单片机开机安全校验系统,MCU和EEPROM绑定启动

已于 2023-06-18 11:33:48 修改
阅读量403 收藏 2
点赞数
文章标签: 单片机 物联网 安全 stm32 嵌入式硬件
于 2023-06-17 17:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44470384/article/details/131262245
版权
文章描述了一种在物联网产品开发中确保固件安全的方法,通过在硬件层面实现ID校验系统,防止固件泄露和抄板。单片机在启动时会比较自身的ID与EEPROM中保存的ID,不匹配则进入死机状态。此外,还使用简单的异或加密算法对通信协议进行加密,增强设备间的通信安全性。
摘要由CSDN通过智能技术生成

在物联网产品开发过程中,尤其在量产环节,为了防止固件泄露,抄板等发生,

需要在硬件电路的协助下,让单片机程序做一层安全校验系统。

比如第一次开机可以将mcu的唯一ID保存到空白eeprom中,当再次启动时

会读取eeprom固定地址的ID信息与自身ID进行匹配,匹配不上则让单片机

处于死机状态。更进一步,当单片机校验正常启动以后,再与无线通信模组进行ID信息的交换,

或者不同的应答逻辑,双方达到匹配之后才可正常工作。

enc.c简单的异或加解密

#ifndef  __ENC_H__
#define  __ENC_H__

#include <stdlib.h>
#include "stm32f2xx_hal.h"



void Robot_Code_Init(void);

uint8_t* Robot_Encode_Protocol(uint8_t*datas,uint8_t len,uint8_t pni);

uint8_t* Robot_Decode_Protocol(uint8_t*datas,uint8_t len,uint8_t pni);


#endif




#include "enc.h"


static RNG_HandleTypeDef RngHandle;



//单片机硬件随机数发生器初始化
void Robot_Code_Init(void)
{
	  __HAL_RCC_RNG_CLK_ENABLE();
	
	  /*##-1- Configure the RNG peripheral #######################################*/
	  RngHandle.Instance = RNG;
	
	  if(HAL_RNG_Init(&RngHandle) != HAL_OK)
	  {
		 /* Initialization Error */
		 return;
	  }
	
	  srand(HAL_RNG_GetRandomNumber(&RngHandle));
}





/**
简单的异或加密,pni为随机密钥字节存放索引,
返回加密后的内容.
*/
uint8_t* Robot_Encode_Protocol(uint8_t*datas,uint8_t len,uint8_t pni)
{
		uint8_t nr;       
		uint8_t mask     = 0;
		uint8_t i;

		uint8_t nr_index = pni;
	  
		nr               = rand() & 0xFF;


	    datas[nr_index] = nr;

		for(i=0;i < len; i++)
		{
			if((i & 0x01) == 1) 
				mask = (uint8_t)(nr + i + 1);
			else
				mask = (uint8_t)(nr * (i + 5));
			
			if(i != nr_index)
					datas[i] ^= mask;
		}

		return datas;
}





/**
简单的异或解密,pni为随机密钥字节存放索引,
返回解密后的内容.
*/
uint8_t* Robot_Decode_Protocol(uint8_t*datas,uint8_t len,uint8_t pni)
{
		uint8_t nr_index    = pni;
		uint8_t mask        = 0;
		uint8_t i;
		
		uint8_t nr          = datas[nr_index];
		datas[nr_index]     = 0x00;
		 
		for(i=0; i < len; i++)
		{
			 if((i & 0x01) == 1) 
				 mask = (uint8_t)(nr + i + 1);
			 else
				 mask = (uint8_t)(nr * (i + 5));
			
			 if(i != nr_index)
					datas[i] ^= mask;
		}

		return datas;
}

system_verify.c单片机开机执行校验流程

#ifndef __SYSTEM_VERIFY_H__
#define __SYSTEM_VERIFY_H__

#include <string.h>
#include <core_cm3.h>

#include "stm32f2xx_hal.h"
#include "comtypes.h"
#include "boot_act.h"
#include "unique.h"
#include "enc.h"
#include "util.h"
#include "base_data.h"


void System_Verify(void);


#endif






#include "system_verify.h"


#define CPU_PKG_LEN                     (13)
#define SV_NR_INDEX                     (12)


#define POWERON_FLAG_LEN                (2)
#define CPU_ID_SAM_LEN                  (4)


#define POWERON_FLAG                    (0x8899) 




