In system programming (ISP) 提供一個(gè)方便的固件更新方式，能夠在完整的產(chǎn)品上，進(jìn)行固件更新，甚至在沒(méi)有安裝任何固件的全新的產(chǎn)品上，也可以利用ISP來(lái)安裝初始固件。

一般的ISP會(huì)需要透過(guò)傳輸接口，來(lái)將固件數(shù)據(jù)傳送到芯片上，傳輸?shù)倪^(guò)程中，數(shù)據(jù)會(huì)被暴露在傳輸接口上，因而有被竊取的風(fēng)險(xiǎn)，所以只適合運(yùn)用于實(shí)驗(yàn)室開(kāi)發(fā)階段。一旦產(chǎn)品開(kāi)發(fā)完成，委托代工廠生產(chǎn)時(shí)，為了要保護(hù)固件的刻錄安全，這時(shí)候就會(huì)將傳輸?shù)耐ㄓ嵾M(jìn)行加密，以保護(hù)其中的固件，這相當(dāng)于建立一個(gè)安全通道，來(lái)進(jìn)行ISP的傳輸與刻錄的動(dòng)作。

以新唐科技的M2351微控制器為例，其內(nèi)建安全I(xiàn)SP功能，能夠安全的刻錄固件，防止傳輸過(guò)程中被竊取。要打開(kāi)安全I(xiàn)SP的功能，可先透過(guò)原廠所附的ICP工具進(jìn)行設(shè)定，若需使用 UART作為ISP傳輸接口，則需要多設(shè)定 Boot Loader UART1 TXD/RXD 引腳功能選擇，以確認(rèn)所要使用的傳輸腳位。

圖1 UART1腳位設(shè)置

當(dāng)ISP功能開(kāi)啟后，就可以搭配原廠提供的ISP工具來(lái)與微控制器聯(lián)機(jī)，進(jìn)行刻錄的動(dòng)作。

當(dāng)使用USB作為ISP連接界面時(shí)，用戶無(wú)需做任何事先的配置，只要透過(guò)裝置的USB座，用 USB 線和 PC 端的USB接孔連接，并開(kāi)啟 Secure ISPTool 點(diǎn)擊連接按鈕后即可正常工作。

圖2 USB連接接口設(shè)置

若使用UART1最為傳輸接口，則需要將目前微控制器UART1的腳位和 PC 串口做連接，之后便可和 Secure ISPTool 做正常聯(lián)機(jī)。

圖3 UART1連接PC端的串口設(shè)置

當(dāng)微控制器與Secure ISPTool連接成功后，Tool上會(huì)顯示微控制器的基本信息，并可以進(jìn)行微控制器的設(shè)置與固件刻錄，而且這些動(dòng)作，都將在安全通道的保護(hù)下，攻擊者是無(wú)法透過(guò)監(jiān)聽(tīng)通訊界面上的數(shù)據(jù)的竊取傳輸?shù)墓碳?/p>

圖4 微控制器ISP聯(lián)機(jī)后，顯示基本信息

圖5 ISP固件檔案刻錄

ISP是微控制器上常見(jiàn)的功能，可以方便用戶在產(chǎn)品生產(chǎn)時(shí)，進(jìn)行測(cè)試與產(chǎn)品固件的刻錄，而不需要額外的硬件裝置，然而因?yàn)镮SP的數(shù)據(jù)都是透過(guò)傳輸接口來(lái)傳遞，信息會(huì)暴露在傳輸?shù)倪^(guò)程中，造成產(chǎn)品固件被竊取的風(fēng)險(xiǎn)，尤其當(dāng)產(chǎn)品試委由外部加工廠來(lái)生產(chǎn)時(shí)，更是有被仿冒的風(fēng)險(xiǎn)。

要避免這個(gè)問(wèn)題，可以使用安全I(xiàn)SP，在固件的傳輸過(guò)程中，所有的數(shù)據(jù)都會(huì)經(jīng)過(guò)高強(qiáng)度的密碼學(xué)加密，確保數(shù)據(jù)無(wú)法被竊取，能夠保護(hù)產(chǎn)品固件被竊取，進(jìn)而杜絕被仿冒的可能性。

審核編輯：湯梓紅