Flash FPGA芯片加解密
Flash FPGA芯片加解密
删除Microsemi FPGA芯片的密码:首先载入加密的下载文件,然后按照以下的画面选择“ERASE_SECURITY”。
MICROSEMI加密
flashlock: flashlock 密钥就是flashlock密码,在软件里面称为PASS KEY,128位,该密码是用来保护芯片被人读写、擦除的。但是可以通过JTAG口读其芯片的ID的。
AES:AES密码也是128位,是用来对代码进行加密的。
安全性中级设定:在安全设定里面有此选项,表示只进行flashlock加密。
安全性高级设定:表示flashlock与AES一起加密。
如果你要进行AES加密,那么就必然会进行flashlock加密。
可以这样说flashlock是用来器件加密,AES是用来对代码加密。
可以这样设想:我如果委托一家编程公司去给我烧写芯片,这样我就必须把芯片和代码给它。但是没有一个厂商真正放心让第三者拥有这些绝密文件。有了flashlock与AES密钥就不一样了。我会先将flashlock与AES密钥下载到空白片子里面,然后将经过AES加密的下载文件一起给它,这样它就没有折了。首先它拥有的这个AES加密文件无法下到任何新的空白芯片中,因为只有拥有flashlock和AES密钥的空白芯片才可以容纳这个加密文件。就算这个AES文件在网络上传输被人截了也没有关系。也许有人疑问既然自己来做将flashlock
与AES密钥下载到空白片子里面,为什么不自己烧写代码呢?主要是如果只下载flashlock与AES密钥这个速度是很快的。
现在有以下问题需要注意:
如果一个芯片进行了FLASHLOCK、AES加密功能,那么只能是带FLASHLOCK、AES加密的文件或者只带FLASHLOCK密钥的文件或者只带AES加密的文件才能下载。如果是只带FLASHLOCK密钥的文件,说明代码没有经过AES加密,所以器件就会跳过AES解密步骤,直接对 FPGA进行配置,所以器件仍然可以容纳这个下载文件。但是芯片AES密钥仍然存在,除非你全部擦除芯片。所以一旦AES
密码泄露,并且AES文件被人截取,那么就可以去操作空白片子了。
FlashLock密钥类似于PC 上的超级用户密码,AES 类似于用户密码;有了用户密码,就能执行操作,但是有了超级用户密码可以再更改用户密码;当然,在Microsemi 芯片中,FlashLock密钥也可以重设,如果你知道当前的FlashLock 密钥。
操作流程
1.给空片设置密码
打开FlashPro 新建一个空的工程,按下切换到“Advanced display mode”(高级显示模式)。
点击PDB configuration
勾选“security setting”点击”next”
High:AES KEY + PASS KEY(FLASHLOCK)
Medum:仅有PASS KEY
点击”Finish” 然后烧入即可。
生成带密码的烧录文件
这个过程将在designer中完成,首先打开designer,点击“programming file”,便可开始生成烧录文件。
当到达如下界面时:
勾选“security setting”同步骤一的流程相同,它生成的的是带密码的烧录文件。
注意:仅仅是带密码,并没有对文件进行任何加密。可以用来做密码验证。
去掉“security setting”的勾,勾选“programming previously secured device(s)”,点击“next”可进行烧录文件的加密,这次生成的是密文(选择了aes key)。界面如下:
注意:当选择“high”pass key是默认有的,只需填写aes key 完成代码加密即可。只有pass key正确的前提下,才能进行aes key的修改。
//////////////////////////////////////////////
1.1 加密设计
1.我们的设计必须要经过综合、编译、布局布线等,(这些在以前的Fusion 入门笔记中以有所介绍,在此不在累赘)然后才能在Designer软件中进行加密设置,点击 "Programming File",如图 1所示,进入FlashPoint界面,把security setting(安全设置)选上,如图 2所示,然后点击“NEXT”。
图 1 Designer界
图 2 FlashPoint界面
2.进入到security setting界面,如图 3,在“select security level”中可以选择三个加密等级:NONE、MEDIUM、HIGH。既然要加密,当然就选最高等级的,在这个等级中,可以设置128位的Flash Lock和AES的密码,Flash Lock 是一个物理层加密,而AES只是下载文件的加密,然后点击“FINISHI”就可以生成加密后的下载文件。
图 3 security setting界面
3.通过FlashPro软件把程序下载到芯片中,就可以完成加密过程。
4.上面的步骤适合的是第一次对芯片进行加密,如果芯片已经进行过加密,就不需要对芯片进行加密设置,相反,就是要提供验证密码。如图 4,选择Programming previously secured device(s),然后点击“NEXT”。
图 4 加密设置
5.可以看到AES key一栏可以填写,当然,这里就是要写上刚才设定的AES 密码。填写正确后点击“FINISH”就可以完成。同时值得注意的是,如果密码错误的时候,在FlashPro进行下载,会出现如图 6所示的错误提示。
图 5 密码设置
图 6 出错提示
6.以后每次下载都可以看到FlashPro的下载信息中多了一个步骤,就是进行数据验证。如图 7中的“Data Authentication”。
图 7 数据窗口
加密的步骤就到此完成,如果按照Microsemi公司的说法,解密是不可能的,因此一定要牢记密码,要不然芯片就报废了。
1.2 修改FlashLock密钥
修改FlashLock包括去除密钥和修改密钥,但无论是那一个,都必须要有上面的加密下载文件。只要通过加密下载文件,在FlashPro中擦除芯片信息,就可以完成去除密钥,如图 8,然后再按照上面介绍的加密方法,生成新的密钥,就可以间接地实现修改密钥。
图 8 ERASE_SECURITY
1.3 修改AES密钥
