[讨论] 安全芯片能否保证芯片安全?

jek9528   2008-6-3 13:51 楼主
不可否认,在所有技术引发的矛盾当中,IP(知识产权)保护始终是一件令人不安和焦虑的事情。如果我期望在电子市场购买几款不同牌子相同功能的便携消费设备,最有可能的一种情况是买到一些不同的外壳,而不是几种完全不同的性能体验。我大概只能从价格上判断出哪款设备是所谓正宗的“原创”——即使那些复制者也极有可能一样凭着共模高开高走。
俗话说“魔高一尺,道高一丈”,就目前IP保护的实际情况来看,我还真不是很清楚IP拥有者和盗用者谁比谁更技高一筹。在IP CORE的保护模式中,由于软件加密只是增加破解难度,不能防止复制,越来越多的设计采用硬件加密方式来保护IP CORE。以常见的MCU+存储器系统为例,通常的保护模式是在系统文件中设置一段用于验证的加密安全代码,通过存储器安全验证来实现保护。但由于对MCU加密位的破解已经不是一件困难的事情,加上存储器的透明性,盗用者可以通过仿真器在总线上截取源程序,删除安全  密钥代码,或者用仿真器调出存储器的数据区,从而达到复制的目的。即使是十万门的系统,也能够采用高级一些的俗称揭盖分析的逆向分析方法来破解。
有趣的是,恶意复制虽然让IP拥有者伤透了脑筋,但这并没有变成一件令人沮丧的事情——一些公司正在积极地把它变成一个充满利润的产品项目。不久前,我参加FameG(福华先进)的一个产品客户见面会,这家公司正期望他们新推出的FS88X6系列安全芯片把IP拥有者的焦虑变成他们的利润。
FameG的产品工程师称,不能将FS88X6简单的理解成一个硬件的数据加密芯片,因为在保留传统的加密功能外,FS88X6可以完全解决现有IP保护机制存在的安全漏洞。比如,它设置了系统文件完整性验证功能,一旦发现系统文件遭到修改,系统功能便停止执行,这让“删除安全密钥或修改源程序”变的徒劳无益。同样,FS88X6在同处理芯片进行通讯时采用了随机数和伪码等实时加密技术,FameG强调他们独有的加密算法可以让IP拥有者不再担心他们的程序代码被人读取和盗用后还能还原使用,但这个存在于FameG向客户提供的开发工具中的软件并没有开放源代码,FameG对现场客户的解释是:这样能够减少被恶意攻击的机会。该公司的产品工程师还声称,FS88X6的安全技术对那些高阶的盗用者同样有效——设计者可以把一部分处理程序放到FS88X6中,二者互通对应系统才能工作。
我不太肯定FS88X6这类非标准型(也许这的确更安全一些)安全芯片在满足其所声称的安全保障性能之外是否会增加一些系统开发难度或者成本,从现场的气氛看,客户对这款安全芯片的热情很高,提问不断。
不过,有加密技术就会有解密技术,几天之后,我打电话给这家公司在深圳的技术服务部,就这些不太确定的问题进行了解,对方的技术人员十分热情且十分流利地重复了他们对FS88X6产品的信心。显然,在我之前,他们应该已经接到很多这样的咨询电话了,对一个新产品而言,这挺好。当然,照旧有的规律看,我大概在不久的将来又会看到一些新的不同保护技术的安全芯片,IP拥有者和盗用者之间的博弈使得安全技术成为IP保护的悖论,安全与否不是终点,好像大家都有钱赚。

回复评论

暂无评论,赶紧抢沙发吧
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 京公网安备 11010802033920号
    写回复