完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
3天内不再提示
电子发烧友论坛|
问题:
对于程序加密,大家都会想到通过IAP方式来发布自定义的加密程序并提供给市场,这样可以有效防止待升级的程序被破解; 但是,MCU需要在产线上通过ISP来下载最初的BOOTLOADER程序(该程序为用户定制的启动管理、下载管理及加解密算法程序), 一旦BOOTLOADER程序在ISP下载过程被监听(串口监听)并被反汇编跟踪破解,则可能导致整个系统泄密。 如何避免最初的ISP下载被监听并被破解呢,是否有解? 
0
|
|
相关推荐
2个回答
|
|
|
市场上有加密芯片的,会为每个客户提供不同的加密芯片配合解密算法,如果对方拷贝了你的程序,但是对方的板子是没有加密芯片或者是与解密算法不一致的芯片,那程序无法正常解密也就无法运行了
|
|
|
|
|
|
为了防止ISP下载过程中的监听和破解,可以采取以下措施:
1. 使用安全的通信协议:在ISP下载过程中,使用安全的通信协议(如TLS/SSL)来加密数据传输,以防止数据在传输过程中被截获。 2. 物理隔离:在生产过程中,确保ISP下载设备与外部网络隔离,避免外部设备通过串口或其他方式进行监听。 3. 使用一次性密钥:为每个设备生成一个唯一的密钥,并在ISP下载过程中使用该密钥对数据进行加密。这样即使监听到数据,也无法解密,因为没有对应的密钥。 4. 硬件安全模块(HSM):使用硬件安全模块来存储和管理密钥,以提高密钥的安全性。HSM可以防止密钥在软件层面被窃取。 5. 定期更新固件:定期更新BOOTLOADER程序,以修复可能存在的安全漏洞。同时,确保新版本的固件具有更强的加密和安全特性。 6. 使用安全启动:在设备启动时,使用安全启动机制来验证固件的完整性和来源。这可以防止恶意软件在设备启动时加载。 7. 限制调试接口:在生产过程中,限制或禁用调试接口,以防止攻击者通过调试接口访问设备。 8. 增加物理安全措施:在生产环境中,增加物理安全措施,如门禁系统、监控摄像头等,以防止未经授权的人员接触ISP下载设备。 9. 培训员工:对员工进行安全意识培训,让他们了解ISP下载过程中的安全风险,以及如何采取措施来保护设备和数据。 10. 法律和合同保护:与供应商和合作伙伴签订保密协议,明确禁止他们泄露或滥用BOOTLOADER程序。 通过采取这些措施,可以大大降低ISP下载过程中被监听和破解的风险。然而,需要注意的是,没有任何系统是完全安全的,因此需要不断评估和更新安全措施,以应对不断变化的威胁。 |
|
|
2024-5-7 17:42:22
评论
|
|
只有小组成员才能发言,加入小组>>
调试STM32H750的FMC总线读写PSRAM遇到的问题求解?
1617 浏览 1 评论
X-NUCLEO-IHM08M1板文档中输出电流为15Arms,15Arms是怎么得出来的呢?
1543 浏览 1 评论
977 浏览 2 评论
STM32F030F4 HSI时钟温度测试过不去是怎么回事?
683 浏览 2 评论
ST25R3916能否对ISO15693的标签芯片进行分区域写密码?
1595 浏览 2 评论
1863浏览 9评论
STM32仿真器是选择ST-LINK还是选择J-LINK?各有什么优势啊?
644浏览 4评论
STM32F0_TIM2输出pwm2后OLED变暗或者系统重启是怎么回事?
515浏览 3评论
531浏览 3评论
stm32cubemx生成mdk-arm v4项目文件无法打开是什么原因导致的?
504浏览 3评论
/6 
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191
工商网监
湘ICP备2023018690号
221
淘帖
727