AES密钥是对下载文件进行加密,因此只要有FlashLock的密钥有可以随意改变,修改的方法跟建立AES密钥一样。
STM芯片烧写和加密解密
STM32芯片烧写和加密、解密 yurenchen 2013/3/4 连接 (还可以设置JLink script) Target -> Connect 烧写 打开要烧写的文件,如keil编译生成的hex文件, 点烧写即可.
加密 加密后将不可通过JTAG读写flash, 需要解密才可以.
解密 解密后flash会被全部清空成0xFF 加密解密操作同函数 FLASH_ReadOutProtection(ENABLE) FLASH_ReadOutProtection(DISABLE) 只是通过这个函数需要代码执行一次后才能完成加密. 操作: OB->RDP ENABLE: OB->RDP = 0x00; DISABLE: OB->RDP = RDP_Key; //0x00A5 OB地址0x1FFFF800 OB 结构 typedef struct { __IO uint16_t RDP; __IO uint16_t USER; __IO uint16_t Data0; __IO uint16_t Data1; __IO uint16_t WRP0; __IO uint16_t WRP1; __IO uint16_t WRP2; __IO uint16_t WRP3; } OB_TypeDef;
(摘自refrence.pdf)
(摘自programingManual.pdf) flash 加密的实质: 标记 Information Block 段的Option Bytes某字节, 通过JTAG接口访问Flash时先检查此字节的标志. 通常的flash 读写都不修改 Information Block.
芯片解密方法概述
芯片解密方法概述 芯片解密(IC解密),又称为单片机解密,就是通过一定的设备和方法,直接得到加密单片机中的烧写文件,可以自己复制烧写芯片或反汇编后自己参考研究。 目前芯片解密有两种方法,一种是以软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);还有一种是以硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。 单片机解密常用方法 单片机(MCU)一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓单片机加密或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 目前,单片机解密主要有四种技术,分别是: 一、软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C51系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。 近期国内出现了了一种51单片机解密设备,这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 二、电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。 目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
某型光电雷达系统中 GAL 芯片的解密方法研究
某型光电雷达系统中 GAL 芯片的解密方法研究 发表时间:2020-01-15T14:55:55.443Z 来源:《科学与技术》2019年17期作者:石海燕周阳辉卢伟葛洲宏 [导读] 介绍了某型光电雷达电子机载系统中常用的GAL系列可编程控制器的源程序破解方法 摘要:介绍了某型光电雷达电子机载系统中常用的GAL系列可编程控制器的源程序破解方法,对实际破解过程中遇到的问题进行总结分析,并给出一个维修测试方法,实验结果表明:采用superpro编程器结合ABEL编译器软件可以实现程序破解和烧录需求,能满足使用要求。 关键词:GAL可编程控制器;光电雷达;ABEL语言;破解 1引言 通用逻辑可编程器件GAL[1]是在PAL器件基础上发展起来的PLD器件,在结构和工艺上作了很大改进,由于其性能稳定,价格低廉一直被广泛应用于工业生产中,某型光电雷达系统中使用较多的是GAL16V8B和GAL20V8D这两种。为了提高对某型光电雷达系统相关电路板整体功能的了解和工厂修理能力建设,需要通过对相关芯片源程序的破解以了解其输出与输入的逻辑关系。 本文介绍的对GAL芯片的破解方法以GAL16V8B为例,先通过superpro编程器读取相关芯片熔丝图,获取其jed [2]文件,最后使用ABEL编译器将jed文件进行反编译来获取原始程序,并对反编译后的结果进行验证测试。 2读取GAL芯片的jed文件 将需要破解的GAL芯片放入superpro编程器中,直接读取芯片的熔丝图并保存成jed格式文件。文件格式如下所示: MODULE:SUPERPRO TITEL:C:\Documents and Settings\Administrator\桌面\1.jed DD GAL16V8* DM LATTICE* QP20* QF002194* QV0* F0* L000000 0000000000000000000000000000000000000000* …………………………………………………… L002160 1111111111111111111111111111111110* C229B* jed文件以ASCII码形式表示出熔丝图、测试、标识和注释信息,是软件编程和器件编程之间一种“中间代码”。文件以各自段标识开始,以“*”结束。第一段为设计规范,可以用户名及公司名、日期和器件编号等信息等,最后一行(如C229B)为校验和。jed文件字段通用含义见表1: 表1 jed文件字段定义 3对jed文件进行反编译 3.1 ABEL中相关dev文件提取 ABEL系列编译器是专门针对GAL等逻辑功能器件的开源编译器。ABEL编译器可在Windows界面下完成对GAL代码的全部编辑、编译以及反编译过程,也可以在DOS命令行执行相关命令生成abl文件获得源程序文件。 实际使用中常遇到无法获取器件信息等问题导致无法进行从jed文件到abl源程序的反编译。如使用DOS命令直接执行jed源程序反编译时报错如下: Fatal Error 6503: Device type must be specified. 要解决上述问题,首先要确保ABEL下有相应的可执行dev文件,以某型光电雷达系统中使用到的GAL16V8B为例,手动在DOS命令行执行ABELLIB library –e 工业标号.dev 格式命令进行释放其三种工作模式所需的文件即P16V8R.DEV(寄存器模式)、P16V8S.DEV(简单模式)以及P16V8C.DEV(复合模式),若不熟悉ABEL命令可以执行ABELLIB library进行查看,具体运行过程如图1所示: 图1 DOS运行ABELLIB命令 执行成功后在ABEL的库文件目录里可以找到对应DEV文件。GAL20V8芯片要生成对应DEV文件步骤和上述描述一样。常见的ABEL
