目前，國內(nèi)外一些解決方案都做反抄襲板保護(hù)方案，之前這家公司有一款熱銷產(chǎn)品被抄襲，價(jià)格一下子從1000元降到了200元，如果按照理論計(jì)算，損失了8000萬。在這里，順便說一句，我將談?wù)勲娮赢a(chǎn)品復(fù)印板。電子產(chǎn)品復(fù)制的關(guān)鍵是芯片的解密，抄板的解密是通過芯片解密添加到PCB抄板上（PCB抄板比較簡(jiǎn)單），大多數(shù)電子產(chǎn)品可以在2周內(nèi)提供所有相同的嵌入式軟硬件到位。芯片解密技術(shù)甚至成為一門“學(xué)科”。同時(shí)，嵌入式軟件保護(hù)和防抄板技術(shù)也成為關(guān)鍵盾牌。

龐大的抄板行業(yè)

這項(xiàng)技術(shù)起源于國外，在

90年代受我國發(fā)展壯大，在改革開放初期，技術(shù)基礎(chǔ)薄弱，技術(shù)封鎖嚴(yán)重，這些抄板解密技術(shù)為我國電子工業(yè)的發(fā)展節(jié)省了大量成本，也做出了很大的貢獻(xiàn)，當(dāng)初第一批芯片解密的人基本上都是在尋找國家實(shí)驗(yàn)室開膜的時(shí)候， 繪圖，然后打印圖紙，并分析圖紙，設(shè)置實(shí)驗(yàn)程序來做FIB。現(xiàn)在在電子市場(chǎng)上可以找到非常專業(yè)的解密廠家，價(jià)格從1000元到幾萬元不等。然而，隨著我國科學(xué)技術(shù)的進(jìn)步，解密技術(shù)已成為自主創(chuàng)新的障礙。

這個(gè)行業(yè)興起于90年代初，當(dāng)時(shí)第一批芯片解密人員基本找了個(gè)國家實(shí)驗(yàn)室打開膠片，畫圖紙，然后打印圖紙，分析圖紙，為FIB制定實(shí)驗(yàn)方案。現(xiàn)在在電子市場(chǎng)上可以找到非常專業(yè)的解密廠家，價(jià)格從1000元到幾萬元不等。

產(chǎn)品一經(jīng)推出

大量商業(yè)化后，黑產(chǎn)業(yè)鏈的合作伙伴會(huì)通過多種手段對(duì)產(chǎn)品進(jìn)行分析，深入到芯片內(nèi)部。通過分析漏洞和芯片克隆技術(shù)，攻擊者會(huì)注入后門并修改里面的固件和數(shù)據(jù)，一旦攻擊者成功安裝被盜固件并修改關(guān)鍵配置，就可以宣布產(chǎn)品完全毀壞，如果設(shè)備具有物聯(lián)網(wǎng)用途并通過網(wǎng)絡(luò)連接到云服務(wù)， 后果將是毀滅性的

如何復(fù)制開發(fā)板和固件保護(hù)

嵌入式系統(tǒng)目前受到各種威脅，包括：假冒產(chǎn)品、硬件或軟件 IP 的逆向工程、惡意軟件注入或固件替換、剽竊、身份盜用、未經(jīng)授權(quán)的網(wǎng)絡(luò)連接和未經(jīng)授權(quán)的重復(fù)使用。

這樣：IP保護(hù)、安全下載和安全通信是電子設(shè)備或物聯(lián)網(wǎng)節(jié)點(diǎn)的常見要求。

隨著破解技術(shù)的改進(jìn)，很久以前采用的簡(jiǎn)單SHA算法已經(jīng)不能滿足當(dāng)前的需求。

因此，

最安全的方法是使用集成了加密技術(shù)和數(shù)字簽名的加密芯片來防止抄襲和篡改，例如加密芯片可以用專用的防盜板和固件進(jìn)行保護(hù)。

如何確保固件和設(shè)備的認(rèn)證安全性和完整性

如果您需要確保官方授權(quán)的

固件正在運(yùn)行或使用授權(quán)的內(nèi)部配置數(shù)據(jù)反抄襲軟件反抄襲軟件，核心是驗(yàn)證信息的真實(shí)性和完整性，以確保嵌入式軟件是可信的，如果需要訪問互聯(lián)網(wǎng)，則需要確保運(yùn)營(yíng)商的身份是可信的。如上所述，必須采用加密和數(shù)字簽名和身份驗(yàn)證。

非對(duì)稱數(shù)字簽名和認(rèn)證方案簡(jiǎn)介：

數(shù)字簽名在固件或配置數(shù)據(jù)的制造階段以及所有后續(xù)更新期間加載。數(shù)字簽名覆蓋電子設(shè)備的整個(gè)生命周期，以確保安全性。當(dāng)然，強(qiáng)數(shù)字簽名必須通過加密算法來實(shí)現(xiàn)。高級(jí)安全算法通常是開放、成熟、穩(wěn)定的。目前最常見的是非對(duì)稱密碼算法，比如RSA算法和中國的SM2算法，至于非對(duì)稱算法的原理，百度可以自己。

使用對(duì)稱密碼安全啟動(dòng)和安全下載應(yīng)用程序

在非對(duì)稱（公鑰）加密系統(tǒng)中，有兩部分：公鑰和私鑰。顧名思義，公鑰可以公開進(jìn)行驗(yàn)證。私鑰必須保存在安全區(qū)域，不能公開。這種固件身份驗(yàn)證方案的工作原理是開發(fā)人員使用非對(duì)稱加密的私鑰對(duì)安全下載的固件進(jìn)行簽名，而嵌入式設(shè)備則存儲(chǔ)并使用公鑰進(jìn)行驗(yàn)證。與對(duì)稱密鑰加密（例如DES）不同，非對(duì)稱加密的主要優(yōu)點(diǎn)是密鑰（即用于簽名的私鑰）永遠(yuǎn)不會(huì)存儲(chǔ)在嵌入式設(shè)備中。因此，在組合安全芯片并加載非對(duì)稱認(rèn)證系統(tǒng)后，攻擊者更加愚蠢，無法獲得簽名密鑰，理論上無法從公鑰中推斷出私鑰，這是非對(duì)稱加密系統(tǒng)的核心優(yōu)勢(shì)。

為了便于理解，讓我們來說明這個(gè)過程。

數(shù)字圖

1示出了基于非對(duì)稱算法的非對(duì)稱算法的使用，使用ECC算法或RSA簽名算法，圖2顯示了SHA-256算法包含在ECC簽名中，這是一個(gè)標(biāo)準(zhǔn)的簽名過程。驗(yàn)證過程如圖3所示，如果確認(rèn)成功，則認(rèn)為固件程序或數(shù)據(jù)文件沒有被篡改。

圖 1：使用橢圓曲線數(shù)字簽名（基于加密芯片）進(jìn)行安全啟動(dòng)和安全下載。

圖2.加密芯片數(shù)字簽名固件文件的橢圓曲線。

圖3.密碼芯片橢圓曲線數(shù)字簽名： 數(shù)據(jù)輸出：驗(yàn)證固件文件簽名。

對(duì)于安全防護(hù)和產(chǎn)品交換的具體操作和解決方案技術(shù)，還可以添加微信通信。