Secure In-System-Programming保護固件的刻錄安全

In system programming (ISP) 提供一個方便的固件更新方式，能夠在完整的產品上，進行固件更新，甚至在沒有安裝任何固件的全新的產品上，也可以利用ISP來安裝初始固件。

一般的ISP會需要透過傳輸接口，來將固件數(shù)據(jù)傳送到芯片上，傳輸?shù)倪^程中，數(shù)據(jù)會被暴露在傳輸接口上，因而有被竊取的風險，所以只適合運用于實驗室開發(fā)階段。一旦產品開發(fā)完成，委托代工廠生產時，為了要保護固件的刻錄安全，這時候就會將傳輸?shù)耐ㄓ嵾M行加密，以保護其中的固件，這相當于建立一個安全通道，來進行ISP的傳輸與刻錄的動作。

以新唐科技的M2351微控制器為例，其內建安全ISP功能，能夠安全的刻錄固件，防止傳輸過程中被竊取。要打開安全ISP的功能，可先透過原廠所附的ICP工具進行設定，若需使用 UART作為ISP傳輸接口，則需要多設定 Boot Loader UART1 TXD/RXD 引腳功能選擇，以確認所要使用的傳輸腳位。

圖1 UART1腳位設置

當ISP功能開啟后，就可以搭配原廠提供的ISP工具來與微控制器聯(lián)機，進行刻錄的動作。

當使用USB作為ISP連接界面時，用戶無需做任何事先的配置，只要透過裝置的USB座，用 USB 線和 PC 端的USB接孔連接，并開啟 Secure ISPTool 點擊連接按鈕后即可正常工作。

圖2 USB連接接口設置

若使用UART1最為傳輸接口，則需要將目前微控制器UART1的腳位和 PC 串口做連接，之后便可和 Secure ISPTool 做正常聯(lián)機。

圖3 UART1連接PC端的串口設置

當微控制器與Secure ISPTool連接成功后，Tool上會顯示微控制器的基本信息，并可以進行微控制器的設置與固件刻錄，而且這些動作，都將在安全通道的保護下，攻擊者是無法透過監(jiān)聽通訊界面上的數(shù)據(jù)的竊取傳輸?shù)墓碳?/p>

圖4 微控制器ISP聯(lián)機后，顯示基本信息

圖5 ISP固件檔案刻錄

ISP是微控制器上常見的功能，可以方便用戶在產品生產時，進行測試與產品固件的刻錄，而不需要額外的硬件裝置，然而因為ISP的數(shù)據(jù)都是透過傳輸接口來傳遞，信息會暴露在傳輸?shù)倪^程中，造成產品固件被竊取的風險，尤其當產品試委由外部加工廠來生產時，更是有被仿冒的風險。

要避免這個問題，可以使用安全ISP，在固件的傳輸過程中，所有的數(shù)據(jù)都會經過高強度的密碼學加密，確保數(shù)據(jù)無法被竊取，能夠保護產品固件被竊取，進而杜絕被仿冒的可能性。

審核編輯：湯梓紅