OTP(One Time Programmable)是單片機的一種存儲器類型,意思是一次性可編程:程序燒入單片機后,將不可再次更改和清除。
隨着嵌入式應用的越來越廣泛,產品的安全也顯得越來越重要。一方面是為了保護硬件設計,另外一方面也是為了產品本身的安全,防止被HACKED.
在嵌入式系統當中,所有的代碼和系統數據都是被存儲在FLASH芯片內部的。FLASH芯片的特點是可多次擦寫,而且掉電數據不會丟失。為了保護FLASH中的數據,越來越多的FLASH廠商在FLASH內部提供了一種特殊的寄存器:OTP寄存器。OTP=One TimeProgrammable,意思是這個寄存器是只可以編程一次的,編程后就再也不可以修改
了。OTP寄存器和FLASH數據區域很類似,1能被改寫為0,但0永遠也不能寫成1.如果有一個32位的OTP寄存器,出產的值是0xFFFFFFFF,如果用戶通過編程,將OTP寄存器的值寫為0xFFFFFFFE后,那OTP寄存器再也不能在改寫為0xFFFFFFFF了;當然,這個OTP寄存器的值還可以改寫為0xFFFFFFFC或其它。
為了給OTP寄存器提供保護,一般這類FLASH芯片還會提供一個LOCK寄存器。LOCK寄存器(同屬OTP)也只能燒寫一次。LOCK寄存器的每一位對應於一個OTP寄存器。如果與OTP寄存器對應LOCK寄存器的位(BIT)從1寫為0,就意味着這個被鎖住的OTP寄存器再也不能進行寫操作了。即使OTP的當前值為0XFFFFFFFF,它的值也永遠不可以被改寫了。通過OTP寄存器與LOCK寄存器,用戶可以在OTP里保存一些特定的信息,例如軟件版本號,硬件版本號,秘鑰等信息。同時,這類FLASH芯片內部還會有另外一個OTP寄存器,這個寄存器在出產的時候就被廠家編程過了,寫入特定的序列號,並LOCK住。如果有需要,FLASH廠商也可以根據客戶的需要寫入特定的序列號。這樣,每個芯片都會有一個不一樣的ID號,避免被復制。
除了FLASH芯片,很多CPU廠商,也在CPU內部提供類似的OTP寄存器,供用戶使用,利於開發更安全的應用。象一些比較大的廠商,例如TI,FREESCALE等,他們往往是不公開某些芯片的數據手冊的。如果要獲得他們的數據手冊,一是要有大量的訂貨,同時也需要簽署一定的保密協議。
OTP本身並不能提供絕對安全的應用。但OTP的提供,有利於開發商開發和部署更安全的應用,保護自己和客戶的利益。象很多大的廠商,例如NOKIA,MOTOROAL,SAMSUNG和SONYERRICSON等,都需要根據客戶(運營商)的要求,開發一些只能在自己的網絡里使用的手機。其中很多軟件和硬件的保護都是基於OTP來實現的。