软件层面对单片机程序进行加密

已于 2025-03-14 10:10:32 修改
阅读量1k 收藏 21
点赞数 28
CC 4.0 BY-SA版权
文章标签: 单片机 嵌入式硬件 stm32 c语言
于 2025-03-14 10:06:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62725597/article/details/146249977

软件层面对单片机程序进行加密

前言:再项目中按照要求需要对程序进行加密,可以使用硬件加密和软件加密。

硬件加密

就是使用外部芯片,首次上电的时候读取id后通过加密算法将密钥存储在外部介质中,每次运行的时候都从外部芯片读取的密钥进行匹配。这个是比较牢靠的,而且可以使用更加复杂的加密算法,但是这样需要外挂芯片导致了一个最根本的问题,成本增加,并且也不适合量产。

硬件加密芯片介绍 及 加密芯片选择(加密IC) 加密芯片原理-CSDN博客

硬件加密芯片的使用及适配(CC020加密芯片)_海思如何与加密芯片通信-CSDN博客

https://www.gd32mcu.com/data/documents/applicationNote/AN073_Proper_use_of_UID_for_firmware_protection_Rev1.0_CN.pdf

软件加密(固件加密)

  1. 固件加密:最节约成本的方式就是使用软件进行加密。流程: ①定义全局变量const uint32 UID = 0xFFFFFFFF;

    • 定义uint32 uid_save = 0xFFFFFFFF;

    • 定义const uint32 uid_save = 0xFFFFFFFF;

    ②第一次上电后判断UID是0xFFFFFFFF时,读取单片机的ID后经过加密算法将密钥存储在UID中,以后每次运行都需要判断密钥才可以正常运行。

     /**************************************************************************
 * 函数名称: getEncryptID
 * 功能描述: 获取并加密ID
 **************************************************************************/
 u32 getEncryptID(u32 *p_id)
 {
     p_id[0] = *(vu32*)(UID_BASE);
     p_id[1] = *(vu32*)(UID_BASE + 4);
     p_id[2] = *(vu32*)(UID_BASE + 8);
  
     return ((p_id[0] >> 3) + (p_id[1] >> 1) + (p_id[2] >> 2));  //加密算法
 }
     /**************************************************************************
 * 函数名称: judgeEncryptID
 * 功能描述: 判断加密ID
 **************************************************************************/
 u8 judgeEncryptID(void)
 {
     u32 t_encid;
     u32 t_cpuid[3];
     u32 t_addr = 0;
     u32 t_flashid;
     u32 p[3];
     t_encid = getEncryptID(t_cpuid);    //读本机UID
     
     p[0] = *(vu32*)(UID_BASE);
     p[1] = *(vu32*)(UID_BASE + 4);
     p[2] = *(vu32*)(UID_BASE + 8);
     
     t_addr = (u32)&uid_save;
     if(*(vu32 *)t_addr == 0xFFFFFFFF)   //第一次烧写将加密后的UID写入FLASH
     {
         FLASH_Unlock();
         FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP);
         FLASH_ProgramWord(t_addr, t_encid);//写UID
         FLASH_Lock();
     }
     t_flashid = *(vu32 *)t_addr;        //第一次上电存完了之后需要再读一遍
     
     return (t_flashid == t_encid);
 }

    这样哪怕有人读取了固件,但是固件中错误的起始密钥也会导致程序无法正常运行。(stm32中UID是一个唯一的96bit数据,存在特定的地址,可以直接读取。

    8051的ID可以通过编程软件自己更改修改位置和ID,并且使用xdata声明变量在code区。需注意ID地址不可以覆盖程序段,另外在stm32中读取特定地址的时候,代码中不可以显性的出现这个地址,被读取后容易被发现使用了UID,需要将经过一些运算(加减任意一个偏移量、与或非运算)后得到)。相关博客:【嵌入式】使用嵌入式芯片唯一ID进行程序加密实现_嵌入式设备生成唯一序列号-CSDN博客

    • 此外,ztm32在下载代码的时候还支持上锁的操作,可以对flash进行读保护,此时无法下载代码也无法读取代码。如果想读取固件,必须解锁,解锁的同时也会擦除flash。

