基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密
文章原始地址:http://feotech.com/?p=25
基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密
单片机一般作为一个产品的逻辑中心,工作时一直在进行着逻辑判断与执行操作,相当于人类的大脑。单片机可以通过修改程序来控制外围电路的工作状态,从而改变产品的功能。如果一个产品具有单片机,那么它往往是这个产品的核心。而开发一款功能复杂且成熟的产品所需要的费用不低并且研发周期较长,一些个人为了某些原因,为了快速仿造竞争对手的产品,一般就原样照抄对方的硬件电路,但由于单片机内部有针对产品功能单独设计的程序,不能直接再市面上购买,所以就只能想办法通过特殊的解密方法将单片机内部的程序读取出来。将解密后读取出来的程序烧录在新的芯片中从而完成产品功能的抄袭。通过专用的设备和工具,利用单片机芯片设计上的硬件漏洞或软件缺陷,通过多种技术手段获取单片机内程序这叫做单片机解密或单片机破解。以不正当方式获得其他公司或个人的商业秘密,是一种常见的不正当竞争行为。单片机加密技术是对产品知识产权保护的一种技术手段。
Unique ID加密原理
当前市面上的单片机资源中大多数具有Unique ID,即每一个芯片内部均具有唯一的芯片ID号。不同的芯片厂家实现该功能的方式不同,一些用生产线的流水号,另一些是用晶圆的特性来生成ID。 利用Unique ID加密的方法流程如下:
单片机一般作为一个产品的逻辑中心,工作时一直在进行着逻辑判断与执行操作,相当于人类的大脑。单片机可以通过修改程序来控制外围电路的工作状态,从而改变产品的功能。如果一个产品具有单片机,那么它往往是这个产品的核心。而开发一款功能复杂且成熟的产品所需要的费用不低并且研发周期较长,一些个人为了某些原因,为了快速仿造竞争对手的产品,一般就原样照抄对方的硬件电路,但由于单片机内部有针对产品功能单独设计的程序,不能直接再市面上购买,所以就只能想办法通过特殊的解密方法将单片机内部的程序读取出来。将解密后读取出来的程序烧录在新的芯片中从而完成产品功能的抄袭。通过专用的设备和工具,利用单片机芯片设计上的硬件漏洞或软件缺陷,通过多种技术手段获取单片机内程序这叫做单片机解密或单片机破解。以不正当方式获得其他公司或个人的商业秘密,是一种常见的不正当竞争行为。单片机加密技术是对产品知识产权保护的一种技术手段。
Unique ID加密原理
当前市面上的单片机资源中大多数具有Unique ID,即每一个芯片内部均具有唯一的芯片ID号。不同的芯片厂家实现该功能的方式不同,一些用生产线的流水号,另一些是用晶圆的特性来生成ID。 利用Unique ID加密的方法流程如下:
A. 将单片机烧录程序A后上电运行程序,完成加密操作。
B. 将单片机烧录程序最终程序B,该程序包含ID识别部分。 加密流程图如下:
- 程序A负责读取芯片内部的Unique ID,并进行加密运算。将运算的结果写入芯片内部的EEPROM。
- 程序B是实现产品最终功能的程序,该程序其中加入了产品身份识别功能。该程序首次上电后将首先读取EEPROM数据,并进行与加密算法相同的逆向算法,将加密后的数据进行解密获得芯片Unique ID。将解密后的ID与当前芯片的ID进行比对,如果数据不同则判断为非法程序。
加密算法
为了防止破解者通过仿真的方式找到芯片ID信息,一般不宜直接存放ID号。而是经过相应的加密处理后写入存储器中。校验方式也不宜采用常见、简单的校验规则,应尽可能采用某些特殊的检验方式,使破解者不能迅速确定校验算法。
加密的算法类似数学公式 Y=F(X) 其中Y为加密以后的数据,X为原始数据,而F则为加密算法。
加密算法有很多种,本实验中采用简单的位移后取反的方式来进行数据加密。
最后将加密的数据存入EEPROM中,由于芯片的ID厂家不允许更改,这大大增加了破解难度,加强了对产品的保护。
详细设计过程
使用Unique ID对单片机程序加密功能的实现需要以下几点功能:
① 实验板1用于对程序加密实验。
② 将从实验板1中读取到的数据烧录到实验板2中,通过实验板上的LED状态验证程序加密是否成功。
基于Unique ID的单片机程序加密分为2个程序,这2个程序是不同的。
程序A:用于读取芯片硬件ID并进行算法处理,将处理后的数据保存到EEPROM中。
