MCU固件加密

大牛攻城狮

已于 2024-06-17 20:17:35 修改

阅读量3.6k

点赞数 11

分类专栏：嵌入式系统文章标签： mcu 单片机嵌入式硬件

于 2022-08-30 17:06:34 首次发布

本文链接：https://blog.csdn.net/li171049/article/details/126608143

版权

嵌入式系统专栏收录该内容

83 篇文章 28 订阅

订阅专栏

起因

大牛攻城狮最近遇到了一件伤心的事情，团队辛辛苦苦做板子，被别人拿去抄了，固件也被破了。想起那调代码的日日夜夜，多少辛苦都白费了，感觉这是个弱肉强食的时代，这里也要痛骂那些黑心老板，这样做对吗。只能暗暗怪自己当时图方便，没有把固件安全工作做好。

这里把我使用工程贴出来，供大家参考，无积分免费下载，就是希望攻城狮早点用上这种方法，提升自身、行业价值。

MCU固件加密，以STM32为例提供二级密钥方法，加密过程简单-嵌入式文档类资源-CSDN文库

讨论

好的加密

我也搜了很多针对MCU固件加密的观点，总的来说，大家比较认可的方式是：

加密方式简单、占用MCU资源少
方便
破解成本高

先说第一条，加密方法不能太复杂，MCU的计算能力和RAM/ROM资源有限，这是大家都认可的；

其次是第二条，加密方法方便，只要加密多少都会带来一些不方便，软件人员最忌讳的就是不做任何加密手段，你发布的hex文件可以万能烧录，即害了自己、又害了老板、还拉低技术人员价值。

这里插一句题外话，针对方便，不同的角色有不同的理解。我这里完全站在软件攻城狮的角度来说方便。假如现在有量产1000套产品需要烧录，软件攻城狮如果可以自己烧录，那就好搞很多。但是往往现实中，软件攻城狮可能不是这家公司的人员或者不在那个城市，如果直接发hex文件，那怎么保证自己的利益呢？

最后说破解成本，就是针对主流MCU的破解有个基本认识，现在的技术对于基于ID加密的方式还是比较容易破解的，破解成本也不高。

常用加密

常用的加密方法：

第一：JTAG/SW关闭、设置FLASH不可以读。首先这类方法只是增加一点点破解成本，对于专业破解人员来说，这一步基本上没啥用，2千大洋基本可以读出你的hex文件。JTAG/SW关闭、设置FLASH不可以读，只是最初级的加密方式了。

第二：读取ID，计算出来一个密钥key。根据这个密钥key判定ID是否注册，这种方式也比较容易破解了，可以通过修改获取的hex文件的代码中ID取值地址，这里就不细说，说多了都是泪啊！

优化加密

条件：已知一批芯片ID，软件攻城狮手上有个对应芯片的开发板或者工程板。

步骤：

获取ID
计算一级密钥，一级密钥为芯片ID的累加和（也可以自定义一级密钥算法，这里为了简单说明采用累加和，一级密钥也不用太复杂，容易被破解）
代码中先填入芯片ID、一级密钥，编译下载到开发板上，运行获取二级密钥
将二级密钥填写到代码中，编译得到最终hex文件，发给老板，完工。

改进：后续争取优化步骤中第2、3、4步可以不需要任何硬件板子，只通过修改软件即可。做个广告，技术讨论留言即可。如果这样:

优点：

提供两级密钥方案，破解难度大
方便
简单

方案

一级密钥

一级密钥比较简单，就是通过MCU ID计算累加和得到的数，以STM32为例子，STM32一级密钥可以简单设计为三个ID的和，主要是判定该ID是否注册。

一级密钥的算法不用太复杂，因为如果没有后续的二级密钥保护，一级密钥太容易被破解，破解成本也很低。

一级密钥的设置文件为chkMCUID.c

二级密钥

二级密钥密钥主要是为了保护一级密钥而设计的。二级密钥通过异或、和、CRC等其他自定义算法，计算一级密钥代码chkMCUID.c存放的FLASH空间数据，判定这些数据是否被改动。

补充知识：chkMCUID.c首先编译生成chkMCUID.o，然后将chkMCUID.o链接到指定FLASH空间地址。

二级密钥由于是保护一级密钥的FLASH空间数据，所以首先需要确定一级密钥的FLASH存放空间，修改.sct文件

这里分配一段单独的FLASH空间LR_IROM2存放一级密钥的RO数据段。编译代码通过.map文件查看该数据段的使用情况。

大牛攻城狮使用的MCU FLASH比较大，有1M，所以LR_IROM2分配的也比较大，实际可以根据自己使用的MCU FLASH大小配置LR_IROM2的大小。从map文件可以看出来LR_IROM2仅仅使用0xe0大小，如果不增加chkMCUID.c中代码和const变量（不更换编译器、优化等级），map文件中这个size是保本上不变的