    • 关于跳过加密部分:在功能设置多条不同的判断,起到防护的作用,为破解起到阻碍作用。

    (这里涉及到一个知识,const修饰的变量是存在ROM也就是flash中的(仅限于全局变量,定义在函数内部,哪怕是main函数内部,这个时候变量是局部变量,在RAM中),不可以被显性修改,但是可以通过写flash修改)。

  2. 代码加密:对关键的一些重要文件制作静态链接库,也就是制作.a文件,屏蔽实现过程,只保留.h文件对外提供接口。

  3. 物理加密:建议厂家将关键芯片的丝印打磨掉或者进行涂漆。

基于STM32F407单片机测试代码

 #include "sys.h"
 #include "delay.h"
 #include "usart.h"
 #include "led.h"
 #include "stmflash.h"  
 //ALIENTEK 探索者STM32F407开发板 实验34
 //FLASH模拟EEPROM 实验 -库函数版本
 //技术支持:www.openedv.com
 //淘宝店铺:http://eboard.taobao.com  
 //广州市星翼电子科技有限公司  
 //作者:正点原子 @ALIENTEK
 //要写入到STM32 FLASH的字符串数组
 ​
 #define UID_BASE (0x1FFFF7E8)
 const u32 uid_save = 0xFFFFFFFF;    //CPUID保存
 /**************************************************************************
 * 函数名称: getEncryptID
 * 功能描述: 获取并加密ID
 **************************************************************************/
 u32 getEncryptID(u32 *p_id)
 {
     p_id[0] = *(vu32*)(UID_BASE);
     p_id[1] = *(vu32*)(UID_BASE + 4);
     p_id[2] = *(vu32*)(UID_BASE + 8);
  
     return ((p_id[0] >> 3) + (p_id[1] >> 1) + (p_id[2] >> 2));  //加密算法
 }
 ​
 /**************************************************************************
 * 函数名称: judgeEncryptID
 * 功能描述: 判断加密ID
 **************************************************************************/
 u8 judgeEncryptID(void)
 {
     u32 t_encid;
     u32 t_cpuid[3];
     u32 t_addr = 0;
     u32 t_flashid;
     t_encid = getEncryptID(t_cpuid);    //读本机UID
 ​
     t_addr = (u32)&uid_save;            //读取机密ID
     if(*(vu32 *)t_addr == 0xFFFFFFFF)   //第一次上电将加密后的UID写入FLASH
     {
         FLASH_Unlock();
         FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP);
         FLASH_ProgramWord(t_addr, t_encid);//写UID
         FLASH_Lock();
     }
     t_flashid = *(vu32 *)t_addr;        //第一次上电存完了之后需要再读一遍
     
