系统安全基石IP-OTPC（一）什么是OTP

1、OTP概述

*MTP: Multiple-Time Programmable，可以多次编程
*FTP: Few-Time Programmable，可编程的次数有限
*OTP: One-Time Programmable，只允许编程一次，一旦被编程，数据永久有效

One-Time Programmable（OTP）是一种类型的非易失性存储器（Non-Volatile Memory，NVM），它具有特殊的特点，即一旦编程（写入）之后，就无法再次擦除或重写。这使得OTP在许多应用中具有重要的作用，特别是在需要存储一次性信息、安全密钥或设置的场景中。

OTP存储器通常用于存储固定的配置信息、唯一的设备标识、加密密钥、身份验证令牌种子等内容，这些内容在设备的生命周期内都不会被修改。由于无法再次擦除或重写，OTP存储器具有很高的安全性，防止了恶意或不经授权的数据篡改。

比如在计算机系统的安全启动过程中，One-Time Programmable（OTP）技术具有重要作用。OTP是一种只能编程一次的存储器技术，它在硬件上保存了一些关键的信息或密钥，以确保系统的安全性和完整性。以下是OTP在安全启动中的一些用途：

设备身份验证：在安全启动过程中，设备可以使用OTP中的唯一标识符来验证其身份。这有助于防止恶意的硬件替换或仿冒攻击，因为每个设备都有其独特的OTP标识。

密钥存储：OTP可以用来存储加密密钥、认证密钥或其他敏感信息，这些信息对于系统的安全运行至关重要。由于OTP无法被多次编程或修改，存储在其中的密钥在物理上是固定的，这提供了额外的安全性，因为攻击者无法更改或篡改这些密钥。

启动认证：安全启动时，系统可以使用OTP存储的数字签名或证书来验证启动代码的完整性和真实性。这有助于防止恶意代码或未经授权的修改在系统启动时运行。

防止未授权访问：OTP中的信息可以用于创建访问控制规则，确保只有经过授权的实体才能访问系统的关键资源和功能。这有助于防止未经授权的访问和数据泄露。

安全补丁管理：系统可以使用OTP来存储有关可信补丁或更新的信息，以确保只有来自可信源的补丁被应用到系统中。

启动完整性检查：OTP中的值可以用于在每次启动时生成或验证哈希值，以确保引导代码和系统文件未被篡改。这有助于检测到潜在的恶意活动。

相对于多次性可编程器件如MTP，Flash等，OTP其编程过程是不可逆的，适用于程序固定不变的应用场合。

由于其成本低于多次性可编程器件，适合用在具有一定灵活性、成本不高和性能需要刷新的电子产品中，如电源管理芯片[1]。

电源管理芯片以模拟电路为主，受工艺制造等误差的影响，流片回来的芯片往往需要对作参数校准，通过在芯片中添加OTP和寄存器， 调试完成后将确定的值烧写到OTP中 ，芯片上电后OTP的值被装载到寄存器中，模拟电路参数完成校准。

图 1是一种常见的模拟芯片电路系统框图，芯片上电后将OTP的数值装载到寄存器中完成模拟电路的参数校准，嵌入低速接口IP(常选用I2C/SPI/UART等)方便进行OTP、寄存器的读写，大大提高了调试的便捷性。

OTP供应商-Kilopass

Kilopass成立于2001年，总部位于硅谷，在过去的2008年至2016年间，公司的增长速度是IC行业的10倍。 公司的产品包装有OTP（one-time programmable Memory)，和垂直分层晶闸管 VLT (Vertical Layered Thyristor)。

据Bernd介绍，目前Kilopass拥有OTP方面的专利超过70个，客户超过了250家（IDM和IC设计公司），仅TSMC 10纳米的eFuse出货量就超过了100亿。

Kilopass现在的存储器IP主要有超低功耗 Gusto-2 NVM IP、高 Gusto NVM IP和XPM OTP NVM三条产品线，以及XPM寄存器IP。

作为一家嵌入式存储器IP供应商，不仅要在工艺上跟进最新的SoC、CPU等芯片的技术发展路线，更为重要的是存储器的安全性是得到客户的认可。

Bernd 表示，Kilopass的高安全性OTP（8k至32k bit)，是目前业界最为安全的反熔丝（antifuse)OTP技术，广泛应用于安全引擎、可信根（Root of Trust）。

其内置了主动保护，可以防止主被动攻击、黑客、反向工程、篡改。Bernd指出，Kilopass是美国最大的付费电视、DRM、CA等芯片 OTP 技术供应商。

Gusto是Kilopass的高密度 OTP，存储容量从512k 至1Mbit，它具有低功耗、低成本和高灵活性。目前市场上很多的无线芯片如BLE、蓝牙音频、无线音频、音频放大器、生物传感器等，都有采用该公司的Gusto OTP IP。

Kilopass的foundry伙伴包括有TSMC、GF、UMC、SMIC、三星、IBM、HHGRACE、Dongbu HiTek、TowerJazz等几乎业界所有的晶圆代工企业。