本帖最后由 Jacy 于 2014-11-19 15:09 编辑
规定三个月不发帖帐号被冻结,刚解冻,发个贴子。
大神跳过。
我们都知道,STM32/GD32在加密上都是可以使用96位唯一ID号进行加密,常规的做法都是回读UID号,再经过相应算法把结果写进芯片内部指定FLASH中,如我之前的帖子(
STM32/GD32 JLINK在线编程及唯一ID自动加密软件),做了一个上位机,使用JLINK读取ID号,再经过算法,把算法结果写到指定的FLASH地址,程序运行时,使用与上位机相同的算法,得出结果,与保存JLINK写进的FLASH地址的值进行对比,一致则运行,否则不继续运行。
在这个加密过程中,需要使用JLINK,需要电脑,需要上位机读取ID号再回写数据,当你只知道这种流程时,觉得没什么,但是下面这个方法,会让你知道,原来加密是如此的简单,具体步骤如下:
编译软件:KEIL
1、在指定FLASH地址中写入0xFFFFFFFF,以保证该地址内容在第一次烧写时为0xFFFFFFFF
const uint32_t Test_Addr __attribute__((at(0x08000800)))=0xFFFFFFFF;//在该地址写入0xFFFFFFFF
//保证第一次上电能够直接写入数据
2、读取UID号,判断Test_Addr内容是否为0xFFFFFFFF,即判断程序是否第一次运行,如果是,那么,把ID号写入该地址,当然,要想达到更好的加密效果,自己可以做一些算法,把算法结果写到该地址。
3、当程序运行过一次后,即在指定地址已经写下了UID或者加密算法结果,那么,如果第二步中Test_Addr地址内容不为0xFFFFFFFF时,就判断Test_Addr地址内容是否为UID号(如果有使用算法,就判断算法结果是否与该地址内容一致),是则运行,否则不运行。
如果有人使用工具读出FLASH内容时,因为Test_Addr,已经在第一次上电已被写入自身UID号或者经过算法的结果,所以如果把读出的文件再烧到其他芯片,其他芯片会直接执行第3步,这样Test_Addr内容为上一个芯片的UID号或者算法结果,与烧进来的这个芯片不一致,所以就不运行。
到此为止,只需要三步,就可以实现程序自动加密,无须任何软件工具干预。
下面链接为测试工程,仅供参考。
STM32/GD32 UID自动加密
受楼主启发,应该有更好的方法:
1 把校验码计算程序和校验码写在同一块flash内;
2 计算出校验码后,擦空这块flash区;
3 写入校验码,flash其他位置入随机数。
如此,校验码的位置不好找,即使找到了位置也难以在新的芯片上重新生成校验码。
有时间验证一下。
一周热门 更多>