程序B:用于将EEPROM中的数据读取出来并使用与加密相同的算法进行解密获得芯片ID,将解密后获得的ID与芯片本身的ID进行比较。比较结果只有2种可能,即为相同与不同,程序根据结果从而执行不同的操作如图所示;
实验中使用STM8S单片机作为硬件载体
软件设计
系统初始化函数选择了内部16MHz时钟源,1分频后系统总线时钟频率为16MHz。
将GPIO与EEPROM擦写均进行了初始化配置。 函数代码如下:
void SystemInit(void)
{CLK_HSIPrescalerConfig(CLK_PRESCALER_HSIDIV1); //总时钟源 使用内部时钟源1分频 16M/1分频 =16MHzGpio_Init(); //单片机系统GPIO初始化 FLASH_DeInit();//存储数据的EEPROM初始化FLASH_SetProgrammingTime(FLASH_PROGRAMTIME_STANDARD);// 默认的EEPROM写入时间
}
LED驱动程序
根据硬件的电路原理图可以看出,LED连接到PE5引脚。采用灌电流驱动,当引脚为低电平时LED点亮,引脚为高电平时LED熄灭。上电后LED默认为熄灭状态,所以引脚初始化配置为高速输出模式高电平。函数代码如下:
/*描述:MCU外围GPIO初始化*/
/*输入:无*/
void Gpio_Init(vod)
{//功能引脚上电初始化,引脚初始化状态根据外部功能而定义//GPIO_Init(GPIOE, GPIO_PIN_5, GPIO_MODE_OUT_PP_HIGH_FAST); //LED
}
LED的状态采用宏定义方式,直接控制IO管脚电平状态。 操作代码如下:
/*LED操作宏定义*/
#define LED_ON GPIO_WriteLow(GPIOE, GPIO_PIN_5); //点亮LED
#define LED_OFF GPIO_WriteHigh(GPIOE, GPIO_PIN_5); //熄灭LED
获取Unique ID程序
STM8S105K4T6数据手册显示该芯片具有96bit Unique ID,96bit/8=12byte。存放ID的起始地址为0x48CD,从该地址读取12次,将芯片ID获取并存入数组。 函数代码如下:
/*描述:获取芯片ID*/
/*输入:存放芯片ID的数组*/
/*输出:无*/
/*参数:无*/
void Get_ChipID(unsigned char *p)//Get chip ID
{unsigned char i=0; for(i=0; i<12; i++) //读取12次{*p = *(u8*)(0X48CD+i); //将数据读出后进行存放p++;}
获取Unique ID程序
STM8S105K4T6数据手册显示该芯片具有96bit Unique ID,96bit/8=12byte。存放ID的起始地址为0x48CD,从该地址读取12次,将芯片ID获取并存入数组。
函数代码如下:
/*描述:获取芯片ID*/
/*输入:存放芯片ID的数组*/
/*输出:无*/
/*参数:无*/
void Get_ChipID(unsigned char *p)//Get chip ID
{unsigned char i=0;for(i=0; i<12; i++) //读取12次{*p = *(u8*)(0X48CD+i); //将数据读出后进行存放p++;}
}
加密算法程序
编码函数执行对Unique ID进行数据算法处理。实验中采用的算法为将存放Unique ID的数组进行左移三个元素后逐位取反。将编码后的数据存入另一个数组。
编码函数代码如下:
/*描述:对芯片ID进行编码处理*/
/*输入:存放芯片ID的数组;存放芯片ID编码后的数组*/
/*输出:无*/ /*参数:对输入数组左移三次后逐位取反*/
void Encode(unsigned char *DataIn,unsigned char *DataOut)//对数据进行编码加密
{unsigned char i;//数组数据左移次数 unsigned char j;//数据位移临时局部变量unsigned char DataSwap;//搬运数据用的临时变量unsigned char TempData[12];//数据处理交换变量数组for(i=0;i<12;i++)//数据数组交换{TempData[i] = *DataIn; DataIn++;}for(i=0;i<3;i++){//数组元素左移操作DataSwap = TempData[0];for(j=0;j<11;j++) //数组左移搬运{TempData[j] = TempData[j+1]; } TempData[11] = DataSwap;}for(i=0;i<12;i++){TempData[i] = ~ TempData[i] ; //对数组数据进行按位取反*DataOut = TempData[i] ; DataOut++;}