     return (t_flashid == t_encid);
 }
 int main(void)
 { 
     delay_init(168);              //初始化延时函数
     LED_Init();                   //初始化LED端口
     while(1)
     {
         if(judgeEncryptID() == 1){
             GPIO_SetBits(GPIOB,GPIO_Pin_2);      //LED0对应引脚GPIOF.9拉低,亮  等同              LED0=0;
             delay_ms(50);                        //延时300ms
             GPIO_ResetBits(GPIOB,GPIO_Pin_2);    //LED0对应引脚GPIOF.9拉低,亮  等同              LED0=0;
             delay_ms(50);
         }           
     }    
 }
庖丁_
关注
基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密
Sheep Tech Blog
11-26 3982
文章原始地址:http://www.sheeptech.cc/?id=4 基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密 单片机一般作为一个产品的逻辑中心,工作时一直在进行着逻辑判断与执行操作,相当于人类的大脑。单片机可以通过修改程序来控制外围电路的工作状态,从而改变产品的功能。如果一个产品具有单片机,那么它往往是这个产品的核心。而开发一款功能复杂且成熟的产品所需要的费用不...
如何对单片机程序进行加密(防止别人破解)
qq_53022278的博客
09-03 5823
本文主要介绍两个方法防止别人从单片机中获取程序。一、通过STM32 ST-Link Uility开启单片机fash读保护。二、程序上面通过单片机ID号将程序进行绑定,从而达到加密程序的左右。也讲述了使用STM32 ST-Link Uility解锁STM32被锁的问题。
STM32固件加密与保护实验项目
最新发布
weixin_28913879的博客
07-31 800
软件开发中,代码混淆(Code Obfuscation)是一种安全技术,用于故意使程序代码难以理解而不改变其功能。这种技术通过一系列技术手段,使得代码的逻辑结构和执行流程变得复杂,从而增加反编译和静态分析的难度,保护软件免受逆向工程的攻击。混淆技术通过一些自动化工具实现,它们会改变变量名、函数名、类名,添加无用代码,修改控制流等,使代码失去可读性和可追踪性。
stm8单片机程序加密方法 id加密技巧
meifan2010的博客
11-08 2439
利用id做软件加密 1,如果板子上有外部存储器,可以先编写一个程序,利用算法把id计算得到一些值存入外部存储器,然后再烧写真正的程序,真正的程序去校验外部存储器的数据是否合法即可 2,利用板子上按键组合,或是上电按住某些键,程序在这个时候利用算法把id计算得到一些值存入程序区,程序运行时去验证程序区数据是否正确 3,轩微编程器有软件加密的功能,编程器会读芯片id,根据算法直接改写缓冲区,达到软件加...
单片机程序加解密方法和注意事项
12-22 1149
strongerHuang整理公司或者个人辛辛苦苦开发的程序,肯定谁都不想被人轻易破解并利用。下面为大家分享单片机破解,以及防止破解的。嵌入式专栏1单片机解密是什么?单片机解密又叫单片机...
单片机程序加密思路
tanguohua_666的博客
05-05 7037
实际产品中MCU软件涉及到机密信息,因此需要保护已上市的产品中MCU固件不被窃取,梳理了一下,具体思路有以下几种: 1、将MCU的FLASH锁死以防止固件被非法读取。 2、软件中增加自毁机制 3、在软件中增加加密算法 第一道防范是针对那种毫无研发能力的厂商,这种厂商一般直接把MCU拿给专业破解机构进行破解获取MCU的固件,然后批量烧录到他们自己的MCU中完成赤裸裸的盗版。如果把读取FLAS...
单片机小白篇1 -51单片机代码加密程序
weixin_46883787的博客
08-09 1833
51单片机代码加密程序 利用AT24c02芯片进行保存数据 通过读取芯片的数据,密码为9,若从芯片读到的数据是9,那么8个小灯全亮 原理是i2c总线的知识,单片机模拟 下面是代码 learning.c #include<reg52.h>//控制四个独立按键对at24c02进行读写 #include"i2c.h" typedef unsigned int u16; typedef unsigned char u8; sbit k1=P3^1;//保存显示的数据 sbit k2=P3^0;//读取上
MCU uid 加密 单片机
03-08
在开发和设计单片机程序时,开发者需要充分考虑到加密的重要性。尤其是在开发那些需要与外部设备通信或者存储敏感信息的系统时,加密是不可或缺的一环。开发者需要选择合适的加密算法,设计合理的密钥管理方案,同时...
只要单片机具有真正唯一ID,就可以让加密坚不可摧
08-03
