单片机系统的几种硬件加密技术

只看该作者 · 2015-12-17 20:36

我们知道，研究一套可行实用的单片机系统肯定要花大量的人力和物力。为了使所研制的系统不被别人所剽窃，保护知识产权，通常在单片机系统设计时，都要进行加密设计。加密设计一般有硬件加密和软件加密。而硬件加密的方法很多，可以采用PAL、GAL等芯片将CPU与ROM之间的地址线或数据线按一定密钥规律进行交换，这样就把原程序页号打乱，起到加密作用。但这里想与读者共同探讨的是几种简单的硬件加密技术。

1. 硬件加密设计步骤

1.1 根据具体项目和任务，设计目标程序并在未加密情况下调试成功。

1.2 设计硬件加密电路.

1.3 对调试好的软件按硬件电路进行加密翻译,不同的硬件加密电路翻译出来的软件不同.

1.4 将加密翻译后的软件写进EPROM.

这样,剽窃者将得到的EPROM里的程序进行反汇编后,不在是原来的程序,甚至是逻辑关系混乱毫无价值的代码.从而保护了原设计者的利益.

只看该作者 · 2015-12-17 20:36

2.       硬件加密电路的设计
  为方便说明硬件加密原理和软件加密翻译方法,先列举一例题,以下论述均以该例子为研究对象.
例1       比较两个无符号数的大小,设两个无符号数事先分别存在RAM里的30H和31H单元,若(30H)里的数大,则累加器的A.0~A.3为高电平;若（31H）里的数大，则累加器的A.4~A.7为高电平；若两数相等，则累加器的A.2~A.5为高电平。试设计汇编程序实现。
该例题所设计的原程序、机器代码和存储单元如下：

复制

程序存储单元地址                       机器代码                   汇编语言

0100H                                          75 30 80                    QAB：MOV  30H，#80H

0103H                                          75 31 06                               MOV   31H，#06H

0106H                                          E5 30                                   MOV   A，30H

0108H                                          B5 31 03                               CJNE   A，31H，QDC

010BH                                         74 3C                                   MOV   A，#3CH

010DH                                         22                                        RET

010EH                                         40 03                         QDC：JC   SMALL

0110H                                          74 F0                                     MOV   A，#0F0H

0112H                                          22                                          RET

0113H                                          74 0F                         SMALL：MOV   A，#0FH

只看该作者 · 2015-12-17 20:37

2.1 硬件加密方法一

将数据线中某几根线换位，如图1所示。将图中数据线D1、D2交叉，这样单片机系统执行的实际代码就与EPROM中存储的代码完全不同了。若将例1的程序存入EPROM ，那么存入的实际代码就要做相应的加密翻译，以使单片机从EPROM中所取的代码正确。加密翻译后在EPROM中实际存的代码和反汇编的结果如下：

P2.0~P2.4P0.3~P0.7P0.2P0.1P0.0ALEPSENCPU8031

74LS373

A8~A12A3~A7A2A1A0 2764OE CED3~D7D2D1

图 1

复制

程序存储单元                                    机器代码                            反汇编结果

0100H                                                73                                       JMP   @A+DPTR

0101H                                                30 80 73                              JMB   30,73

0104H                                                31 06                                  ACALL   06H

0106H                                                E5 30                                  MOV   A,#30H   

0108H                                                B3                                      CPLC   C

0109H                                                31 05                                  ACALL   05H

010BH                                               72 3C                                  ORL   C,3CH

010DH                                               24 40                                  ADD   A,#40H

010FH                                               05 74                                  INC   74H

0111H                                                F0                                      MOVX   @DPTR,A

0112H                                                24 74                                  ADD   A,#74H

0114H                                                0FH                                    INC   R7

0115H                                                24**                                   **

从反汇编结果看,整个程序无法读懂,逻辑关系混乱.

只看该作者 · 2015-12-17 20:37

2.2 硬件加密方法二:
将CPU和EPROM间的地址换位,如图2所示，将地址线A0、A1换位交叉，这样单片机系统程序存在EPROM中的代码不变，但存储顺序完全打乱。若将例1的程序存入EPROM时，为保证单片机的正常工作，要将存储代码的顺序按硬件电路要求做相应的改变，即进行加密翻译，加密翻译后EPROM中存储的实际代码和反汇编的结果如下：