}
解密算法程序
解码函数负责对从EEPROM中读取的数据进行解码,是编码函数的一个逆向算法处理。算法为将输入的数组(EEPROM数据)进行右移三个元素后按位取反。示意图如下:
函数如下
/*描述:对从EEPROM读出的数据进行解码*/
/*输入:存放编码数据的数组,存放解码数据的数组*/
/*输出:无*/
/*参数:数据右移三位后按位取反(算法)*/
void Decode(unsigned char *DataIn,unsigned char *DataOut)
{unsigned char i;//数组数据左移次数unsigned char j;//数据位移临时局部变量unsigned char DataSwap;//搬运数据用的临时变量unsigned char TempData[12];//数据处理交换变量数组for(i=0;i<12;i++)//数据数组交换{TempData[i] = *DataIn; DataIn++;}for(i=0;i<3;i++)//数据右移三次{//数组元素右移操作DataSwap = TempData[11]; for(j=10;j>0;j--)//数组右移搬运{TempData[j+1] = TempData[j];}TempData[1] = TempData[0];TempData[0] = DataSwap;//最后一次搬运}for(i=0;i<12;i++)//对数组数据进行诸位取反{TempData[i] = ~ TempData[i] ;*DataOut = TempData[i];DataOut ++;}
}
数据写入EEPROM程序
将编码处理后的数据写入EEPROM,存储器起始地址为0x000040A0,通过单字节写入。将12个字节全部写入EEPROM。函数代码如下:
/*描述:EEPROM数据写入*/
/*输入:数据源的数组*/
/*输出:无*/
/*参数:无*/
void EEPROMWrite(unsigned char *p)
{unsigned char i;//数据交换用局部临时变量FLASH_Unlock(FLASH_MEMTYPE_DATA); //解锁EEPROM,允许写入数据while( !(FLASH_GetFlagStatus(FLASH_FLAG_DUL)) );//等待EEPROM解锁完成for(i=0;i<12;i++){FLASH_ProgramByte(0x000040A0+i, *p);//将数据写入EEPROM,写入存储起始地址为0x000040A0while( !( FLASH_GetFlagStatus(FLASH_FLAG_EOP)) );//等待EEPROM单次写入完成p++;}FLASH_Lock(FLASH_MEMTYPE_DATA); //锁定EEPROM
}
从EEPROM读出数据程序
程序首先需要从EEPROM中读取加密后的数据,将数据保存到数组EncodeData中。程序代码如下:
/*描述:读取芯片EEPROM数据*/
/*输入:用于存放EEPROM的数组*/
/*输出:无*/
/*参数:*/
void Get_EEPROMData(unsigned char *p)
{unsigned char i=0; for(i=0; i<12; i++){*p = FLASH_ReadByte(0x40A0 + i);//从EEPROM读取数据p++;}
}
数据比对程序
数据比对函数负责将解密后数据与Unique ID两个数组的数据进行比对。该函数只有两个返回结果,数据完全相同与不同,返回不同的值。根据不同的返回值从而判断程序是否合法。函数代码如下:
/*描述:将两个数据进行比对*/
/*输入:要比对的数据A,要比对的数据B*/
/*输出:比对结果 1:数据相同 0:数据不同*/
/*参数:对数组进行按字节比对*/
unsigned char IDCheck(unsigned char *a,unsigned char *b)
