OTP

最新推荐文章于 2025-09-12 09:03:05 发布
转载 最新推荐文章于 2025-09-12 09:03:05 发布 · 5.4k 阅读 · 8

本文介绍了嵌入式系统中OTP(一次性可编程)寄存器与Lock寄存器的作用及其实现方式。OTP寄存器可用于存储软件版本号、硬件版本号等敏感信息,而Lock寄存器则用于锁定OTP寄存器以增加安全性。文中还提及了一些大型制造商如何利用这些特性来开发更加安全的产品。
AI助手已提取文章相关产品:

文章出处

http://forum.eepw.com.cn/thread/120354/1/

随着嵌入式应用的越来越广泛,产品的安全也显得越来越重要。一方面是为了保护硬件设计,另外一方面也是为了产品本身的安全,防止被HACKED.
在嵌入式系统当中,所有的代码和系统数据都是被存储在FLASH芯片内部的。FLASH芯片的特点是可多次擦写,而且掉电数据不会丢失。为了保护
FLASH中的数据,越来越多的FLASH厂商在FLASH内部提供了一种特殊的寄存器:OTP寄存器。OTP=ONE TIME PROGRAMMABLE,意思是这个寄存器是
只可以编程一次的,编程后就再也不可以修改了。OTP寄存器和FLASH数据区域很类似,1能被改写为0,但0永远也不能写成1.如果有一个32位的OTP
寄存器,出产的值是0xFFFFFFFF,如果用户通过编程,将OTP寄存器的值写为0xFFFFFFFE后,那OTP寄存器再也不能在改写为0xFFFFFFFF了;当然,这
个OTP寄存器的值还可以改写为0xFFFFFFFD或其它。。。。。

为了给OTP寄存器提供保护,一般这类FLASH芯片还会提供一个LOCK寄存器。LOCK寄存器也是ONE TIME PROGRAMMABLE的。LOCK寄存器的每一位对应于
一个OTP寄存器。如果与OTP寄存器对应LOCK寄存器的位(BIT)被从1写为0,就意味着这个被锁住的OTP寄存器在也不能进行写操作了。即使OTP的当前值为
0XFFFFFFFF,它的值也永远不可以被改写了。

通过OTP寄存器与LOCK寄存器,用户可以在OTP里保存一些特定的信息,例如软件版本号,硬件版本号,秘钥等信息。同时,这类FLASH芯片内部还会
有另外一个OTP寄存器,这个寄存器在出产的时候就被厂家编程过了,写入特定的序列号,并LOCK住。如果有需要,FLASH厂商也可以根据客户的需要
写入特定的序列号。这样,每个芯片都会有一个不一样的ID号,避免被复制。

除了FLASH芯片,很多CPU厂商,也在CPU内部提供类似的OTP寄存器,供用户使用,利于开发更安全的应用。象一些比较大的厂商,例如TI,FREESCALE
等,他们往往是不公开某些芯片的数据手册的。如果要获得他们的数据手册,一是要有大量的订货,同时也需要签署一定的保密协议。

OTP本身并不能提供绝对安全的应用。但OTP的提供,有利于开发商开发和部署更安全的应用,保护自己和客户的利益。象很多大的厂商,例如NOKIA,
MOTOROAL,SAMSUNG和SONYERRICSON等,都需要根据客户(运营商)的要求,开发一些只能在自己的网络里使用的手机。其中很多软件和硬件的保护
都是基于OTP来实现的。

