隨著集成電路芯片技術(shù)的飛速發(fā)展、電子產(chǎn)品設(shè)計(jì)業(yè)也越來(lái)越開(kāi)放，很多硬件解決方案已經(jīng)成為公開(kāi)的資料，產(chǎn)品設(shè)計(jì)者的核心技術(shù)往往集中在嵌入式軟件內(nèi)。然而，在行業(yè)競(jìng)爭(zhēng)日益激烈的今天，很多公司發(fā)現(xiàn)自己的產(chǎn)品投放市場(chǎng)后不久就被盜版，對(duì)公司造成巨大的損失，因此如何保護(hù)自己的產(chǎn)品已經(jīng)成為嵌入式產(chǎn)品領(lǐng)域一個(gè)迫切需要解決的問(wèn)題。

    本文主要介紹了目前一些嵌入式系統(tǒng)中IP保護(hù)的方法，從安全性的角度進(jìn)行了分析，并為產(chǎn)品開(kāi)發(fā)者介紹基于ADI公司Blackfin處理器Lockbox的IP保護(hù)安全技術(shù)。

    一、目前IP保護(hù)的方法

    嵌入式系統(tǒng)的IP保護(hù)方法有很多，這些方法通常是從系統(tǒng)級(jí)別，硬件設(shè)計(jì)級(jí)別，芯片級(jí)別來(lái)防止反向工程或者是盜取IP。

    1.系統(tǒng)級(jí)別的IP保護(hù)

    系統(tǒng)級(jí)別IP保護(hù)的一個(gè)典型案例是在產(chǎn)品設(shè)計(jì)上嵌入硬件安全芯片，應(yīng)用軟件和該芯片通過(guò)密鑰認(rèn)證的方式來(lái)控制程序的流程，從而實(shí)現(xiàn)軟件保護(hù)，防止軟件被抄襲、篡改。并且利用安全芯片片內(nèi)的自帶的EEPROM，實(shí)現(xiàn)用戶(hù)關(guān)鍵數(shù)據(jù)的安全存放。

    這種通過(guò)增加額外芯片的方法具有較高的安全性和實(shí)用性，但是增加了一塊芯片，產(chǎn)品的成本增加了，并且系統(tǒng)不能關(guān)閉JTAG,Hacker可以通過(guò)JTAG進(jìn)行有效地跟蹤，通過(guò)花費(fèi)一定的時(shí)間和精力，可以了解并篡改系統(tǒng)的運(yùn)行流程，因此在安全性上也存在一定的缺陷。

    2.硬件設(shè)計(jì)級(jí)別的IP保護(hù)

    硬件設(shè)計(jì)級(jí)別的IP保護(hù)主要是采取一些措施，比如設(shè)計(jì)硬件平臺(tái)的布線(xiàn)，選取芯片的封裝格式，來(lái)防止外部通過(guò)儀器測(cè)量存儲(chǔ)設(shè)備的數(shù)據(jù)線(xiàn)或者處理器的管腳來(lái)獲取信息。

    首先當(dāng)關(guān)鍵信息在外部的存儲(chǔ)器設(shè)備和處理器之間以明文的形式通過(guò)數(shù)據(jù)線(xiàn)進(jìn)行傳輸，這些數(shù)據(jù)線(xiàn)可以被儀器探測(cè)并中途截取，而通過(guò)采取一些布線(xiàn)技巧則可以避免，比如，采用多層制板，把電源層和接地層作為外層來(lái)屏蔽掉中間的銅層，并把關(guān)鍵的信號(hào)線(xiàn)，比如flash的數(shù)據(jù)線(xiàn)，JTAG的信號(hào)線(xiàn)放在中間層，以避免關(guān)鍵的信息被儀器探測(cè)并讀取。

    其次選取小管腳間距的BGA封裝的芯片，把關(guān)鍵的信號(hào)管腳設(shè)計(jì)在里側(cè)，這樣的芯片能進(jìn)一步防止企圖通過(guò)探測(cè)處理器和FLASH，DRAM這樣的存儲(chǔ)芯片之間的信號(hào)線(xiàn)來(lái)獲取數(shù)據(jù)信息。并且通過(guò)在處理器以及存儲(chǔ)芯片之間硬件布線(xiàn)時(shí)，盡可能的放得互相接近的位置，可以進(jìn)一步增加探測(cè)攻擊關(guān)鍵信號(hào)的難度。

    通過(guò)設(shè)計(jì)硬件平臺(tái)的布線(xiàn)，選取芯片的封裝形式這些措施能夠有效地防止探測(cè)攻擊，但是BGA芯片封裝的選取，多層制板以及布線(xiàn)技巧都會(huì)增加硬件平臺(tái)的成本。

    3.芯片級(jí)別的IP保護(hù)

    大多數(shù)的處理器都包含有片內(nèi)的存儲(chǔ)器，比如SRAM，ROM或者是FLASH，這些存儲(chǔ)器很難從芯片外面被讀取，因此可以在這些片內(nèi)的存儲(chǔ)器存放一些關(guān)鍵代碼和數(shù)據(jù)，這些片內(nèi)數(shù)據(jù)和代碼，通過(guò)一定的技術(shù)，可以限制被外部主機(jī)設(shè)備，仿真器或者其他測(cè)試設(shè)備通過(guò)JTAG測(cè)試端口來(lái)讀取。

    更進(jìn)一步的，可以通過(guò)片內(nèi)熔絲，斷掉芯片JTAG管腳的外接來(lái)徹底的關(guān)掉JTAG功能，但是這樣將無(wú)法進(jìn)行系統(tǒng)出錯(cuò)分析以及調(diào)試。

    同樣，通過(guò)片內(nèi)熔絲的方法，可以讓芯片從片內(nèi)的FLASH或者ROM啟動(dòng)。這些可以把一些帶解密功能的Bootload放在片內(nèi)FLASH中，而在片外SDRAM中放置以密文形式存放的代碼。

    我們從安全性，可行性，以及成本三個(gè)方面對(duì)上述的三種級(jí)別的IP保護(hù)技術(shù)進(jìn)行了比較，如表1-1所示。我們可以看到芯片級(jí)別的IP技術(shù)保護(hù)具有較高的安全性、可行性，以及較低的成本，是一種好的IP保護(hù)方式，我們接著要介紹的AnalogDevice公司的Blackfin處理器提供的Lockbox就是基于芯片級(jí)別的安全技術(shù)。