要加密，除了常规方法外还可利用STM32的唯一ID做**.

发表于 2009-1-19 23:56

stm32有BKP_DR后备寄存器，这很好。
而且有TAMPER检测管脚，貌似考虑得更周到。

但是，只要控制Boot0引脚从System BootLoader或SRAM引导，就可运行任意的其他代码，BKP_DR和RTC都不设防。

个人认为最好把BKP_DR和RTC做成RDP使能后，只能由Flash中的代码访问。

发表于 2009-1-20 10:06

发表于 2009-1-20 14:38

假设想把口令存在BKP_DR里面（这样比存在flash里更保密，因为就是显微镜照相术都无法读出），可是在SRAM里面运行程序就可以读出这个口令。

发表于 2009-1-20 15:00

有待改进?

发表于 2009-1-20 15:11

由于通过SRAM运行程序来读出、修改。这个计数值的可信度就低了。

发表于 2009-1-20 15:35

假若我的程序在RAM里运行，然后我搜索你的FLASH，找一段没用的空间，我再把读备份寄存器的代码注入到那段FLASH中，
然后跳转到那里去执行，就可以把你的密码读出来了。

发表于 2009-1-20 15:53

RDP使能后，SRAM里运行的程序无法访问Flash。

发表于 2009-1-20 15:55

把FLASH置为读保护时你就读不出FLASH的信息了。

发表于 2009-1-20 15:58

千万不能这样啊。

发表于 2009-1-20 16:06

发表于 2009-1-20 16:12

发表于 2009-1-20 16:25

否则就用不着BKP_DR了。

to:静默，手持下载机提供设置数量限制的功能，这个是由使用者来把握的。

我不会加数量限制的啦，呵呵。

发表于 2009-1-20 18:46

如果物理上根本不能操作UART接口，一样可以达到保护的目的。

发表于 2009-1-20 19:45

很难做到打开外壳一定会触发TAMPER。

发表于 2009-1-21 08:31

当设置BOOT0从System Memory启动时，如果Flash施加了读保护，是不能下载程序至内部的SRAM或运行程序，请看AN2606的图11和图13，Write命令和Go命令的设备端执行流程图，当RDP Active时，这两个命令不能成功执行。

当设置BOOT0从SRAM启动时，楼主如何能下载程序到内部的SRAM？

发表于 2009-1-21 11:19

另一种方法暂不公开。

发表于 2009-1-21 11:51

发表于 2009-2-3 21:54

如果物理上根本不能操作UART接口，一样可以达到保护的目的。
!!!!强把那引脚废掉就ok了

发表于 2009-2-4 19:59

现在的设备基本都是缺胳膊少腿的就上市了，本身就是一个不完备设备，最重要的是现在的产品都是用户定制式服务开发，一个用户一样样本，你把人家的程序执行代码拿过来有多大用处呢，就算你是高手，很快就可以拷贝出人家的产品，可是到用户定制服务时，你还是傻眼的，这种投机不可取，如果真能拷贝人家的产品的人，都会有自己的产品，因为这种自行设计的东西会比拷贝人家的东西更容易！！

要加密，除了常规方法外还可利用STM32的唯一ID做**.

相关帖子

为啥呢？有些人就喜欢在RAM中运行程序啊

主要是这样BKP_DR后备寄存器就不是保密的了。

SRAM里面运行程序就可以读出这个口令

另外也可以假设在BKP_DR里面放一个计数值，比如生产数量。

你的密码，我想饶过它还不容易？

圈圈，flash是可以加密的。

to 00

手持下载器有下载数量限制?

那密码干脆就放在flash里好了。

要加密，除了常规方法外还可利用STM32的唯一ID做**.

密码确实可以放在flash里，但是计数值可不太好放。

侵入检测机制能够在物理上保护对ISP接口的操作

物理上利用TAMPER检测，成本很高。也不让人放心。

请问一下：楼主如何下载程序到内部的SRAM？

一种方法是仿真接口，通过JTAG或SWJ，这个大家都知道。

另一种方法猜想，利用IAP？？？？？

香版主厉害！

其实没有必要考虑这个问题！！！

浏览过的版块

核心会员奖章

坚毅之洋流

十世金身

技术领袖奖章

永恒之光奖章

技术导师奖章

七世轮回

突出贡献奖章

湍急之河流

技术奇才奖章

缘定三生

涓涓之细流

伴坛终老

荣誉元老奖章