技術交流

如今共享(xiǎng)大戰愈演愈(yu)烈，摩拜之後(hòu)，小黃、小藍更(geng)是層出不窮(qióng)💞。“共♌享”給大家(jia)帶來方便的(de)同時，也在經(jīng)曆着嚴峻的(de)💛考驗。爲了防(fáng)止單車被破(po)解，必須采取(qǔ)嚴格可靠🥰的(de)保密措施，爲(wèi)産品保駕護(hu)航。

 

看到那些(xiē)被刮去号碼(ma)牌，據爲己有(yǒu)的共享單車(chē)，作爲工程師(shī)的📞我，不禁想(xiǎng)到自己加班(ban)開發的代碼(ma)可能會被别(bié)人分🧑🏽‍🤝‍🧑🏻分鍾讀(du)出來破解，頗(po)有些擔心，眼(yǎn)前這些就是(shi)實實在在的(de)前“車”之鑒。 

面(mian)對日益重要(yào)知識産權保(bao)護，大部分芯(xīn)片廠商爲芯(xīn)片💁設計完善(shan)了安全的代(dài)碼保護方案(an)——芯片加密。各(ge)個🏃🏻‍♂️廠商❤️的加(jiā)密手段不💔同(tóng)，主要分爲幾(jǐ)類：

• 一級加密(mi)（可擦除）；

• 二級(ji)加密（密碼加(jia)密）；

• 三級加密(mi)（加“死密”）。

不同(tong)的芯片可能(néng)提供了一種(zhǒng)或多種級别(bie)的加密方式(shì)，根據不同的(de)需求靈活使(shi)用加密方案(an)才可以做到(dao)遊刃有餘。

一(yī)級加密

如果(guǒ)你的産品可(kě)能需要升級(ji)固件，建議使(shi)用這種加密(mì)⭐方式。

一級加(jiā)密又分爲多(duo)種形式，最常(cháng)見的一種形(xing)式經❄️常在芯(xīn)片🔅手冊中叫(jiao)做“Protect”。加密後如(ru)果試圖讀出(chū)芯片中的代(dài)碼，則會讀出(chu)全0x00，或者是全(quán)0xFF，甚至是随機(ji)數據，但是通(tōng)過某些特殊(shū)的方法，比🙇🏻如(rú)擦除或是解(jie)保護♉，就可以(yǐ)将芯片重置(zhì)爲默認狀态(tài)。

另外一種常(chang)見于ARM芯片，我(wo)們知道ARM芯片(piàn)采用統一的(de)編程接口SWD接(jiē)口，某些ARM芯片(pian)會提供兩個(ge)AP(Access Port)，通過關閉訪(fang)問内部空㊙️間(jian)的AP可以達到(dào)加密的目的(de)。而如果想解(jiě)鎖，就要訪問(wèn)另一條AP，這💋條(tiao)AP隻可♋以訪問(wèn)一個寄存器(qì)✂️，通過寫入該(gai)寄存器特定(ding)的數據就可(kě)以将芯片重(zhong)置爲默認狀(zhuàng)态。

還有一種(zhong)加密方式和(he)上面類似，隻(zhi)不過采用了(le)兩個編程接(jie)口🔴，而不是同(tong)一編程接口(kou)的兩條AP。

總之(zhī)，一級加密就(jiù)是讓你無法(fa)讀取芯片數(shù)據，而又可以(yǐ)通過擦除再(zai)次升級固件(jiàn)。

 

二級加密

如(ru)果你的産品(pǐn)需要升級固(gu)件，但是你又(you)不想别人也(yě)🙇🏻随意升級你(nǐ)的固件，可以(yǐ)使用這種加(jia)密方式。

二級(jí)加密與一級(ji)加密的不同(tong)之處在于，二(er)級加密在加(jia)密🌍時需要提(tí)供一段密碼(mǎ)，該密碼會保(bao)存到芯片内(nei)部，而如果你(nǐ)想重置芯片(pian)，則需要提供(gòng)這段密碼。這(zhè)就防止了沒(méi)有權限（不知(zhi)道密碼）的一(yī)方升級代碼(mǎ)。

二級加密爲(wei)密碼保護的(de)加密，不過部(bù)分廠商的芯(xīn)片可能并沒(mei)有提供這種(zhǒng)加密方案。

 

三(san)級加密

如果(guǒ)你的産品要(yao)批量生産了(le)，也不用考慮(lǜ)升級固件，可(ke)以使用這種(zhong)加密方式。

三(san)級加密通過(guò)向芯片特定(ding)位置寫入特(tè)定數據，或者(zhě)是直接熔斷(duan)熔絲達到加(jiā)密目的，這是(shi)個不可逆的(de)過⛹🏻‍♀️程，一旦加(jiā)密之後，芯片(piàn)就無法再擦(cā)除，讀取或者(zhě)燒錄，甚至仿(páng)真器也無法(fǎ)再連接芯🏃‍♀️片(pian)。

三級加密是(shi)一條不歸路(lu)，一旦加密，芯(xīn)片的固件就(jiù)再也無法更(geng)改，因此需要(yào)慎重再慎重(zhòng)。

 

這三種加密(mi)方式對産品(pǐn)的保護一級(jí)比一級嚴密(mi)，在不同的産(chan)品上靈活的(de)使用不同加(jia)密方式才可(ke)以保護好自(zì)己的勞動成(chéng)果而又不被(bèi)這種保護所(suǒ)束縛。

加密方(fāng)式盡管多種(zhǒng)多樣，但最終(zhong)都是對芯片(piàn)進行一⛹🏻‍♀️些特(tè)定的操作，以(yǐ)達到保護代(dài)碼的目的。緻(zhi)遠電⭐子結合(he)十餘年🏃‍♂️年的(de)燒錄器研發(fā)經驗，自主獨(du)立研發的P800系(xi)列編程器能(neng)根據不同的(de)芯片靈活的(de)設置其加密(mì)方式，并且通(tōng)過内部嚴格(gé)的流程控制(zhi)，有效的防止(zhǐ)芯片的誤加(jia)密，可🐅爲各大(da)方案公司提(tí)供安🤟全、可靠(kào)的編程解決(jue)方案。