{unsigned char i; unsigned char Flag;//比对结果标志 1:数据相同 0:数据不同Flag = 1; for(i=0;i<12;i++){if( (*a) != (*b) ) { Flag = 0; } a++; b++;}return Flag;//返回值:比对结果标志 1:数据相同 0:数据不同
}
数据数组
使用数组的存储芯片ID与编码加密后的数据。代码如下:
/*数组定义*/
unsigned char Chip_IDData[12]; //存放芯片
Unique ID unsigned char EnCodeData[12]; //对芯片Unique ID编码加密后的数据
unsigned char DecodeData[12]; //对芯片EEPROM解密后的数据
A程序主函数代码
本程序主要作用是将数据进行加密编码处理并将结果写入EEPROM, 程序的主函数调用上方的单元功能函数。
/*描述:主函数*/
/*输入:无*/
/*输出:无*/
/*参数:无*/
void main(void)
{SystemInit(); //系统初始化Get_ChipID(Chip_IDData); //获取芯片 ID并存储在数组Encode(Chip_IDData,EnCodeData); //编码运算处理EEPROMWrite(EnCodeData); //将编码数据写入EEPROM LED_ON; //写入完成后点亮LEDwhile(1); //软件循环
}
运行该程序后,将读取到的芯片ID数据存入数组。通过内部编码算法函数将ID进行处理并写入EEPROM。程序运行流程图如图所示:
B程序主函数代码
程序B作用为对EEPROM数据读取并进行解码处理后判断程序合法性。主函数代码如下:
/*描述:Main主函数*/
/*输入:无*/
/*输出:无*/
/*参数:无*/
void main(void)
{SystemInit(); //系统初始化Get_ChipID(Chip_IDData);//获取芯片自身ID Get_EEPROMData(EncodeData);//从EEPROM读取编码后的数据 Decode(EncodeData,DecodeData);//将编码数据进行解码 //将解码后的数据与当前芯片ID进行比对if(IDCheck(Chip_IDData,DecodeData)){//返回1 比对通过,芯片与ID身份识别通过LED_ON; //点亮LED}else{//比对失败 程序非法LED_OFF; //熄灭LEDWhile(1); //死循环}while(1){; //程序正常执行循环}
}
解码程序为最终烧录到芯片中的程序,产品功能也是在次此结构下开发的。程序执行后会读取当前芯片自身的Unique ID与存储在EEPROM中的数据。将EEPROM中的数据进行解码后与Unique ID进行比对,当数据完全相同时判断程序合法并执行正常程序功能,当数据比对不相同后判断程序非法并执行相应操作。解码程序运行流程图如图所示:
系统测试
将运行B程序后的实验板1通过通过仿真器与电脑连接,将STVP切换到“Program Memory”选项卡后点击“Read curren tab of active sectors”按钮后读取数据。在菜单File->save中选择保存程序B。(模拟程序被解密)
将读取的程序B烧录到实验板2中,观察LED的现象。
烧录程序B后实验板1测试LED亮起,实验板2测试LED未亮起。
测试结果
从实验中可以看到,实验板二虽然烧录了程序B,但是之前并没有运行过程序A的加密算法,所以程序识别出EEPROM解密后数据与芯片自身ID不匹配从而熄灭LED。
本文所设计的系统已经通过上述过程的测试,可以满足对单片机程序加密的功能需求。
当前加密系统中需要完善的部分
程序中仅仅有1处判断程序合法性,一旦遭到反编译后容易被破解
程序被判断为非法后没有保护操作,应加入强制擦除 Flash进行保护
程序需要烧录2次来完成整个加密系统的流程. 应在程序中加入启动加密条件,实现一次程序烧录即可完成加
基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密相关推荐
- 基于微信小程序食谱大全系统(微信小程序毕业设计)
基于微信小程序食谱大全系统 食谱大全系统用户端采用微信小程序,管理员端采用web管理,系统采用java编程语言,mysql数据库,idea工具,ssm框架开发.本系统分为用户,管理员两个角色,其中用户 ...
