使用【芯片UID】实现芯片加密的代码

于 2024-12-31 09:26:50 发布
阅读量1.1k 收藏 11
点赞数 17
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63723467/article/details/144839384
版权

目录

        每个芯片都有唯一的UID,根据用户手册的存储器架构可以快速找到UID的存放地址,以PY32F403为例,UID存放在0x1FFFF5800

        在用户手册可以快速找到

        实现原理是自己写一套加密算法,读出UID,进行加密处理生成密文。生成密文后将密文保存到非易失存储器中,可以是板上存储器,也可以是FLASH。官方推荐的做法是存放到备份寄存器中,备份寄存器自带侵入检测,可以保护数据。

        执行一遍加密程序后就可以烧录APP,APP运行时解密密文,将解密后的密文与UID对比,根据自己设计的逻辑判断是否正确,如果错误就清除程序。这样即使不法商家得到了APP,没有加密程序也无法运行。具体原理就是这样,接下来是代码实现

整体架构流程

        1、FLASH相关操作

                读指定地址数据

//读半字
static inline uint16_t FLASH_Read_HalfWord(uint32_t addr)
{
    return *(__IO uint16_t *)addr;
}
//读n个半字
void FLASH_Read(uint32_t addr,uint16_t *data,uint16_t data_len)
{
    for(int i = 0; i < data_len; i++)
    {
        *(data+i) = FLASH_Read_HalfWord(addr);
        //两字节偏移
        addr += 2;
    }
}

                整片擦除

//擦除片
void FLASH_Erase_Mass(uint32_t addr)
{
    HAL_FLASH_Unlock();

    FLASH_EraseInitTypeDef pEraseInit = {
        .TypeErase = FLASH_TYPEERASE_MASSERASE,
    };
    uint32_t MassError;
    HAL_FLASH_Erase(&pEraseInit,&MassError);
    
    HAL_FLASH_Lock();
}

        2、加密程序

        读UID的代码最好放在开头,我的芯片调用完HAL_RCC_ClockConfig(&ClkInitstruct, FLASH_LATENCY_5)后Informatin block空间的数据就无法访问了

FLASH_Read(UID_ADDR,(uint16_t *)uid,6);

        一个简单的加密算法,移位后异或B4,B4就作为密钥在解密程序中使用,加密后将密文写入EEPROM 

void MU_Encrypt(void)
{
    //加密
    int i = 0;
    uint8_t swan_data;
    for(i = 0; i < 12; i++)
    {
        swan_data = uid[i] & 0x18;
        uid[i] = uid[i]<<5 | uid[i]>>5;
        uid[i] |=  swan_data;

        uid[i] ^= 0xB4;
    }

    //写入EEPROM
    MU_HK_Write_Byte(0x60,uid[0]);
    MU_HK_Write_Byte(0x61,uid[1]);
    MU_HK_Write_Byte(0x62,uid[2]);
    MU_HK_Write_Byte(0x63,uid[3]);
    MU_HK_Write_Byte(0x64,uid[4]);
    MU_HK_Write_Byte(0x65,uid[5]);
    MU_HK_Write_Byte(0x66,uid[6]);
    MU_HK_Write_Byte(0x67,uid[7]);
    MU_HK_Write_Byte(0x68,uid[8]);
    MU_HK_Write_Byte(0x69,uid[9]);
    MU_HK_Write_Byte(0x6A,uid[10]);
    MU_HK_Write_Byte(0x6B,uid[11]);
}

        3、解密程序

        很简单,只要异或和移位的顺序不要搞反就行。如果有一位对不上就擦除整片FLASH

//读取加密序列号并解密
void MU_Decrypt(void)
{
    uint8_t decrypt[12] = {0};

    decrypt[0] =  MU_HK_Read_Byte(0x60);
    decrypt[1] =  MU_HK_Read_Byte(0x61);
    decrypt[2] =  MU_HK_Read_Byte(0x62);
    decrypt[3] =  MU_HK_Read_Byte(0x63);
    decrypt[4] =  MU_HK_Read_Byte(0x64);
    decrypt[5] =  MU_HK_Read_Byte(0x65);
    decrypt[6] =  MU_HK_Read_Byte(0x66);
    decrypt[7] =  MU_HK_Read_Byte(0x67);
    decrypt[8] =  MU_HK_Read_Byte(0x68);
    decrypt[9] =  MU_HK_Read_Byte(0x69);
    decrypt[10] = MU_HK_Read_Byte(0x6A);
    decrypt[11] = MU_HK_Read_Byte(0x6B);