您可能感兴趣的与本文相关内容

支持OTP分区 CH341A编程器1.26
03-15
支持OTP分区 CH341A编程器1.26 绿色版 直接使用无需注册
otp-win64-19.3
11-10
"OTP"是"Open Telephony Platform"的缩写,它是一个由Ericsson开发并开源的软件框架,主要用于构建可靠的、可扩展的并发系统,尤其在分布式计算和实时通信领域有广泛应用。OTP的核心组件包括Erlang虚拟机(ERTS)、...
FLASH OTP
weixin_34352005的博客
12-07 2763
OTP 软件加密运用参考 为了防止软件被他人盗用,spansion flash给每个芯片植入了代表身份的unique ID,增加了OTP扇区,目前我们可以运用这两个特性,来实现软件的加密保护。软件加密保护功能分两个目标文件实现:第一个为加密软件,是把加密后的unique ID写入OTP扇区;第二个为正式软件,正式软件里需要增加unique ID的校验功能。具体步骤详情如下: 1.  写OTP,在f...
OTP (One Time Programmable) 的介绍
热门推荐
迷失自我
12-24 1万+
随着嵌入式应用的越来越广泛,产品的安全也显得越来越重要。一方面是为了保护硬件设计,另外一方面也是为了产品本身的安全,防止被HACKED.在嵌入式系统当中,所有的代码和系统数据都是被存储在FLASH芯片内部的。FLASH芯片的特点是可多次擦写,而且掉电数据不会丢失。为了保护FLASH中的数据,越来越多的FLASH厂商在FLASH内部提供了一种特殊的寄存器:OTP寄存器。OTP=ONE TIME PR
一文搞懂一次性密码:OTP、HOTP、TOTP详解
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
09-12 2935
OTP(一次性密码)技术通过动态验证机制提升身份认证安全性。静态密码存在泄露、暴力破解等风险,OTP基于"共享密钥+动态因子"生成单次有效密码,应用场景包括登录保护、金融交易等。HOTP采用事件计数器作为动态因子,适合硬件令牌等离线环境;TOTP改用时间窗口,适配移动端便捷需求。二者均基于HMAC算法,HOTP需维护计数器同步,TOTP依赖时间校准。选择方案需考虑场景特点:离线环境选HOTP,移动端优先TOTP,兼顾安全性与实施成本。OTP技术通过动态密码机制有效弥补了静态密码的安全缺陷
BLE芯片DA145XX系列:OTP读写、OTP Header
zhangfls的博客
12-25 2856
Dialog的BLE芯片基本都有OTP(One-Time-Programmable)存储器,即一次性写入的存储器,一旦写入之后,就无法修改。如DA14531,有32KB的OTP存储器。主要用来写入固化程序和保存一些重要的出厂参数。下面主要说明如何读写OTP存储器,以及OTPHeader的功能。 1、使用官方提供的toolbox来使用可视化界面写入OTP 2、程序中读写OTP 3、OTP Header作用
OTP(OneTimeProgrammable)开发之IDE篇
xiao_zhou_joy的博客
07-13 691
eUIDE 在义隆的官网上还提供了另一个IDE,但是当前这两个IDE都已经停止更新了。 编译器也会出错 定义变量连续4个跳着放编译会出错。比如20、21 、 22 、 23 定义放到2F下面编译就会出现跳行。 这里的经验是要规范书写,不要随意变动位置。 仿真IDE,有时候F8整体跳转不可用是软件快捷键与其他软件冲突。 如果确定代码没有写错,但是仿真器就是不按预期执行,应该查看list文件,看相同...
otp.rar_OTP_otp显示程序_otp烧录显示屏_显示屏OTP
09-24
OTP(One-Time Programmable)是一种只可编程一次的非易失性存储器技术,常用于存储固定配置数据或密钥。在显示屏领域,OTP被用来烧录特定的参数,如对比度、亮度等,以确保显示器在出厂时具有最佳的显示效果。 在...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OTP(One-Time Password)是一种基于时间、事件或挑战/应答机制的一次性密码技术,用于提高用户身份验证的安全性。OTP确保每个密码只能使用一次,从而降低了密码被重放攻击的风险。在Java环境中,我们可以使用不同的...
erlang-otp-win64位 25.3版本
06-19
Erlang OTP是Erlang编程语言的核心组件,它提供了强大的并发处理、分布式计算和容错能力,广泛应用于电信、互联网服务以及实时系统等领域。在Windows操作系统上,Erlang OTP通常提供为预编译的64位版本,如"erlang-...
otp-win64-25
08-22
Windows系统安装RabbitMQ的前提 otp_win64_28.0.2
CH341A-1.30编程器软件带OTP(并口驱动+USB驱动)
