再谈谈-关于AVR单片机的软加密 - 20160923

只看该作者 · 2016-9-23 16:23

各位朋友，在单片机开发中，是不是经常遇到软件被人恶意读取HEX，然后自己有损失！目前各位开发着
1. 公司产品被同行解密，损失啊
2. 自己辛苦和别人合作的开发，被合伙人恶意窃取，或者被竞争对手窃取

以上问题，我们作为开发着是不是要考虑一下软件的加密
------------------------
大家都来谈谈思路
尤其是AVR系列单片机的

只看该作者 · 2016-9-23 16:25

***加密方式1 -- OSCCAL 振荡校验字
目前AVR 单片机
很多人用OSCCAL 的内置振荡校验字来做为加密的

这个办法很简单
但是弊端也很显然

只看该作者 · 2016-9-23 16:36

加密很简单啊，程序烧好直接把管脚剪了

3万 · 2016-9-23 17:00

只看该作者 · 2016-9-23 17:24

本帖最后由 oayzw 于 2016-9-23 17:29 编辑

这个不要想了，怎么都能解出来的，只是成本问题。
用你的HEX能赚100万，花10万解出来很划算。
非要弄，可以考虑安全芯片，AVR就甭提了
系统可以参考银行USB_KEY的方案，但没有几十万几百万预算就算了

2万 · 2016-9-23 21:35

AVR不是600元通解么？

只看该作者 · 2016-9-23 22:35

coody 发表于 2016-9-23 21:35
AVR不是600元通解么？

那说的600元通解，是取得芯片的目标代码文件吧。
我所理解楼主的意思是这样：就算别人通过手段取得芯片内的目标代码文件，烧到另一芯片也不能用。
楼主所说的OSCCAL加密，是程序中找空去校验OSCCAL与程序内记录的内容是否配，如果合得上，就是正常。
如果不配，就表明是另一芯片，那接下来程序怎处理你明白的。

只看该作者 · 2016-9-23 23:09

反正谈谈思路，就是吹水，所以说我的想法。
1，从尾说起，当加密校检失败，也就是说检测当前硬件非原来硬件时，不要马上反应出来，让**者认为**成功，程序要潜服正常用户使用3个月左右，再发作。
至于3个月那么多时间，保修都过了，用户没法退货，其实认真想想那效果是很好的，用户使用不了，又超出了产品退货日期，有种叫天不应叫地不灵的感觉，那是很好的广告。
话题说远了，说实现吧，芯片里没有日历，计算3个月只能用大约，如用开机次数计算，又或某些程序运行次数，这好办。
其还有一点，就是让人认为**成功，经那么多的时间延时，到头出现问题时，很多时候意识不到是因为芯片加密引起的。这暗哨，敌人被发现了也没有知觉。

只看该作者 · 2016-9-23 23:44

2，记录问题。前一点说了，要潜服，那要记录次数，如果数据在每次开机都给清了，那所做的一切都白费了。
3，读取校检。很多人（特别专门**的）都知道AVR有那些地方用来加密，所以读取OSCCAL指令的OSCCAL地址不能明写，因为敌人得到是目标代码，算是汇编吧，其搜索OSCCAL地址，很容易找到对应程序，那就没得玩了。
只是吹水，希望给大家一点思路，当抛砖，