    //解密
    uint8_t swan_data;
    for(int i = 0; i < 12; i++)
    {
        decrypt[i] ^= 0xB4;

        swan_data = decrypt[i] & 0x18;
        decrypt[i] = decrypt[i]<<5 | decrypt[i]>>5;
        decrypt[i] |=  swan_data;

    }
    for(int i = 0; i < 12; i++)
    {
        if(decrypt[i] != uid[i])
		{
			APP_DISTORY;
		}
    }


}

小结

        可以在此基础上加强保护,例如将密文分段存储到不同的空间,使用多个密钥进行加密,使用多个加密程序生成多个密文......

慕容白 MU
关注
基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密
Sheep Tech Blog
11-26 3828
文章原始地址:http://www.sheeptech.cc/?id=4 基于Unique ID的单片机程序加密系统 单片机唯一ID程序加密 单片机一般作为一个产品的逻辑中心,工作时一直在进行着逻辑判断与执行操作,相当于人类的大脑。单片机可以通过修改程序来控制外围电路的工作状态,从而改变产品的功能。如果一个产品具有单片机,那么它往往是这个产品的核心。而开发一款功能复杂且成熟的产品所需要的费用不...
【嵌入式】使用嵌入式芯片唯一ID进行程序加密实现
sinat_33408502的博客
09-27 2839
项目程序需要进行加密处理。考虑利用嵌入式芯片的唯一UID,结合Flash读写来实现加密后的程序,可以使得从芯片Flash中读取出来的文件(一般为HEX格式)不能用于其他的芯片
只要单片机具有真正唯一ID,就可以让加密坚不可摧
08-03
现在有不少量产编程器都支持根据唯一ID变换一些数据写入指定地址,甚至支持自己编写变换插件,每个单片机的程序都不一样是完全可以做到的。
【MCU】用stm32的UID给固件加密(重点在加密)
热门推荐
最后一个bug的博客
09-14 1万+
1、聊一聊 演员这首歌大家应该再熟悉不过了,其中印象最为深刻的歌词是:"简单点,说话的方式简单点......",说话真的是一门技术,同时也是门艺术! 今天跟大...
ssd内部是多个flash一起操作_大话MCU 内部UID(unique ID)以及使用UID进行芯片加密思考...
weixin_39779528的博客
11-05 667
嵌入式系统产品的加密和解密永远是一对矛盾的统一体。这里我们聊聊使用MCU内部UID加密的方案。 首先需要明确的是,没有一种加密是“绝对”可靠的,但是加密手段可以增加非法使用者的解密成本,借此来防止技术被“轻易”盗取。 现在各大厂家 MCU芯片中的绝大部分都内置一串96或128bit唯一标识码【uniqueID】(该值由原厂设定的,不能由用户修改)。 比如ST STM32F30X...
【单片机】唯一设备ID UID固件加密
IT嵌入式小生
10-29 4554
唯一设备标识符最适合:● 用作序列号(例如 USB 字符串序列号或其它终端应用程序)● 在对内部 Flash 进行编程前将唯一 ID 与软件加密原语和协议结合使用时用作安全密钥以提高 Flash 中代码的安全性● 激活安全自举过程等96 位的唯一设备标识符提供了一个对于任何设备和任何上下文都唯一的参考号码。用户永远不能改变这些位。96 位的唯一设备标识符也可以以单字节/ 半字 / 字等不同方式读取,然后使用自定义算法连接起来。
UID加密
EISUM的博客
09-19 3510
1.STM32可以加密程序,不然可能有被窃取的可能 JTAG 可以直接通过J-LINK-FLASH获取代码, 首先新建工程,型号选好, read back即可 save data file UID加密函数,在我的链接里,一个DEMO,以后就知道怎么防止被盗代码了 https://download.csdn.net/download/eisum/10676959 void GetLoc...
STM32F103学习笔记(8)——读取芯片UID和MAC地址
Leung的博客
07-29 6271
