MSP430單片機(jī)的加密熔斷器設(shè)計

引 言

　　MSP430系列單片機(jī)是德州儀器(TI)公司推出的一款16位超低功耗單片機(jī)。它能夠在1.8～3.6 V電壓、1 MHz頻率的條件下運(yùn)行，耗電電流在0.1～400μA。在運(yùn)算速度上，MSP430系列單片機(jī)能在8 MHz晶振的驅(qū)動下，實(shí)現(xiàn)125 ns的指令周期。16位的數(shù)據(jù)寬度、125 ns的指令周期以及多功能的硬件乘法器相配合，能實(shí)現(xiàn)數(shù)字信號處理的某些算法(如FFT等)。

　　在整合方面，MSP430系列單片機(jī)將大量的CPU外圍模塊集成在片內(nèi)，有如下一些模塊：看門狗(WDT)、模擬比較器、串口、硬件乘法器、液晶驅(qū)動器、10位／12位／14位ADC、端口0～6、基本定時器。其中定時器A、B均帶有多個捕獲／比較寄存器，同時可實(shí)現(xiàn)多路PWM輸出；模擬比較器與定時器配合，可方便地實(shí)現(xiàn)ADC；液晶驅(qū)動多達(dá)160筆段；硬件ADC模塊在小于10 μs的速率下實(shí)現(xiàn)10～14位的高速、高精度轉(zhuǎn)換，同時提供采樣／保持與參考電壓；端口0、1、2能夠接收外部上升沿或下降沿的中斷輸入。

　　MSP430系列單片機(jī)的開發(fā)調(diào)試有多種技術(shù)方案，其中以JTAG和BOOTSTRAP(簡稱“BSL”)方式最為方便。對于Flash型的MSP430單片機(jī)初期開發(fā)進(jìn)行的仿真，只需要1臺PC機(jī)和1個JTAG控制器即可實(shí)現(xiàn)。進(jìn)入產(chǎn)品級開發(fā)階段，為了保護(hù)用戶代碼，燒斷Flash的保護(hù)熔絲以后就無法再通過JTAG口訪問單片機(jī)，這時用戶對Flash中的程序再進(jìn)行檢查或更新就只能通過BOOT-STRAP進(jìn)行。不用擔(dān)心用戶代碼會泄露，BOOTSTRAP提供了32字節(jié)256位的密碼保護(hù)，能完全確保代碼的安全性。

1 熔斷加密原理

　　MSP430系列單片機(jī)采用JTAG(實(shí)際上稱為IEEE1149.1或邊界掃描)接口技術(shù)，實(shí)現(xiàn)對單片機(jī)全部存儲器的訪問，包括程序Flash、ROM、RAM，并可對其進(jìn)行擦除、讀寫。它能用于程序的下載，監(jiān)測程序使用情況和各個變量與寄存器的使用情況，并可對其進(jìn)行修改。JTAG接口需要4根信號線、地線和電源線。

　　JTAG接口為程序的調(diào)試、仿真及監(jiān)控帶來了很大的方便，大大提高了編程效率，縮短了開發(fā)周期；但在程序測試完成轉(zhuǎn)換為產(chǎn)品推向市場時，就必須對程序代碼進(jìn)行加密處理，防止程序代碼的泄漏。JTAG接口的安全性很差，只要符合JTAG標(biāo)準(zhǔn)的控制器就可以將程序代碼讀出，所以必須禁止JTAG功能。對于MSP430系列單片機(jī)，禁止JTAG功能的途徑是將單片機(jī)內(nèi)部的加密保險絲熔斷，熔斷后的單片機(jī)就無法再使用JTAG功能，從而達(dá)到加密程序代碼的目的。

　　MSP430系列單片機(jī)在上電復(fù)位時會通過TDI／TCLK端對保險絲進(jìn)行檢測，當(dāng)保險絲完好時，在TDI／TCLK和地之間會有1 mA的電流流過。保險絲檢測出現(xiàn)在上電復(fù)位以后TMS端的第一個下降沿上，在第二個下降沿上會解除保險絲的檢測，直到下一次的上電復(fù)位再進(jìn)行保險絲檢測，即在每一次的上電復(fù)位都會對保險絲進(jìn)行檢測。保險絲檢測電流只有在保險絲檢測方式時才會流過TDI／TCLK端，當(dāng)檢測不到保險絲電流時，JTAG功能就會失效，且這種加密方式是硬件方式的加密，一旦保險絲熔斷，JTAG功能就永久失效了，無法再通過JTAG口訪問單片機(jī)，從而保證了單片機(jī)內(nèi)代碼的安全。