(完整版)单片机解密方法简单介绍(破解)
单片机解密方法简单介绍 下面是单片机解密的常用几种方法,我们做一下简单介绍: 1:软解密技术,就是通过软件找出单片机的设计缺陷,将内部OTP/falsh ROM 或eeprom代码读出,但这种方法并不是最理想的,因为他的研究时间太长。同一系列的单片机都不是颗颗一样。下面再教你如何破解51单片机。 2:探针技术,和FIB技术解密,是一个很流行的一种方法,但是要一定的成本。首先将单片机的C onfig.(配置文件)用烧写器保存起来,用在文件做出来后手工补回去之用。再用硝酸熔去掉封装,在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。 3:紫外线光技术,是一个非常流行的一种方法,也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。首先将单片机的Config.(配置文件)用烧写器保存起来,再用硝酸熔去掉封装,在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处,紫外线照在加密位上10到120分钟,加密位由0变为1就能用编程器将程序读出。(不过他有个缺陷,不是对每颗OT P/falsh都有效) 有了以上的了解解密手段,我们开始从最简的紫外光技术,对付它: EMC单片机用紫外光有那一些问题出现呢?:OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位,所以会影响数据。说明一下指令格式:"0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B,0X13是R。如果数据由0变为1后:"0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊,见议在80H到8FH 和280H到28FH多用这条指令。或用"润飞RF-2148"烧录,将IC的 CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个Che ckSum值加上去,即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等,但是N级即工业级的加密位在0,1,2位:0000000000XXX,X XX是加密位,见议在80H到8FH和280H到28FH用RETL @0x?? 这条指令,他的格式为:11100 rrrrrrrr。硬件方面加密看下面。 CYPRESS单片机用紫外光有那一些问题出现呢?:常见型号有63001、63723、、、影响数据出现
IC芯片解密
IC芯片解密 IC芯片解密、单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密或芯片加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫芯片解密。 ic芯片解密、单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密或芯片加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫芯片解密。 ic芯片解密又叫单片机解密,单片机破解,芯片破解,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为芯片解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。 1.目前芯片解密方法主要如下: (1)软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。 近期国内出现了了一种51芯片解密设备(成都一位高手搞出来的),这种解密器主要针
MCU破解解密
单片机解密 单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫单片机解密。 单片机解密又叫单片机破解,芯片解密,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为单片机解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DS P,CPLD,PLD,AVR,ARM等。当然具存储功能的存储器芯片也能加密,比如D S2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。 1.目前单片机解密方法主要如下: (1)软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。 近期国内出现了了一种51单片机解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 (2)电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。 目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。 (3)过错产生技术
单片机芯片解密的一般过程
