STM32/GD32 96位唯一ID自动加密(无须任何软件)

2020-01-07 19:25发布

本帖最后由 Jacy 于 2014-11-19 15:09 编辑

规定三个月不发帖帐号被冻结,刚解冻,发个贴子。

大神跳过。

我们都知道,STM32/GD32在加密上都是可以使用96位唯一ID号进行加密,常规的做法都是回读UID号,再经过相应算法把结果写进芯片内部指定FLASH中,如我之前的帖子(        STM32/GD32 JLINK在线编程及唯一ID自动加密软件),做了一个上位机,使用JLINK读取ID号,再经过算法,把算法结果写到指定的FLASH地址,程序运行时,使用与上位机相同的算法,得出结果,与保存JLINK写进的FLASH地址的值进行对比,一致则运行,否则不继续运行。

在这个加密过程中,需要使用JLINK,需要电脑,需要上位机读取ID号再回写数据,当你只知道这种流程时,觉得没什么,但是下面这个方法,会让你知道,原来加密是如此的简单,具体步骤如下:

编译软件:KEIL

1、在指定FLASH地址中写入0xFFFFFFFF,以保证该地址内容在第一次烧写时为0xFFFFFFFF
const uint32_t Test_Addr __attribute__((at(0x08000800)))=0xFFFFFFFF;//在该地址写入0xFFFFFFFF
                                                                   //保证第一次上电能够直接写入数据

2、读取UID号,判断Test_Addr内容是否为0xFFFFFFFF,即判断程序是否第一次运行,如果是,那么,把ID号写入该地址,当然,要想达到更好的加密效果,自己可以做一些算法,把算法结果写到该地址。

3、当程序运行过一次后,即在指定地址已经写下了UID或者加密算法结果,那么,如果第二步中Test_Addr地址内容不为0xFFFFFFFF时,就判断Test_Addr地址内容是否为UID号(如果有使用算法,就判断算法结果是否与该地址内容一致),是则运行,否则不运行。

如果有人使用工具读出FLASH内容时,因为Test_Addr,已经在第一次上电已被写入自身UID号或者经过算法的结果,所以如果把读出的文件再烧到其他芯片,其他芯片会直接执行第3步,这样Test_Addr内容为上一个芯片的UID号或者算法结果,与烧进来的这个芯片不一致,所以就不运行。

到此为止,只需要三步,就可以实现程序自动加密,无须任何软件工具干预。

下面链接为测试工程,仅供参考。

STM32/GD32 UID自动加密
友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
100条回答
chxaitz
2020-01-18 10:58
可以在flash里面写入任意的特征码①,并不一定是0xFFFFFFFF。然后在进入系统的时候,程序计算①的MD5值,并比较是否是特定值(即你通过①算出来的MD5),是的话就是第一次进入系统,再计算唯一ID②的值存储起来。这个是利用了MD5的不可逆性,这样的话,就无法通过①的特征值反推出出厂写入的特征码了。

一周热门 更多>