硬體防抄板怎麼做：從磨碼、灌封到加密晶片

Sat, 16 May 2026 16:32:02 +0800

硬體產品一旦賣起來，被拆機、抄板、替換物料和低價複刻幾乎很難完全避免。現實一點說，防抄板的目標不是讓別人永遠抄不出來，而是把複製成本、調試週期和量產風險抬高到「不划算」。

真正有效的防護也不是單點技巧，而是元器件、PCB、結構、韌體、供應鏈和售後策略一起配合。下面這些方法都能提高門檻，但每一種都有代價，不能為了防別人，先把自己的量產和維修做崩。

磨掉晶片型號

磨掉晶片表面的絲印和型號，是最常見、也最粗暴的入門手段。它可以讓拆機者第一眼看不出主控、驅動、運放、電源晶片的具體型號。

這招優點很直接：便宜、簡單、立刻生效。缺點也同樣明顯：只能擋住新手，擋不住專業團隊。

有經驗的人可以透過封裝尺寸、引腳數量、外圍電路、供電腳位、晶振頻率、通訊介面和典型應用電路反推晶片類型。磨碼更多是在增加識別時間，而不是從根上阻止複製。

PCB 灌封

灌封是用膠水把 PCB 和元器件封住，常見於電源模組、感測器模組、車規控制器、工業控制板等產品。

灌封後，對方想看線路、拆器件、測型號，難度都會上升。如果膠水硬度高、附著力強，強拆時還容易破壞焊盤、走線和元件。

但灌封也會影響散熱、維修、重量和工藝成本。後期需要返修的產品，如果盲目全板灌封，很可能防住了別人，也坑住了自己。它更適合高價值、小體積、不需要頻繁維修的模組。

專用加密晶片

如果產品裡有演算法、通訊協議、授權邏輯、身份認證或耗材識別，專用加密晶片是更正統的防護方式。

常見做法包括安全認證晶片、加密 EEPROM、安全 MCU、硬體密鑰晶片等。主控啟動或關鍵功能執行時，需要和加密晶片完成握手，通過挑戰應答、密鑰校驗或授權認證後才能正常工作。

這種方式的重點不是讓別人看不到 PCB，而是讓別人即使抄了板，也複製不了密鑰和認證邏輯。它適合工業設備、耗材認證、充電設備、智慧終端、通訊模組、車載設備等場景。

代價是 BOM 成本上升，軟硬體都要配合設計，量產、燒錄、密鑰管理和售後替換流程也要提前規劃。

多層精密 PCB

很多人以為多層板只是為了布線方便，其實多層精密 PCB 本身也能提高抄板難度。

例如 8 層、10 層、12 層甚至更高層數的板子，如果配合內層走線、阻抗控制、電源地平面、盲孔和埋孔，對方想完整還原網路就困難得多。

尤其是高速信號、射頻信號、電源完整性要求高的板子，並不是把線連出來就能穩定工作。內層參考平面、阻抗、回流路徑和疊層結構只要不對，就可能出現通訊誤碼、EMC 不過、信號不穩、良率低等問題。

