你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

【经验分享】关于STM32加密

[复制链接]
STMCU小助手 发布时间:2022-1-22 18:56
摘要:8 u7 w/ ?6 }' F
. I$ c3 M% R+ W' A& U* O: \
当然,有人说,没有解不了密的IC,的确,解密是一项技术,只要有人类在不断的研究,它就有破解的一天;但是加密后的IC会增加破解的难度与破解成本,当破解的成本大于收益时,自然就会使破解者望而却步。
7 U9 _0 d# {# z+ N& I! u
( r- \1 w& _! t' G* v& x+ ^STM32芯片这两年销量很好,它的性能和价格都很不错,但如何对STM32进行加密呢,本人结合自已使用STM32 MCU一年多的经验,总结一下我对它加密的理解与方法。- g! b, l# W1 L+ e  B" J# J) z5 U

; T/ N' J. R" q7 f+ X1 C& L关键字: STM32 加密 读保护
  S$ A& k3 N6 L6 P
6 Z( g, ^! c3 A9 L, R5 G加密,最基本的方法是置读保护,这样可以防止外部工具非法访问,在STM32官网发布的 串口ISP软件中有置读保护和加密选项,选择一个就可以了,这样外部工具就无法对FLASH进行读写操作,但我要重新烧写FLASH怎么办?只能清读保护,而清读保护后,芯片内部会自动擦除FLASH全部内容。
; b( S1 S% a; w, F& s# Y  C1 N$ C2 i
还有人说,置读保护还不够安全,说要采用芯片内的唯一ID来加密,在程序里识别芯片的ID,如果ID不对,则程序不运行,当然,这样安全性又要更高一些,但每个芯片的ID不一样,因此对应的程序也应该不一样,那如何处理呢?有网友说:采购的时候,产品同批生产的ID号应该是连续的,可以通过判别ID的范围;还有网友说,在烧录工具里做一个算法,读取芯片ID,再修改相应的二进制文件。当然还会有很多种方法,这里不展开讨论。
) W8 W, E( }+ S/ o
( [( i, K4 l  G( s8 V  d以上介绍的只是一种情况,在实际的应用中还会发生第二种情况。
5 T% L6 g  h# N4 H1 Y4 M2 D1 a, n' i' D5 u8 W7 Z
我们知道,STM32的内部FLASH是用户可编程的,也就是说它支持IAP,而IAP中的APP代码一般是需要开放的,那么只有保证BOOT的代码安全,才能确保不被破解。
0 |& o- ?- ~$ l& |% d, s- z
! N3 q  n- I# g" ]+ h4 S前面提到,当IC置读保护后,外部工具不能访问内部FLASH,但CPU可以访问,破解者完全可以自已编写一段代码通过BOOT下载到IC 运行,然后在程序中读出你的BOOT代码。; p; J. k1 }+ l% l

7 G- f+ o' |/ X# G  Z: \/ V只能加以限制,使别人的代码运行不了,才能保证BOOT不被读出。
; O3 k1 `. O: @! M
. H6 r# Z/ k4 N7 a/ n常用的方法是采用加密算法,如AES;流程如下:
6 A* Y% j# I$ m- k! S' {! Y4 O# V* ~0 x6 E
APP代码加密,下载时,在BOOT中解密,这样,只有通过正确加密的APP代码才能正常的运行,因此加密的算法就成了你的密钥,而这个是你独有的。; q# K, o* J- Z4 A' G: J3 `
收藏 评论0 发布时间:2022-1-22 18:56

举报

0个回答

所属标签

相似分享

官网相关资源

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32N6 AI生态系统
STM32MCU,MPU高性能GUI
ST ACEPACK电源模块
意法半导体生物传感器
STM32Cube扩展软件包
关注我们
st-img 微信公众号
st-img 手机版