//字符串比较
static BOOLEAN Bytes_Cmp(uint8_t*src,uint8_t*target,uint16_t len)
{
     uint8_t i;
	
	 for(i=0;i < len;i++)
	 {
			if(*src++ != *target++) return FALSE;
	 }

	 return TRUE;
}




//关闭中断进入无限循环
static void SV_Failed_OPTS(void)
{
	   	
      __disable_irq();
		 
	  while(TRUE);
}



/**
全为0x00或者0xFF都表示eeprom为空
*/
static BOOLEAN Is_Correct(uint8_t*buf,uint16_t len,BOOLEAN ignore0)
{
	 uint8_t i;

	 if(!ignore0 && buf[0] == 0x00)
	 {
	     for(i=0;i < len;i++)
		 {
		     if(buf[i] != 0x00) return TRUE;
		 }
		 
		 return FALSE; 
	 }

	 for(i=0;i < len;i++)
	 {
	     if(buf[i] != 0xFF) return TRUE;
	 } 

	 
	 return FALSE;
}





/**校验系统*/
void  System_Verify(void)
{
	 uint8_t readpkgbuf[CPU_PKG_LEN];
	 uint8_t readidsam[CPU_ID_SAM_LEN];

	 uint8_t curidbuf[CPU_PKG_LEN];
	 uint8_t curidsam[CPU_ID_SAM_LEN];

	 uint8_t poweronflag[POWERON_FLAG_LEN];
	 uint8_t alldata[POWERON_FLAG_LEN + CPU_ID_SAM_LEN + CPU_PKG_LEN];

	 uint8_t*encpkgbuf;
	 uint8_t*decpkgbuf;

	 uint32_t tmp                         = 0;

	 //先清空,防止垃圾数据
	 memset(readpkgbuf,0,sizeof(readpkgbuf));

	 //读取存储的芯片MCU ID
	 Read_Boot(readpkgbuf,IAP_START_ADDRESSS_ID,CPU_PKG_LEN);

	 //如果没有保存ID信息
	 if(!Is_Correct(readpkgbuf,CPU_ID_LEN,FALSE))
	 {
		   //判断是否为第一次上电
		   memset(poweronflag,0,sizeof(poweronflag));
		   Read_Boot(poweronflag,IAP_START_ADDRESS_POWERON_FLAG,POWERON_FLAG_LEN);
			 
		   if(((poweronflag[0] << 8) | poweronflag[1]) == POWERON_FLAG)
		   {
				//开始做崩溃的事情
				goto SYSTEM_VERIFY_FAILED;
		   }

		   //将当前芯片ID及校验信息保存起来,并置第一次上电完成.
		   Get_ID(curidbuf);

		   tmp                      = Crc32_Calc(curidbuf,CPU_ID_LEN);
		   curidsam[0] 			  = (tmp >> 24) & 0xFF;
		   curidsam[1]              = (tmp >> 16) & 0xFF;
		   curidsam[2]              = (tmp >> 8) & 0xFF;
		   curidsam[3]              = tmp & 0xFF;
			 
		
		   poweronflag[0]           = (POWERON_FLAG >> 8) & 0xFF;
		   poweronflag[1]           = POWERON_FLAG & 0xFF;
		
		   encpkgbuf                = Robot_Encode_Protocol(curidbuf,CPU_PKG_LEN,SV_NR_INDEX);

		   memcpy(alldata,poweronflag,POWERON_FLAG_LEN);
		   memcpy(alldata+POWERON_FLAG_LEN,curidsam,CPU_ID_SAM_LEN);
		   memcpy(alldata+POWERON_FLAG_LEN+CPU_ID_SAM_LEN,encpkgbuf,CPU_PKG_LEN);
		
		   Write_Boot_ACT(TYPE_ADDR_BOOT,IAP_START_ADDRESS,alldata,sizeof(alldata));
			 
		   goto SYSTEM_VERIFY_SUCCESS;
		}

		
		//解密芯片MCU ID
		decpkgbuf                    = Robot_Decode_Protocol(readpkgbuf,CPU_PKG_LEN,SV_NR_INDEX);

