打印
[微控制器/MCU]

防止单片机**的几点建议

[复制链接]
1990|1
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
Massif123|  楼主 | 2010-10-14 11:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

  任何一款单片机从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破。所以,在用单片机做加密认证或设计系统时,应尽量加大攻击者的攻击成本和所耗费的时间。这是系统设计者应该始终牢记的基本原则。除此之外,还应注意以下几点:
  (1)在选定加密芯片前,要充分调研,了解单片机破解技术的新进展,包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片。
  (2)尽量不要选用MCS51系列单片机,因为该单片机在国内的普及程度最高,被研究得也最透。
  (3)产品的原创者,一般具有产量大的特点,所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度。
  (4)选择采用新工艺、新结构、上市时间较短的单片机,如STC系列单片机等;并可以和FPGA已经DSP结合加密。
  (5)在设计成本许可的条件下,应选用具有硬件自毁功能的智能卡芯片,以有效对付物理攻击。
  (6)如果条件许可,可采用两片不同型号单片机互为备份,相互验证,从而增加破解成本。
  (7)打磨掉芯片型号等信息或者重新印上其它的型号,以假乱真。
    (8)可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。
    (9)利用MCS-51中A5指令加密,其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令,A5功能是二字节空操作指令加密方法在A5后加一个二字节或三字节操作码,因为所有反汇编软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的源程序。
     (10)你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护;另外写上你的大名的时候,可以是随机的,也就是说,采用某种算法,外部不同条件下,你的名字不同,比如CAIJS1011、CAIJS1012等,这样比较难反汇编修改。
     (11)采用高档的编程器,烧断内部的部分管脚。
  当然,要想从根本上防止单片机被解密,那是不可能的,加密技术不断发展,解密技术也不断发展,现在不管那个单片机,只要有人肯出钱去做,基本都可以做出来,只不过代价高低的问

相关帖子

沙发
autopccopy| | 2010-10-14 17:56 | 只看该作者
火星~~~~ :)

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

177

主题

276

帖子

1

粉丝