DS5002FP安全微处理器芯片
观察这种关系。虽然这是非常不可能的,一个应用程序可以通过被破译
观察向量地址的关系,向量RAM消除了这种可能性。需要注意的是虚设的访问
上面提到的,而从载体RAM读取进行的。
矢量RAM被自动加载与用户的复位,并在引导装入中断向量。
安全锁
一旦应用程序被加载到DS5002FP的NV RAM ,安全锁可以通过启用
发布在引导加载程序的“Z”命令。而安全锁设置,则不能继续使用程序/数据
信息可以通过片上ROM 。访问被阻止通过引导加载程序固件和两
DS5002FP加密电路。
访问NV RAM只能由“U”命令,在引导清除安全锁可以恢复
装载机。这个动作触发一些事件,其中被篡改的失败。首先,加密密钥是在瞬间
删除。如果没有加密密钥, DS5002FP不再能够在RAM中的内容进行解密。因此,
该应用软件不能再被正确地执行,也不能由被读回其原始形式
引导加载程序。第二,载体RAM区域也瞬间被擦除,从而使复位矢量
信息丢失。第三,装载机固件依次引导擦除加密的RAM区域。最后,该
装载机创建并加载一个新的随机密钥。
安全锁定位本身正在使用哪个交织为自毁在事件的倍数位锁存器构成
篡改。锁被设计为建立一个“多米诺效应” ,使得位的擦除将会导致
这将清除关键数据,包括加密密钥和矢量RAM事件的不可阻挡的序列。另外,该
位被保护免受由下面提到的顶涂层特性的探测。
自毁输入
自毁输入(SDI )引脚是用于响应于重置安全锁高电平有效的输入
外部事件。在SDI输入意在与外部的篡改检测电路使用。它可被激活
具有或不具有施加在V工作功率
CC
引脚。 SDI引脚激活瞬间重置安全锁
并且使上述用于该动作的事件的相同序列。此外,电源瞬间
从字节宽的总线接口包括V除去
CCO
销,从而导致数据在外部RAM中的损失。
上涂层用涂料
该DS5002FPM设置有被设计成防止探针攻击一个特殊的顶层涂层。这
涂层是通过微控制器芯片的特殊处理添加第二层金属来实现。这
附加层不是金属的简单纸,而是一个复杂的布局是交织着电力和
地,它们又连接到逻辑输入加密密钥和安全锁。其结果是,任何试图
移除层或探针通过其导致安全锁和/或加密密钥的比特损失的擦除。
引导装入
应用软件到DS5002FP初始加载固件内的芯片上进行引导
装载机的方式芯片上的串行端口与计算机进行通信,这几乎是相同的,为
DS5001FP 。用户应咨询DS5001FP数据表作为这个业务特点的基础
固件。为了支持安全功能存在于装载过程的某些差异。这些差异
被记录如下。
表1
总结了引导加载程序接受命令。
当调用引导加载器, 128字节暂存器RAM区的部分将被自动覆盖
用0 ,然后用变量存储用于引导固件。另外,使用产生一组8字节的
随机数生成器电路和被保存为64位的加密密钥的潜在单词。
任何读或写操作将DS5002FP的外部程序/数据SRAM只能发生在安全锁
位处于清零状态。因此,在加载程序的第一步应该是安全锁位的清零
通过“ U”命令。
18 25