這類防護的邏輯不是「讓你抄不出來」，而是「讓你抄出來也調不穩」。

盲孔和埋孔

普通雙面板或四層板，過孔通常一眼可見，追線路相對容易。盲孔只連接外層和內層，埋孔只藏在內層之間，外觀上不容易直接看到。

盲埋孔配合多層板後，抄板方不能只靠拍照和簡單測量，還可能需要 X-ray、切片、逐層打磨、掃描重建等手段。成本和門檻會明顯上升。

缺點也現實：PCB 製造成本更高，打樣週期更長，對工廠能力要求更高。它適合高價值產品，不適合低成本產品盲目堆工藝。

使用冷門或定制物料

有些設計會刻意使用非主流封裝、冷門品牌、定制料號或特殊參數器件。這樣即使對方看到器件，也不一定能馬上找到可替代物料。

這在類比電路、電源電路、感測器前端等對參數敏感的場景裡比較有用。某些器件看起來規格相近，但溫漂、噪聲、頻寬、ESR、線性度或動態響應不同，整機表現可能差很多。

不過冷門料會帶來採購風險、交期風險和停產風險。它可以作為局部策略，不能為了防抄犧牲整機可量產性。

利用分布參數

有些電路不只依賴原理圖上的電阻電容，還依賴 PCB 走線的分布電容、寄生電感、耦合關係、阻抗環境和屏蔽結構。

典型場景包括射頻電路、高速介面、觸摸感應、類比前端、振盪電路、感測器採樣電路等。原理圖上看起來只是幾顆器件，真正決定性能的可能是走線長度、銅皮面積、地平面距離、器件擺放和屏蔽結構。

別人照著抄，如果佈局細節不一樣，參數就會偏。輕則靈敏度下降，重則直接不工作。

這類防護隱蔽性強，但設計難度也高，會增加自己的調試成本。適合有經驗的工程團隊，不適合新手為了防抄隨手亂做。

信號線上加入合理阻尼

在小電流信號線上串聯幾十歐到上百歐的電阻，是一種常見但容易被誤解的設計。

它表面看像普通阻尼電阻，實際可能承擔抑制振鈴、限流保護、調整時序、改變邊沿速度、匹配晶片輸入特性、改善 EMI 等作用。如果抄板者不理解這顆電阻的作用，隨手改成 0 歐或直接省掉，就可能導致通訊異常、採樣錯誤或電磁相容變差。

這類設計必須合理，不能為了迷惑別人亂加器件。否則最先受影響的不是抄板者，而是自己產品的可靠性。

定制型合封 MCU

對於有一定出貨規模的產品，可以考慮把 MCU、記憶體、加密單元、類比前端甚至電源管理部分做成定制合封方案。

外面看起來是一顆普通晶片，內部卻是專用組合。對方即使知道它是主控，也買不到完全相同的料；即使找到相似晶片，也不一定能跑同樣的程式和外設配置。

這種方案防護能力強，但門檻也高。它需要供應商支持、穩定出貨量和較長開發週期，不適合小批量專案隨便使用。

地址線和資料線重映射

在記憶體介面、顯示介面或某些並行匯流排裡，可以透過地址線、資料線的重映射增加理解難度。

例如板子上看起來 D0 不接 D0，D1 不接 D1，地址線也不是順序連接，但軟體層或硬體邏輯裡已經完成映射修正。這樣原理圖還原會更繞，對方即使抄出連接，也需要理解映射關係，否則系統可能讀寫異常。

這招會增加自己的調試和維護難度，必須在內部文件裡寫清楚。防別人之前，別先把幾年後的自己團隊防住。

假元器件和假線路

假元器件、假網路、假測試點、無功能焊盤、冗餘網路，都可以干擾抄板者判斷。

但這類方法爭議最大。做無害迷惑可以，比如假負載、未裝電阻位、保留焊盤、無功能測試點，讓對方抄錯、調不通、成本升高。做成破壞性陷阱則要非常慎重，因為它可能帶來法律風險、售後風險，也可能誤傷自己的維修人員和測試人員。

更穩妥的原則是：可以增加複製難度，不要把產品做成不可控風險源。

防抄板要按產品價值分層

不是每個產品都值得上滿所有防護手段。低成本消費電子盲目使用高層板、盲埋孔、灌封和定制晶片，可能還沒等別人抄，自己先失去價格競爭力。

更合理的做法是先判斷哪些部分真正值得保護：

核心演算法和授權邏輯，優先考慮加密晶片或安全 MCU。
高價值類比前端、射頻鏈路和感測器介面，重點保護佈局、參數和調試經驗。
容易替代的通用器件，不必過度隱藏。
影響量產良率和售後維修的防護手段，要謹慎使用。
供應鏈不穩定的冷門料，要準備替代方案。

防抄板不是玄學，也不是單純「藏起來」。它是一套工程取捨：在成本、可製造性、可靠性、維修性和複製門檻之間找到平衡。最好的防護不是讓板子看起來神秘，而是讓複製者即使拿到實物，也很難低成本、短週期、穩定量產。

電子元器件 on KnightLi的博客