前言
从STM32H73x系列开始,我们引入了一个新外设模块,OTFDEC。它的全名叫做on the fly decryption。它的引入,可以帮助大家解决代码保护的痛点。
OTFDEC简介
大家都知道,代码存储在片内Flash,只要做好了JTAG调试端口的保护和片上关键代码的隔离,在防止逻辑攻击和直接探测层面,还是相当安全的。但是片上Flash毕竟容量有限,在一些应用中我们需要把代码放到片外Flash存储甚至直接从片外Flash执行。片外Flash相比片内Flash,在抗攻击方面就脆弱得多。片外Flash一般没有什么硬件层面的保护,只要知道了它的料号,它的读写时序都是可以查到的,那么读出来里面的内容就不是什么难事。
所以大家一个自然的想法就是把代码加密后再放到片外Flash上,这样即使别人读出里面的密文代码,只要没有密钥,也无法获知代码的有效信息。对于OTFDEC解密原理官网AN5281笔记 地址:https://www.st.com/resource/en/application_note/dm00604143-how-to-use-otfdec-for-encryptiondecryption-in-trusted-environment-on-stm32-mcus-stmicroelectronics.pdf
实践:需要两个工程
boot工程
需要初始化好单片机环境 octospi与OTFDEC,然后跳转到外部flash执行程序。需要预先烧写到单片机内部FLash,上电启动运行。
流程如下
OSPI_Init();-->Setup_Regions(OTFDEC_REG_MODE_INSTRUCTION_OR_DATA_ACCESSES);-> OSPI_MemoryMapped()->Execute_Code();
app工程
用于生成用户程序hex: 经过加密上位机加密,烧写到外部Flash(W25Q128),重新上电从boot启动跳转到app程序。
加密上位机
加密文件下载
OTFDEC解密与源文件对比
工具下载链接: https://pan.baidu.com/s/1A9KTHJQIjpncdDQXYPqDAg
提取码:yrkj
|