国产成人av人人爽人人澡-亚洲国产日韩欧美一区-好吊日视频这里只有精品-日本高清精品视频在线

你好!歡迎來到深圳市穎特新科技有限公司!
語言
當前位置:首頁 >> MM32/靈動微電子 >> 靈動微MM32位MCU加密方法

靈動微MM32位MCU加密方法

關鍵字:靈動微電子 MM32 加密方法 作者: 來源: 發(fā)布時間:2022-06-06  瀏覽:168
在MM32系列MCU產品中有多種加密手段保護用戶程序,在這里給大家簡單介紹幾種加密手段,至于其他更高階加密手段歡迎咨詢靈動技術人員。
我們這里程序加密的目的是防止板子中的程序被他人讀出使用,現主要介紹的加密方法有:

1、 讀保護
2、 唯一UID
3、 SWD 復用功能重映射4、 時鐘來源判斷是否自毀

1、 讀保護
所有MM32的芯片都提供對Flash的保護,防止對Flash的非法訪問——寫保護和讀保護。一旦設置了Flash的讀保護,內置的Flash存儲區(qū)就只能通過程序的正常執(zhí)行才能讀出,而不能通過這兩種方式中的任何一種方式讀出:通過調試器(JTAG或SWD)和從RAM中啟動并執(zhí)行的程序。所以我們需要對程序進行保護,一種比較簡單可靠的方法就是把Flash設置成讀保護。

讀保護操作方法:
FLASH_Unlock();//解鎖
FLASH_ReadOutProtection(ENABLE);//讀保護使能
FLASH_EnableWriteProtection(FLASH_Pages);  //寫保護使能
FLASH_Lock();//上鎖

解除讀保護操作方法:
FLASH_Unlock();//解鎖
FLASH_ReadOutProtection(DISABLE);//讀保護失能
FLASH_Lock();//上鎖

2、 UID加密
96 位的產品唯一身份標識所提供的參考號碼對任意一個 MM32L0系列微控制器,在任何情況下都是唯一的。用戶在任何情況下,都不能修改這個身份標識。

產品唯一的身份標識可用做如下功能:
用來作為序列號(例如 USB 字符序列號或者其他的終端應用)
用來作為密碼,在編寫閃存時,將此唯一標識與軟件加解密算法結合使用,提高代碼在閃存存儲器的安全性
用來激活帶安全機制的自舉過程

這個 96 位的產品唯一身份標識,按照用戶不同的用法,可以以字節(jié)(8 位)為單位讀取,也可以以半字(16 位)或者全字(32 位)讀取,基地址: 0x1FFF F7E8。

身份標識


身份標識

身份標識




UID加密原理:


if(芯片UID=數組)


{

執(zhí)行正常的程序;

}


else


{

執(zhí)行偽程序;

}


 
讀取UID樣例程序:


for(i=0;i<12;i++)


{

Sys_ID[i]=*(u8*)(0x1FFFF7E8+i);

printf(" %0.2X",Sys_ID[i]);

}


 
UID匹配判斷:


if(Sys_ID[0]==0x37 && Sys_ID[1]==0x20 && Sys_ID[2]==0x00 &&


Sys_ID[3]==0x11 && Sys_ID[4]==0x55 && Sys_ID[5]==0xAA &&


Sys_ID[6]==0xFF && Sys_ID[7]==0xFF && Sys_ID[8]==0x00 &&


Sys_ID[9]==0x32 && Sys_ID[10]==0x4D && Sys_ID[11]==0x4D)


{

printf("\r\n成功\r\n");

}


else


{

printf("\r\n失敗\r\n");

while(1);

}     


 ①為了避免破解者利用反匯編,根據芯片UID數據在二進制文件中查找對應相同數據的位置從而破解,可以將UID拆散成不同的組合,并且寫到不同且不連續(xù)的地方。更進一步,可在程序中檢測多份這樣的分散UID,以增加反匯編的難度;蛘邔PU ID進行加密,Flash中存儲加密后的結果。


②將芯片的UID讀取之后,經用戶自己的復雜的加密算法對程序區(qū)的UID號加密運算后生成一個新的數組---用戶自加密ID號,寫入MM32 Flash中某一個固定地址存儲空間。


在用戶程序區(qū)多處讀程序區(qū)的UID號和用戶自加密UID號比較(經用戶自己的復雜的解密算法解密后),如不對應,則200次開機后隨機異常。


另外,在程序區(qū)的多個地方判斷用戶自己的程序是否被修改,如被修改,則200次開機后隨機異常,將不用的用戶程序區(qū)用所謂的有效程序全部填滿。


操作方法:


#define MM32_ID_D 65535


#define MM32_ID _ADDR  0x0800 00800


volatile u32 MM32_ID_addr[3]={0x1ffff7e8 - MM32_ID_D,0x1ffff7ec + MM32_ID_D,0x1ffff7f0 - MM32_ID_D};


/********************************************************************


函數功能:讀取芯片UID


入口參數:p


返 回:無


備 注:


********************************************************************/


volatile void MM32_Read_ID(volatile u32 *p)


{

volatile u32 Addr;

