IC:
概述
安全固件保护(Security Image Protection,RSIP)专为固件保护设计。即使用 AES 算法对整个或部分 Flash 存储器中的数据进行加密,防止遭到非法固件复制和产品破解。即使 Flash 被读取也无法在其他未烧录正确秘钥的芯片运行,从而防止固件被克隆。 同时,SoC 中的 OTP 密钥限定了只能从特定的固件启动,增加了芯片被攻击的难度。
RSIP 使用流程如下:
开发和生产阶段:编译器生成明文固件,后处理阶段用 RSIP 密钥加密后生成密文固件。产线上将 RSIP 密钥烧录到 OTP 区域,同时将密文固件烧录进 Flash。
存储阶段:产品 Flash 中的固件是加密的。出厂后 RSIP 密钥无法被读取,因此产品无法被克隆。
运行阶段:CPU 在 XIP(eXecute In Place)或读取固件时,RSIP 使用 OTP 中的 RSIP 密钥自动解密出明文返回给 CPU。解密过程对于执行效率几乎没有影响。