目的：对运行于STM32的嵌入式代码程序进行加密

编译环境：IAR Embedded System for ARM5.5

一．STM32Flash组织

9 L0 H  x8 c2 ^3 X" R) j

STM32的Flash包括主存储器(HD版本,512KB)+信息块。信息块包括2KB的系统存储器(用于系统自举启动代码)和16字节的选项字节(8个字节数据+8个字节数据的反码)。

二、STM32读保护

STM32读保护是通过设置RDP选项字节，然后在系统重新复位加载了新的RDP选项字节后启动的。当保护字节被写入相应的值以后：

●通过从内置SRAM或FSMC执行代码访问主闪存存储器的操作，通过DMA1、DMA2、JTAG、SWV(串行线观察器)、SWD(串行线调试)、ETM和边界扫描方式对闪存的访问都将被禁止。

●只允许从用户代码中对主闪存存储器的读操作(以非调试方式从主闪存存储器启动)。

●第0~3页(小容量和中容量产品)，或第0~1页(大容量和互联型产品)被自动加上了写保护，其它部分的存储器可以通过在主闪存存储器中执行的代码进行编程(实现IAP或数据存储等功能)，但不允许在调试模式下或在从内部SRAM启动后执行写或擦除操作(整片擦除除外)。

●所有通过JTAG/SWD向内置SRAM装载代码并执行代码的功能依然有效，亦可以通过JTAG/SWD从内置SRAM启动，这个功能可以用来解除读保护。当读保护的选项字节转变为存储器未保护的数值时，将会执行整片擦除过程。

●可以使用系统启动程序解除读保护(此时只需执行系统复位即可重新加载选项字节)，芯片自动擦除Flash所有内容。

三．STM32的加密

1.使用系统启动程序STM32 Flash Loader demonstrator将Flash设置为读保护。

所有以调试工具、内置SRAM或FSMC执行代码等方式对主存储器访问的操作将被禁止，只允许用户代码对主Flash存储器的读操作和编程操作(除了Flash开始的4KB区域不能编程)。用户代码允许自主编程可以实现IAP或者数据存储等功能。

这样破解者将不能用调试工具、内置SRAM或者FSMC执行代码等方式读出Flash中的代码。破解者也不能使用系统启动程序读取代码，因为要解除读保护，将执行整个芯片的擦除操作。

2．主程序中使用设备ID保护

    即使将Flash设置为读保护，破解者也可以通过IAP下载自己的一段小程序，从而读出Flash中的内容。因此，还需要利用设备的唯一ID进行加密保护。在主程序中,加入对设备唯一ID的检测，这样即使破解者读出了芯片中的二进制码，也不能用这个二进制码去复制新的器件。具体实现方法：

    (1)在应用程序中定义1个(32位甚至更多)const变量，变量值全为0xFF。每次启动程序时，检查const变量值如果全为0xFF，就读器件的唯一ID，通过Flash编程写入该const变量中(因为全是0xFF，所以可以编程写入)。

    (2)在程序中多个地方检查const变量，如果变量值不为0xFF并且与设备ID不一致，就执行与功能无关代码(比如自擦除)。

    这样，即使破解者读出了芯片中的二进制码，因为这份二进制码包含了设备唯一ID，具有唯一性，所以不能复制到其他芯片中。

    为了避免破解者利用反汇编，根据芯片ID数据在二进制文件中查找对应相同数据的位置从而破解，可以将ID拆散成不同的组合，并且写到不同且不连续的地方。更进一步，可在程序中检测多份这样的分散ID，以增加反汇编的难度。或者将CPUID进行加密，Flash中存储加密后的结果。

四．程序加密的实现

5 Y" W' ?7 P6 e% v- n& X$ U
( P2 `4 {. E* h9 ]8 V" B1 M2 T

1. //加密后的CPUID  
   % f' F% Q6 i: e3 ?1 |* ~
2. volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;  
   & `. @5 H) A% F9 u
3.   
   8 f9 O9 w% n8 y6 R  G8 ?1 v
4. //写入加密数据  
   2 W0 c& D: [3 @' i7 ^2 Y/ P: L
5. void WriteEncrypt(void)  
   
6. {   
   
7.     //第一次烧写:将UID写入到Flash中  
   
8.     if(CPUIDEncrypt==0xFFFFFFFF)  
   
9.    {  
   / }6 D8 s0 K2 A, E
10.         uint32_t CpuID[3];         
    
11.         //获取CPU唯一的ID  
    ( g& y8 l5 a% L9 e+ }& D
12.         CpuID[0]=*(vu32*)(UID_BASE);  
    + |! Q5 {0 a, P
13.         CpuID[1]=*(vu32*)(UID_BASE+4);  
    
14.         CpuID[2]=*(vu32*)(UID_BASE+8);         
    
15.   
    
16.         //加密算法,很简单的加密算法  
    
17.         uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);     
    
18.         FLASH_Unlock();  
    . n5 H# R3 E  j( r/ _7 s
19.         FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);  
    8 Q/ K2 i. V* H$ b* i* d
20.         FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);  
    
21.         FLASH_Lock();  
    
22.     }  
    * X. n* Z1 S0 S" w2 }
23. }  
    3 B3 y; z4 ]2 p+ i7 E0 h% z6 L! h
24. //判断加密  
    
25. bool JudgeEncrypt(void)  
    + X! V% B( A: I$ `) B  k4 b9 K
26. {         
    
27.     uint32_t CpuID[4];         
    
28.     //获取CPU唯一的ID  
    : y) {. [; o" v6 x, d+ z4 W
29.     CpuID[0]=*(vu32*)(UID_BASE);  
    * w, A" `% o  m5 W( B4 b- K; [
30.     CpuID[1]=*(vu32*)(UID_BASE+4);  
    ' E" w# z5 X: l% [& u; A
31.     CpuID[2]=*(vu32*)(UID_BASE+8);      
    
32.     //加密算法,很简单的加密算法  
    1 E) I. @6 u6 D0 a# `2 r% _
33.     CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);     
    8 `+ W3 x0 l0 _1 a0 J, i: g8 ~
34.     //检查Flash中的UID是否合法   
    1 e9 V) ]3 K/ P2 f) W: B1 k
35.     return (CPUIDEncrypt == CpuID[3]);  
    & F% K0 }& d) S
36. }

复制代码

0 [% c/ w, d  d5 X) p! c! s

1、将写入加密数据和判断加密两个功能分开。写入加密在PrsCtrlTask开始的地方；而判断加密分布到程序的各个角落。

2、非常重要的是CPUID加密值的定义一定要加“volatile”类型：

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

否则按速度优化编译，在判断加密值，不会重新读取加密值，导致判断出错。

3、在工程选项Options->Debugger->Download中选择: use flash loader

否则主程序中对Flash编程将不成功。

  ^( P8 _5 l" E7 ^; |! c

[md]STMCU小助手