PC软件的盗版一向是搅扰软件行业成长的首要题目，一样，在嵌入式操纵范畴，跟着近年黑客手艺和芯片剖解手艺的成长，嵌入式体系所面对的进犯也愈来愈多，随之而生的防抄板手艺也引发了产物设想者的正视。产物设想者今朝所面对的题目首要是黑客对产物的仿造，其目标是取得产物设想手艺或降落产物设想本钱，进犯手腕首要是剽窃产物设想者的线路板布线图和拷贝取得产物运转法式。今朝市场通用的ARM，DSP、单片机凡是的宁静防护手腕很少，更多的法式裸露在通明的Flash或EEPROM中，面对不时成长的进犯手艺和黑客之间的合作，产物的破解时候和本钱愈来愈低，绝对产物仿造者取得的庞大好处，偶然其破解本钱乃至可以或许或许或许或许疏忽不计。

特别在一些非行业用户的财产，如游戏机业，花费电子业，乃至呈现了仿造产物大大多于自有产权产物的景象。是以，若何掩护自身的好处，是产物设想者今朝常常面对的题目，魔道相争，也增进了嵌入式体系防抄板手艺的成长。

嵌入式体系更高的防护手艺象征着更高的本钱，但对遭到进犯的产物而言，常常是产销量大的花费电子产物，为增添防护手艺所增添的产物本钱会减弱产物的价钱合作能力，是以，市场下流行的防抄板宁静手艺及产物多属于低本钱的处置计划。下文将对这些支流计划做一些手艺剖析。

1、 初期的口令认证防护手艺
几年之前，产物设想者凡是操纵一个逻辑加密卡芯片来给产物界说独一序列号或存储序列号，这类逻辑加密存储器必须经由进程口令认证后能力停止读写，这类防护手艺面对黑客的示波器，口令和明文传输的数据可等闲被取得，防护手艺已完整生效和过期。

2、 静态口令认证防护手艺
为了避免线路监控牢固口令的缺点，一些防护芯片接纳静态口令手艺，根基道理是防护芯片和MCU内置不异的密钥和不异的对称算法，操纵随机数作为通讯数据，MCU判定防护芯片的计较成果准确与否，来决议法式是不是延续运转。这类产物和手艺处置了认证进程线路监控的题目，但现实防护感化微不足道。由于MCU自身不硬件防护功效才选用防护芯片，而这类防护芯片的硬件宁静性乃至不如MCU,其外部存储的密钥可以或许或许或许或许很轻易的被取得。更主要的一点，MCU在宁静防护上仅仅做了一个认证流程，可以或许或许或许或许很轻易地被可以或许或许或许或许点窜法式的黑客轻松跳过。今朝市场上这类芯片的销量固然很大，但缺少真正防护结果，现实上无偿增添了产物设想者的本钱。

3、 静态口令认证＋数据存储手艺
为了处置仅仅简略认证的题目，有些公司延续操纵宁静存储手艺，防护芯片内置静态口令和认证算法，并具备数据存储功效，起首操纵庞杂的静态双向认证手艺，取得存储器的读写权限，而后读写敏感的数据信息。这类防护芯片，硬件具备必然的宁静性，是以具备必然的防护感化。可是MCU真个宁静性并不处置，黑客可以或许或许或许或许经由进程进犯MCU真个法式取得算法和密钥，经由进程认证后监控读写通道取得敏感数据，是以其宁静性也遭到了必然的范围。

4、 CPU卡通用COS掩护手艺


可是，CPU卡虽然比拟宁静，但仍然还不处置MCU一真个宁静题目，对称算法的操纵使得在MCU端仍然要裸露算法和密钥，别的，对CPU卡的操纵者而言，COS功效已设想好，只能主动操纵牢固指令，功效扩大坚苦，并且三方COS的权势巨子性也会遭到人们的担忧和质疑。

5、开放的CPU卡加密协处置器手艺
CPU卡现实上仍然是一个单片机，虽然其加载了各类宁静手艺，但其同等于一个迷你接口的宁静单片机，针对COS厂商的软件开辟职员而言，COS编程同等于单片机开辟，所操纵的开辟东西和编程说话与单片机乃至是不异的。是以，若是接纳CPU卡做为主MCU的一个宁静协处置器，帮助MCU任务，使得一些主要法式或数据处置进程在CPU卡外部实现，将处置MCU一真个宁静题目，同时CPU卡外部凡是也具备很大的数据存储空间（20K－120K字节），宁静计较加大容量宁静存储，也大大进步了CPU卡操纵的机能价钱比。

可是对单片机工程师而言，编写COS或与CPU卡停止通讯的进程中，面对的大搅扰是庞杂的ISO7816和谈，为了处置这个题目，有些手艺操纵先在CPU卡外部安排通讯固件，将ISO7816和谈变成通俗的串口和谈，如许工程师便可以或许或许或许或许象针对单片机编程一样轻松自若地对宁静单片机停止编程了。
CPU卡在SIM范畴和金融范畴的普遍操纵，使得其宁静性取得了很大的认知。金融操纵和SIM卡庞大的发卡量所带来的潜伏宁静危险，使CPU卡面对的宁静挑衅是大的，是以CPU卡的硬件宁静防护手艺是比拟周全的，并且在不时的进级，际权势巨子机构也有针对CPU卡的宁静认证，其认证用度很是高贵，使得CPU卡的设想和出产商常常是际性的至公司，这也增添了人们对CPU卡的信赖。

今朝经常利用CPU卡的宁静性常常表现在硬件和软件两个方面：
CPU卡的硬件设想凡是增添了良多的传感器，如高压和高压传感器，频次传感器、滤波器、光传感器、脉冲传感器、温度传感器等，这些传感器可以或许或许或许或许清楚地感受到外部情况的变更，可以或许或许或许或许有用避免黑客操纵转变硅片外部情况而引诱芯片误感到的半入侵进犯。为了对于物理进犯，CPU卡在芯片外部对存储器和总线体系停止加密，存在芯片上的数据自身用壮大的暗码算法停止加密，即使是进犯者可以或许或许或许或许取得这些数据，也只能取得无用的信息。别的一方面，接纳有用的樊篱网对进犯者组成有用的樊篱。接纳微米级的超细掩护线来笼盖宁静节制器。这些掩护线被延续地监控，若是某些线与别的短路、堵截或破坏，就会启动报警。接纳这么多条理的掩护办法，便可以或许或许或许或许对节制器起到相称的掩护感化，以避免于蒙受物理进犯。别的，CPU卡常常外部还具备真随机数产生器和硬件加密协处置器，以增添计较的宁静性和速率。

除CPU卡硬件宁静性，CPU卡还操纵外部操纵体系COS来实现数据的宁静办理，如操纵宁静状况机来实现数据读写的权限办理，经由进程随机数认证机制取得存储器的权限，卡内存储的数据也可以或许或许或许或许操纵密文或静态密文的体例停止线路通讯，这些手艺根基可以或许或许或许或许处置在防护芯片一真个数据宁静性。

今朝，接纳CPU卡停止防护已成为一种抢先手艺，CPU卡在SIM范畴的巨量操纵使得其本钱也可以或许或许或许或许逐步降落到被设想者接管的水平。