复制

程序存储单元       机器代码       反汇编结果

0100H                                                75 80 30                              MOV   80H，#30H

0103H                                                75 31 E5                             MOV   31H，#0E5H

0106H                                                06                                       INC   @R0

0107H                                                30 35 B5                             JNB   B5,03H

010AH                                               31 74                                  ACALL   74H

010CH                                               3C                                      ADDC   A,R5

010DH                                               40 22                                  JC   22H

010FH                                               03 74 22                              LJMP   74H,22H

0112H                                                F0                                      MOVX   @DPTR,A

0113H                                                74 0F                                  MOV   A,#0FH

0115H                                                **                                       **

只看该作者 · 2015-12-17 20:38

P2.0~P2.4P0.2~P0.7P0.1P0.0 ALEPSENCPU8031

74LS373

A8~A12A2~A7A1A0 2764OE CE D2~D7D1D0

图 2

从反汇编的结果看，既是剽窃者取出EPROM里的程序代码，反汇编后也得不到原来的程序了，

2.3 硬件加密方法三

将CPU和EPROM间的数据线某些位经过三态反相器求反。如图3所示，将数据线D0、D1分别求反后送CPU，这样存在EPROM里的程序和原来的程序就不同了。若将例1的程序按硬件加密电路进行软件加密翻译后，存在EPROM里的实际代码和反汇编后结果如下：

P2.0~P2.4P0.2~P0.7P0.1P0.0 ALEPSENCPU8031

74LS373

A8~A12A2~A7A1A0 2764OE CE D2~D7D1D0

图 3

只看该作者 · 2015-12-17 20:39

复制

程序存储单元                                    机器代码                            反汇编结果

0100H                                                76 33                                  MOV   @R0,#33H

0102H                                                83                                       MOVC   A,@A+PC

0103H                                                76 32                                  MOV   @R0,#32H

0105H                                                05 E6                                  INC   0E6H

0107H                                                33                                       RLC   A

0108H                                                B6 32 00                             CJNE   @R0,32H,00H

010BH                                               77,3F                                  MOV   @R0,3FH

010DH                                               21 43                                  AJMP   43H

010FH                                               00                                       NOP

0110H                                                77 F3                                  MOV   @R0 ,F3H

0112H                                                21 77                                  AJMP   77H

0114H                                                0C                                      INC   R4

0115H                                                21**                                   **

可见经硬件加密后,存在EPROM里的代码与原来代码完全不同.
2.4 硬件加密方法四
将CPU和EPROM间的地址线的某些位求反。如图4所示，将地址线A0、A1求反，这样存在EPROM里的代码内容不变，但代码的存储顺序要按硬件电路相应改变。若仍以例1为例，将该程序代码加密后，存在EPROM里的代码和反汇编后的结果如下：

只看该作者 · 2015-12-17 20:40

A8~A12A2~A7A1A0OE CE2764D2~D7D1D0

P2.0~P2.4P0.2~P0.7P0.1P0.0 ALEPSENCPU8031

74LS373

图 4

复制

程序存储单元                             机器代码                            反汇编结果

0100H                                        75 80 30                              MOV   80H，30H

0103H                                        75 35 E5                             MOV   30H，E5H

0106H                                        06                                       INC   @R0

0107H                                        31 74                                  ACALL   74H

0109H                                        03                                       RR   A

010AH                                        31 B5                                  ACALL   B5H

010CH                                        03                                       RR   A

010DH                                        40 22                                  JC   22H

010FH                                        3C                                      ADDC   A,R4

0110H                                         74 22                                  MOV   A,22H

0112H                                         F0                                      MOVX   @DPTR,A

0113H                                         74 **                                  ****

0115H                                         **                                       **

可见将EPROM里的代码反汇编后，仍得不到原程序。

只看该作者 · 2015-12-17 20:41

2.5 硬件加密方法五

将EPROM输出的某些数据线经过三态异或门后送入CPU。如图5所示，将D1、D0通过三态异或门后再送入CPU的P0.1，而D0直接送入P0.0,根据逻辑关系有

P0.1=D0(+)D1

于是实际存入EPROM的代码也要作相应变化，限于篇幅请读者自行加密翻译。

2.6 硬件加密方法六

将CPU和EPROM间的地址线通过与门后送入单片机。如图6所示，将CPU的P2.0和P2.1通过与门后送入EPROM的A9,而P2.0直接送入A8,根据逻辑关系有 A9=P2.0* P2.1

P2.0~P2.4P0.2~P0.7P0.1P0.0 ALEPSENCPU8031

74LS373

A8~A12A2~A7A1A0 2764OE CED2~D7D1D0

这样,实际送入EPROM的代码内容不变,但代码存储顺序要变,这也留作读者自行翻译.

图5

P2.2~P2.4P2.1P2,0 P0.0~p0.7ALEPSENCPU8031

74LS373

A10~A12A9A8 2764 A0~A7OE CE D0~D7

图6

只看该作者 · 2015-12-17 20:43

3 总结:从上述硬件加密技术方法来看,读者还可采用多种逻辑电路,或者选择其他的数据线和地址线进行硬件加密设计,甚至也可将上述加密电路加以复合,形成较复杂的硬件加密电路,这就使解密更加困难.