1、OTP概述

*MTP: Multiple-Time Programmable，可以多次編程
*FTP: Few-Time Programmable，可編程的次數(shù)有限
*OTP: One-Time Programmable，只允許編程一次，一旦被編程，數(shù)據(jù)永久有效

One-Time Programmable（OTP）是一種類型的非易失性存儲(chǔ)器（Non-Volatile Memory，NVM），它具有特殊的特點(diǎn)，即一旦編程（寫(xiě)入）之后，就無(wú)法再次擦除或重寫(xiě)。這使得OTP在許多應(yīng)用中具有重要的作用，特別是在需要存儲(chǔ)一次性信息、安全密鑰或設(shè)置的場(chǎng)景中。

OTP存儲(chǔ)器通常用于存儲(chǔ)固定的配置信息、唯一的設(shè)備標(biāo)識(shí)、加密密鑰、身份驗(yàn)證令牌種子等內(nèi)容，這些內(nèi)容在設(shè)備的生命周期內(nèi)都不會(huì)被修改。由于無(wú)法再次擦除或重寫(xiě)，OTP存儲(chǔ)器具有很高的安全性，防止了惡意或不經(jīng)授權(quán)的數(shù)據(jù)篡改。

比如在計(jì)算機(jī)系統(tǒng)的安全啟動(dòng)過(guò)程中，One-Time Programmable（OTP）技術(shù)具有重要作用。OTP是一種只能編程一次的存儲(chǔ)器技術(shù)，它在硬件上保存了一些關(guān)鍵的信息或密鑰，以確保系統(tǒng)的安全性和完整性。以下是OTP在安全啟動(dòng)中的一些用途：

設(shè)備身份驗(yàn)證：在安全啟動(dòng)過(guò)程中，設(shè)備可以使用OTP中的唯一標(biāo)識(shí)符來(lái)驗(yàn)證其身份。這有助于防止惡意的硬件替換或仿冒攻擊，因?yàn)槊總€(gè)設(shè)備都有其獨(dú)特的OTP標(biāo)識(shí)。

密鑰存儲(chǔ)：OTP可以用來(lái)存儲(chǔ)加密密鑰、認(rèn)證密鑰或其他敏感信息，這些信息對(duì)于系統(tǒng)的安全運(yùn)行至關(guān)重要。由于OTP無(wú)法被多次編程或修改，存儲(chǔ)在其中的密鑰在物理上是固定的，這提供了額外的安全性，因?yàn)楣粽邿o(wú)法更改或篡改這些密鑰。

啟動(dòng)認(rèn)證：安全啟動(dòng)時(shí)，系統(tǒng)可以使用OTP存儲(chǔ)的數(shù)字簽名或證書(shū)來(lái)驗(yàn)證啟動(dòng)代碼的完整性和真實(shí)性。這有助于防止惡意代碼或未經(jīng)授權(quán)的修改在系統(tǒng)啟動(dòng)時(shí)運(yùn)行。

防止未授權(quán)訪問(wèn)：OTP中的信息可以用于創(chuàng)建訪問(wèn)控制規(guī)則，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)系統(tǒng)的關(guān)鍵資源和功能。這有助于防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露。

安全補(bǔ)丁管理：系統(tǒng)可以使用OTP來(lái)存儲(chǔ)有關(guān)可信補(bǔ)丁或更新的信息，以確保只有來(lái)自可信源的補(bǔ)丁被應(yīng)用到系統(tǒng)中。

啟動(dòng)完整性檢查：OTP中的值可以用于在每次啟動(dòng)時(shí)生成或驗(yàn)證哈希值，以確保引導(dǎo)代碼和系統(tǒng)文件未被篡改。這有助于檢測(cè)到潛在的惡意活動(dòng)。

相對(duì)于多次性可編程器件如MTP，F(xiàn)lash等，OTP其編程過(guò)程是不可逆的，適用于程序固定不變的應(yīng)用場(chǎng)合。

由于其成本低于多次性可編程器件，適合用在具有一定靈活性、成本不高和性能需要刷新的電子產(chǎn)品中，如電源管理芯片[1]。

電源管理芯片以模擬電路為主，受工藝制造等誤差的影響，流片回來(lái)的芯片往往需要對(duì)作參數(shù)校準(zhǔn)，通過(guò)在芯片中添加OTP和寄存器， 調(diào)試完成后將確定的值燒寫(xiě)到OTP中 ，芯片上電后OTP的值被裝載到寄存器中，模擬電路參數(shù)完成校準(zhǔn)。

圖 1是一種常見(jiàn)的模擬芯片電路系統(tǒng)框圖，芯片上電后將OTP的數(shù)值裝載到寄存器中完成模擬電路的參數(shù)校準(zhǔn)，嵌入低速接口IP(常選用I2C/SPI/UART等)方便進(jìn)行OTP、寄存器的讀寫(xiě)，大大提高了調(diào)試的便捷性。

OTP供應(yīng)商-Kilopass

Kilopass成立于2001年，總部位于硅谷，在過(guò)去的2008年至2016年間，公司的增長(zhǎng)速度是IC行業(yè)的10倍。 公司的產(chǎn)品包裝有OTP（one-time programmable Memory)，和垂直分層晶閘管 VLT (Vertical Layered Thyristor)。

據(jù)Bernd介紹，目前Kilopass擁有OTP方面的專利超過(guò)70個(gè)，客戶超過(guò)了250家（IDM和IC設(shè)計(jì)公司），僅TSMC 10納米的eFuse出貨量就超過(guò)了100億。

Kilopass現(xiàn)在的存儲(chǔ)器IP主要有超低功耗 Gusto-2 NVM IP、高 Gusto NVM IP和XPM OTP NVM三條產(chǎn)品線，以及XPM寄存器IP。

作為一家嵌入式存儲(chǔ)器IP供應(yīng)商，不僅要在工藝上跟進(jìn)最新的SoC、CPU等芯片的技術(shù)發(fā)展路線，更為重要的是存儲(chǔ)器的安全性是得到客戶的認(rèn)可。

Bernd 表示，Kilopass的高安全性O(shè)TP（8k至32k bit)，是目前業(yè)界最為安全的反熔絲（antifuse)OTP技術(shù)，廣泛應(yīng)用于安全引擎、可信根（Root of Trust）。

其內(nèi)置了主動(dòng)保護(hù)，可以防止主被動(dòng)攻擊、黑客、反向工程、篡改。Bernd指出，Kilopass是美國(guó)最大的付費(fèi)電視、DRM、CA等芯片 OTP 技術(shù)供應(yīng)商。

Gusto是Kilopass的高密度 OTP，存儲(chǔ)容量從512k 至1Mbit，它具有低功耗、低成本和高靈活性。目前市場(chǎng)上很多的無(wú)線芯片如BLE、藍(lán)牙音頻、無(wú)線音頻、音頻放大器、生物傳感器等，都有采用該公司的Gusto OTP IP。

Kilopass的foundry伙伴包括有TSMC、GF、UMC、SMIC、三星、IBM、HHGRACE、Dongbu HiTek、TowerJazz等幾乎業(yè)界所有的晶圓代工企業(yè)。