0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

系统安全基石IP-OTPC(一)什么是OTP

冬至子 来源:TrustZone 作者:Hcoco 2023-11-15 14:43 次阅读

1、OTP概述

*MTP: Multiple-Time Programmable,可以多次编程
*FTP: Few-Time Programmable,可编程的次数有限
*OTP: One-Time Programmable,只允许编程一次,一旦被编程,数据永久有效

One-Time Programmable(OTP)是一种类型的非易失性存储器(Non-Volatile Memory,NVM),它具有特殊的特点,即一旦编程(写入)之后,就无法再次擦除或重写。这使得OTP在许多应用中具有重要的作用,特别是在需要存储一次性信息、安全密钥或设置的场景中。

OTP存储器通常用于存储固定的配置信息、唯一的设备标识、加密密钥、身份验证令牌种子等内容,这些内容在设备的生命周期内都不会被修改。由于无法再次擦除或重写,OTP存储器具有很高的安全性,防止了恶意或不经授权的数据篡改。

比如在计算机系统的安全启动过程中,One-Time Programmable(OTP)技术具有重要作用。OTP是一种只能编程一次的存储器技术,它在硬件上保存了一些关键的信息或密钥,以确保系统的安全性和完整性。以下是OTP在安全启动中的一些用途:

设备身份验证:在安全启动过程中,设备可以使用OTP中的唯一标识符来验证其身份。这有助于防止恶意的硬件替换或仿冒攻击,因为每个设备都有其独特的OTP标识。

密钥存储:OTP可以用来存储加密密钥、认证密钥或其他敏感信息,这些信息对于系统的安全运行至关重要。由于OTP无法被多次编程或修改,存储在其中的密钥在物理上是固定的,这提供了额外的安全性,因为攻击者无法更改或篡改这些密钥。

启动认证:安全启动时,系统可以使用OTP存储的数字签名或证书来验证启动代码的完整性和真实性。这有助于防止恶意代码或未经授权的修改在系统启动时运行。

防止未授权访问:OTP中的信息可以用于创建访问控制规则,确保只有经过授权的实体才能访问系统的关键资源和功能。这有助于防止未经授权的访问和数据泄露。

安全补丁管理:系统可以使用OTP来存储有关可信补丁或更新的信息,以确保只有来自可信源的补丁被应用到系统中。

启动完整性检查:OTP中的值可以用于在每次启动时生成或验证哈希值,以确保引导代码和系统文件未被篡改。这有助于检测到潜在的恶意活动。

相对于多次性可编程器件如MTP,Flash等,OTP其编程过程是不可逆的,适用于程序固定不变的应用场合。

由于其成本低于多次性可编程器件,适合用在具有一定灵活性、成本不高和性能需要刷新的电子产品中,如电源管理芯片[1]。

电源管理芯片以模拟电路为主,受工艺制造等误差的影响,流片回来的芯片往往需要对作参数校准,通过在芯片中添加OTP和寄存器调试完成后将确定的值烧写到OTP中 ,芯片上电后OTP的值被装载到寄存器中,模拟电路参数完成校准。

图 1是一种常见的模拟芯片电路系统框图,芯片上电后将OTP的数值装载到寄存器中完成模拟电路的参数校准,嵌入低速接口IP(常选用I2C/SPI/UART等)方便进行OTP、寄存器的读写,大大提高了调试的便捷性。

image.png

OTP供应商-Kilopass

Kilopass成立于2001年,总部位于硅谷,在过去的2008年至2016年间,公司的增长速度是IC行业的10倍。 公司的产品包装有OTP(one-time programmable Memory),和垂直分层晶闸管 VLT (Vertical Layered Thyristor)。

据Bernd介绍,目前Kilopass拥有OTP方面的专利超过70个,客户超过了250家(IDM和IC设计公司),仅TSMC 10纳米的eFuse出货量就超过了100亿。

Kilopass现在的存储器IP主要有超低功耗 Gusto-2 NVM IP、高 Gusto NVM IP和XPM OTP NVM三条产品线,以及XPM寄存器IP。

作为一家嵌入式存储器IP供应商,不仅要在工艺上跟进最新的SoC、CPU等芯片的技术发展路线,更为重要的是存储器的安全性是得到客户的认可。

Bernd 表示,Kilopass的高安全性OTP(8k至32k bit),是目前业界最为安全的反熔丝(antifuse)OTP技术,广泛应用于安全引擎、可信根(Root of Trust)。

