概述

安全固件保护(RSIP)是一种专为保护芯片固件设计的安全机制。 其核心原理是使用 AES 加密算法,对存储于 Flash 存储器中的固件数据进行加密,从而有效防止固件被非法复制或产品被破解。 启用 RSIP 后,即便攻击者物理读取了 Flash 存储器的内容,得到的也只是加密后的密文数据。

芯片内部的一次性可编程(OTP)存储区会写入特定的解密密钥,使得芯片只能解密经该密钥加密的固件,这进一步增加了系统被攻击的难度。 由于解密所需的密钥并未存储在 Flash 中,因此该固件无法在其他未烧录正确密钥的芯片上运行,从而杜绝了固件被克隆的风险。

../../_images/rsip_work_flow.svg

RSIP 的完整使用流程可分为以下几个阶段:

  • 开发与生产阶段 :编译器首先生成明文的固件文件;后续处理环节使用指定的 RSIP 密钥对该明文固件进行加密生成密文固件。产线上需要将这把 RSIP 密钥烧录至芯片的 OTP 区域,并将密文固件烧录至产品的 Flash 存储器中。

  • 产品存储与流通阶段 :产品 Flash 中保存的始终是加密后的固件。由于出厂后 OTP 中的密钥无法被读取,因此加密固件无法被解密和克隆,产品得到保护。

  • 芯片运行阶段 :当 CPU 通过 XIP(就地执行)模式或直接读取指令/数据时,芯片内部的 RSIP 模块会自动利用 OTP 中存储的密钥,将 Flash 中的密文数据实时解密为明文,再提交给 CPU。整个解密过程由硬件自动完成,对系统运行效率几乎没有影响。