在嵌入式设备开发过程中有时会需要为设备设置唯一的ID用以标识设备唯一,比如要求同一总线上的所有设备ID不能重复,要求设备具体唯一的MAC地址等等。每个STM32微控制器都自带一个96位的唯一ID,这个ID在任何情况下都是唯一且不允许修改的,这96位的ID可以以字节(8位)为单位读取,也可以以半字(16位)或全字(32位)读取。。由上图可知,在STM32F1xx的数据手册中关于UID的描述有(从0x1FFFF7E8地址开始的12个字节96bit)......
STM32配合可编程加密芯片SMEC88ST的防抄板加密方案设计
SinormousTech的博客
12-30 1257
目前市场上很多嵌入式产品方案都是可以破解复制的,主要是因为方案主芯片不具备防破解的功能,这就导致开发者投入大量精力、财力开发的新产品一上市就被别人复制,到市场上的只能以价格竞争,最后工厂复制的产品反而价格更有优势,因为他们的开发投入几乎可以忽略不计。开发者首先需要选定性价比高的加密芯片,然后再设计加密方案。④ SMEC88ST随机数发生器产生的随机数是真随机数,这样可以保证关键数据在通讯时每次都是随机数参与的,每次通讯的数据密文都是不一样的,可有效防止破解者在I2C通道上的数据监听分析。
STM32操作加密芯片代码
SinormousTech的博客
09-28 5219
STM32操作SMEC98SP加密芯片的事例代码,如果需要完整代码(包括加密芯片代码),请到中巨伟业服务与支持下载 #include “stm32f10x.h” #include “stdio.h” #include “config.h” #include “util.h” #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp;amp;
stm32UID-demo加密
09-19
void GetLockCode(void) { //获取CPU唯一ID CpuID[0]=*(vu32*)(0x1ffff7e8); CpuID[1]=*(vu32*)(0x1ffff7ec); CpuID[2]=*(vu32*)(0x1ffff7f0); //加密算法,很简单的加密算法 Lock_Code=(CpuID[0]>>1)+(CpuID[1]>>2)+(CpuID[2]>>3); }
一个非常适合单片机的算法
12-17
单片机算法,主要是一个个单片机的算法思路,仅供参考
MCU uid 加密 单片机
03-08
实现MCU的UID加密时,需要考虑几个关键的技术要素。首先是如何读取和使用UID。大多数MCU提供了内置的读取UID的方法,这通常涉及到对特定寄存器的操作。其次,选择合适的加密算法和密钥长度对于确保足够的安全性...
DSP TMS320操作加密芯片代码
SinormousTech的博客
09-28 1634
DSP TMS320操作SMEC98SP加密芯片的事例代码,如果需要完整代码(包括加密芯片代码),请到中巨伟业服务与支持下载 //########################################################################### // // FILE: SMEC98SPforTMS320 // // TITLE: SMEC98SP加密芯...
8051操作加密芯片代码
SinormousTech的博客
09-28 1019
8051 单片机操作SMEC98SP加密芯片的事例代码,如果需要完整代码(包括加密芯片代码),请到中巨伟业服务与支持下载 void SMEC_Test(void) { /*各种密钥,不会在I2C线路上传输,可以使用同一组.应该将密钥分散存储,防止主控芯片被破解后,被攻击者在二进制码中找到密钥 */ unsigned char InternalKey[16] = {0x00,0x01,0x02,0x...
uid/chipid/socid
wangyongh的博客
06-13 1418
ChipID ChipID 一般存在于 AON_APB 寄存器上,用来标记芯片型号,更广义理解的话、 ChipID 还包括 VERSION ID AA/AB/AC )、 MFT_ID (标记晶圆厂及制程。UID UID 本质上是芯片在出厂 前 在 efuse 中专门的 block 写入的 CHIP SN/LOTID/wafer ID 等。关于 UID 、 CHIPID 、 SN 、 SOCID 几个名词的 区别。来的值,保证每颗芯片都不一样;信息)、 IMPL_ID 等标记于寄存器上的芯片信息;