其内置了主动保护,可以防止主被动攻击、黑客、反向工程、篡改。Bernd指出,Kilopass是美国最大的付费电视、DRM、CA等芯片 OTP 技术供应商。

Gusto是Kilopass的高密度 OTP,存储容量从512k 至1Mbit,它具有低功耗、低成本和高灵活性。目前市场上很多的无线芯片如BLE、蓝牙音频、无线音频、音频放大器、生物传感器等,都有采用该公司的Gusto OTP IP。

Kilopass的foundry伙伴包括有TSMC、GF、UMC、SMIC、三星、IBM、HHGRACE、Dongbu HiTek、TowerJazz等几乎业界所有的晶圆代工企业。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5304

    浏览量

    119889
  • OTP
    OTP
    +关注

    关注

    4

    文章

    183

    浏览量

    47082
  • 电源管理芯片

    关注

    21

    文章

    719

    浏览量

    52516
  • UART接口
    +关注

    关注

    0

    文章

    124

    浏览量

    15259
  • 非易失性存储器

    关注

    0

    文章

    107

    浏览量

    23419
收藏 人收藏

    评论

    相关推荐

    封锁Windows网络端口保证系统安全

    封锁Windows网络端口保证系统安全 端口是计算机与外界通讯的“窗口”,各类数据包都会在封装的时候填加进端口的信息,以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口
    发表于 03-30 11:56

    影响 Linux 系统安全基石的 glibc 严重漏洞

    [安全 Shell] 客户端都可能触发该漏洞,我们认为这是严重的,主要是因为对 Linux 系统存在的风险,但也因为潜在的其他问题。”其他问题可能包括种通过电子邮件触发调用易受攻击的 glibc 库
    发表于 06-25 10:01

    检查系统安全和仪器保护的重要性

    检查系统安全和仪器保护的重要性
    发表于 05-13 06:10

    怎么实现工业控制系统安全防护的设计?

    工业控制系统潜在的风险是什么?怎么实现工业控制系统安全防护的设计?
    发表于 05-25 06:12

    请教大神怎样去设计种DBAS应用系统安全架构?

    软件体系结构是由哪些部分组成的?设计过程包括哪些部分?怎样去设计种DBAS应用系统安全架构?
    发表于 07-22 08:16

    BMS电池管理系统安全定义

    ​1. 系统安全定义包含电子电气的功能安全还包含机械等其他防护部分1. 机械安全需求无锋利锐边/强度保证(碰撞/冲击/挤压/振动/承载等)2. 化学安全需求无有毒有害化学物质/材料的可
    发表于 09-15 08:12

    网络系统安全

    网络系统安全操作系统安全入网登录访问控制帐号的识别与验证帐号的默认限制检查网络的权限控制目录与属性级安全控制网络服务器安全控制Window
    发表于 06-16 23:12 0次下载

    基于Web的信息系统安全风险评估工具的设计

    本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参与信息系统安全风险评估的工作实践,提出了种基于Web 的信息系统安全风险评估工具的设计
    发表于 08-11 10:45 25次下载

    UNIX系统安全工具

    本书详细介绍了UNIX系统安全的问题、解决方法和策略。其内容包括:帐号安全及相关工具Crack;日志系统的机制和安全性,日志安全工具Swat
    发表于 08-27 16:20 0次下载

    Windows系统安全模式另类应用

    Windows系统安全模式另类应用 相信有部份的用户对Windows操作系统安全模式的应用还比较模糊,下面的我们就给大家讲讲Windows安全
    发表于 01-27 09:58 652次阅读

    Linux必学的系统安全命令

    虽然Linux和Windows NT/2000系统一样是个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作
    发表于 11-02 15:09 0次下载

    服务器系统安全10大注意事项

    服务器系统安全直是管理者最关注的事, 要做好这块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作出以下10点分享, 希望能帮助大哥提升
    的头像 发表于 09-07 08:56 1479次阅读

    嵌入式系统安全实用技巧

    嵌入式系统安全实用技巧
    的头像 发表于 12-28 09:51 694次阅读

    OpenHarmony技术大会 | OS安全分论坛圆满举办:构建系统安全“堡垒”

    ,如何确保系统安全、防止数据被窃取,已成为全球用户关注的焦点。在这样的背景下,2023年11月4日举办的第二届开放原子开源基金会OpenHarmony技术大会OS安全分论坛上,众多专家学者就系统安全、数据
    的头像 发表于 11-10 20:25 680次阅读

    系统安全基石IP-OTPCOTPC的概述与工作原理

    这种编程的结果是非易失性的,并且与闪存不同,无法逆转。OTP功能通过开源OTP控制器和专有OTP IP构建。
    的头像 发表于 12-29 16:47 1974次阅读
    <b class='flag-5'>系统安全</b><b class='flag-5'>基石</b><b class='flag-5'>IP-OTPC</b> :<b class='flag-5'>OTPC</b>的概述与工作原理