STM32H7 OTFDEC 代码安全信息 实践以及加密工具

于 2023-02-03 11:42:01 发布
阅读量778 收藏 2
点赞数
文章标签: stm32 安全 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CAN_BUS/article/details/128860763
版权

前言
      从STM32H73x系列开始,我们引入了一个新外设模块,OTFDEC。它的全名叫做on the fly decryption。它的引入,可以帮助大家解决代码保护的痛点。
OTFDEC简介
      大家都知道,代码存储在片内Flash,只要做好了JTAG调试端口的保护和片上关键代码的隔离,在防止逻辑攻击和直接探测层面,还是相当安全的。但是片上Flash毕竟容量有限,在一些应用中我们需要把代码放到片外Flash存储甚至直接从片外Flash执行。片外Flash相比片内Flash,在抗攻击方面就脆弱得多。片外Flash一般没有什么硬件层面的保护,只要知道了它的料号,它的读写时序都是可以查到的,那么读出来里面的内容就不是什么难事。
     所以大家一个自然的想法就是把代码加密后再放到片外Flash上,这样即使别人读出里面的密文代码,只要没有密钥,也无法获知代码的有效信息。对于OTFDEC解密原理情况 官网AN5281笔记 地址:https://www.st.com/resource/en/application_note/dm00604143-how-to-use-otfdec-for-encryptiondecryption-in-trusted-environment-on-stm32-mcus-stmicroelectronics.pdf
 

 实践:需要两个工程

      boot工程需要初始化好单片机环境 octospi与OTFDEC,然后跳转到外部flash执行程序。需要预先烧写到单片机内部FLash,上电启动运行。

流程如下

OSPI_Init();-->Setup_Regions(OTFDEC_REG_MODE_INSTRUCTION_OR_DATA_ACCESSES);-> OSPI_MemoryMapped()->Execute_Code();

     app工程用于生成用户程序hex:  经过加密上位机加密,烧写到外部Flash(W25Q128),重新上电从boot启动跳转到app程序。

                                                  加密上位机如上

                                                       加密好的数据烧写到w25q128

                                    OTFDEC解密数据与原数据一致          

工具下载链接:百度网盘 请输入提取码    

提取吗:yrkj

 

