发新帖我要提问
12下一页
返回列表
打印

[讨论]用廉价单片机做点加密处理,如何做才能较好的保密性

[复制链接]
4955|20
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
古道热肠|  楼主 | 2009-10-25 12:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
单片机, 加密, MCU, 加密狗, IO
当MCU需要将程序外置在Flash中时,为了防盗版,打算在主控MCU的GPIO口上挂一廉价的8脚单片机做加密狗.这便宜的单片机没串口,就3-6个IO口,主控MCU到底该怎样与其通讯并握手实现身份验证或特定函数运算的功能呢?加密狗有1K的代码空间.我想用模拟个串口通讯较为方便,但加密性能似乎不佳,遇上反汇编高手,把个相关验证部分直接短路掉,则有它无它一样用了.
  对加密狗研究得不多,请大家说说应该怎么做才能既简单又可靠,先谢谢大家了.

使用特权

评论回复

相关下载

相关帖子
来自 2楼
84335262| | 2009-10-26 17:33 | 只看该作者
1。主机发送相关信息给从机。
2。从机回复N个信息给主机,其中仅N-M个信息为有效信息,有效信息由主机发送的相关信息结合从机内部信息得出(N-M个有效信息里以加密方式通知主机本次从机使用的内部信息),每次不相同。
3。N-M个有效信息互相关系互连,少了解一个信息都导致主机拒绝合作。
4。N-M个有效信息不固定地址(在数列N中的地址),其地址由某几个参数决定;几个参数也不固定地址,由程序内部计算上电次数算出参数地址,或者上次通信约定地址。
5。通信错误达到一定次数自锁。
6。主机连续工作T时间后再进行一次认证通讯,防止稍微修改硬件,让主机一直通电一直工作。
7。做假认证消息,假认证消息和真认证消息里都包含公司信息;采用变发送频率的方式发送数据。
8。加入一些像是字符的假认证消息。比如表面上是发送“XX公司”,实际上,认证是查电压来的。焊在通讯脚上那个稳压管看上去是保护引脚,实际上是精挑细选的,误差与标准值相比不超过0.05V……我叫你丫的抄电路**芯片,我让你每次10%不工作,找不出原因……

使用特权

评论回复
来自 3楼
chunyang| | 2009-10-26 18:54 | 只看该作者
很简单,要用双向对撞式通讯,软件模拟SPI或单线式简易FSK都行,将一些关键的运行参数什么的放在加密MCU中,主处理器和加密MCU间的通讯使用DES等强力加密算法,捕获通讯内容也无意义。但主处理器的编程要有讲究,不能简单采用验证跳转的方式,同时预留加密的版权信息,可以通过特定方法读出。具体的加密细节要好好想想,以己之茅攻己之盾,你的茅越利,而你的盾能扛的住,那么这方面功力不如你的人就无法得逞。另外,注意商业模式,对付盗版要采取多方面措施,不仅仅是技术方面的。

使用特权

评论回复
地板
isbit| | 2009-10-25 13:06 | 只看该作者
呵呵,打磨换丝印!最好树脂的封装搞成陶瓷的!哈哈

使用特权

评论回复
5
古道热肠|  楼主 | 2009-10-26 10:20 | 只看该作者
哈哈,楼上网友这主意骗外行还差不多,业内人士把板子一看,外围一瞧,就知道用的是那些芯片搭建的系统了.程序在主控MCU外面跑的产品,只有搞个带程序的单片机挂在GPIO上面,相当于一部分程序能直接看到,一部分没法直接看的环境,好歹增加点盗版成本.

使用特权

评论回复
6
宇容创行| | 2009-10-26 10:34 | 只看该作者
楼主的方法只能增加盗版者500块的成本

还不如不要加密了,程序里面加上暗码,可以作为证据
发现有人盗版,直接打官司

使用特权

评论回复
7
gooogleman| | 2009-10-26 10:39 | 只看该作者
楼上方法好,加密不了的了,这玩意就这样,不值钱的时候就没有人到盗版了。

使用特权

评论回复
8
古道热肠|  楼主 | 2009-10-26 11:02 | 只看该作者
不是这样的吧,冷门单片机,解密成本还是较贵的吧.与人打官司,劳命伤财,还不如提前做点防范较可行.如果不搞个加密狗,软硬件全抄板即可出成山寨品.

