破解,则可能导致整个系统泄密。
如何避免最初的ISP下载被监听并被破解呢,是否有解?
市场上有加密芯片的,会为每个客户提供不同的加密芯片配合解密算法,如果对方拷贝了你的程序,但是对方的板子是没有加密芯片或者是与解密算法不一致的芯片,那程序无法正常解密也就无法运行了。 zoomdy 发表于 2017-5-14 11:19
市场上有加密芯片的,会为每个客户提供不同的加密芯片配合解密算法,如果对方拷贝了你的程序,但是对方的板 ...
加密芯片会增加成本,不知道能否从ISP下载的过程或增加一些设计流程可以绕开初始的BOOTLOADER被监听? 自己编写boot,进行片内解密。盗走的密文,没有秘钥无法解开。如果芯片被爆破了那就没戏了。 songzhaofeng 发表于 2017-5-15 15:00
自己编写boot,进行片内解密。盗走的密文,没有秘钥无法解开。如果芯片被爆破了那就没戏了。 ...
正解!这种就是要两头都要做得很严密,传输过程一定是加密过的了。取款机应该就是这种方式。。。
页:
[1]