单片机芯片解密的一般过程 侵入型攻击的第一步是揭去芯片封装(简称开盖有时候称开封,英文为DECAP,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便。芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接(这就可能造成解密失败)。接着在超声池里先用丙酮清洗该芯片以除去残余 硝酸,然后用清水清洗以除去盐分并干燥。没有超声池,一般就跳过这一步。这种情况下,芯片表面会有点脏,但是不太影响紫外光对芯片的操作效果。 最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。 对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读
单片机破解的常用方法及应对策略
单片机破解的常用方法及应对策略 1引言 单片机(Microcontroller)一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 2单片机攻击技术 目前,攻击单片机主要有四种技术,分别是: (1)软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据
的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 (2)电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。 (3)过错产生技术 该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。 (4)探针技术 该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。 为了方便起见,人们将以上四种攻击技术分成两类,一类是侵入型攻击(物理攻击),这类攻击需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击,被攻击的单片机不会被物理损
芯片命名规则
IC命名规则是每个芯片解密从业人员应当了解和掌握的IC基础知识,一下详细地列出了IC 命名规则,希望对你的芯片解密工作有所帮助。 一个完整的IC型号一般都至少必须包含以下四个部分: ◆.前缀(首标)-----很多可以推测是哪家公司产品 ◆.器件名称----一般可以推断产品的功能(memory可以得知其容量) ◆.温度等级-----区分商业级,工业级,军级等 ◆.封装----指出产品的封装和管脚数有些IC型号还会有其它内容: ◆.速率-----如memory,MCU,DSP,FPGA等产品都有速率区别,如-5,-6之类数字表示◆.工艺结构----如通用数字IC有COMS和TTL两种,常用字母C,T来表示 ◆.是否环保-----一般在型号的末尾会有一个字母来表示是否环抱,如Z,R,+等 ◆.包装-----显示该物料是以何种包装运输的,如tube,T/R,rail,tray等 ◆.版本号----显示该产品修改的次数,一般以M为第一版本 ◆.该产品的状态 举例:EP 2C70 A F324 C 7 ES :EP-altera公司的产品;2C70-CYCLONE2系列的FPGA;A-特定电气性能;F324-324pin FBGA封装;C-民用级产品;7-速率等级;ES-工程样品 MAX 232 A C P E + :MAX-maxim公司产品;232-接口IC;A-A档;C-民用级;P-塑封两列直插;E-16脚;+表示无铅产品 详细的型号解说请到相应公司网站查阅。 IC命名和封装常识 IC产品的命名规则: 大部分IC产品型号的开头字母,也就是通常所说的前缀都是为生产厂家的前两个或前三个字母,比如:MAXIM公司的以MAX为前缀,AD公司的以AD为前缀,ATMEL公司的以AT 为前缀,CY公司的以CY为前缀,像AMD,IDT,LT,DS,HY这些公司的IC产品型号都是以生产厂家的前两个或前三个为前缀。但也有很生产厂家不是这样的,如TI的一般以SN,TMS,TPS,TL,TLC,TLV等字母为前缀;ALTERA(阿尔特拉)、XILINX(赛灵斯或称赛灵克斯)、Lattice (莱迪斯),称为可编程逻辑器件CPLD、FPGA。ALTERA的以EP,EPM,EPF为前缀,它在亚洲国家卖得比较好,XILINX的以XC为前缀,它在欧洲国家卖得比较好,功能相当好。Lattice 一般以M4A,LSP,LSIG为前缀,NS的以LM为前缀居多等等,这里就不一一做介绍了。紧跟前缀后面的几位字母或数字一般表示其系列及功能,每个厂家规则都不一样,这里不做介绐,之后跟的几位字母(一般指的是尾缀)表示温度系数和管脚及封装,一般情况下,C 表示民用级,I表示工业级,E表示扩展工业级,A表示航空级,M表示军品级 下面几个介比较具有代表性的生产厂家,简单介绍一下: AMD公司FLASH常识: AM29LV 640 D(1)U(2)90R WH(3)I(4) 1:表示工艺:
单片机解密芯片破解的原理
单片机解密芯片破解的原理 单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。什么叫单片机解密呢?如果要非法读出里的程式,就必需解开这个密码才能读出来,这个过程通常称为单片机解密或芯片加密。 为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序;如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫单片机解密。大部分单片机程式写进单片机后,工程师们为了防止他人非法盗用,所以给加密,以防他人读出里面的程式。 单片机加解密可划分为两大类,一类是硬件加解密,一类是软件加解密。硬件加密,对于单片机来说,一般是单片机厂商将加密熔丝固化在IC内,熔丝有加密状态及不加密状态,如果处于加密状态,一般的工具是读取不了IC里面的程序内容的,要读取其内容,这就涉及到硬件解密,必须有专业的硬件解密工具及专业的工程师。 其实任何一款单片机从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则,因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 众所周知,目前凡是涉及到单片机解密的领域一般都是进行产品复制的,真正用来做研究学习的,不能说没有,但是相当罕见。所以,想破解单片机解密芯片破解,就得知道单片机解密芯片破解的原理。
单片机破解的常用方法及加密应对策略.
