stm32l加密

发表于 2012-3-19 10:23

有人说，没有解不了密的IC，的确，解密是一项技术，只要有人类在不断的研究，它就有**的一天；但是加密后的IC会增加**的难度与**成本，当**的成本大于收益时，自然就会使**者望而却步。

STM32芯片这两年销量很好，它的性能和价格都很不错，但如何对STM32进行加密呢，本人结合自已使用STM32 MCU一年多的经验，总结一下我对它加密的理解与方法。

加密，最基本的方法是置读保护，这样可以防止外部工具非法访问，在STM32官网发布的串口ISP软件中有置读保护和加密选项，选择一个就可以了，这样外部工具就无法对FLASH进行读写操作，但我要重新烧写FLASH怎么办？只能清读保护，而清读保护后，芯片内部会自动擦除FLASH全部内容。

还有人说，置读保护还不够安全，说要采用芯片内的唯一ID来加密，在程序里识别芯片的ID，如果ID不对，则程序不运行，当然，这样安全性又要更高一些，但每个芯片的ID不一样，因此对应的程序也应该不一样，那如何处理呢？有网友说：采购的时候，产品同批生产的ID号应该是连续的，可以通过判别ID的范围；还有网友说，在烧录工具里做一个算法，读取芯片ID，再修改相应的二进制文件。当然还会有很多种方法，这里不展开讨论。

以上介绍的只是一种情况，在实际的应用中还会发生第二种情况。

我们知道，STM32的内部FLASH是用户可编程的，也就是说它支持IAP，而IAP中的APP代码一般是需要开放的，那么只有保证BOOT的代码安全，才能确保不被**。

前面提到，当IC置读保护后，外部工具不能访问内部FLASH，但CPU可以访问，**者完全可以自已编写一段代码通过BOOT下载到IC 运行，然后在程序中读出你的BOOT代码。

只能加以限制，使别人的代码运行不了，才能保证BOOT不被读出。

常用的方法是采用加密算法，如AES；流程如下：

APP代码加密，下载时，在BOOT中解密，这样，只有通过正确加密的APP代码才能正常的运行，因此加密的算法就成了你的密钥，而这个是你独有的。

发表于 2012-3-19 12:33

学习下

发表于 2012-3-21 20:54

有意思. 还可以把ID验证放到boot里面.

发表于 2012-3-21 23:21

学习了

发表于 2012-3-22 08:54

学习一下

发表于 2012-3-22 09:21

我采用的方法是：在产品里面预留串口。串口有读IC的全球唯一ID的指令和写加密数据的指令。
把程序写入STM32后通过串口读取STM32的全球唯一ID，将这个ID通过一个算法加密后得到一串数据，将这段数据通过串口写入STM32的flash中。

程序启动的时候先读flash的数据然后解密，看看是否和自己的ID号一致，如果是一致就让软件正常运行。

发表于 2012-3-22 10:33

stm32 有优先级别很高, 无法屏蔽的系统 boot, 这个boot 没有使用加密手段的. 所以楼主的 IAP 防止不了非法代码的进入.
to: 6楼. 通过系统 BOOT 就可以读取 IC的全球唯一ID.
其实, 还有一个更加重要的问题. 人家非法获得您的代码后, 总会验证. 如果验证功能失败.
那么人家可以借助 32位处理器强大的运算功能和调试能力, 跟踪和分析您的代码. 或者在 PC 上软件仿真跟踪调试您的代码. 从而修改您的代码, 比如跳过你的 ID 号检查. 或者给你虚假的 ID 号让你的代码通过验证.
如之奈何?

香水城 · 发表于 2012-3-22 11:16

代码是死的，只要别人能读到，肯花时间精力的话迟早总能**。
但是，“迟早总能**”只是理想的猜测，我们至少也得搞点手段不让别人直接能够直接COPY走吧？至少也得给**者设置些障碍啊~
就算“人家可以借助 32位处理器强大的运算功能和调试能力, 跟踪和分析您的代码. 或者在 PC 上软件仿真跟踪调试您的代码. 从而修改您的代码, 比如跳过你的 ID 号检查. 或者给你虚假的 ID 号让你的代码通过验证.”，那我让你的这个周期搞得尽量长种没错吧？伤透你的脑筋，耗尽你的耐心，或者至少要很精通的汇编高手才能搞懂，那被**的几率总要少的多了吧？

人类的DNA也能被读取、分析、**，但是能搞这个的有几个人？
而且倾尽全人类的力量好像至今也未全部**吧？
所以提高加解密的强度和难度还是必要的。

发表于 2012-3-22 12:17

嗯，单凭芯片自身的保护远远不够，得进一步加强加密手段，这是肯定的。

发表于 2012-3-22 21:44

没有攻不破的城，但城墙的厚度和守城者的**，决定了攻城者的代价。当攻城者的代价太高时，他也许就会知难而退，除非他不考虑成本。

发表于 2012-3-23 01:15

水平不够,稍做加密,还没用到全球ID,隔2个月公布一次升级ROM,半年一年出一个新版......反正量不大,有盗版了再说.

发表于 2012-3-23 08:14

领教了。

发表于 2012-3-23 14:06

BS抄板，支持原创

发表于 2012-3-23 14:38

互相学习，共同进步。分享了:loveliness:

发表于 2012-3-23 15:09

学习了

发表于 2012-3-23 15:24

请问一下，在写app的时候要不要清读保护?

发表于 2012-3-23 16:04

不错，如果加密到位，解密的成本接近甚至高于自己开发，那就很好了。

发表于 2012-3-25 00:09

当唯一ID码都可以复制时一切都是浮云

发表于 2012-3-25 08:02

现在带SN的芯片好多，Silabs等几家新出来的8位机都有了。

发表于 2012-8-10 11:29

找高手**一款单片机，价格1W-2W,觉得有把握才来，我不能浪费IC了，呵呵，请理解，诚心请联系手机13632508280，QQ905038666 李先生

stm32l加密

相关帖子

评分

浏览过的版块

无冕之王奖章

奔腾之江水

技术奇才奖章

伴坛终老

精英会员奖章

十世金身

涓涓之细流

技术新星奖章

以坛为家

晶莹之水滴

缘定三生

荣誉元老奖章

坚毅之洋流

技术领袖奖章

终身成就奖章

社区建设奖章

欢快之小溪

技术导师奖章

湍急之河流

七世轮回

精华达人奖章

经常做客

技术高手奖章

核心会员奖章

沉静之湖泊