		//验证存储的芯片ID校验信息是否正确
		Read_Boot(readidsam,IAP_START_ADDRESS_IDSAM,CPU_ID_SAM_LEN);
		if(((readidsam[0] << 24) | (readidsam[1] << 16) | (readidsam[2] << 8) | readidsam[3]) != Crc32_Calc(decpkgbuf,CPU_ID_LEN))
		{
			 //开始做崩溃的事情
			 goto SYSTEM_VERIFY_FAILED;
		}


		//与当前芯片ID比较
		Get_ID(curidbuf);

	 
		if(!Bytes_Cmp(decpkgbuf,curidbuf,CPU_ID_LEN))
		{
			 开始做崩溃的事情
			 goto SYSTEM_VERIFY_FAILED;
		}

		
SYSTEM_VERIFY_SUCCESS:
		return;
		

SYSTEM_VERIFY_FAILED:
	 SV_Failed_OPTS(); 
}

麦德泽特
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EEPROM的错误检测和纠正
11-14
智能卡寿命的基本限制取决于EEPROM,这是由于在技术上受限于它的写入/擦除次数。减缓这种限制的一种途径就是对EEPROM中那些被使用得相当频繁的部分用软件来计算纠错代码,以便使其错误可被纠正。另一方面,在芯片上可以实现硬件的错误校正。使得EEPROM的错误可以用一种对软件透明的方式来检测,而在错误不是很多时也是可以纠正的。   自然,附加的EEPROM用来存储必要的代码。由于有效的纠错代码要求占有相当大的存储空间,这就需要一个战略性的决策。如果是充分的纠错,它就要求附加的空间,并且有可能占用被保护存储器的50%,保存纠错代码的存储器只能用于这一目的。如果使用低级一点的纠错,那么占用的存储量
STM32F10x_模拟I2C读写EEPROM(3)(读写E2备份区 + 校验位 + 完整代码 + 应用实例)
小肥丸
01-07 1451
文章目录前言一、宏定义 前言 关于此文一些名词术语不太理解的,可以去看我这篇博文 → 《STM32F10x_模拟I2C读写EEPROM(1)》 模拟I2C读写函数,可以去看我这篇博文 → 《STM32F10x_模拟I2C读写EEPROM(2) (切换SDA方向 + 读ACK位 + 完整代码)》 E2的中文资料可以到我博客资源里下载,没有积分下载的,可以评论Ding我o( ̄▽ ̄)ブ 一、宏定义 // 此文的E2型号 - AT24C512 // I2C引脚 #define
项目中,EEPROM几种常见“安全”操作
wangchen900705的博客
04-09 712
类似AT24C0x这种使用I2C读写的EEPROM,相信很多人都使用过。但有很多人在项目中,使用不当就会导致数据丢失,或者异常的情况。今天就来讲讲关于EEPROM的内容。
十三、51单片机EEPROM(I2C)
西西弗的博客
04-23 3593
功能:51单片机EEPROM(I2C) mcu:STC89C516 开发环境:Keil
更新BeagleboneBlack板子中EEPROM中的ID,使用mm内存修改命令
重拾童真
05-17 2183
      购买的原装BBB的板子,EEPROM中写入了板子的ID号。自己新焊接的板子,写入BBB官网下载的镜像,会提示不能通过,或者不能启动系统。可以通过修改uboot源码,去掉校验ID的逻辑,或者通过下面的方式,在新的板子上复制原装板子EEPROM的内容的方法。基本流程如下:1. 在BBB原装板子上,从SD卡启动,进入Uboot,然后读取EEPROM里面的内容。暂时保存。读取EEPROM内容的...
深入理解EEPROM使用
大牛攻城狮的专栏
06-08 2万+
EEPROM存储芯片接口最常用的就是接口的I2C,刚刚好最近项目有涉及该类芯片,这里就从软件使用角度进行分析说明。软件设计采用分层理念,保证尽量简洁,方便器件替换后进行更改。
STM32-内部 EEPROM 读写
嵌入式攻城狮
01-03 2280
STM32 内部 EEPROM 读写
openwrt对mcu安全校验启动
05-22
openwrt对mcu安全校验启动。 1.OpenWRT系统简介 由于工作需要接触到OpenWRT系统,发现目前这方面的资料不是很完善,要么是单纯理论的说明性的资料,要么是具体问题解决过程记录的资料,对于初学者都不具被借鉴意义。我...
CRC.zip_crc_单片机校验