单片机破解的常用方法及加密应对策略 作者:未知时间:2007-11-24 12:43:00 摘要:介绍了单片机内部密码破解的常用方法,重点说明了侵入型攻击/物理攻击方法的详细步骤,最后,从应用角度出发,提出了对付破解的几点建议。 1引言 单片机(Microcontroller)一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 2单片机攻击技术 目前,攻击单片机主要有四种技术,分别是: (1)软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 (2)电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动
干货:芯片解密常用手法之FIB芯片电路修改
干货:芯片解密常用手法FIB芯片电路修改芯片解密常用手法:芯片电路修改 在各类应用中,以线路修补和布局验证这一类的工作具有最大经济效益,局部的线路修改可省略重作光罩和初次试作的研发成本,这样的运作模式对缩短研发到量产的时程绝对有效,同时节省大量研发费用。封装后的芯片,经测试需将两条线路连接进行功能测试,此时可利用聚焦离子束系统将器件上层的钝化层打开,露出需要连接的两个金属导线,利用离子束沉积Pt材料,从而将两条导线连接在一起,由此可大大缩短芯片的开发时间。这也是芯片解密常用到手法。 利用聚焦离子束进行线路修改,(A)、(B)将欲连接线路上的钝化层打开,(C)沉积Pt 材料将两个线路连接起来。 其实FIB被应用于修改芯片线路只是其功能之一,这里介绍一下另几个功能:样品原位加工
可以想象,聚焦离子束就像一把尖端只有数十纳米的手术刀。离子束在靶材表面产生的二次电子成像具有纳米级别的显微分辨能力,所以聚焦离子束系统相当于一个可以在高倍显微镜下操作的微加工台,它可以用来在任何一个部位溅射剥离或沉积材料。图1是使用聚焦离子束系统篆刻的数字;图2则是在一个纳米带上加工的阵列孔;图3是为加工的横向存储器单元阵列。 剖面制备观察 微电子、半导体以及各型功能器件领域中,由于涉及工艺较多且繁杂。一款器件的开发测试中总会遇到实际结果与设计指标的偏差,器件测试后的失效,逻辑功能的异常等等,对于上述问题的直观可靠的分析就是制备相应的器件剖面,从物理层次直观的表征造成器件异常的原因。
诱导沉积材料 利用电子束或离子束将金属有机气体化合物分解,从而可在样品的特定区域进行材料沉积。本系统可供沉积的材料有:SiO2、Pt、W。沉积的图形有点阵,直线等,利用系统沉积金属材料的功能,可对器件电路进行相应的修改,更改电路功能。
单片机芯片解密破解方法
单片机芯片解密破解方法 在你看这篇文章之前,我想提出几点说明: (1)最近在看拉扎维的书,写下来这些东西,这也只是我个人在学习过程中的一点总结,有什么观点大家可以相互交流; (2)不断的思考,不断的理解,不断的总结!希望大家坚持下去! 1、CS单管放大电路 共源级单管放大电路主要用于实现输入小信号的线性放大,即获得较高的电压增益。在直流分析时,根据输入的直流栅电压即可提供电路的静态工作点,而根据MOSFET的I-V特性曲线可知,MOSFET的静态工作点具有较宽的动态范围,主要表现为MOS管在饱和区的VDS具有较宽的取值范围,小信号放大时输入的最小电压为VIN-VTH,最大值约为VDD,假设其在饱和区可以完全表现线性特性,并且实现信号的最大限度放大【理想条件下】,则确定的静态工作点约为VDS=(VIN-VTH VDD)/2,但是CS电路的实际特性以及MOS管所表现出的非线性关系则限制了小信号的理想放大。 主要表现在: 【1】电路在饱和区所能够确定的增益比较高,但仍然是有限的,也就是说,在对输入信号的可取范围内,确定了电路的增益。电路的非线性以及MOS 管的跨导的可变性决定了CS电路对于输入小信号的放大是有限的,主要