10-31
支持CH341A编程器,usb接口编程器软件,版本好用速度还可以,支持烧写E系列加密闪存芯片的OTP分区,亲测可正常烧写NR285PB版固件。win10可用.绿色版无需注册。
OTP分区CH341A编程器1.30
11-11
OTP分区CH341A编程器1.30,绿色直接使用,运行即已注册。要用winrar6.23或以上版本解压
CH341A编程器1.26(支持OTP分区)
09-11
支持烧写E系列加密闪存芯片的OTP分区,软件为试用软件,点击"试用"即可进入软件,此版本不支持芯片信息检测,需手动指定芯片型号,亲测可正常烧写NR285PB版固件。PS:由于软件作者加壳,杀毒软件会报毒,且只能在WindowsXP下正常使用(win10不可用,其他平台未测试)。
ch341a 1.26版 可刷otp分区
09-24
ch341a 1.26版 可刷otp分区唯一可以刷otp分区的版本,点试用既可
编程器驱动和软件_编程器CH341A_编程器驱动_ch341a_土豪金_DRVSETUP64安装_
10-02
CH341A 专用编程器市面销售的主要有土豪金和绿板两款。单片机芯片使用的是江苏沁恒的CH341A
OTP学习
Cam_韦的博客
06-09 9098
1、名词解释 1.1 OTP Camera Module一般会采取两种方式来记录该Sensor的一些信息 1、OTP:One Time Programmable。 在嵌入式系统中,所有代码和系统数据都被存储在FLASH芯片内部。FLASH芯片可多次擦写,且掉电数据不丢失。为了保护FLASH中的数据,厂商提供OTP寄存器,OTP这个寄存器只可以编写一次,之后不能修改。 2、EEPROM:全称“电可擦除可编程只读存储器”( Electrically Erasable Programmable Read
杰理之FLASH-OTP区域使用方法【篇】
u013820168的博客
05-25 617
otp
03-22
### 关于一次性密码 (OTP) 的概述 一次性密码 (One-Time Password, OTP) 是一种用于身份验证的安全机制,通常作为多因素认证的一部分。其核心理念在于每次生成的密码仅能使用一次,在特定时间段之后失效。这种特性显著提高了系统的安全性。 #### 时间同步型一次性密码的工作原理 时间同步型一次性密码(Time-Based One-Time Password, TOTP)是一种基于时间戳的一次性密码算法[^2]。该方法扩展了HMAC基础一次性密码算法(HOTP),通过引入动态的时间因子实现更灵活的身份验证方式。TOTP的核心依赖于两个端点——客户端和服务器之间共享的秘密密钥以及当前时间戳。由于网络延迟的存在,接收方可能无法精确匹配发送方生成密码的具体时刻,因此验证过程允许一定范围内的偏差窗口[^1]。 #### 安全性和潜在威胁分析 尽管OTP技术极大地增强了账户保护能力,但它并非完全无懈可击。例如,短信形式传输的一次性密码容易受到本地攻击者的拦截风险影响[^3]。这类漏洞尤其存在于现代移动设备上,因为恶意程序可能会窃取用户的短消息内容从而绕过安全防护措施。 #### 实际应用场景举例说明 在实际应用层面,许多在线服务平台采用电子邮件或专门的应用程序来分发OTPs给用户完成注册或者登录流程中的二次确认环节。比如某电商平台要求顾客先提供电子邮箱地址,随后向此邮箱发送包含随机字符串形式验证码邮件;客户只需把这串字符复制粘贴到网站指定位置即可顺利进入个人主页继续购物操作[^4]。 以下是Python语言编写的一个简单模拟TOTP生成函数的例子: ```python import hmac import hashlib import struct import time def generate_totp(secret_key: bytes, interval=30): current_time = int(time.time() / interval) msg = struct.pack(">Q", current_time) digest = hmac.new(secret_key, msg=msg, digestmod=hashlib.sha1).digest() offset = digest[-1] & 0xf truncated_hash = digest[offset:offset+4] code = struct.unpack('>I', truncated_hash)[0] & 0x7fffffff return str(code)[-6:].zfill(6) secret = b'your_secret_shared_between_client_and_server' print(generate_totp(secret)) ``` 上述脚本展示了如何利用哈希运算配合系统实时秒数计算得出六位长度变化不定但遵循既定规律的新鲜数值供即时校验之需。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值