芯片程序烧录的熔断机制与安全

      熔丝位是在一个特定的地址上能够读到熔丝状态的一个位。0表示已熔断，1表示未熔断。单片机MCU或者CPU等芯片在特定的引脚外加高电平后，能够经过产生的电流烧断里边的熔丝，进而使芯片里的程序变得不可读写只能运行,这就是熔断功能起到的效果。早先不少单片机或者安全加密芯片具有熔丝功能。当产品调试定版后，在量产时都会对熔丝位进行熔断处理，虽然没有直接对芯片内的程序和数据处理，但由于变为不可读了，防止盗版商进行数据分析，间接起到了知识产权保护，也就是防止盗版的效果。像ATmel的某些型号单片机就具有该功能。

      熔断机制近些年来之因此渐渐退出历史舞台，主要是由于测试分析仪器设备的更新换代，使得芯片暴力破解的成本变得愈来愈低。熔断机制只能保证软件正向开发没法达到读写程序的效果，但暴力破解会经过剖片，放大内部电路，进而修复熔断位从而从新读出程序；或者是找到程序存储区，使用探针直接读取出芯片内部程序和数据，通过分析对芯片进行破解。

      LKT系列的全系列加密芯片之因此没有加入熔断机制，最主要的缘由是芯片足够安全。硬件的外围高低温、光照、电流、电压传感器再加上全网主动金属屏蔽层技术，可有效防止侵入式攻击手段，所以开盖等暴力破解方式失去效果。而软件处理上，每当更新程序的时候，在下载算法以前会先将内部全部程序与数据擦除，保证内部数据安全，一旦有人向目标加密芯片下载了破解补丁程序，读回的也将全是空数据。再加上加密芯片将内部根据随机噪声源产生的随机数，参与到3DES/AES/RSA等加密算法中，产生随机延时等操做，让半侵入式DPA等攻击手段无用武之地。同时，LKT系列加密芯片的FLASH，ROM，RAM，总线上的数据都是被加密的，并且作到一芯一密。这样一来，LKT系列加密芯片就能够真正的作到对用户程序的安全保护，同时又能支持反复烧录程序的效果，所以LKT系列的加密芯片全都没有使用熔断技术。