防篡改 (Tamper resistance)是指通過包裝、系統或其他物理措施抗擊產品正常用戶的篡改的行為。
應用防篡改有著許多原因。防篡改範圍從簡單的特徵到複雜的裝置不等,它們使自身不可操作或者加密板間所有的傳輸資料,
或者需要使用特殊的工具和知識才能操作。包裝上經常有防篡改的裝置或特徵,以防止對包裝或產品的篡改。
而i.MX一系列的產品,都具有加密的安全機制。並且有防篡改機制的偵測,讓開發者所開發的產品更加安全,保密。
以下將以i.MX7D為例,在平台上新增防篡改偵測機制。
一,防篡改偵測有下面三種機制
A、Passive Thamper -- Active high
原理:將偵測訊號源,連接到地(低電位)。當偵測訊號發生變化(由低電位變成高電位)時,即可判定"篡改"行為發生,系統即可已進入"防篡改"機制。
B、Passive Thamper -- Active Low
原理:將偵測訊號源,連接到高電位(1.8V)。當偵測訊號發生變化(由高電位變成低電位)時,即可判定"篡改"行為發生,系統即可已進入"防篡改"機制。
C、Active Tamper Pair
原理:芯片提供兩根Pin,一根Pin為輸出訊號源(某個頻率,如1KHz)。另一根Pin為輸入偵測訊號,(接收頻率,如1KHz)。當偵測訊號發生變化(接收頻率發生變化,不再是1KHz)時,即可判定"篡改"行為發生,系統即可已進入"防篡改"機制。
二,防篡改系統需求
由於防篡改的偵測系統是由芯片i.MX7D做判斷,所以必須讓芯片i.MX7D在沒有外部電源的情形下,保持 SNVS 有電。這個需求,即是需要一顆電池來維持SNVS 有電。
以下修改,讓i.MX7D系統在主要電源關閉時,保持 SNVS 有電。
三,防篡改系統軟件修改部分
請參考附件軟件修改的patch檔案,新增Tamper tedection的功能於SNVS.h的程式碼中。
四,防篡改系統測試
針對Active Tamper Pair測試。
設定:Active_TX : tamper pin 5。 Active_RX : tamper pin 0
測試流程:
測試結果:
以上即為"在i.MX7D的平台上新增防篡改偵測機制"
評論