STM32 的加密實(shí)現(xiàn)

目的：對運(yùn)行于STM32的嵌入式代碼程序進(jìn)行加密

編譯環(huán)境：IAR Embedded System for ARM5.5

一．STM32Flash組織

STM32的Flash包括主存儲器(HD版本,512KB)+信息塊。信息塊包括2KB的系統(tǒng)存儲器(用于系統(tǒng)自舉啟動(dòng)代碼)和16字節(jié)的選項(xiàng)字節(jié)(8個(gè)字節(jié)數(shù)據(jù)+8個(gè)字節(jié)數(shù)據(jù)的反碼)。

二、STM32讀保護(hù)

STM32讀保護(hù)是通過設(shè)置RDP選項(xiàng)字節(jié)，然后在系統(tǒng)重新復(fù)位加載了新的RDP選項(xiàng)字節(jié)后啟動(dòng)的。當(dāng)保護(hù)字節(jié)被寫入相應(yīng)的值以后：

●通過從內(nèi)置SRAM或FSMC執(zhí)行代碼訪問主閃存存儲器的操作，通過DMA1、DMA2、JTAG、SWV(串行線觀察器)、SWD(串行線調(diào)試)、ETM和邊界掃描方式對閃存的訪問都將被禁止。

●只允許從用戶代碼中對主閃存存儲器的讀操作(以非調(diào)試方式從主閃存存儲器啟動(dòng))。

●第0~3頁(小容量和中容量產(chǎn)品)，或第0~1頁(大容量和互聯(lián)型產(chǎn)品)被自動(dòng)加上了寫保護(hù)，其它部分的存儲器可以通過在主閃存存儲器中執(zhí)行的代碼進(jìn)行編程(實(shí)現(xiàn)IAP或數(shù)據(jù)存儲等功能)，但不允許在調(diào)試模式下或在從內(nèi)部SRAM啟動(dòng)后執(zhí)行寫或擦除操作(整片擦除除外)。

●所有通過JTAG/SWD向內(nèi)置SRAM裝載代碼并執(zhí)行代碼的功能依然有效，亦可以通過JTAG/SWD從內(nèi)置SRAM啟動(dòng)，這個(gè)功能可以用來解除讀保護(hù)。當(dāng)讀保護(hù)的選項(xiàng)字節(jié)轉(zhuǎn)變?yōu)榇鎯ζ魑幢Ｗo(hù)的數(shù)值時(shí)，將會執(zhí)行整片擦除過程。

●可以使用系統(tǒng)啟動(dòng)程序解除讀保護(hù)(此時(shí)只需執(zhí)行系統(tǒng)復(fù)位即可重新加載選項(xiàng)字節(jié))，芯片自動(dòng)擦除Flash所有內(nèi)容。

三．STM32的加密

1.使用系統(tǒng)啟動(dòng)程序STM32 Flash Loader demonstrator將Flash設(shè)置為讀保護(hù)。

所有以調(diào)試工具、內(nèi)置SRAM或FSMC執(zhí)行代碼等方式對主存儲器訪問的操作將被禁止，只允許用戶代碼對主Flash存儲器的讀操作和編程操作(除了Flash開始的4KB區(qū)域不能編程)。用戶代碼允許自主編程可以實(shí)現(xiàn)IAP或者數(shù)據(jù)存儲等功能。

這樣破解者將不能用調(diào)試工具、內(nèi)置SRAM或者FSMC執(zhí)行代碼等方式讀出Flash中的代碼。破解者也不能使用系統(tǒng)啟動(dòng)程序讀取代碼，因?yàn)橐獬x保護(hù)，將執(zhí)行整個(gè)芯片的擦除操作。

2．主程序中使用設(shè)備ID保護(hù)

即使將Flash設(shè)置為讀保護(hù)，破解者也可以通過IAP下載自己的一段小程序，從而讀出Flash中的內(nèi)容。因此，還需要利用設(shè)備的唯一ID進(jìn)行加密保護(hù)。在主程序中,加入對設(shè)備唯一ID的檢測，這樣即使破解者讀出了芯片中的二進(jìn)制碼，也不能用這個(gè)二進(jìn)制碼去復(fù)制新的器件。具體實(shí)現(xiàn)方法：

(1)在應(yīng)用程序中定義1個(gè)(32位甚至更多)const變量，變量值全為0xFF。每次啟動(dòng)程序時(shí)，檢查const變量值如果全為0xFF，就讀器件的唯一ID，通過Flash編程寫入該const變量中(因?yàn)槿?xFF，所以可以編程寫入)。

(2)在程序中多個(gè)地方檢查const變量，如果變量值不為0xFF并且與設(shè)備ID不一致，就執(zhí)行與功能無關(guān)代碼(比如自擦除)。

這樣，即使破解者讀出了芯片中的二進(jìn)制碼，因?yàn)檫@份二進(jìn)制碼包含了設(shè)備唯一ID，具有唯一性，所以不能復(fù)制到其他芯片中。

為了避免破解者利用反匯編，根據(jù)芯片ID數(shù)據(jù)在二進(jìn)制文件中查找對應(yīng)相同數(shù)據(jù)的位置從而破解，可以將ID拆散成不同的組合，并且寫到不同且不連續(xù)的地方。更進(jìn)一步，可在程序中檢測多份這樣的分散ID，以增加反匯編的難度。或者將CPUID進(jìn)行加密，F(xiàn)lash中存儲加密后的結(jié)果。

四．程序加密的實(shí)現(xiàn)

//加密后的CPUID

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

//寫入加密數(shù)據(jù)

void WriteEncrypt(void)

{

//第一次燒寫:將UID寫入到Flash中

if(CPUIDEncrypt==0xFFFFFFFF)

{

uint32_t CpuID[3];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡單的加密算法

uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

FLASH_Unlock();

FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);

FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);

FLASH_Lock();

}

}

//判斷加密

bool JudgeEncrypt(void)

{

uint32_t CpuID[4];

//獲取CPU唯一的ID

CpuID[0]=*(vu32*)(UID_BASE);

CpuID[1]=*(vu32*)(UID_BASE+4);

CpuID[2]=*(vu32*)(UID_BASE+8);

//加密算法,很簡單的加密算法

CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);

//檢查Flash中的UID是否合法

return (CPUIDEncrypt == CpuID[3]);

}

1、將寫入加密數(shù)據(jù)和判斷加密兩個(gè)功能分開。寫入加密在PrsCtrlTask開始的地方；而判斷加密分布到程序的各個(gè)角落。

2、非常重要的是CPUID加密值的定義一定要加“volatile”類型：

volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;

否則按速度優(yōu)化編譯，在判斷加密值，不會重新讀取加密值，導(dǎo)致判斷出錯(cuò)。

3、在工程選項(xiàng)Options->Debugger->Download中選擇: use flash loader

否則主程序中對Flash編程將不成功。