CH32--用芯片UID给固件加密
chl20200628的博客
10-24 596
说明:至于1中的实现方式可以通过编写一个上位机来自动生成密钥并保存到芯片存储介质中,至于算法肯定是越复杂越好,同时至于密钥的存储区未使用的部分最好都填充完,以免被解密者利用。程序开头读取芯片UID-----采用同样的加密算法对UID进行运算-----读取保存的数据-----一致则执行用户代码,不一致则清楚固件。获取芯片UID-----自定义加密算法-----生成加密数据(密钥)-----保存到芯片内部/外部存储芯片中。简易加密方案,虽然简易,不过对于一般的小型产品还是能够在一定程度上起到保密效果的。
**加密级安全UID:为你的应用保驾护航**
gitblog_00075的博客
06-14 435
加密级安全UID:为你的应用保驾护航 uid-safeURL and cookie safe UIDs项目地址:https://gitcode.com/gh_mirrors/ui/uid-safe 在现代Web开发中,唯一标识符(UID)作为数据的“身份证”,其重要性不言而喻。无论是用于会话管理、临时链接还是其他任何场景,一个强大的UID系统不仅能提升用户体验,还能增强系统的安全性与可靠性。今天...
自定义编程移植的加密芯片
linksafe2014的博客
12-20 963
一些电子产品如控制器,安防监控、游戏机、汽车电子、平板电脑、机顶盒、DVR、路由器、交换机、仪器仪表等各种电子产品终端,都必须有CPU的存在,而CPU中的一些程序和参数是电子产品能正常运行的必要保障。         这就涉及到了程序的版权保护,自己辛辛苦苦开发出来的东西,不想直接被别人盗取,近年来被破解的例子网上比比皆是,版权保护问题尤为突出。在这种情况下,作为版权保护的加密芯片应运而生。而且
centos下载安装 镜像显示readme是什么意思
最新发布
03-22
### CentOS 镜像中 README 文件的作用 README 文件通常作为文档的一部分,在操作系统或软件包的分发过程中起到指导和说明的作用。对于 CentOS 的镜像而言,其 README 文件的主要意义在于提供关于该版本的操作系统的关键信息以及安装指南。 #### 1. 提供版本信息 README 文件会明确指出当前镜像是哪个具体版本的 CentOS,例如 `CentOS Linux release 7.9.2009 (Core)`[^1]。这有助于用户确认所下载的是正确的发行版,并了解与其兼容的硬件和软件环境。 #### 2. 描述安装前准备事项 在实际部署之前,用户可能需要完成一些必要的准备工作,比如安装工具 Git 或者其他依赖项。这些内容往往会在 README 中有所提及,帮助新手快速上手。 #### 3. 解决常见问题 针对可能出现的问题,如文件上传验证通过后的反馈机制——返回文件名表示成功[^2];或者如何正确配置服务端口映射等复杂场景下的解决方案也可能被记录下来以便查阅。 #### 4. 列举第三方库源地址 有时为了扩展功能,官方文档还会给出获取额外资源的方法论实例:“`wget http://downloads.sourceforge.net/tcl/tcl8.6.1-src.tar.gz`” 就是用来示范怎样从外部站点拉取所需组件的例子之一[^3]。 #### 5. 展示高级设置教程 除了基本操作外,更深入的技术细节也会包含其中,例如为了让 NVM 成为全局变量而修改特定路径下的脚本文件 `/etc/profile.d/nvm.sh` [^4] ,或者是利用 FTP 协议传输大容量数据时推荐采用 Binary Mode 来保持文件完整性[^5]。 综上所述,README 不仅是一个简单的介绍性文本,更是连接开发者与最终用户的桥梁,它承载着丰富的背景资料和技术支持,使得整个安装过程更加顺畅高效。 ```bash # 示例命令展示如何查看本地是否存在类似的 readme 文档 ls /path/to/your/downloaded/image/*.txt | grep -i "readme" cat /path/to/found/readme.txt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值