硬體相關

硬體防抄板怎麼做:從磨碼、灌封到加密晶片

整理硬體產品常見防抄板思路:磨掉晶片型號、灌封、多層 PCB、盲埋孔、加密晶片、冷門物料、分布參數和假線路各自能防什麼、代價是什麼。

硬體產品一旦賣起來,被拆機、抄板、替換物料和低價複刻幾乎很難完全避免。現實一點說,防抄板的目標不是讓別人永遠抄不出來,而是把複製成本、調試週期和量產風險抬高到「不划算」。

真正有效的防護也不是單點技巧,而是元器件、PCB、結構、韌體、供應鏈和售後策略一起配合。下面這些方法都能提高門檻,但每一種都有代價,不能為了防別人,先把自己的量產和維修做崩。

磨掉晶片型號

磨掉晶片表面的絲印和型號,是最常見、也最粗暴的入門手段。它可以讓拆機者第一眼看不出主控、驅動、運放、電源晶片的具體型號。

這招優點很直接:便宜、簡單、立刻生效。缺點也同樣明顯:只能擋住新手,擋不住專業團隊。

有經驗的人可以透過封裝尺寸、引腳數量、外圍電路、供電腳位、晶振頻率、通訊介面和典型應用電路反推晶片類型。磨碼更多是在增加識別時間,而不是從根上阻止複製。

PCB 灌封

灌封是用膠水把 PCB 和元器件封住,常見於電源模組、感測器模組、車規控制器、工業控制板等產品。

灌封後,對方想看線路、拆器件、測型號,難度都會上升。如果膠水硬度高、附著力強,強拆時還容易破壞焊盤、走線和元件。

但灌封也會影響散熱、維修、重量和工藝成本。後期需要返修的產品,如果盲目全板灌封,很可能防住了別人,也坑住了自己。它更適合高價值、小體積、不需要頻繁維修的模組。

專用加密晶片

如果產品裡有演算法、通訊協議、授權邏輯、身份認證或耗材識別,專用加密晶片是更正統的防護方式。

常見做法包括安全認證晶片、加密 EEPROM、安全 MCU、硬體密鑰晶片等。主控啟動或關鍵功能執行時,需要和加密晶片完成握手,通過挑戰應答、密鑰校驗或授權認證後才能正常工作。

這種方式的重點不是讓別人看不到 PCB,而是讓別人即使抄了板,也複製不了密鑰和認證邏輯。它適合工業設備、耗材認證、充電設備、智慧終端、通訊模組、車載設備等場景。

代價是 BOM 成本上升,軟硬體都要配合設計,量產、燒錄、密鑰管理和售後替換流程也要提前規劃。

多層精密 PCB

很多人以為多層板只是為了布線方便,其實多層精密 PCB 本身也能提高抄板難度。

例如 8 層、10 層、12 層甚至更高層數的板子,如果配合內層走線、阻抗控制、電源地平面、盲孔和埋孔,對方想完整還原網路就困難得多。

尤其是高速信號、射頻信號、電源完整性要求高的板子,並不是把線連出來就能穩定工作。內層參考平面、阻抗、回流路徑和疊層結構只要不對,就可能出現通訊誤碼、EMC 不過、信號不穩、良率低等問題。

