STM32 的加密實現（轉）

源：STM32 的加密實現

 基於STM32F103的ID號對應用程序的保護方法

 

目的：對運行於STM32的嵌入式代碼程序進行加密

編譯環境：IAR Embedded System for ARM5.5

一．STM32Flash組織

STM32的Flash包括主存儲器(HD版本,512KB)+信息塊。信息塊包括2KB的系統存儲器(用於系統自舉啟動代碼)和16字節的選項字節(8個字節數據+8個字節數據的反碼)。

 二、STM32讀保護

STM32讀保護是通過設置RDP選項字節，然后在系統重新復位加載了新的RDP選項字節后啟動的。當保護字節被寫入相應的值以后：

●通過從內置SRAM或FSMC執行代碼訪問主閃存存儲器的操作，通過DMA1、DMA2、JTAG、SWV(串行線觀察器)、SWD(串行線調試)、ETM和邊界掃描方式對閃存的訪問都將被禁止。

●只允許從用戶代碼中對主閃存存儲器的讀操作(以非調試方式從主閃存存儲器啟動)。

●第0~3頁(小容量和中容量產品)，或第0~1頁(大容量和互聯型產品)被自動加上了寫保護，其它部分的存儲器可以通過在主閃存存儲器中執行的代碼進行編程(實現IAP或數據存儲等功能)，但不允許在調試模式下或在從內部SRAM啟動后執行寫或擦除操作(整片擦除除外)。

●所有通過JTAG/SWD向內置SRAM裝載代碼並執行代碼的功能依然有效，亦可以通過JTAG/SWD從內置SRAM啟動，這個功能可以用來解除讀保護。當讀保護的選項字節轉變為存儲器未保護的數值時，將會執行整片擦除過程。

●可以使用系統啟動程序解除讀保護(此時只需執行系統復位即可重新加載選項字節)，芯片自動擦除Flash所有內容。

 三．STM32的加密

1.使用系統啟動程序STM32 Flash Loader demonstrator將Flash設置為讀保護。

所有以調試工具、內置SRAM或FSMC執行代碼等方式對主存儲器訪問的操作將被禁止，只允許用戶代碼對主Flash存儲器的讀操作和編程操作(除了Flash開始的4KB區域不能編程)。用戶代碼允許自主編程可以實現IAP或者數據存儲等功能。

這樣破解者將不能用調試工具、內置SRAM或者FSMC執行代碼等方式讀出Flash中的代碼。破解者也不能使用系統啟動程序讀取代碼，因為要解除讀保護，將執行整個芯片的擦除操作。

2．主程序中使用設備ID保護

    即使將Flash設置為讀保護，破解者也可以通過IAP下載自己的一段小程序，從而讀出Flash中的內容。因此，還需要利用設備的唯一ID進行加密保護。在主程序中,加入對設備唯一ID的檢測，這樣即使破解者讀出了芯片中的二進制碼，也不能用這個二進制碼去復制新的器件。具體實現方法：

    (1)在應用程序中定義1個(32位甚至更多)const變量，變量值全為0xFF。每次啟動程序時，檢查const變量值如果全為0xFF，就讀器件的唯一ID，通過Flash編程寫入該const變量中(因為全是0xFF，所以可以編程寫入)。

    (2)在程序中多個地方檢查const變量，如果變量值不為0xFF並且與設備ID不一致，就執行與功能無關代碼(比如自擦除)。

    這樣，即使破解者讀出了芯片中的二進制碼，因為這份二進制碼包含了設備唯一ID，具有唯一性，所以不能復制到其他芯片中。

    為了避免破解者利用反匯編，根據芯片ID數據在二進制文件中查找對應相同數據的位置從而破解，可以將ID拆散成不同的組合，並且寫到不同且不連續的地方。更進一步，可在程序中檢測多份這樣的分散ID，以增加反匯編的難度。或者將CPUID進行加密，Flash中存儲加密后的結果。

 四．程序加密的實現

//加密后的CPUID  
volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;  
  
//寫入加密數據  
void WriteEncrypt(void)  
{   
    //第一次燒寫:將UID寫入到Flash中  
    if(CPUIDEncrypt==0xFFFFFFFF)  
   {  
        uint32_t CpuID[3];         
        //獲取CPU唯一的ID  
        CpuID[0]=*(vu32*)(UID_BASE);  
        CpuID[1]=*(vu32*)(UID_BASE+4);  
        CpuID[2]=*(vu32*)(UID_BASE+8);          
  
        //加密算法,很簡單的加密算法  
        uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);     
        FLASH_Unlock();  
        FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);  
        FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);  
        FLASH_Lock();  
    }  
}  
//判斷加密  
bool JudgeEncrypt(void)  
{         
    uint32_t CpuID[4];         
    //獲取CPU唯一的ID  
    CpuID[0]=*(vu32*)(UID_BASE);  
    CpuID[1]=*(vu32*)(UID_BASE+4);  
    CpuID[2]=*(vu32*)(UID_BASE+8);      
    //加密算法,很簡單的加密算法  
    CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);     
    //檢查Flash中的UID是否合法   
    return (CPUIDEncrypt == CpuID[3]);  
} 

1、將寫入加密數據和判斷加密兩個功能分開。寫入加密在PrsCtrlTask開始的地方；而判斷加密分布到程序的各個角落。

2、非常重要的是CPUID加密值的定義一定要加“volatile”類型：

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

否則按速度優化編譯，在判斷加密值，不會重新讀取加密值，導致判斷出錯。

3、在工程選項Options->Debugger->Download中選擇: use flash loader

否則主程序中對Flash編程將不成功。

參考資料：

STM32F10x微控制器參考手冊(2009年12月第10版).pdf