In system programming (ISP) 提供一個方便的固件更新方式，能夠在完整的產(chǎn)品上，進行固件更新，甚至在沒有安裝任何固件的全新的產(chǎn)品上，也可以利用ISP來安裝初始固件。

一般的ISP會需要透過傳輸接口，來將固件數(shù)據(jù)傳送到芯片上，傳輸?shù)倪^程中，數(shù)據(jù)會被暴露在傳輸接口上，因而有被竊取的風(fēng)險，所以只適合運用于實驗室開發(fā)階段。一旦產(chǎn)品開發(fā)完成，委托代工廠生產(chǎn)時，為了要保護固件的刻錄安全，這時候就會將傳輸?shù)耐ㄓ嵾M行加密，以保護其中的固件，這相當(dāng)于建立一個安全通道，來進行ISP的傳輸與刻錄的動作。

以新唐科技的M2351微控制器為例，其內(nèi)建安全ISP功能，能夠安全的刻錄固件，防止傳輸過程中被竊取。要打開安全ISP的功能，可先透過原廠所附的ICP工具進行設(shè)定，若需使用 UART作為ISP傳輸接口，則需要多設(shè)定 Boot Loader UART1 TXD/RXD 引腳功能選擇，以確認(rèn)所要使用的傳輸腳位。

圖1 UART1腳位設(shè)置

當(dāng)ISP功能開啟后，就可以搭配原廠提供的ISP工具來與微控制器聯(lián)機，進行刻錄的動作。

當(dāng)使用USB作為ISP連接界面時，用戶無需做任何事先的配置，只要透過裝置的USB座，用 USB 線和 PC 端的USB接孔連接，并開啟 Secure ISPTool 點擊連接按鈕后即可正常工作。

圖2 USB連接接口設(shè)置

若使用UART1最為傳輸接口，則需要將目前微控制器UART1的腳位和 PC 串口做連接，之后便可和 Secure ISPTool 做正常聯(lián)機。

圖3 UART1連接PC端的串口設(shè)置

當(dāng)微控制器與Secure ISPTool連接成功后，Tool上會顯示微控制器的基本信息，并可以進行微控制器的設(shè)置與固件刻錄，而且這些動作，都將在安全通道的保護下，攻擊者是無法透過監(jiān)聽通訊界面上的數(shù)據(jù)的竊取傳輸?shù)墓碳?/p>

圖4 微控制器ISP聯(lián)機后，顯示基本信息

圖5 ISP固件檔案刻錄

ISP是微控制器上常見的功能，可以方便用戶在產(chǎn)品生產(chǎn)時，進行測試與產(chǎn)品固件的刻錄，而不需要額外的硬件裝置，然而因為ISP的數(shù)據(jù)都是透過傳輸接口來傳遞，信息會暴露在傳輸?shù)倪^程中，造成產(chǎn)品固件被竊取的風(fēng)險，尤其當(dāng)產(chǎn)品試委由外部加工廠來生產(chǎn)時，更是有被仿冒的風(fēng)險。

要避免這個問題，可以使用安全ISP，在固件的傳輸過程中，所有的數(shù)據(jù)都會經(jīng)過高強度的密碼學(xué)加密，確保數(shù)據(jù)無法被竊取，能夠保護產(chǎn)品固件被竊取，進而杜絕被仿冒的可能性。

審核編輯：湯梓紅