水环式真空泵厂家
免费服务热线

Free service

hotline

010-00000000
水环式真空泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

嵌入式系统制造商面临的IP安全性的挑战

发布时间:2020-06-30 20:23:12 阅读: 来源:水环式真空泵厂家

本文引用地址:公司的未来发展取决于知识产权(IP)的开发与保护。知识产权(IP) 在维基百科中被定义为法律概念,指的是被赋予专有权的智力创作。尽管该定义只涉及法律含义,但IP其实是组织或个人开展创新和努力工作的成果。IP是公司创新的制胜法则,相对于竞争对手能够为产品带来优势。对于生产嵌入式系统的企业来说,知识产权可能是:

· 系统的固件实现方案

· 硬件实现方案;例如利用创新方法实现信号链或输出控制,从而让产品脱颖而出

· 任何解决系统中特殊问题的创新方法

例如,采用尽可能少的硬件资源的嵌入式系统实现方案就是一个很好的例证。这种实现方案可以降低产品制造成本,使产品在竞争激烈的市场中更加畅销。

知识产权 (IP) 安全问题公司任何成功所面临的主要挑战。每种产品都需要经过大量的研发和创新才能够成功推出。嵌入式系统制造商向市场推出产品后始终要关注的是逆向工程攻击。这在当今的市场中是个棘手的现实问题。如果竞争对手窃取IP并复制设计,那么您的产品销售收入将会受到极大影响。

通常在谈到嵌入式系统的IP安全性时,人们首先想到的是与微控制器或微处理器配合使用的固件。当说到MCU时一些系统设计人员会戛然而止。而硬件会怎样?是的,有些人很重视硬件,并通过多种方法设法隐藏硬件实现方法。任何完整的嵌入式系统的组成部分不仅仅包含固件,还涉及大量硬件(图1)。

图1:嵌入式系统

其中的硬件负责与外设进行交互,用以感应输入,生成输出,以及进行信号调节。让我们以电动自行车的控制系统为例。图2给出了这种系统的一种可能的实现方案。

图2:电动自行车控制系统

如图2所示,为MCU编写的固件通常用来接收总线(电源)电压、速度命令等输入内容,执行信号调节,并将信号转换为数字,然后进行各种计算,并根据为MCU编写的固件制定决策,例如控制电机和LED输出。

嵌入式系统的IP安全性可分为两部分。

· 防止发生未经授权的固件访问

· 隐藏模拟与数字资源及其互连情况防止发生未经授权的固件访问

不同微控制器采用不同方法来防止闪存中的代码遭到未授权访问,而有的微控制器根本不采取任何保护措施。进一步说,所有解决方案都采用禁止从闪存存储区域读取数据来解决安全问题。有些设备会禁用整个闪存存储系统的读/写访问。这种解决方案无法在终端系统中添加引导加载程序。如果需要在系统中实现引导加载程序且IP安全性同样重要,那么系统设计人员就需要选择合适的微控制器。

有些微控制器将闪存分为多个模块,并对每个模块采取不同的安全等级保护。对于这种器件,我们可以在实现引导加载程序的同时获得同样高的保护等级。让我们看一下赛普拉斯半导体的PSoC 1器件所提供的闪存保护功能。这些器件支持各种闪存保护模式:

· 无保护模式

· 工厂升级模式

· 现场升级模式

· 完全保护模式

所选的保护模式只能在编程时载入NVL(非易失性)位,不能在运行时间更改,以免保护等级发生意外更改,也是为了防止攻击者通过在闪存无保护区域写入特定代码试图修改固件。

无保护模式:这种模式下允许执行所有外部和内部写入/读取操作。该保护模式适合在开发阶段使用,因为此时无需将器件提供给第三方。该模式不应用于生产阶段。

工厂升级模式:这种保护模式适用于需要由外部程序员对各个闪存模块进行升级的系统。这种保护模式不允许外部读取,但允许外部写入、内部读取和内部写入。如果某个特定模块需要在不擦除整个存储器的前提下由外部程序员进行升级,那么可以使用这种模式。例如对于需要由客户或安装团队校正系统并将校正数据存储在闪存中的这种情况,这种模式就很有用。尽管在系统中进行的这种升级非常有用,但在能够使用安全性更高的模式的情况下必须避免使用该模式。原因在于该模式缺乏对外部写入的保护。如果有人在可升级区域插入用以读取闪存内容的代码,那么IP就会失去保护。然而对于这些器件,为特定模块只能设定此类安全级别,其他模块则可以设定更高的安全等级。因此必须确保将非关键代码存储在这些特定模块中。

现场升级模式:这种保护模式禁用外部写入和读取操作,只允许内部写入和读取,因此无法通过程序员接口读/写闪存。该模式最适合支持引导加载支持的系统。在采用引导加载程序的嵌入式系统中,引导加载程序通过通信协议接收需要写入的闪存数据,然后使用内部程序将数据写入闪存。类似地,也是使用内部命令来执行读取操作。因此,引导加载程序可以使闪存成为只读状态。引导加载程序可存储在具有更高安全等级(完全保护模式)的模块中,因此引导加载程序本身不会被修改。额外对引导加载程序的通信进行加密还能进一步降低闪存读取可能性。

完全保护模式:如果无需对闪存模块进行现场或使用外部程序进行升级,那么这种保护模式理想适用于生产阶段。这种模式禁止以任何形式访问闪存,并禁用内/外部读/写操作。

威海防静电工作服订做

济宁定做防静电工服

滨州订制劳保工服