09-24
在51单片机系统中,CRC校验对于确保数据传输的完整性和准确性至关重要。以下是对CRC校验及其在51单片机中实现的详细解释。 CRC的基本原理是通过附加一个固定长度的校验码来验证数据的完整性。这个校验码是由原始...
记录单片机开机次数→STC单片机内部EEPROM使用.pdf
09-08
使用STC单片机的内置EEPROM涉及到IAP技术,它允许在程序运行时对程序存储器进行擦除和编程,确保数据的安全存储。为了实现IAP功能,开发者需要了解并操作一系列特殊的功能寄存器。例如,ISP_DATA寄存器(0xE2)用于...
STM8唯一ID号加密方法
08-14
本文主要讲述的是STM8唯一ID号加密方法
关于单片机中的flash和eeprom
08-14
单片机系统中,FLASH和EEPROM都是非易失性存储器,但是它们在操作方法、存储结构和应用场景上有着明显的区别。 FLASH的全称是FLASH EEPROM,但跟常规EEPROM的操作方法不同,它的最大特点是按扇区操作,电路结构...
基于51单片机设计实现片内EEPROM记录开机次数软件源码.rar
11-07
在本项目中,我们主要探讨的是如何利用C51编程语言在51系列单片机上设计一个软件,以实现片内EEPROM(电可擦可编程只读存储器)来记录系统开机次数。51单片机是广泛应用的微控制器,因其结构简单、资源丰富而受到...
FM25512
qq_29887127的博客
03-22 913
这份文件是关于FM25512 SPI串行EEPROM的数据手册,它详细介绍了这款512K位SPI串行EEPROM的特性、引脚配置、封装类型、绝对最大额定值、内存组织、设备操作、指令集、状态寄存器、电气特性、封装信息。
基于Unique ID单片机程序加密系统 单片机唯一ID程序加密
Sheep Tech Blog
11-26 3453
文章原始地址:http://www.sheeptech.cc/?id=4 基于Unique ID单片机程序加密系统 单片机唯一ID程序加密 单片机一般作为一个产品的逻辑中心,工作时一直在进行着逻辑判断与执行操作,相当于人类的大脑。单片机可以通过修改程序来控制外围电路的工作状态,从而改变产品的功能。如果一个产品具有单片机,那么它往往是这个产品的核心。而开发一款功能复杂且成熟的产品所需要的费用不...
只要单片机具有真正唯一ID,就可以让加密坚不可摧(转)
weixin_34124651的博客
06-16 3791
源:只要单片机具有真正唯一ID,就可以让加密坚不可摧 http://www.amobbs.com/thread-5518980-1-1.html 第一环:ID--&gt;F1(ID) -----》IDX,将ID通过自定义的一个算法F1,转换为一个整数IDX , F1为不可逆运算,也不能被轻易分析,这个实际上是容易实现的。然后,将IDX保存到EEPROM或FLASH的任何地方,我们通过编一个...
单片机中为什么有了Flash还有EEPROM?
热门推荐
qingfeng_博客
10-14 5万+
时,然后才能再下一次,这么折腾一天也改不了几次。历史的车轮不断前进,伟大的EEPROM出现了,拯救了一大批程序员,终于可以随意的修改ROM中的内容了。 EEPROM的全称是“电可擦除可编程只读存储器”,即Electrically Erasable Programmable Read-Only Memory。是相对于紫外擦除的rom来讲的。但是今天已经存在多种EEPROM的变种,变成了一类存储...
STM32L系列单片机内部EEPROM的读写
简单爱你心所爱……
09-01 3万+
STM32L系列单片机内部提供了EEPROM存储区域,但实质上,其FLASH也是EEPROM类型,只不过有一块区域被开放出来专门用作EEPROM操作而已。STM32L的EEPROM使用寿命设计为100000次擦写以上,容量为2K-4K,这对于一般设备的参数存储来说是非常理想的。但从EEPROM使用方式看,其不适用于被反复修改的数据存储使用,一般作为配置参数,其修改次数往往是比较少量的。
嵌入式软件--模电基础 DAY 2
最新发布
zx18831955136的博客
08-14 402
让我继续模电的学习。
单片机控制交通灯系统设计:双MCU与无线传输优化
"本文档主要介绍了基于单片机的交通灯控制系统的设计,该系统采用主从双MCU架构,结合多种LED显示技术,并引入了无线传输和高分辨率LCD显示屏,以提高系统的功能性和用户体验。" 在单片机控制的交通灯系统设计中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值