你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

如何防止ISP下载过程被监听导致程序泄露

[复制链接]
野马-425178 提问时间:2017-5-13 12:49 /
本帖最后由 野马-425178 于 2017-5-13 12:50 编辑

问题:
对于程序加密,大家都会想到通过IAP方式来发布自定义的加密程序并提供给市场,这样可以有效防止待升级的程序被破解;
但是,MCU需要在产线上通过ISP来下载最初的BOOTLOADER程序(该程序为用户定制的启动管理、下载管理及加解密算法程序),
一旦BOOTLOADER程序在ISP下载过程被监听(串口监听)并被反汇编跟踪破解,则可能导致整个系统泄密。
如何避免最初的ISP下载被监听并被破解呢,是否有解?
收藏 1 评论4 发布时间:2017-5-13 12:49

举报

4个回答
zoomdy 回答时间:2017-5-14 11:19:51
市场上有加密芯片的,会为每个客户提供不同的加密芯片配合解密算法,如果对方拷贝了你的程序,但是对方的板子是没有加密芯片或者是与解密算法不一致的芯片,那程序无法正常解密也就无法运行了。
野马-425178 回答时间:2017-5-15 08:48:33
zoomdy 发表于 2017-5-14 11:19
市场上有加密芯片的,会为每个客户提供不同的加密芯片配合解密算法,如果对方拷贝了你的程序,但是对方的板 ...

加密芯片会增加成本,不知道能否从ISP下载的过程或增加一些设计流程可以绕开初始的BOOTLOADER被监听?
songzhaofeng 回答时间:2017-5-15 15:00:25
自己编写boot,进行片内解密。盗走的密文,没有秘钥无法解开。如果芯片被爆破了那就没戏了。
zcl201207 回答时间:2017-5-15 20:48:25
songzhaofeng 发表于 2017-5-15 15:00
自己编写boot,进行片内解密。盗走的密文,没有秘钥无法解开。如果芯片被爆破了那就没戏了。 ...

正解!这种就是要两头都要做得很严密,传输过程一定是加密过的了。取款机应该就是这种方式。。。

所属标签

相似问题

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32Cube扩展软件包
意法半导体边缘AI套件
ST - 理想汽车豪华SUV案例
ST意法半导体智能家居案例
STM32 ARM Cortex 32位微控制器
关注我们
st-img 微信公众号
st-img 手机版