使用特权

评论回复
9
古道热肠|  楼主 | 2009-10-27 10:11 | 只看该作者
呵呵,谢谢大家.7楼8楼两位网友的建议蛮得体.7楼的有些主意蛮实用,比如变频发送,定时认证,假戏真做,以假乱真,用上几招够盗版的受的了.

使用特权

评论回复
10
HWM| | 2009-10-27 10:15 | 只看该作者
累不累啊。有这心思,新品都出来了。

使用特权

评论回复
11
木头东瓜| | 2009-10-27 10:38 | 只看该作者
如果能有好几倍的毛利,这么做当然不累

使用特权

评论回复
12
HWM| | 2009-10-27 10:49 | 只看该作者
如果能有好几倍的毛利,这么做当然不累
木头东瓜 发表于 2009-10-27 10:38

有几倍毛利的日子通常不会太长。竞争力通常不是由这些所谓的“高技术”所维系的。没有“关系”,没有新鲜的玩意儿,迟早要玩完。这就是“一般工程师”们缺乏的思维方式,也是他们所埋怨的“低收入”的根本原因。

使用特权

评论回复
评分
参与人数 1威望 +2 收起 理由
古道热肠 + 2
13
icecut| | 2009-10-27 11:02 | 只看该作者
做个fpga的加密芯片吧.

使用特权

评论回复
14
yewuyi| | 2009-10-27 14:01 | 只看该作者
嘿嘿,使用一个湿敏电阻+RTC做随机种子的来源。

一般使用环境中的湿度波动还是很大的,而且波动具备一定的随机性,每个个体的湿敏电阻差异还是比较大的。

使用特权

评论回复
15
yewuyi| | 2009-10-27 14:03 | 只看该作者
RTC可以使用软件模拟,也可以外挂RTC。

加密的最大问题就是要有一定的随机性,有规律可遵循的数据加密一般都没用。

使用特权

评论回复
16
古道热肠|  楼主 | 2009-10-27 15:37 | 只看该作者
12# HWM

使用特权

评论回复
17
古道热肠|  楼主 | 2009-10-27 15:39 | 只看该作者
呵呵,界面大换样,发贴内容咋不显示了呢,try again.

使用特权

评论回复
18
ytmkkk1986| | 2009-11-20 16:32 | 只看该作者
嘿嘿,这方面还得长进

使用特权

评论回复
19
sinanjj| | 2009-11-20 16:53 | 只看该作者
一方面硬件挂靠软件,另一方面软件挂靠硬件就是了。

细节好抄,系统难做。

加密的可以采用,hash(随机数+密匙)

使用特权

评论回复
20
inter_zhou| | 2009-11-20 17:46 | 只看该作者
楼主的应用应该是在MP3的领域
把MP3的代码放在nand flash或者SPI flash里面,(MP3解码IC有MASK的引导程序)容易被盗。但是考虑到MP3的整体成本和单个的利润空间也只能采取几毛钱的MCU来做个握手通讯.
我之前考虑过自定义一个3线协议,后来还是放弃了,只加了一个特殊的操作方式让程序进入特定模式,以证明该软件出自我之手。主要是我的程序比较简单,别人盗我的程序还不如自己正向开发。

使用特权

评论回复
下一页 »
12下一页
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

古道热肠
个人签名:以VS1003B和山景SOC芯片为背景,倾心研制数字化语音录放产品. 排忧邮箱:xg_2004_sy@126.com 得意之作是做了个AVR高压编程器,用起来爽歪歪, 串口MP3录放音模块,全面进入数字录放音时代

284

主题

6411

帖子

16

粉丝