目的：對運行于STM32的嵌入式代碼程序進行加密

編譯環(huán)境：IAR Embedded System for ARM5.5

一．STM32Flash組織

STM32的Flash包括主存儲器(HD版本,512KB)+信息塊。信息塊包括2KB的系統(tǒng)存儲器(用于系統(tǒng)自舉啟動代碼)和16字節(jié)的選項字節(jié)(8個字節(jié)數(shù)據(jù)+8個字節(jié)數(shù)據(jù)的反碼)。

二、STM32讀保護

STM32讀保護是通過設(shè)置RDP選項字節(jié)，然后在系統(tǒng)重新復位加載了新的RDP選項字節(jié)后啟動的。當保護字節(jié)被寫入相應的值以后：

●通過從內(nèi)置SRAM或FSMC執(zhí)行代碼訪問主閃存存儲器的操作，通過DMA1、DMA2、JTAG、SWV(串行線觀察器)、SWD(串行線調(diào)試)、ETM和邊界掃描方式對閃存的訪問都將被禁止。

●只允許從用戶代碼中對主閃存存儲器的讀操作(以非調(diào)試方式從主閃存存儲器啟動)。

●第0~3頁(小容量和中容量產(chǎn)品)，或第0~1頁(大容量和互聯(lián)型產(chǎn)品)被自動加上了寫保護，其它部分的存儲器可以通過在主閃存存儲器中執(zhí)行的代碼進行編程(實現(xiàn)IAP或數(shù)據(jù)存儲等功能)，但不允許在調(diào)試模式下或在從內(nèi)部SRAM啟動后執(zhí)行寫或擦除操作(整片擦除除外)。

●所有通過JTAG/SWD向內(nèi)置SRAM裝載代碼并執(zhí)行代碼的功能依然有效，亦可以通過JTAG/SWD從內(nèi)置SRAM啟動，這個功能可以用來解除讀保護。當讀保護的選項字節(jié)轉(zhuǎn)變?yōu)榇鎯ζ魑幢Ｗo的數(shù)值時，將會執(zhí)行整片擦除過程。

●可以使用系統(tǒng)啟動程序解除讀保護(此時只需執(zhí)行系統(tǒng)復位即可重新加載選項字節(jié))，芯片自動擦除Flash所有內(nèi)容。

三．STM32的加密

1.使用系統(tǒng)啟動程序STM32 Flash Loader demonstrator將Flash設(shè)置為讀保護。

所有以調(diào)試工具、內(nèi)置SRAM或FSMC執(zhí)行代碼等方式對主存儲器訪問的操作將被禁止，只允許用戶代碼對主Flash存儲器的讀操作和編程操作(除了Flash開始的4KB區(qū)域不能編程)。用戶代碼允許自主編程可以實現(xiàn)IAP或者數(shù)據(jù)存儲等功能。

這樣破解者將不能用調(diào)試工具、內(nèi)置SRAM或者FSMC執(zhí)行代碼等方式讀出Flash中的代碼。破解者也不能使用系統(tǒng)啟動程序讀取代碼，因為要解除讀保護，將執(zhí)行整個芯片的擦除操作。

2．主程序中使用設(shè)備ID保護

即使將Flash設(shè)置為讀保護，破解者也可以通過IAP下載自己的一段小程序，從而讀出Flash中的內(nèi)容。因此，還需要利用設(shè)備的唯一ID進行加密保護。在主程序中,加入對設(shè)備唯一ID的檢測，這樣即使破解者讀出了芯片中的二進制碼，也不能用這個二進制碼去復制新的器件。具體實現(xiàn)方法：

(1)在應用程序中定義1個(32位甚至更多)const變量，變量值全為0xFF。每次啟動程序時，檢查const變量值如果全為0xFF，就讀器件的唯一ID，通過Flash編程寫入該const變量中(因為全是0xFF，所以可以編程寫入)。

(2)在程序中多個地方檢查const變量，如果變量值不為0xFF并且與設(shè)備ID不一致，就執(zhí)行與功能無關(guān)代碼(比如自擦除)。

這樣，即使破解者讀出了芯片中的二進制碼，因為這份二進制碼包含了設(shè)備唯一ID，具有唯一性，所以不能復制到其他芯片中。

為了避免破解者利用反匯編，根據(jù)芯片ID數(shù)據(jù)在二進制文件中查找對應相同數(shù)據(jù)的位置從而破解，可以將ID拆散成不同的組合，并且寫到不同且不連續(xù)的地方。更進一步，可在程序中檢測多份這樣的分散ID，以增加反匯編的難度?；蛘邔PUID進行加密，F(xiàn)lash中存儲加密后的結(jié)果。

四．程序加密的實現(xiàn)

//加密后的CPUID

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

//寫入加密數(shù)據(jù)

void WriteEncrypt(void)

{

//第一次燒寫:將UID寫入到Flash中

if(CPUIDEncrypt==0xFFFFFFFF)

{

uint32_t CpuID[3];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡單的加密算法

uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

FLASH_Unlock();

FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);

FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);

FLASH_Lock();

}

}

//判斷加密

bool JudgeEncrypt(void)

{

uint32_t CpuID[4];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡單的加密算法

CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

//檢查Flash中的UID是否合法

return (CPUIDEncrypt == CpuID[3]);

}

1、將寫入加密數(shù)據(jù)和判斷加密兩個功能分開。寫入加密在PrsCtrlTask開始的地方；而判斷加密分布到程序的各個角落。

2、非常重要的是CPUID加密值的定義一定要加“volatile”類型：

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

否則按速度優(yōu)化編譯，在判斷加密值，不會重新讀取加密值，導致判斷出錯。

3、在工程選項Options->Debugger->Download中選擇: use flash loader

否則主程序中對Flash編程將不成功。