发新帖我要提问
返回列表
打印

要加密,除了常规方法外还可利用STM32的唯一ID做**.

[复制链接]
3265|18
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
mcuisp|  楼主 | 2009-1-19 23:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
STM32芯片, BUG, boot, tc, 代码
stm32有BKP_DR后备寄存器,这很好。
而且有TAMPER检测管脚,貌似考虑得更周到。

但是,只要控制Boot0引脚从System BootLoader或SRAM引导,就可运行任意的其他代码,BKP_DR和RTC都不设防。

个人认为最好把BKP_DR和RTC做成RDP使能后,只能由Flash中的代码访问。

使用特权

评论回复
沙发
computer00| | 2009-1-20 10:06 | 只看该作者

为啥呢?有些人就喜欢在RAM中运行程序啊

使用特权

评论回复
板凳
mcuisp|  楼主 | 2009-1-20 14:38 | 只看该作者

主要是这样BKP_DR后备寄存器就不是保密的了。

假设想把口令存在BKP_DR里面(这样比存在flash里更保密,因为就是显微镜照相术都无法读出),可是在SRAM里面运行程序就可以读出这个口令。

使用特权

评论回复
地板
starm| | 2009-1-20 15:00 | 只看该作者

SRAM里面运行程序就可以读出这个口令

有待改进?

使用特权

评论回复
5
mcuisp|  楼主 | 2009-1-20 15:11 | 只看该作者

另外也可以假设在BKP_DR里面放一个计数值,比如生产数量。

由于通过SRAM运行程序来读出、修改。这个计数值的可信度就低了。

使用特权

评论回复
6
computer00| | 2009-1-20 15:35 | 只看该作者

你的密码,我想饶过它还不容易?

假若我的程序在RAM里运行,然后我搜索你的FLASH,找一段没用的空间,我再把读备份寄存器的代码注入到那段FLASH中,
然后跳转到那里去执行,就可以把你的密码读出来了。

使用特权

评论回复
7
mcuisp|  楼主 | 2009-1-20 15:53 | 只看该作者

圈圈,flash是可以加密的。

RDP使能后,SRAM里运行的程序无法访问Flash。

使用特权

评论回复
8
静默| | 2009-1-20 15:55 | 只看该作者

to 00

把FLASH置为读保护时你就读不出FLASH的信息了。

使用特权

评论回复
9
静默| | 2009-1-20 15:58 | 只看该作者

手持下载器有下载数量限制?

千万不能这样啊。

使用特权

评论回复
10
computer00| | 2009-1-20 16:06 | 只看该作者

那密码干脆就放在flash里好了。

使用特权

评论回复
11
静默| | 2009-1-20 16:12 | 只看该作者

要加密,除了常规方法外还可利用STM32的唯一ID做**.

使用特权

评论回复
12
mcuisp|  楼主 | 2009-1-20 16:25 | 只看该作者

密码确实可以放在flash里,但是计数值可不太好放。

否则就用不着BKP_DR了。

to:静默,手持下载机提供设置数量限制的功能,这个是由使用者来把握的。

我不会加数量限制的啦,呵呵。

使用特权

评论回复
13
香水城| | 2009-1-20 18:46 | 只看该作者

侵入检测机制能够在物理上保护对ISP接口的操作

如果物理上根本不能操作UART接口,一样可以达到保护的目的。

使用特权

评论回复
14
mcuisp|  楼主 | 2009-1-20 19:45 | 只看该作者

物理上利用TAMPER检测,成本很高。也不让人放心。

很难做到打开外壳一定会触发TAMPER。

使用特权

评论回复
15
香水城| | 2009-1-21 08:31 | 只看该作者

请问一下:楼主如何下载程序到内部的SRAM?

当设置BOOT0从System Memory启动时,如果Flash施加了读保护,是不能下载程序至内部的SRAM或运行程序,请看AN2606的图11和图13,Write命令和Go命令的设备端执行流程图,当RDP Active时,这两个命令不能成功执行。

当设置BOOT0从SRAM启动时,楼主如何能下载程序到内部的SRAM?

使用特权

评论回复
16
mcuisp|  楼主 | 2009-1-21 11:19 | 只看该作者

一种方法是仿真接口,通过JTAG或SWJ,这个大家都知道。

另一种方法暂不公开。

使用特权

评论回复
17
静默| | 2009-1-21 11:51 | 只看该作者

另一种方法猜想,利用IAP?????

使用特权

评论回复
18
ayulove| | 2009-2-3 21:54 | 只看该作者

香版主厉害!

如果物理上根本不能操作UART接口,一样可以达到保护的目的。 
!!!!强   把那引脚废掉就ok了

使用特权

评论回复
19
fqingy2003| | 2009-2-4 19:59 | 只看该作者

其实没有必要考虑这个问题!!!

现在的设备基本都是缺胳膊少腿的就上市了,本身就是一个不完备设备,最重要的是现在的产品都是用户定制式服务开发,一个用户一样样本,你把人家的程序执行代码拿过来有多大用处呢,就算你是高手,很快就可以拷贝出人家的产品,可是到用户定制服务时,你还是傻眼的,这种投机不可取,如果真能拷贝人家的产品的人,都会有自己的产品,因为这种自行设计的东西会比拷贝人家的东西更容易!!

使用特权

评论回复
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

mcuisp

340

主题

4985

帖子

22

粉丝