怎么防抄板：从保护固件与安全认证开始

在物联网和智能设备飞速发展的今天，嵌入式软件已经成为电子设备核心的知识产权，很多关键创意或者算法都体现在其中，而怎么保护嵌入式软件和电子设备产品不被抄袭或入侵成为很多开发者头疼的问题，一般来讲如果需要确保运行官方授权的固件或使用授权的内部配置数据，最核心的是需要核实信息的真实性和完整性来确保嵌入式软件是可信的，而不是抄袭者篡改的。

目前正在给一些国内外方案商做防抄板保护方案，之前此企业有一款热销产品被抄袭，价格突然从1000元降到200元，如果按照理论计算，损失8000万。在这里也顺便讲讲电子产品抄板那些事。电子产品复制的关键是芯片的解密，抄板解密厂商通过芯片解密在加上PCB抄板（PCB 抄板相对简单），大部分电子产品可以2周之内把一模一样的嵌入式软件和硬件全部提供到位。芯片解密技术甚至还成为一个“学科”。同时嵌入式软件保护，防抄板技术也成为关键的盾。

庞大的抄板产业

此技术起源于国外，在90年代由我国发展壮大，在改革开放初期，技术底子薄，技术封锁严重，这些抄板解密技术为我国电子产业的发展节省了大量成本，也是立下汗马功劳，当第一批芯片解密的人基本上都是找国家实验室代为开片、提图、然后打印图纸，并对图纸进行分析，设定做FIB的实验方案。现在随便在电子市场都能找到非常专业的解密厂家，价格大概千元到几万不等。但是随着中国科技的提高，解密技术已经成为了自主创新的壁垒。

这个行业兴起于90年代初，当第一批芯片解密的人基本上都是找国家实验室代为开片、提图、然后打印图纸，并对图纸进行分析，设定做FIB的实验方案。现在随便在电子市场都能找到非常专业的解密厂家，价格大概千元到几万不等。

一旦产品大批量商用，黑产链的伙伴们就会通过很多手段解析产品直至芯片内部。通过分析漏洞和芯片克隆技术，攻击者会注入后门并修改其中的固件和数据，一旦攻击者成功安装了一个盗刷固件并修改了关键配置，基本可以宣布此产品全面沦陷，如果这种设备带有物联网用途并通过网络接入云服务，后果将是毁灭性的：

如何仿抄板以及固件保护

目前嵌入式系统很受到各种威胁包括：假冒产品 ，硬件或软件IP反向工程，恶意软件注入或固件替换 ，剽窃 ，身份盗用 ，未经授权的网络连接 ，未经授权的重复使用 。

这样：IP保护、安全下载和安全通信是电子设备或者iot节点的常见要求。

随着破解技术的提升，很早之前采用的简单的sha算法以及无法满足目前的需求。

所以：最稳妥的办法是利用集成加密技术和数字签名的加密芯片来杜绝抄袭篡改，如mod8id或者MOD208加密芯片可与专用的防抄板与固件保护。

怎么确保固件和设备的认证安全和完整性

如果需要确保运行官方授权的固件或使用授权的内部配置数据，最核心的是需要核实信息的真实性和完整性来确保嵌入式软件是可信的，如果需要接入互联网，则需要确保操作者身份可信。诸如以上所述：必须采用加密技术和数字签名与认证技术。

非对称数字签名与认证方案简介：

  固件或配置数据的制造阶段和所有后续更新过程中都会加载数字签名。数字签名覆盖了电子设备的整个生命周期来确保安全性。当然一个强大的数字签名必须由密码算法来实现。高level的安全性算法一般具备公开，成熟，稳定等特点。目前最普遍的就是非对称密码算法，比如说RSA算法和中国的SM2算法，至于非对称算法的原理可自行百度。

对称密码的安全启动和安全下载应用

  在非对称（公钥）加密体系中，包含公钥和私钥两个部分。顾名思义，公钥可以公开用来验证。而私钥必须保存在一个安全的区域中且不能公开。此固件认证方案原理是：开发者使用非对称密码体制的私钥对安全下载的固件进行签名，而嵌入式设备存储和使用的公钥验证。与对称密钥加密（如DES）不同的是，非对称加密技术的主要优点是密钥（即用于签名的私钥）是永远不会存储在嵌入式装置。因此，结合安全芯片并加载非对称认证体系后，攻击者更笨无法获取签名的密钥，而通过从公钥推导出私钥在非对称算法理论上更本不可行，这是非对称加密体制的核心优势所在。

为了更加易懂，以图示方式来描述一下相关的流程。

图1介绍了MOD8ID加密芯片的安全启动和安全下载基于非对称算法的使用，使用ecc算法或者rsa签名算法，图2可以看到SHA-256算法包含在ECC签名中，这是一个标准的签名过程。而图3表示验签过程，如果确认成功，固件程序或数据文件则可认为是没有被篡改的。

 图1：使用椭圆曲线数字签名的安全启动和安全下载（基于MOD8ID加密芯片）。

图2。MOD8ID加密芯片的椭圆曲线数字签名固件文件。

图3。MOD8ID加密芯片的椭圆曲线数字签名：数据输出：验证固件文件签名。

对于安全防护的具体操作和方案技术与产品交流，也可以加微信 seciot 交流。