0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Secure In-System-Programming保护固件的刻录安全

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-08-09 15:28 次阅读

In system programming (ISP) 提供一个方便的固件更新方式,能够在完整的产品上,进行固件更新,甚至在没有安装任何固件的全新的产品上,也可以利用ISP来安装初始固件。

一般的ISP会需要透过传输接口,来将固件数据传送到芯片上,传输的过程中,数据会被暴露在传输接口上,因而有被窃取的风险,所以只适合运用于实验室开发阶段。一旦产品开发完成,委托代工厂生产时,为了要保护固件的刻录安全,这时候就会将传输的通讯进行加密,以保护其中的固件,这相当于建立一个安全通道,来进行ISP的传输与刻录的动作。

以新唐科技的M2351微控制器为例,其内建安全ISP功能,能够安全的刻录固件,防止传输过程中被窃取。要打开安全ISP的功能,可先透过原厂所附的ICP工具进行设定,若需使用 UART作为ISP传输接口,则需要多设定 Boot Loader UART1 TXD/RXD 引脚功能选择,以确认所要使用的传输脚位。

wKgZomTSGOaAd0ngAAFGrUBCvmc189.png

图1 UART1脚位设置

当ISP功能开启后,就可以搭配原厂提供的ISP工具来与微控制器联机,进行刻录的动作。

当使用USB作为ISP连接界面时,用户无需做任何事先的配置,只要透过装置的USB座,用 USB 线和 PC 端的USB接孔连接,并开启 Secure ISPTool 点击连接按钮后即可正常工作。

wKgZomTSGOqAbMebAABHoaH-Tuo204.png

图2 USB连接接口设置

若使用UART1最为传输接口,则需要将目前微控制器UART1的脚位和 PC 串口做连接,之后便可和 Secure ISPTool 做正常联机。

wKgaomTSGOuAZ2qIAABM_zq-_YI390.png

图3 UART1连接PC端的串口设置

当微控制器与Secure ISPTool连接成功后,Tool上会显示微控制器的基本信息,并可以进行微控制器的设置与固件刻录,而且这些动作,都将在安全通道的保护下,攻击者是无法透过监听通讯界面上的数据的窃取传输的固件。

wKgZomTSGO2Aeuy0AACRIugVuMA564.png

图4 微控制器ISP联机后,显示基本信息

wKgZomTSGO6AWeHXAAEmGxOqP70823.png

图5 ISP固件档案刻录

ISP是微控制器上常见的功能,可以方便用户在产品生产时,进行测试与产品固件的刻录,而不需要额外的硬件装置,然而因为ISP的数据都是透过传输接口来传递,信息会暴露在传输的过程中,造成产品固件被窃取的风险,尤其当产品试委由外部加工厂来生产时,更是有被仿冒的风险。

要避免这个问题,可以使用安全ISP,在固件的传输过程中,所有的数据都会经过高强度的密码学加密,确保数据无法被窃取,能够保护产品固件被窃取,进而杜绝被仿冒的可能性。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7487

    浏览量

    151033
  • 芯片
    +关注

    关注

    453

    文章

    50387

    浏览量

    421750
  • ISP
    ISP
    +关注

    关注

    6

    文章

    476

    浏览量

    51710
  • 固件
    +关注

    关注

    10

    文章

    550

    浏览量

    22962
  • 新唐
    +关注

    关注

    0

    文章

    131

    浏览量

    14192
收藏 人收藏

    评论

    相关推荐

    光盘刻录小常识 安全刻录

    光盘刻录小常识 安全刻录篇  随着现在DVD刻录机价格越来越便宜,已经逐渐取代DVD-ROM进入家用计算机标准配置,同时市面上各式空白光盘片也是琳琅满目。虽然当前DVD
    发表于 02-24 17:56

    使用SECURE_BOOT和SECURE_SFLASH选项

    我们的一个客户是谁用cyw43907基础板,希望保持他们的固件将它们放置在加密的串行闪存安全引导装载程序。为此,我们正计划使用SeCuySub和SuruysFlash选项。我们已提到申请通知
    发表于 08-29 14:51

    USBasp刻录机的资料分享

    跳线帽连接选择。AUTOSPEED可以自动调整固件,下载器将自动跟踪要编程的芯片的频率,并自动变速,实现自动调速。保留PROGRAMMING编程接口,用户可自行升级下载器固件。适用于win8.1 / 8/7 / XP 32/64
    发表于 08-17 07:16

    ISP保护固件刻录安全

    安全,这时候就会将传输的通讯进行加密,以保护其中的固件,这相当于建立一个安全通道,来进行ISP的传输与刻录的动作。 以新唐科技的M2351
    发表于 08-21 08:12

    使用STM32安全启动与固件更新

    STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(SecureFirmware Update)功能。
    发表于 09-11 07:35

    刻录机的刻录技术

    刻录机的刻录技术            随着发展刻录机的刻录速度越来越快,刻录
    发表于 12-26 09:17 415次阅读

    The Linux Programming Interface - A Linux and UNIX System Programming Handbook

    The Linux Programming Interface - A Linux and UNIX System
    发表于 03-02 11:42 7次下载

    AVR910 In-System Programming

    AVR910 In-System Programming
    发表于 09-21 13:24 3次下载
    AVR910  In-<b class='flag-5'>System</b> <b class='flag-5'>Programming</b>

    芯科科技推出Secure Vault技术保护物联网设备安全

    科技)致力于与安全社区、客户及行业合作,提供最先进的技术,从而协助保护联网设备。 因此,我们推出了Secure Vault技术,通过先进的硬件和软件,致力于保护物联网设备免受各种日益增
    的头像 发表于 10-26 10:55 2233次阅读

    secure boot相关的基本概念和框架

    secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后,未经签名的
    的头像 发表于 09-13 14:20 1551次阅读

    IAR Embedded Secure IP保障产品开发后期安全

    有了IAR Embedded Secure IP,使以MCU为中心的系统的开发者不必重置其软件开发过程。即使是在开发阶段后期,开发者仍然可以轻松地将嵌入式安全性整合在固件应用中,该解决方案通过数据混淆处理来
    的头像 发表于 04-14 09:28 889次阅读

    Secure Key Store安全密钥储存

    Secure Key Store安全密钥储存
    的头像 发表于 08-10 11:11 912次阅读

    新唐开发平台黄金3部曲最终章:ISP(In system programming)不须拆下芯片即可完成产品升级

    新唐开发平台黄金3部曲最终章:ISP(In system programming)不须拆下芯片即可完成产品升级
    的头像 发表于 08-09 14:40 857次阅读
    新唐开发平台黄金3部曲最终章:ISP(In <b class='flag-5'>system</b> <b class='flag-5'>programming</b>)不须拆下芯片即可完成产品升级

    车规MCU的安全启动固件

    安全启动固件Secure Boot Firmware) 车规MCU的安全启动固件Secure
    的头像 发表于 10-27 17:20 2215次阅读
    车规MCU的<b class='flag-5'>安全</b>启动<b class='flag-5'>固件</b>

    安全启动Secure Boot流程

    安全启动-Secure Boot 除了NSPE和SPE两个环境的沟通流程之外,secure boot也是Trusted Firmware很重要的设计环节。 Secure boot最主要
    的头像 发表于 11-02 16:45 1317次阅读
    <b class='flag-5'>安全</b>启动<b class='flag-5'>Secure</b> Boot流程