表现在输入信号的幅度必须很小,这样才能保证放大电路中晶体管的跨导近似看作常数,电路的增益近似确定; 【2】CS电路也反映了模拟CMOS电路放大两个普遍的特点,一是电路的静态工作点将直接影响小信号的放大特性,也就是说CMOS模拟放大电路的直流特性和其交流特性之间有一定的相互影响。从输入-输出特性所表现的特性曲线可以看出,MOSFET在饱和区的不同点所对应的电路增益不同,这取决于器件的非线性特性,但是在足够小的范围内可以将非线性近似线性化,这就表现为在曲线的不同分段近似线性化的过程中电路的增益与电路的静态工作点有直接关系,可以看出,静态工作点的不同将决定了电路的本征增益。这一点表现在计算中,CS电路的跨导取决于不同的栅压下所产生的静态电流,因此电路的增益是可选择的,但是其增益的可选择性将间接限制了输出电压的摆幅。这些都反映了放大电路增益的选择和电流、功耗、速度等其他因素之间的矛盾。 【3】二是电路的静态工作点将直接影响前一级和后一级的直流特性,因为CS电路实现的放大是针对小信号的放大。但是电路的放大特性是基于静态工作点的确定,换句话说,在电路中的中间级CS电路即需要根据前一级的静态输出来确定本级的工作点,这也就导致了前一级对后一级的影响,增加了电路设计的复杂性。但是电路设计中的CD电路可以实现直流电平移位特性,交流信号的跟随特性,这也就解决了静态级间的影响,总体来讲,这样简化了设计,但是增加了电路的面积。
PCB抄板与芯片解密的关系
PCB抄板与芯片解密的关系 PCB抄板与芯片解密作为反向工程两大主要分支,一个是印制电路板的反向研究,一个是芯片的逆向研究,除了方向一致外,名词看起来似乎没有多大关系。其实不然,电路板可以说是芯片的支撑体,是芯片电气连接的提供者,而芯片是电子产品的核心元器件,承担着运算和存储的功能。脱离了芯片,PCB电路板除了是个“板”外,没有任何用处。因此,一个成功的抄板案例,PCB抄板与芯片解密应是“两者合一”、“芯芯相印”的关系,正如牵头反向工程的企业—龙人PCB工作室。 PCB抄板与芯片解密的概念 PCB抄板是一种反向研究技术,就是通过一系列反向研究技术,来获取一款优秀电子产品的PCB设计电路,还有电路原理图和BOM表,也就是对既有产品技术文件的分析、设计思路、结构特征、工艺技术等的理解和探讨,可以为新产品的研发设计有借鉴学习的功效。 芯片解密是一种新兴的反向工程,单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序;说得通俗易懂些就是指专门研究芯片,破解芯片采用的技术、结构原理、制作工序等。 PCB抄板与芯片解密的关系 芯片解密主要应用在PCB抄板方面,而PCB抄板除了芯片解密外,还包括了电路板复制克隆、PCB原理图反推、BOM清单制作、PCB设计等技术概念。因此,可以说PCB抄板与芯片解密是包含与被包含的关系。单片机解密可带我们解读电子产品的“灵魂”——芯片,若PCB抄板缺了芯片,就如同鱼离开了水。PCB抄板导致的很多劣质的山寨就是因为缺乏原始芯片或芯片解密后没掌握到精髓,从而致使与原产品功能相差甚远。 PCB抄板与芯片解密的差异 一是决定成功的因素不同,就一般而言,PCB抄板是由技术实力决定,可立即判断能不能克隆,而疑难IC解密是由攻击者发现芯片设计上的漏洞或软件缺陷的时间决定;二是技术层次有明显差异,两者都可以创新,但芯片解密只能通过程序反汇编或IC反向设计进行功能修改,完善的是电子产品内部的功能特性。而PCB抄板不仅可通过修改电路原理图提升内部功能,还可通过样机制作个性化外观。
编码解码芯片PT2262PT2272芯片原理及编码说明
编码解码芯片PT2262/PT2272芯片原理及编码说 明 PT2262/2272是台湾普城公司生产的一种CMOS工艺制造的低功耗低价位通用编解码电路,PT2262/2272最多可有12位(A0-A11)三态地址端管脚(悬空,接高电平,接低电平),任意组合可提供531441地址码,PT2262最多可有6位(D0-D5)数据端管脚,设定的地址码和数据码从17脚串行输出,可用于无线遥控发射电路。 编码芯片PT2262发出的编码信号由:地址码、数据码、同步码组成一个完整的码字,解码芯片PT2272接收到信号后,其地址码经过两次比较核对后,VT脚才输出高电平,与此同时相应的数据脚也输出高电平,如果发送端一直按住按键,编码芯片也会连续发射。当发射机没有按键按下时,PT2262不接通电源,其17脚为低电平,所以315MHz 的高频发射电路不工作,当有按键按下时,PT2262得电工作,其第17脚输出经调制的串行数据信号,当17脚为高电平期间315MHz的高频发射电路起振并发射等幅高频信号,当17脚为低平期间315MHz的高频发射电路停止振荡,所以高频发射电路完全收控于PT2262的17脚输出的数字信号,从而对高频电路完成幅度键控(ASK调制)相当于调制度为100%的调幅。 PT2262特点 l CMOS工艺制造,低功耗 l外部元器件少 l RC振荡电阻 l工作电压范围宽:2.6-15v l 数据最多可达6位 l地址码最多可达531441种 应用范围 l 车辆防盗系统 l家庭防盗系统 l 遥控玩具 l 其他电器遥控 引脚图: 此主题相关图片如下:
