打印

远程喂狗与加密,ISP、IAP与加密

[复制链接]
1914|3
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
汽车电子|  楼主 | 2012-5-23 12:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如果产品无需联网,无唯一ID相关的芯片,则很容易被**,COPY后可以批量生产。

  如果产品需要联网,系统管理需要产品序列号,产品里也有唯一ID相关的芯片(如MCU、DS18B20、加密IC等)。这样的系统,如果给**了,想批量生产,要付出很大的代价,还不如直接向厂家采购。

  

   第1道加密: MCU本身加密功能
   启用最高等级的加密,加密后锁定ISPEN、JTAG等引脚功能,不能再次使用这些引脚功能。即:初次ISP之后,不能再次ISP,只允许IAP(JTAG也同样)
   
    第2道加密: 专用ISP软件+启动代码加密
   ISP烧录启动代码时,先读取硬件唯一ID,由PC端ISP软件处理,并对代码做校验(MD5、CRC32、累加和等都可以)之后,再进行ISP烧录。

    第3道加密: 专用IAP软件+应用代码加密
   和第2道加密相似。但IAP文件是密文,由启用代码解密。

   第4道加密: 启用代码与应用代码绑定
   启动代码对应用代码做合法性校验,反之,应用代码也对启动代码做合法性校验。
   
   第5道加密:远程喂狗
   远程喂狗的概念: 产品有个秒时间计数器(看门狗计数器),计算到半年(或其它时间)时溢出,产品停止工作或停止某些功能。只要在看门狗溢出前访问远程服务器,由服务器验证后发送喂狗指令,看门狗就永远不会溢出。

相关帖子

沙发
yewuyi| | 2012-5-23 14:24 | 只看该作者
1、如果需要开片才能解密的话,则一般费用还都是比较高的,而且开一片未必成功,开两片费用翻番。
2、市场上廉价的**都是软解密,基本没啥成本,都是利用了一些设计漏洞获得APP代码
3、联网加密也要看你的加密算法的强度够不够,随便异或、求和、求余等方式的加密还是比较容易被人强/奸的。

使用特权

评论回复
板凳
sinanjj| | 2012-5-23 14:55 | 只看该作者
联网了还用加密啊。。。。

联网了自然是必须得联网才能使。。。

使用特权

评论回复
地板
不起眼| | 2012-5-23 15:13 | 只看该作者
楼主费了不少劲儿,顶一下。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:车联网

366

主题

2057

帖子

5

粉丝