华邦电子的防篡改技术主要通过硬件级安全设计、加密认证机制以及访问控制等方式来保障数据的真实性和完整性，具体如下：

硬件级安全设计：

• 安全读取和写入：以 TrustME® 安全系列闪存产品中的 W77Q 为例，其利用逻辑设计嵌入芯片的算法，来实现安全读取和安全写入，确保数据在读写过程中的安全性。
• 防止固件回滚：W77Q 通过版本标签的方式确保系统仅能升级至最新版本，避免因固件回滚到存在漏洞的旧版本而被黑客利用，从而降低了数据被篡改的风险。
• 提供信任根和安全启动：W77Q 利用 CRC 和 HASH 引擎实现数据正确性和完整性验证。在启动时，会验证启动代码是否可信且未被篡改，只有通过验证才能确保启动的真实性、完整性和正确性，从系统启动阶段就保障了数据的安全。

加密认证机制：

• 数据加密：华邦的安全闪存产品默认开启数据加密，如 AES - 256 等加密算法，对用户数据进行端到端加密，即使闪存被物理窃取，也无法读取其中的内容，保证了数据的机密性和完整性。
• 远程认证：W77Q 安全闪存采用 LMS - OTS（基于哈希的一次性签名）算法，每片闪存都有唯一的 “数字身份证”。当设备接入网络时，闪存会向服务器发送 “签名请求”，服务器通过验证签名的有效性，确认闪存内容未被篡改，若签名不符则系统会拒绝访问，从而保障了数据的真实性。

访问控制机制：

• 授权访问：华邦电子的安全闪存仅允许经过授权的实体对数据进行修改，授权机制采用对称密钥或非对称密钥方法。在对称密钥方法中，授权实体与闪存逻辑共享专属密钥；而在非对称密钥机制中，闪存存储公钥，私钥则仅由授权实体掌握，有效防止未经授权的访问和数据篡改。
• 安全配置：W77Q 在配置之前可用作标准型 NOR Flash，通过安全配置，用户可实现所需的不同功能，如将 IC 分为 8 个分区，并为每个分区指定相应功能，如设置某些分区为只读，防止数据被意外篡改，确保系统始终在代码和数据层面启动至已知安全状态。