這類防護的邏輯不是「讓你抄不出來」,而是「讓你抄出來也調不穩」。

盲孔和埋孔

普通雙面板或四層板,過孔通常一眼可見,追線路相對容易。盲孔只連接外層和內層,埋孔只藏在內層之間,外觀上不容易直接看到。

盲埋孔配合多層板後,抄板方不能只靠拍照和簡單測量,還可能需要 X-ray、切片、逐層打磨、掃描重建等手段。成本和門檻會明顯上升。

缺點也現實:PCB 製造成本更高,打樣週期更長,對工廠能力要求更高。它適合高價值產品,不適合低成本產品盲目堆工藝。

使用冷門或定制物料

有些設計會刻意使用非主流封裝、冷門品牌、定制料號或特殊參數器件。這樣即使對方看到器件,也不一定能馬上找到可替代物料。

這在類比電路、電源電路、感測器前端等對參數敏感的場景裡比較有用。某些器件看起來規格相近,但溫漂、噪聲、頻寬、ESR、線性度或動態響應不同,整機表現可能差很多。

不過冷門料會帶來採購風險、交期風險和停產風險。它可以作為局部策略,不能為了防抄犧牲整機可量產性。

利用分布參數

有些電路不只依賴原理圖上的電阻電容,還依賴 PCB 走線的分布電容、寄生電感、耦合關係、阻抗環境和屏蔽結構。

典型場景包括射頻電路、高速介面、觸摸感應、類比前端、振盪電路、感測器採樣電路等。原理圖上看起來只是幾顆器件,真正決定性能的可能是走線長度、銅皮面積、地平面距離、器件擺放和屏蔽結構。

別人照著抄,如果佈局細節不一樣,參數就會偏。輕則靈敏度下降,重則直接不工作。

這類防護隱蔽性強,但設計難度也高,會增加自己的調試成本。適合有經驗的工程團隊,不適合新手為了防抄隨手亂做。

信號線上加入合理阻尼

在小電流信號線上串聯幾十歐到上百歐的電阻,是一種常見但容易被誤解的設計。

它表面看像普通阻尼電阻,實際可能承擔抑制振鈴、限流保護、調整時序、改變邊沿速度、匹配晶片輸入特性、改善 EMI 等作用。如果抄板者不理解這顆電阻的作用,隨手改成 0 歐或直接省掉,就可能導致通訊異常、採樣錯誤或電磁相容變差。

這類設計必須合理,不能為了迷惑別人亂加器件。否則最先受影響的不是抄板者,而是自己產品的可靠性。

定制型合封 MCU

對於有一定出貨規模的產品,可以考慮把 MCU、記憶體、加密單元、類比前端甚至電源管理部分做成定制合封方案。

外面看起來是一顆普通晶片,內部卻是專用組合。對方即使知道它是主控,也買不到完全相同的料;即使找到相似晶片,也不一定能跑同樣的程式和外設配置。

這種方案防護能力強,但門檻也高。它需要供應商支持、穩定出貨量和較長開發週期,不適合小批量專案隨便使用。

地址線和資料線重映射

在記憶體介面、顯示介面或某些並行匯流排裡,可以透過地址線、資料線的重映射增加理解難度。

例如板子上看起來 D0 不接 D0D1 不接 D1,地址線也不是順序連接,但軟體層或硬體邏輯裡已經完成映射修正。這樣原理圖還原會更繞,對方即使抄出連接,也需要理解映射關係,否則系統可能讀寫異常。

這招會增加自己的調試和維護難度,必須在內部文件裡寫清楚。防別人之前,別先把幾年後的自己團隊防住。

假元器件和假線路

假元器件、假網路、假測試點、無功能焊盤、冗餘網路,都可以干擾抄板者判斷。

但這類方法爭議最大。做無害迷惑可以,比如假負載、未裝電阻位、保留焊盤、無功能測試點,讓對方抄錯、調不通、成本升高。做成破壞性陷阱則要非常慎重,因為它可能帶來法律風險、售後風險,也可能誤傷自己的維修人員和測試人員。

更穩妥的原則是:可以增加複製難度,不要把產品做成不可控風險源。

防抄板要按產品價值分層

不是每個產品都值得上滿所有防護手段。低成本消費電子盲目使用高層板、盲埋孔、灌封和定制晶片,可能還沒等別人抄,自己先失去價格競爭力。

更合理的做法是先判斷哪些部分真正值得保護:

  1. 核心演算法和授權邏輯,優先考慮加密晶片或安全 MCU。
  2. 高價值類比前端、射頻鏈路和感測器介面,重點保護佈局、參數和調試經驗。
  3. 容易替代的通用器件,不必過度隱藏。
  4. 影響量產良率和售後維修的防護手段,要謹慎使用。
  5. 供應鏈不穩定的冷門料,要準備替代方案。

防抄板不是玄學,也不是單純「藏起來」。它是一套工程取捨:在成本、可製造性、可靠性、維修性和複製門檻之間找到平衡。最好的防護不是讓板子看起來神秘,而是讓複製者即使拿到實物,也很難低成本、短週期、穩定量產。

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 建立
主題 StackJimmy 設計