发新帖我要提问
返回列表
打印
[应用相关]

能不能利用烧录做**?

[复制链接]
5562|12
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
wupeng1|  楼主 | 2008-11-5 11:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Device, unique, 加密, STM, STM32
请问如何使用stm32f片内的unique device id进行加密(防拷贝)?

使用特权

评论回复
沙发
pheavecn| | 2008-11-5 13:57 | 只看该作者

是个好话题!!!

在程序里对id进行比对,不对就死机或自毁。
这样自然就无法拷贝到其他芯片内运行了。

比对方法可简单的做明文比对,缺点是别人容易修改。

我正在做这方面研究,将会提供一个方案,使别人即使有完整代码,也无法把这个代码烧录到芯片运行!!!除非费很大功夫作反向工程。

使用特权

评论回复
板凳
walnutcy| | 2008-11-5 21:40 | 只看该作者

能不能利用烧录做**?

在烧录时读出ID号,然后换算出一个号,放在某个固定的位置,
软件里边进行对比?

使用特权

评论回复
地板
starm| | 2008-11-6 14:14 | 只看该作者

首先保证stm32f不会被读出内部的代码

否则一切加密都有可能被解密.

使用特权

评论回复
5
black_wolf| | 2008-11-6 15:33 | 只看该作者

芯片设置成读保护

芯片设置成读保护就没办法读出来了,关键是如何保证烧写或者升级时候的软件安全。

使用特权

评论回复
6
香水城| | 2008-11-6 20:55 | 只看该作者

不错是个好话题

大家讨论一下如何利用好这个功能。

使用特权

评论回复
7
gmetbj| | 2008-11-7 09:53 | 只看该作者

unique device id怎样读取啊?

使用特权

评论回复
8
mytempid| | 2008-11-7 09:55 | 只看该作者

抛砖

这样处理:
由unique device id经过一定的算法得出另外一个id,将这个id写入flash中,
cpu启动后进行id验证,比对正确,程序运行,否则暂停。

写flash可以在串口增加一段调试命令即可。
算法可以自己定义。

这样的好处是想加强可靠性只需修改算法,坏处是增加了生产的工作量。

这个有点像通常使用的加密狗。

使用特权

评论回复
9
walnutcy| | 2008-11-8 00:21 | 只看该作者

同意8楼的,上位机软件自己实现即可,

生产时利用ISP读取Unique ID,然后利用算法换算后,写入到要写入的软件的固定区域,软件启动时效验即可。

使用特权

评论回复
10
pheavecn| | 2008-11-8 11:31 | 只看该作者

大家,讨论下什么算法比较好

我把这个功能集成到我的eisp里面去.
新版本已经发布,中英文双语界面.
www.mcuisp.com

不过可以肯定地是,这中方法只能防止最低级的拷贝...
在反向工程面前,抵抗能力很弱.

最牢靠的算法是利用公钥加密体系进行数字签名.
isp软件里含有私钥,用私钥对序列号进行签名.
程序里面含有公钥,可以对签名进行验证.

不过反向以后,修改代码,绕过签名验证...呵呵,马其诺防线而已.

使用特权

评论回复
11
snowdance| | 2008-11-13 10:07 | 只看该作者

所谓的反向工程能反向到什么程度呢


FLASH里的程序代码读出来的是二进制语言,反向工程是把它们翻译成汇编语言吗?如果分析这段汇编语言,找出程序里进行unique ID比对的部分,然后去跳过,那难度很大吧。我觉得大多数情况下,有这功夫,还不如自己去从头开发得了。

使用特权

评论回复
12
pheavecn| | 2008-11-13 10:46 | 只看该作者

有的算法、数据,不是重新写个代码的问题。

而且行业经验,具有保密意义。

使用特权

评论回复
13
starm| | 2008-11-13 16:37 | 只看该作者

所谓的反向工程能反向到什么程度呢

反汇编到人可以理解的程度, 然后分析, 修改, 跳过.

使用特权

评论回复
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

wupeng1

5

主题

21

帖子

0

粉丝