隨著集成電路芯片技術的飛速發展、電子產品設計業也越來越開放，很多硬件解決方案已經成為公開的資料，產品設計者的核心技術往往集中在嵌入式軟件內。然而，在行業競爭日益激烈的今天，很多公司發現自己的產品投放市場后不久就被盜版，對公司造成巨大的損失，因此如何保護自己的產品已經成為嵌入式產品領域一個迫切需要解決的問題。

本文主要介紹了目前一些嵌入式系統中IP保護的方法，從安全性的角度進行了分析，并為產品開發者介紹基于ADI公司Blackfin處理器Lockbox的IP保護安全技術。

一、目前IP保護的方法

嵌入式系統的IP保護方法有很多，這些方法通常是從系統級別，硬件設計級別，芯片級別來防止反向工程或者是盜取IP。

1. 系統級別的IP保護

系統級別IP保護的一個典型案例是在產品設計上嵌入硬件安全芯片，應用軟件和該芯片通過密鑰認證的方式來控制程序的流程，從而實現軟件保護，防止軟件被抄襲、篡改。并且利用安全芯片片內的自帶的EEPROM，實現用戶關鍵數據的安全存放。

這種通過增加額外芯片的方法具有較高的安全性和實用性，但是增加了一塊芯片，產品的成本增加了，并且系統不能關閉JTAG, Hacker可以通過JTAG進行有效地跟蹤，通過花費一定的時間和精力，可以了解并篡改系統的運行流程，因此在安全性上也存在一定的缺陷。

2. 硬件設計級別的IP保護

硬件設計級別的IP保護主要是采取一些措施，比如設計硬件平臺的布線，選取芯片的封裝格式，來防止外部通過儀器測量存儲設備的數據線或者處理器的管腳來獲取信息。

首先當關鍵信息在外部的存儲器設備和處理器之間以明文的形式通過數據線進行傳輸，這些數據線可以被儀器探測并中途截取，而通過采取一些布線技巧則可以避免，比如，采用多層制板，把電源層和接地層作為外層來屏蔽掉中間的銅層，并把關鍵的信號線，比如flash的數據線，JTAG的信號線放在中間層，以避免關鍵的信息被儀器探測并讀取。

其次選取小管腳間距的BGA封裝的芯片，把關鍵的信號管腳設計在最里側，這樣的芯片能進一步防止企圖通過探測處理器和FLASH，DRAM這樣的存儲芯片之間的信號線來獲取數據信息。并且通過在處理器以及存儲芯片之間硬件布線時，盡可能的放得互相接近的位置，可以進一步增加探測攻擊關鍵信號的難度。

通過設計硬件平臺的布線，選取芯片的封裝形式這些措施能夠有效地防止探測攻擊，但是BGA芯片封裝的選取，多層制板以及布線技巧都會增加硬件平臺的成本。

3. 芯片級別的IP保護

大多數的處理器都包含有片內的存儲器，比如SRAM， ROM或者是FLASH，這些存儲器很難從芯片外面被讀取，因此可以在這些片內的存儲器存放一些關鍵代碼和數據，這些片內數據和代碼，通過一定的技術，可以限制被外部主機設備，仿真器或者其他測試設備通過JTAG測試端口來讀取。

更進一步的，可以通過片內熔絲，斷掉芯片JTAG管腳的外接來徹底的關掉JTAG功能，但是這樣將無法進行系統出錯分析以及調試。

同樣，通過片內熔絲的方法，可以讓芯片從片內的FLASH或者ROM啟動。這些可以把一些帶解密功能的Bootload放在片內FLASH中，而在片外SDRAM中放置以密文形式存放的代碼。