目的：對(duì)運(yùn)行于STM32的嵌入式代碼程序進(jìn)行加密

編譯環(huán)境：IAR Embedded System for ARM5.5

一．STM32Flash組織

STM32的Flash包括主存儲(chǔ)器(HD版本,512KB)+信息塊。信息塊包括2KB的系統(tǒng)存儲(chǔ)器(用于系統(tǒng)自舉啟動(dòng)代碼)和16字節(jié)的選項(xiàng)字節(jié)(8個(gè)字節(jié)數(shù)據(jù)+8個(gè)字節(jié)數(shù)據(jù)的反碼)。

二、STM32讀保護(hù)

STM32讀保護(hù)是通過(guò)設(shè)置RDP選項(xiàng)字節(jié)，然后在系統(tǒng)重新復(fù)位加載了新的RDP選項(xiàng)字節(jié)后啟動(dòng)的。當(dāng)保護(hù)字節(jié)被寫(xiě)入相應(yīng)的值以后：

●通過(guò)從內(nèi)置SRAM或FSMC執(zhí)行代碼訪(fǎng)問(wèn)主閃存存儲(chǔ)器的操作，通過(guò)DMA1、DMA2、JTAG、SWV(串行線(xiàn)觀察器)、SWD(串行線(xiàn)調(diào)試)、ETM和邊界掃描方式對(duì)閃存的訪(fǎng)問(wèn)都將被禁止。

●只允許從用戶(hù)代碼中對(duì)主閃存存儲(chǔ)器的讀操作(以非調(diào)試方式從主閃存存儲(chǔ)器啟動(dòng))。

●第0~3頁(yè)(小容量和中容量產(chǎn)品)，或第0~1頁(yè)(大容量和互聯(lián)型產(chǎn)品)被自動(dòng)加上了寫(xiě)保護(hù)，其它部分的存儲(chǔ)器可以通過(guò)在主閃存存儲(chǔ)器中執(zhí)行的代碼進(jìn)行編程(實(shí)現(xiàn)IAP或數(shù)據(jù)存儲(chǔ)等功能)，但不允許在調(diào)試模式下或在從內(nèi)部SRAM啟動(dòng)后執(zhí)行寫(xiě)或擦除操作(整片擦除除外)。

●所有通過(guò)JTAG/SWD向內(nèi)置SRAM裝載代碼并執(zhí)行代碼的功能依然有效，亦可以通過(guò)JTAG/SWD從內(nèi)置SRAM啟動(dòng)，這個(gè)功能可以用來(lái)解除讀保護(hù)。當(dāng)讀保護(hù)的選項(xiàng)字節(jié)轉(zhuǎn)變?yōu)榇鎯?chǔ)器未保護(hù)的數(shù)值時(shí)，將會(huì)執(zhí)行整片擦除過(guò)程。

●可以使用系統(tǒng)啟動(dòng)程序解除讀保護(hù)(此時(shí)只需執(zhí)行系統(tǒng)復(fù)位即可重新加載選項(xiàng)字節(jié))，芯片自動(dòng)擦除Flash所有內(nèi)容。

三．STM32的加密

1.使用系統(tǒng)啟動(dòng)程序STM32 Flash Loader demonstrator將Flash設(shè)置為讀保護(hù)。

所有以調(diào)試工具、內(nèi)置SRAM或FSMC執(zhí)行代碼等方式對(duì)主存儲(chǔ)器訪(fǎng)問(wèn)的操作將被禁止，只允許用戶(hù)代碼對(duì)主Flash存儲(chǔ)器的讀操作和編程操作(除了Flash開(kāi)始的4KB區(qū)域不能編程)。用戶(hù)代碼允許自主編程可以實(shí)現(xiàn)IAP或者數(shù)據(jù)存儲(chǔ)等功能。

這樣破解者將不能用調(diào)試工具、內(nèi)置SRAM或者FSMC執(zhí)行代碼等方式讀出Flash中的代碼。破解者也不能使用系統(tǒng)啟動(dòng)程序讀取代碼，因?yàn)橐獬x保護(hù)，將執(zhí)行整個(gè)芯片的擦除操作。

2．主程序中使用設(shè)備ID保護(hù)

即使將Flash設(shè)置為讀保護(hù)，破解者也可以通過(guò)IAP下載自己的一段小程序，從而讀出Flash中的內(nèi)容。因此，還需要利用設(shè)備的唯一ID進(jìn)行加密保護(hù)。在主程序中,加入對(duì)設(shè)備唯一ID的檢測(cè)，這樣即使破解者讀出了芯片中的二進(jìn)制碼，也不能用這個(gè)二進(jìn)制碼去復(fù)制新的器件。具體實(shí)現(xiàn)方法：

(1)在應(yīng)用程序中定義1個(gè)(32位甚至更多)const變量，變量值全為0xFF。每次啟動(dòng)程序時(shí)，檢查const變量值如果全為0xFF，就讀器件的唯一ID，通過(guò)Flash編程寫(xiě)入該const變量中(因?yàn)槿?xFF，所以可以編程寫(xiě)入)。

(2)在程序中多個(gè)地方檢查const變量，如果變量值不為0xFF并且與設(shè)備ID不一致，就執(zhí)行與功能無(wú)關(guān)代碼(比如自擦除)。

這樣，即使破解者讀出了芯片中的二進(jìn)制碼，因?yàn)檫@份二進(jìn)制碼包含了設(shè)備唯一ID，具有唯一性，所以不能復(fù)制到其他芯片中。

為了避免破解者利用反匯編，根據(jù)芯片ID數(shù)據(jù)在二進(jìn)制文件中查找對(duì)應(yīng)相同數(shù)據(jù)的位置從而破解，可以將ID拆散成不同的組合，并且寫(xiě)到不同且不連續(xù)的地方。更進(jìn)一步，可在程序中檢測(cè)多份這樣的分散ID，以增加反匯編的難度?；蛘邔PUID進(jìn)行加密，F(xiàn)lash中存儲(chǔ)加密后的結(jié)果。

四．程序加密的實(shí)現(xiàn)

//加密后的CPUID

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

//寫(xiě)入加密數(shù)據(jù)

void WriteEncrypt(void)

{

//第一次燒寫(xiě):將UID寫(xiě)入到Flash中

if(CPUIDEncrypt==0xFFFFFFFF)

{

uint32_t CpuID[3];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡(jiǎn)單的加密算法

uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

FLASH_Unlock();

FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);

FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);

FLASH_Lock();

}

}

//判斷加密

bool JudgeEncrypt(void)

{

uint32_t CpuID[4];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡(jiǎn)單的加密算法

CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

//檢查Flash中的UID是否合法

return (CPUIDEncrypt == CpuID[3]);

}

1、將寫(xiě)入加密數(shù)據(jù)和判斷加密兩個(gè)功能分開(kāi)。寫(xiě)入加密在PrsCtrlTask開(kāi)始的地方；而判斷加密分布到程序的各個(gè)角落。

2、非常重要的是CPUID加密值的定義一定要加“volatile”類(lèi)型：

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

否則按速度優(yōu)化編譯，在判斷加密值，不會(huì)重新讀取加密值，導(dǎo)致判斷出錯(cuò)。

3、在工程選項(xiàng)Options->Debugger->Download中選擇: use flash loader

否則主程序中對(duì)Flash編程將不成功。