因此,在实际应用中,还需要结合实际的使用场景和安全需求来选择合适的加密方式,甚至可能需要多种加密技术的组合应用,才能保证单片机程序的安全性。 总之,单片机的唯一ID提供了一种可行的加密思路,通过编程器的...
单片机与DSP中的单片机系统加密中的动态反跟踪措施
11-18
动态解码是一种在程序运行时对指令或数据进行实时解密和再加密的方法,以防止攻击者通过观察和分析ROM中的明文代码来获取敏感信息。在程序执行前,代码以密文形式存在,只有在运行时才解密成可执行的指令。一旦代码...
关于单片机加密的问题
08-01
例如,可以利用MCS-51系列单片机中的未公开指令A5进行加密,通过在其后添加二字节或三字节操作码,使得反汇编工具无法正确解析,从而保护程序不被轻易逆向工程。同时,可以在程序中加入自定义信息,如作者、单位和...
单片机程序加密的几种实用方法
12-09
单片机程序加密的几种实用方法,做产品的都要看看
硬件加密时对EPROM 的编程方法
07-20
由于HEX文件是单片机程序存储的基本格式,因此,对于HEX文件的转换就相当于在软件层面上实施了加密。文中提到了一种通过Turbo C语言编写的程序,能够实现数据线和地址线的交换,并对数据进行重新排列,从而达到软件...
单片机怎么加密
电子菌
01-29 2378
一、打磨或更改芯片型号丝印   打磨或更改芯片型号丝印可以迷惑破解者,使破解者不知从何入手。当然,这是需要成本的,根据产品价格考虑是否需要打磨。 二、使用加密芯片   使用加密芯片的成本更加高,同时对于加密芯片可靠度无法掌握,风险很大。 三、开启单片机Flash保护   大部分有价值的单片机都有Flash保护功能,使能对应的标志位,烧录器就无法通过通讯脚读取Flash里的数据,唯有全部擦除数据。   也有一些单片机通过程序直接把通讯线路物理意义上的断开,这种方法保护更有效,但从此不能再对单片
STM32F103单片机程序加密保护实验完整教程
weixin_42511832的博客
05-15 1143
STM32F103系列单片机是ST公司推出的基于ARM Cortex-M3内核的高性能微控制器,广泛应用于工业控制、医疗设备、消费电子等领域。本章将揭开这款单片机的核心特性、架构和应用场景的神秘面纱,引导读者对STM32F103有全面的了解。程序加密保护是确保软件资产不被盗用、篡改的必要措施,尤其在商业软件及嵌入式系统中,有着至关重要的作用。在讨论技术细节前,我们先从基本概念上理解加密保护的必要性。
单片机加密の硬件加密软件加密
ic2121的博客
06-01 3135
DES算法是一种对称密钥加密算法,它采用64位密钥对64位数据进行加密,密钥长度为8个字节,加密过程中分为16轮迭代,加密速度较快,但安全性较低。3DES算法是在DES算法的基础上加强安全性的算法,它采用两个或三个DES算法进行迭代加密,提高了加密的强度。AES算法是一种高级加密标准,它采用128位密钥对128位数据进行加密加密速度较快,安全性高,被广泛应用于单片机的数据加密和解密中。对称密钥加密是指加密和解密都使用相同的密钥,其加密速度快、安全性高,但密钥的传输和管理较为困难。
单片机常见加密方法有哪些?如何对单片机进行解密?
ic2121的博客
04-24 3029
现在正规的芯片,每颗出厂的时候都带了一个唯一标识码,这个号码是唯一不重复的,比如STM32的就使用96位作为唯一ID。还有比如利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FFFF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。通过连接网络,在你的MCU中生成一个唯一的随机长序列号,并加入复杂的特种算法,或加入你们重新编码的企业信息在里面,每个芯片内不同,复制者只能复制到一个序列号。
STM32 应用程序加密的一种设计方案
健忘16的博客
09-19 4125
0、前言 STM32编译后的代码存在FLASH中,通过外部工具可以读出来全部数据,一旦硬件抄板一样,再将FLASH数据全部拷贝至抄板单片机中,既可以完全实现硬件和软件功能抄袭。因此,需要对自己的应用程序加密,即使被抄板和读取FLASH数据,拷贝过后仍然无法执行相应的功能。【ps:没有解不开的单片机,主要看解密的经济效益】 主要思路:利用每个芯片的96位唯一ID,进行一定的计算和单向加密,得到唯一的...
总结几种常用的单片机加密方法
an520_的博客
06-01 3663
总结前人的经验,摸索着写一点实用的方法,供大家参考:在这里不讲加密算法,只讨论结合软硬件的加密方法,总结了一下大该有以下几种: 一、加密方法 1、烧断数据总线。这个方法我想应不错,但应有损坏的风险,听说也能**。 2、芯片打磨改型,这个方法有一定作用,改了型号能误导,但同时也增加成本,解密者一般也能分析出来。 3、用不合格的单片机的的存储器:这个方法听起来不错,值得一试。很多单片机有这种情况,有的是小容量改为大容量来用,**者应很难发现。例:8031/8052 单片机就是8731/8752掩模产品中的不
单片机加密与解密技术的攻防策略
软件加密主要是通过算法对程序代码或数据进行加密,使得即便数据被非法获取,也难以被分析和利用。常见的软件加密技术包括指令集加密加密算法内嵌、校验和方法等。指令集加密技术是对单片机的指令集进行定制化,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值