- 基于微信小程序房屋租赁系统(微信小程序毕业设计)
基于微信小程序房屋租赁系统 房屋租赁系统用户和户主是基于微信端,管理员是基于网页端,系统采用java编程语言,mysql数据库,ssm框架,idea工具开发,本系统分为用户,户主,管理员三个角色,其中 ...
- 企业级程序 苏林加密系统内测发布 支持多种加密
简介: 苏林加密系统是一款专门为php加密的程序,支持sg11加密.xend加密.goto加密.Leave加密.enphp加密.NoName加密,可以发展用户,可以设置某加密价格,支持api接口加密, ...
- win7下查看计算机ID,大师告诉你win7系统查找硬件ID的方法介绍
不知道各位网友有没有遇到过win7系统查找硬件ID的问题,今天有一位网友说他就遇到了,如果你平时没有经常琢磨系统知识,那这次就可能不知道该如何处理了.如果你不想找其他人来帮忙,小编这里提供一个解决思路 ...
- html创建关联程序,Win10系统如何在默认程序控制面板中创建关联
最近有win10纯净版64位系统网友在打开某些文件的时候,系统出现提示"请在默认程序控制面板中创建关联"的情况,导致无法该打开文件,那么该怎么办呢?下面小编就给大家带来Win10系 ...
- id长度 雪花算法_分布式系统中唯一ID算法之雪花算法
背景 分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的. 有些时候我们希望能使用一种 ...
- java计算机毕业设计基于安卓Android的高校校园跑腿系统app uniapp 小程序
项目介绍 随着计算机技术的发展,带来社会各行业的进步,信息化逐渐运用到人们的生活中,电子商务的发展又促进了快递行业的诞生,由此延伸出相应的跑腿业务,特别是在校园内最后一公里为模式的平台迅速发展起来.为 ...
- 【毕业设计】基于树莓派的指纹识别打卡系统 - 单片机 物联网
文章目录 1 简介 2 主要器件 3 实现效果 5 部分实现代码 6 最后 1 简介 Hi,大家好,这里是丹成学长,今天向大家介绍一个学长做的单片机项目 基于树莓派的指纹打卡器 大家可用于 课程设计 ...
- window自带的计算机应用程序,Win10系统自带应用程序在哪 Windows10自带应用程序怎么查看...
Win10系统越来越完善,每天升级win10的用户也随之增长.不过,不少用户因为刚刚升级windows10,对系统还很陌生,所以一下子找不到IE浏览器.控制面板.命令提示符.传真和扫描工具等系统自带应 ...
- python 微信小程序签到系统_微信小程序签到功能
本文实例为大家分享了简易微信小程序签到功能的具体代码,供大家参考,具体内容如下 一.效果图 点击签到后 二.数据库 用一张数据表存用户签到的信息,每次用户签到都会往表中添加一条记录了用户id和签到日期 ...
最新文章
- spring mvc中的@propertysource
- android mapbox 添加多个点,使用Android Mapbox SDK显示多个标记的自定义infoWindow
- [译] 使用 Web3 和 Vue.js 来创建你的第一个以太坊 dAPP(第二部分)
- VS code 搭建Vue 项目
- 两个日期相差月份 java_Java获取两个指定日期之间的所有月份
- python自定义排序规则_python自定义排序
- 中国呼叫中心产业五大关键技术
- Linux打印cups API及代码范例链接
- 12306排队是什么意思_12306火车网上订票排队是什么意思
- Flex Builder3编译时生成as
- C#圆通订单创建接口测试类
- 问卷调查系统的设计与实现
- 大学英语四六级13年12月大改革应对办法全套复习规划
- python google地图_Google地图下载
- unity shader development[11]
- [Python] 练习代码
- ffmpeg的使用笔记
- mysql 1114错误_mysql – ERROR 1114(HY000):表’XXX’已满
- 油菜花王国(并查集)
- jacob java excel_Java使用jacob将微软office中word、excel、ppt转成pdf