如果产品无需联网,无唯一ID相关的芯片,则很容易被**,COPY后可以批量生产。
如果产品需要联网,系统管理需要产品序列号,产品里也有唯一ID相关的芯片(如MCU、DS18B20、加密IC等)。这样的系统,如果给**了,想批量生产,要付出很大的代价,还不如直接向厂家采购。
第1道加密: MCU本身加密功能
启用最高等级的加密,加密后锁定ISPEN、JTAG等引脚功能,不能再次使用这些引脚功能。即:初次ISP之后,不能再次ISP,只允许IAP(JTAG也同样)
第2道加密: 专用ISP软件+启动代码加密
ISP烧录启动代码时,先读取硬件唯一ID,由PC端ISP软件处理,并对代码做校验(MD5、CRC32、累加和等都可以)之后,再进行ISP烧录。
第3道加密: 专用IAP软件+应用代码加密
和第2道加密相似。但IAP文件是密文,由启用代码解密。
第4道加密: 启用代码与应用代码绑定
启动代码对应用代码做合法性校验,反之,应用代码也对启动代码做合法性校验。
第5道加密:远程喂狗
远程喂狗的概念: 产品有个秒时间计数器(看门狗计数器),计算到半年(或其它时间)时溢出,产品停止工作或停止某些功能。只要在看门狗溢出前访问远程服务器,由服务器验证后发送喂狗指令,看门狗就永远不会溢出。 |