管脚说明 名称管脚说明 A0-A11 1-8、10-13地址管脚,用于进行地址编码,可置为“0”,“1”,“f”(悬空), D0-D57-8、10-13 数据输入端,有一个为“1”即有编码发出,内部下拉 Vcc 18 电源正端(+) Vss9 电源负端(-) TE 14编码启动端,用于多数据的编码发射,低电平有效; OSC1 16 振荡电阻输入端,与OSC2所接电阻决定振荡频率; OSC2 15 振荡电阻振荡器输出端; Dout 17 编码输出端(正常时为低电平) 此主题相关图片如下: 此主题相关图片如下:
各类可编程芯片解密摘要
当今的半导体芯片不仅仅用于控制系统,而且还用于保护它们免于入侵的威胁。那些认识到当前失误而引入新的安防方案的芯片制造商,与坚持不懈地尝试突破保护机制的解密公司之间的斗争从来没有停止过。有些芯片制造商声称自己的可编程产品有很高的安全等级,实际上却并没有真正重视设计和测试保护原理。 在这种形势下,设计工程师拥有方便和可靠的测试安全芯片的方法至关重要。由于可编程芯片没有万全的保护措施,往往会使芯片内的源代码被非法解密和复制,给原始的程序设计公司造成巨大的损失! 下面是一些很常见破解单片机微控制器(MCU:Micro Control Unit)和智能卡(Smartcard)的方法以及设备: 1.包括已知的非侵入式攻击(Non-invasive attacks),如功耗分析(Power analysis)和噪声干扰(Glitching); 2.以及侵入式攻击(Invasive attacks),如反向工程(Reverse engineering)和微探测分析(Microprobing)。 3.及新的破解方法---半侵入式攻击(Semi-invasive attacks).和侵入式一样,它需要打开芯片的封装以接近芯片表面。但是钝化层(Passivation)还是完好的,因为这种方法不需要与内部连线进行电接触。 半侵入式攻击介于非侵入式与侵入式之间,对硬件的安全是个巨大的威胁。它像侵入式一样高效,又像非侵入式一样廉价。 这里还介绍了实用的缺陷注入攻击法(Fault injection attacks)修改 SRAM 和 EEPROM 的内容,或改变芯片上任意单个 MOS 管的状态。这几乎可以不受限制地控制芯片的运行和外
单片机破解方法
单片机芯片的破解方法如下 单片机芯片的破解方法如下,其实,一般的人也还是破解不开的,能破解的都是小芯片/小程序(直接说就是模仿其功能而新开发新程序)或破解成本比开发还高,只要用以下几种方法来设计产品: 1:让原芯片厂家将芯片的封装脚位全部调换; 2:将HTXXXX的印字印为MDTXXXX的,将PICXXX的印为ATXXXX.......。 3:使用四层板(故意多走一些线); 4:用环氧树脂+酶(xxx酶:可增加硬度,如将其弄开后芯片就报废了)将测试好的线路板密封上; 5:将芯片的程序里加入芯片保护程序,EMXXX如2脚有电压输入时就将所有芯片的内容清除......; 6:最好使用裸片来做产品; 7:将部分端口用大电流熔断......。 8:一般解密也是犯法的,现在国家也正在打击这些人,如盗版光蝶;软件;书.....;查到都要罚款及判刑的,在欧盟抓到就发几十万到几十亿欧元。 摘要:介绍了单片机内部密码破解的常用方法,重点说明了侵入型攻击/物理攻击方法的详细步骤,最后,从应用角度出发,提出了对付破解的几点建议。 关键词:单片机;破解;侵入型攻击/物理攻击 1引言 单片机(Microcontroller)一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 2单片机攻击技术 目前,攻击单片机主要有四种技术,分别是: (1)软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单