Addr = MM32_ID_addr[0] + MM32_ID_D;

p[0] = *(vu32*)(Addr);


 
Addr = MM32_ID_addr[1] - MM32_ID_D;

p[1] = *(vu32*)(Addr);


Addr = MM32_ID_addr[2] + MM32_ID_D;


p[2] = *(vu32*)(Addr);


}


/********************************************************************


函數功能:加密并保存UID


入口參數:無


返 回:無


備 注:


********************************************************************/


void MM32_Encrypted_ID(void)


{

u32 MM32ID[4],dat;

MM32_Read_ID(MM32ID);

MM32ID[3] = MM32_ID_D;

dat = MM32ID[0] + MM32ID[1] - (MM32ID[2]/MM32ID[3]);

FLASH_Unlock();

FLASH_ErasePage (MM32_ID _ADDR);

FLASH_ProgramWord(MM32_ID _ADDR,dat); 

FLASH_Lock();

}


/********************************************************************


函數功能:比較加密ID,正確返回0


入口參數:


返 回:1:不正確,0:正確


備 注:


********************************************************************/


u32 MM32_CMP_Encrypted_ID(void)


{

u32 MM32ID[4],dat,dat2;

MM32_Read_ID(MM32ID);

MM32ID[3] = MM32_ID_D;

dat = MM32ID[0] + MM32ID[1] - (MM32ID[2]/MM32ID[3]);

dat2 = *(u32*)( MM32_ID _ADDR);

if(dat == dat2)


{

return 0;//相同

}


else


{

return 1;//不同

}


用戶可以自定義UID加密算法及存儲加密后的UID的地址,防止其他人獲取到該信息,用戶可以在多個區(qū)域根據比較加密函數返回值做出相對應的操作,如:程序全擦除或者開機多長時間后進入異常狀態(tài)。

3、SWD 復用功能重映射
功能重映射


MCU的程序下載方式有多種:SWD和ISP等方式,為了增加程序被讀出的難度,所以在程序中可以將SWD下載口PA13\PA14復用成其他的功能,這樣就可以防止其他人通過SWD方式讀取MCU的程序。


操作方法:


RCC_APB2PeriphClockCmd(RCC_APB2Periph_SYSCFG, ENABLE);//開啟復用時鐘


GPIO_PinAFConfig(GPIOA, GPIO_PinSource13, GPIO_AF_7); //PA13復用其他功能


GPIO_PinAFConfig(GPIOA, GPIO_PinSource14, GPIO_AF_7); //PA14復用其他功能


4、時鐘來源判斷是否自毀


如果用戶在硬件電路上有使用外部晶振,在程序一啟動在配置時鐘源時就判斷外部高速時鐘就緒標注,如果外部高速時鐘就緒標志為1,就默認執(zhí)行正常的應用程序,如果為0,跳轉HSI,就執(zhí)行偽程序或者實現自毀功能,并且在應用程序中也可以多次判斷該位是否為1,該加密方案的前提是確保外部晶振工作正常,防止有其他人取下芯片做其他的操作。


功能重映射


以上是本次介紹的加密手段,如果MM32用戶想更多了解MM32的加密手段請聯系靈動微核心代理商-穎特新科技。


關于靈動微電子
靈動微電子股份有限公司(股票代碼:833448,股票簡稱:靈動微電)是國內專注于MCU產品與MCU應用方案的領先供應商,是中國工業(yè)及信息化部和上海市信息化辦公室認定的集成電路設計企業(yè),同時也是上海市認定的高新技術企業(yè)。自2011年3月成立至今,靈動微電子已經成功完成數百余MCU產品的設計及推廣,靈動微電子目前已批量供貨的基于ARMCortex-M0及Cortex-M3 內核的MCU產品包括:針對通用高性能市場的MM32F系列,針對超低功耗及安全應用的MM32L系列,具有多種無線連接功能的MM32W系列,電機驅動及控制專用的MM32SPIN系列,以及針對超小尺寸及超高集成度的MM32P系列等,以滿足客戶及市場多領域、多層次的豐富應用場景需求。


功能重映射



功能重映射






靈動微電子立足本土,洞悉市場,貼近客戶,以為客戶提供“保姆式”的全方位支持為特色,堅持“專業(yè)、可靠、便捷、高效”的服務理念,貫徹差異最大化,成本最優(yōu)化的經營策略,不斷強化自身生態(tài)價值,維護良好產品品牌。公司在銷售初期就與客戶充分接觸,為客戶提供產品整體解決方案,從產品功能定義、市場競爭力分析到算法整合、軟件驅動、應用例程等都深入參與,為客戶提供精準的市場分析和全面的應用方案,幫助客戶把握好成功的每一個重要環(huán)節(jié)。

如需要了解更多靈動微MCU產品,請聯系靈動微核心代理商-穎特新科技

編輯:ls  最后修改時間:2022-06-06

聯系方式

0755-82591179

傳真:0755-82591176

郵箱:vicky@yingtexin.net

地址:深圳市龍華區(qū)民治街道民治大道973萬眾潤豐創(chuàng)業(yè)園A棟2樓A08

Copyright © 2014-2023 穎特新科技有限公司 All Rights Reserved.  粵ICP備14043402號-4