Philips芯片解密

简介

芯片解密又叫单片机解密，单片机破解，芯片破解，IC解密，但是这严格说来这几种称呼都不科学，但已经成了习惯叫法，我们把CPLD解密，DSP解密都习惯称为芯片解密。

Philips芯片解密是指，Philips单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，从芯片中提取关键信息，获取单片机内程序的这一芯片解密过程，就是Philips芯片解密。

单片机一般都有内部ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就叫单片机加密或芯片加密。事实上，这样的保护措施很脆弱，很容易被破解。

当然，加密技术不断发展，解密技术也不断发展，现在不管哪个单片机，只要有人肯出钱去做，基本都可以做出来，只不过代价高低和周期长短的问题。

应对Philips芯片解密的若干建议：

任何一款单片机从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数。

根据Philips芯片解密实践，在应对芯片解密时应考虑：

1）在选定加密芯片前，要充分调研，了解芯片解密技术的新进展，包括哪些单片机是已经确认可以破解的。

2）在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击；另外程序设计的时候，加入时间到计时功能，比如使用到1年，自动停止所有功能的运行，这样会增加破解者的成本。

3）如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。

4）打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真（注意，反面有LOGO的也要抹掉，很多芯片，解密者可以从反面判断出型号。

5）可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。

6）利用MCS-51中A5指令加密，其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令，A5功能是二字节空操作指令加密方法在A5后加一个二字节或三字节操作码,因为所有反汇编软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的源程序。

7）你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护；另外写上你的大名的时候，可以是随机的，也就是说，采用某种算法，外部不同条件下，你的名字不同，这样比较难反汇编修改。

8）采用高档的编程器，烧断内部的部分管脚，还可以采用自制的设备烧断金线，这个目前国内几乎不能解密，即使解密，也需要上万的费用，需要多个母片。

9）采用保密硅胶（环氧树脂灌封胶）封住整个电路板，PCB上多一些没有用途的焊盘，在硅胶中还可以掺杂一些没有用途的元件，同时把MCU周围电路的电子元件尽量抹掉型号。