最新常见的IC芯片解密方法与原理解析!资料
其实了解芯片解密方法之前先要知道什么是芯片解密,网络上对芯片解密的定义很多,其实芯片解密就是通过半导体反向开发技术手段,将已加密的芯片变为不加密的芯片,进而使用编程器读取程序出来。 芯片解密所要具备的条件是: 第一、你有一定的知识,懂得如何将一个已加密的芯片变为不加密。 第二、必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就是一个编程器,但并非所有的编程器是具备可以读的功能。这也是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。具备有一个可读的编程器,那我们就讲讲,芯片解密常有的一些方法。 1、软件攻击: 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。 至于在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件
攻击。近期国内出现了一种凯基迪科技51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos.Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FFFF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 2、电子探测攻击: 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。至于RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。 3、过错产生技术: 该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
芯片解密教您学会IC设计
芯片解密教您学会IC 设计 IC设计具有专业性,并不是随便一个人就可以信手拈来,不同于一般的板级电子设计,由于流片的投资更大,复杂度更高,系统性更强,最少要具备一些基本的设计知识。 IC 设计的复杂度太高,除了借助EDA工具商的主动推介来建立概念之外,IC 设计者还应该 主动地同设计环节的上下游,如后端设计服务或加工服务的工程师,工艺工程师之间进行主动沟 通和学习。对于初学者来说,后端加工厂家往往能够为他们带来一些经典的基本理念, 一些不能犯的错误等基本戒条。IC 设计的风险比板级电子设计来的更大,因此试验对IC 设计的成功来说十分关键,是一个 IC 设计者能否经受压力和享受成功十分关键的部分。由于流片的 机会相对不多,因此找机会更多地参与和理解测试,对产品成功和失败的认真总结与分析,是 一个 IC 设计者成长的必经之路。 现在的电子网站往往有很多优秀的案例及文献资料供我们参考,可以借鉴别人的成功案例和 文献来丰富自己。资料中的许多细节是使你的设计成为产品时必需注意的,有些可能是为了 适应工艺参数的变化,有些可能是为了加速开关过程,有些可能是为了保证系统的稳定性等。 通过访真细细观察这些细节受益颇多,可避免开发时自己犯同样的错误。 具备了一定的理论知识就可以动手来做了,将自己的想法付之行动。设计过程中你需要知识 的交流,要重视同前端或系统的交流,深刻理解设计的约束条件。作为初学者,往往不太清 楚系统,除了通过设计文档和会议交流来理解自己的设计任务规范,同系统和前端的沟通是 IC 设计必不可少的。所谓设计技巧,都是在明了约束条件的基础上而言的,系统或前端的 设计工程师,往往能够给初学者很多指导性的意见。当你初步完成一项设计的时侯,应当做 几项检查:了解芯片生产厂的工艺,器件模型参数的变化,并据此确定进行参数扫描仿真的 范围。了解所设计产品的实际使用环境,正确设置系统仿真的输入条件及负载模型。严格执 行设计规则和流程对减少设计错误也很有帮助。 自己的技术提高,是国内的设计者在一定的阶段会遇到的问题。IC 设计的复杂性和技术的 快速发展,使得同行之间的交流十分关键,然而并不是所有的同行都愿意将自己的最新设计 分享给大家,因为新技术是产品的卖点,如果是我我也不愿意分享。芯片解密技术可以快速 1