1、OTP概述

*MTP: Multiple-Time Programmable，可以多次編程
*FTP: Few-Time Programmable，可編程的次數(shù)有限
*OTP: One-Time Programmable，只允許編程一次，一旦被編程，數(shù)據(jù)永久有效

One-Time Programmable（OTP）是一種類型的非易失性存儲器（Non-Volatile Memory，NVM），它具有特殊的特點，即一旦編程（寫入）之后，就無法再次擦除或重寫。這使得OTP在許多應用中具有重要的作用，特別是在需要存儲一次性信息、安全密鑰或設置的場景中。

OTP存儲器通常用于存儲固定的配置信息、唯一的設備標識、加密密鑰、身份驗證令牌種子等內(nèi)容，這些內(nèi)容在設備的生命周期內(nèi)都不會被修改。由于無法再次擦除或重寫，OTP存儲器具有很高的安全性，防止了惡意或不經(jīng)授權的數(shù)據(jù)篡改。

比如在計算機系統(tǒng)的安全啟動過程中，One-Time Programmable（OTP）技術具有重要作用。OTP是一種只能編程一次的存儲器技術，它在硬件上保存了一些關鍵的信息或密鑰，以確保系統(tǒng)的安全性和完整性。以下是OTP在安全啟動中的一些用途：

設備身份驗證：在安全啟動過程中，設備可以使用OTP中的唯一標識符來驗證其身份。這有助于防止惡意的硬件替換或仿冒攻擊，因為每個設備都有其獨特的OTP標識。

密鑰存儲：OTP可以用來存儲加密密鑰、認證密鑰或其他敏感信息，這些信息對于系統(tǒng)的安全運行至關重要。由于OTP無法被多次編程或修改，存儲在其中的密鑰在物理上是固定的，這提供了額外的安全性，因為攻擊者無法更改或篡改這些密鑰。

啟動認證：安全啟動時，系統(tǒng)可以使用OTP存儲的數(shù)字簽名或證書來驗證啟動代碼的完整性和真實性。這有助于防止惡意代碼或未經(jīng)授權的修改在系統(tǒng)啟動時運行。

防止未授權訪問：OTP中的信息可以用于創(chuàng)建訪問控制規(guī)則，確保只有經(jīng)過授權的實體才能訪問系統(tǒng)的關鍵資源和功能。這有助于防止未經(jīng)授權的訪問和數(shù)據(jù)泄露。

安全補丁管理：系統(tǒng)可以使用OTP來存儲有關可信補丁或更新的信息，以確保只有來自可信源的補丁被應用到系統(tǒng)中。

啟動完整性檢查：OTP中的值可以用于在每次啟動時生成或驗證哈希值，以確保引導代碼和系統(tǒng)文件未被篡改。這有助于檢測到潛在的惡意活動。

相對于多次性可編程器件如MTP，F(xiàn)lash等，OTP其編程過程是不可逆的，適用于程序固定不變的應用場合。

由于其成本低于多次性可編程器件，適合用在具有一定靈活性、成本不高和性能需要刷新的電子產(chǎn)品中，如電源管理芯片[1]。

電源管理芯片以模擬電路為主，受工藝制造等誤差的影響，流片回來的芯片往往需要對作參數(shù)校準，通過在芯片中添加OTP和寄存器， 調(diào)試完成后將確定的值燒寫到OTP中 ，芯片上電后OTP的值被裝載到寄存器中，模擬電路參數(shù)完成校準。

圖 1是一種常見的模擬芯片電路系統(tǒng)框圖，芯片上電后將OTP的數(shù)值裝載到寄存器中完成模擬電路的參數(shù)校準，嵌入低速接口IP(常選用I2C/SPI/UART等)方便進行OTP、寄存器的讀寫，大大提高了調(diào)試的便捷性。

OTP供應商-Kilopass

Kilopass成立于2001年，總部位于硅谷，在過去的2008年至2016年間，公司的增長速度是IC行業(yè)的10倍。 公司的產(chǎn)品包裝有OTP（one-time programmable Memory)，和垂直分層晶閘管 VLT (Vertical Layered Thyristor)。

據(jù)Bernd介紹，目前Kilopass擁有OTP方面的專利超過70個，客戶超過了250家（IDM和IC設計公司），僅TSMC 10納米的eFuse出貨量就超過了100億。

Kilopass現(xiàn)在的存儲器IP主要有超低功耗 Gusto-2 NVM IP、高 Gusto NVM IP和XPM OTP NVM三條產(chǎn)品線，以及XPM寄存器IP。

作為一家嵌入式存儲器IP供應商，不僅要在工藝上跟進最新的SoC、CPU等芯片的技術發(fā)展路線，更為重要的是存儲器的安全性是得到客戶的認可。

Bernd 表示，Kilopass的高安全性OTP（8k至32k bit)，是目前業(yè)界最為安全的反熔絲（antifuse)OTP技術，廣泛應用于安全引擎、可信根（Root of Trust）。

其內(nèi)置了主動保護，可以防止主被動攻擊、黑客、反向工程、篡改。Bernd指出，Kilopass是美國最大的付費電視、DRM、CA等芯片 OTP 技術供應商。

Gusto是Kilopass的高密度 OTP，存儲容量從512k 至1Mbit，它具有低功耗、低成本和高靈活性。目前市場上很多的無線芯片如BLE、藍牙音頻、無線音頻、音頻放大器、生物傳感器等，都有采用該公司的Gusto OTP IP。

Kilopass的foundry伙伴包括有TSMC、GF、UMC、SMIC、三星、IBM、HHGRACE、Dongbu HiTek、TowerJazz等幾乎業(yè)界所有的晶圓代工企業(yè)。