一人科技
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stm32h72x,stm32h7b0v外部flash加密工具
02-13
stm32h7b0v内部集成OTFDEC模块,可以执行加密代码。该工具可以把生产的程序加密,然后烧写到外部flash(w25qxx)。经过boot初始化OTFDEC模块,就可运行加密程序。 1:加密界面简单。 2:加密帮助请点击菜单“help”,内有说明。 3:代码数据长度不受限制。
关于STM32加密
weixin_30639719的博客
06-04 1306
摘要:知识产权的保护,如何让自已辛勤的劳动成果不被别人抄袭,采用有效的手段对IC加密是值得每一个设计者关注的问题。当然,有人说,没有解不了密的IC,的确,解密是一项技术,只要有人类在不断的研究,它就有破解的一天;但是加密后的IC会增加破解的难度与破解成本,当破解的成本大于收益时,自然就会使破解者望而却步。STM32芯片这两年销量很好,它的性能和价格都很不错,但如何对STM32进行加密呢,本人结合自...
STM32单片机(8) 程序加密
weixin_30535167的博客
08-06 374
【转载请注明出处:http://blog.csdn.net/leytton/article/details/38394201】 参考内容 http://www.cnblogs.com/pied/archive/2011/06/08/2075481.html http://v.pps.tv/play_38DQ4J.html#vfrm=8-8-0-1 相关文章 串口中断通信http:...
STM32加密实现
11-10 4866
一.STM32Flash组织 STM32的Flash包括主存储器(HD版本,512KB)+信息块。信息块包括2KB的系统存储器(用于系统自举启动代码)和16字节的选项字节(8个字节数据+8个字节数据的反码)。   二、STM32读保护 STM32读保护是通过设置RDP选项字节,然后在系统重新复位加载了新的RDP选项字节后启动的。当保护字节被写入相应的值以后: ●通过从内置SRAM或F
STM32--程序加密
热门推荐
阿木的专栏
08-29 2万+
所有STM32的芯片都提供对Flash的保护,防止对Flash的非法访问 - 写保护和读保护。读保护即大家通常说的“加密”,是作用于整个Flash存储区域。STM32芯片的ID号是全球唯一的,可以使用其ID号加密程序。
Keil.STM32H7xx_DFP.3.0.0.zip
07-31
Keil.STM32H7xx_DFP.3.0.0.pack文件是专门为STM32H7系列设计的Device Family Pack(DFP),它包含了编译器所需的库文件、头文件以及配置信息,确保开发者能够在Keil μVision中顺利地进行STM32H7项目的开发。...
STM32H7U盘主机Host中文代码详解.pdf
07-30
STM32H7U盘主机Host中文代码详解主要聚焦于STM32Cube™ USB 主机库,这是一个中间件模块,用于在STM32H743微控制器上实现USB主机功能,尤其针对U盘存储。STM32Cube是意法半导体(STMicroelectronics)提供的一款免费...
STM32H7+以太网W5500程序.rar
06-30
1. 示例代码:可能包括了STM32H7的SPI驱动、W5500初始化函数、数据收发函数以及客户端和服务器的示例程序。 2. 头文件:定义了W5500的相关结构体、枚举和函数原型,方便在项目中调用。 3. README文档:详细介绍了...
STM32H7的标准寄存器版本
10-08
7. **安全特性**:STM32H7系列支持多种安全特性,如TrustZone和加密硬件,相关的寄存器用于设置安全区域和保护机制。 这个压缩包中的“标准例程-寄存器版本”很可能是针对STM32H743的一组示例代码,展示了如何直接...
基于 STM32 的程序加密
11-30
基于 STM32 的程序加密方法,keil 编译
stm32软件加密方法
12-03
stm32软件加密方法,防止产品软件被恶意读出,复制山寨产品。
STM32 加密算法 源码代码(包括AES的5种模式)
09-15
对于STM32通信数据加密和EEPROM的内容等加密 有三种 128位CTR 192位CBC 256位ECB
基于MbedTLS的AES加密实现,含STM32H7STM32F4的实现例程-附件资源
03-05
基于MbedTLS的AES加密实现,含STM32H7STM32F4的实现例程-附件资源
加密STM32
华维单片机编程
03-22 1326
加密在我们日常生活之中随处可见,每个人都需要有自己的私密空间,手机中更是拥有众多小秘密。我们手机中的数字密码、图形密码、指纹密码的出现就是为了保护个人隐私。 在网络发达今天,选择加密已是我们别无选择。虽然我们知道在互联网上进行文件传输、电子邮件等商务往来存在许多不安全因素,特别是对于研发公司和一些机密文件在网络上传输存在着风险隐患,但是互联网的高效性让我们只能通过加密的方法解决。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务;另一方面,互联网给众多的.
STM32程序简单的ID加密
aw的博客
08-29 3051
每一块芯片都有其独一无二的ID,并且ID存储在芯片内部。 我们的代码可以通过读取芯片的ID和我们事先设定的ID值进行比较 如果匹配上了才正常运行代码,从而起到加密效果,防止他人赋值程序。 STM32F103ZET6的id起始位是0x1FFFF7E8 #include "id.h" // 把地址直接减去一个数是不要在程序中直接出现这个地址 #define STM32_ID_D 352525 // 任意的一个数 volatile u32 STM32_ID_addr[3]={0x1FFFF7E8
stm32芯片利用唯一ID对程序进行加密的一种方法
qlexcel的专栏
06-16 1万+
#define STM32_ID_D 352525 //任意的一个数 //stm32芯片的ID地址,把地址减去一个数,避免汇编里面直接出现ID的地址,不然很容易暴露加密与ID号有关 volatile u32 STM32_ID_addr[3]={0x1ffff7e8 - STM32_ID_D,0x1ffff7ec + STM32_ID_D,0x1ffff7f0 - STM32_ID_D};...
【单片机笔记】STM32之程序加密——读保护
冯宇的博客
12-23 4515
以下内容是在STM32F103系列单片机实验成功! STM32可以对存储在flash上的程序进行读保护. 启动读保护后,用户就不能再读写程序了. 所以,在烧写程序之前,需要程序调用关闭读保护.关闭读保护后,会自动清空flash上的程序 头文件位于:#include "stm32f10x_flash.h" 启动保护,用在main()函数初始化时调用: void Set_Protect(v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值