In system programming (ISP) 提供一个方便的固件更新方式,能够在完整的产品上,进行固件更新,甚至在没有安装任何固件的全新的产品上,也可以利用ISP来安装初始固件。
一般的ISP会需要透过传输接口,来将固件数据传送到芯片上,传输的过程中,数据会被暴露在传输接口上,因而有被窃取的风险,所以只适合运用于实验室开发阶段。一旦产品开发完成,委托代工厂生产时,为了要保护固件的刻录安全,这时候就会将传输的通讯进行加密,以保护其中的固件,这相当于建立一个安全通道,来进行ISP的传输与刻录的动作。
以新唐科技的M2351微控制器为例,其内建安全ISP功能,能够安全的刻录固件,防止传输过程中被窃取。要打开安全ISP的功能,可先透过原厂所附的ICP工具进行设定,若需使用 UART作为ISP传输接口,则需要多设定 Boot Loader UART1 TXD/RXD 引脚功能选择,以确认所要使用的传输脚位。
图1 UART1脚位设置
当ISP功能开启后,就可以搭配原厂提供的ISP工具来与微控制器联机,进行刻录的动作。
当使用USB作为ISP连接界面时,用户无需做任何事先的配置,只要透过装置的USB座,用 USB 线和 PC 端的USB接孔连接,并开启 Secure ISPTool 点击连接按钮后即可正常工作。
图2 USB连接接口设置
若使用UART1最为传输接口,则需要将目前微控制器UART1的脚位和 PC 串口做连接,之后便可和 Secure ISPTool 做正常联机。
图3 UART1连接PC端的串口设置
当微控制器与Secure ISPTool连接成功后,Tool上会显示微控制器的基本信息,并可以进行微控制器的设置与固件刻录,而且这些动作,都将在安全通道的保护下,攻击者是无法透过监听通讯界面上的数据的窃取传输的固件。
图4 微控制器ISP联机后,显示基本信息
图5 ISP固件档案刻录
ISP是微控制器上常见的功能,可以方便用户在产品生产时,进行测试与产品固件的刻录,而不需要额外的硬件装置,然而因为ISP的数据都是透过传输接口来传递,信息会暴露在传输的过程中,造成产品固件被窃取的风险,尤其当产品试委由外部加工厂来生产时,更是有被仿冒的风险。
要避免这个问题,可以使用安全ISP,在固件的传输过程中,所有的数据都会经过高强度的密码学加密,确保数据无法被窃取,能够保护产品固件被窃取,进而杜绝被仿冒的可能性。
审核编辑:汤梓红
-
微控制器
+关注
关注
48文章
7487浏览量
151033 -
芯片
+关注
关注
453文章
50387浏览量
421750 -
ISP
+关注
关注
6文章
476浏览量
51710 -
固件
+关注
关注
10文章
550浏览量
22962 -
新唐
+关注
关注
0文章
131浏览量
14192
发布评论请先 登录
相关推荐
评论