从基础防护到密码权限管控，构筑 SPI NOR 闪存多维安全防护体系

在物联网、车载电子、工业控制与各类智能终端设备中，SPI NOR Flash 主要用于存储启动代码、固件程序和关键数据，是设备安全运行的核心载体。普通闪存仅具备基础保护能力，防护强度有限。虽然 BP 保护和 IBP 保护能实现基础写保护，但它们很容易被解除，一旦保护被取消，芯片内的代码与数据就容易被随意修改、擦除，设备面临被破解、固件被篡改、隐私泄露的严重风险。对于车规、工控、物联网等高安全场景，仅靠基础保护无法满足安全要求。兆易创新在SPI NOR Flash上增加了密码保护，构建从基础到高级的完整安全体系，有效抵御代码篡改与数据泄露风险。

一、基础写保护：BP 与 IBP 基础防护机制

普通 SPI NOR Flash 通过BP与IBP两种基础写保护方式，实现对代码与数据的初步防护，避免被误操作或恶意改写。

BP 保护（Block Protect）

BP保护可对整片连续区域设置写保护，BP保护是最常用的基础保护方式，能够对芯片内一段完整、连续的存储区域进行写保护，支持全芯片、1/2、1/4 等多种范围配置，使用简单直观，适合对连续代码区做统一保护。

IBP 保护（Individual Block Protect）

IBP可对每个 Block 单独保护，IBP 保护具备更高灵活性，能够对每个存储块进行独立的保护控制，还可对首尾两个块按 4KB扇区做更精细保护，满足不连续、多点位的保护需求。

BP + IBP 组合使用

BP+IBP组合使用，可以更灵活、高效的配置写保护。BP适合大范围连续区域保护，IBP 适合小块关键区域精准保护，两者组合使用可兼顾覆盖范围与细粒度控制，在复杂场景下实现最优保护效果。

但BP/IBP对SPI Nor Flash的基础防护存在明显短板，其防护门槛偏低，相关保护权限易被人为篡改、轻易解除，难以抵御专业破解与攻击，无法满足车载、工控等严苛场景下的高等级安全诉求。

二、高安全保护：密码保护

为了提高基础保护的安全性，兆易创新在原有 BP/IBP保护体系之上，为 SPI NOR Flash 增加了密码保护功能，形成 “基础写保护 + 密码锁” 的双重安全架构，让整个保护体系无法被随意破解。

该机制核心逻辑为：所有BP、IBP防护状态的新增、修改与解除操作，均需完成密码校验方可执行。未通过密码校验，外部无法调整任何存储区域的防护规则；仅校验通过后，才能合法配置读写防护范围。

依靠密码管控权限，大幅抬高防护破解门槛，有效规避防护机制被非法解除的问题，切实实现固件防篡改、核心数据防非法读取，大幅提升设备整体信息安全等级。

三、高安全 SPI NOR Flash 产品方案

兆易创新作为国内率先布局并量产 SPI NOR Flash 的企业，推出的 GD25F/GD55F、GD25LF/GD55LF 全系列，均搭载高安全密码保护机制，面向高可靠、高安全应用场景量身打造，现已应用于智能汽车领域，全方位守护车载系统信息安全。

其中 GD25F/GD55F 为 3V 标准电压版本，容量覆盖 512Mb~2Gb；GD25LF/GD55LF 为 1.8V 低压低功耗版本，容量覆盖 256Mb~2Gb。GD25/55 全系均通过 AEC-Q100 车规级认证，拥有车规级品质，兼具高可靠性、高安全性与易用性。

此类 SPI NOR Flash 主打程序与固件代码存储，作为车载底层核心器件，保障车载电子应用可靠启动、稳定运行。伴随汽车智能化持续升级，车载信息安全攻防态势日趋复杂，市场对车规级 SPI NOR Flash 的需求也将持续增长。

面对车载、工控、物联网领域日益增长的安全需求，兆易创新将持续深耕 SPI NOR Flash 安全技术创新，强化软件加密、权限控制等核心能力，迭代产品、提升防护等级，满足全球市场对SPI NOR Flash芯片在安全、可靠的严苛要求，提供长期稳定可信的底层存储支撑。