基于STM32F103的ID号对应用程序的保护方法
扫描二维码
随时随地手机看文章
由于现在市场激烈竞争、混乱的市场机制及已失去的市场道德,迫使在产品设计时,必需要考虑到对产品的保护,以防产品的技术被第三方所用。无论是从硬件方面来保护,还是从软件方面来保护,都无法保证产品100%的安全。由于嵌入式系统的特点就是软件、硬件相结合,才具有实际的意义,失去任何一个平台都是废品一堆,因此将系统的软件、硬件结合起来对产品进行加密保护,可靠性会大大地增加。STM32F103系列ARM处理器芯片就内置了唯一的96位ID号,同时也有以后备电池为电源的SRAM,还有入侵检测(打开机壳等)功能,以提供这方面的应用需求。
因此可以有几种产品保护的方法:
1、 将ID号写入内部Flash贮存器
如使用方法,基本思路为:程序首次运行,则检测ID号存贮区的Flash的数据,以判断是否需要将该系统的CPU的ID号更新到Flash中。当以后系统再重新启动时,就直接读取Flash中的ID号并与本机CPU的ID号进行比较。但有一点是,该存贮区的数据不能单一化存贮,最好是与系统校正、系统设置、系统参数等数据混合存放在一起,这时,系统离开这组数据,也就不会运行了。该数据在出厂时由工厂指定写入。这样一来,就算读出CPU中的程序代码,反编译后,也不清楚这组数据的目的,从而起到对应用代码的保护作用。
2、 将ID号写入SRAM,并配合电池电源及入侵检测
该方法可能相对复杂一些。基本思路为:程序首次运行后,设置好后备电源保护的RAM区,并读出CPU的ID号存贮起来,同时在应用程序中设置入侵检测功能。在系统正常运行的情况下,RAM中的ID号始终都能与本机的ID号一致,如有侵入,则可触发相应的中断,删除RAM中的ID号,但不要清除系统中运行状态,从而引导应用程序进入错误的运行状态,或触发系统内核删除代码进行“自杀”,以保证系统软件的安全。
对于上述的两种方法中,如何判定系统为第一次启动,只能根据各自的思路来作为一个准则,非常规的方法,应该会相对好一些。而这种应用运态读入ID号的方法,不同的CPU有不同的校验,所以破解CPU的ID号也就失去了任何意义了。
应用的例子:智能液位控制器
应用的是第一种方法:在Flash区域,我开了一个扇区,用来存贮我的标识符(厂家标识符)、系统参数、CPU-ID、系统是否是第一次运行、自定义数据的CRC代码。我的代码程序有两部份,一部份是应用程序,第二部份是除上述系统参数及CPU-ID以外的数据,而系统首次运行标识是一组特定字符。系统运行时,首先判断厂家标识符,接着判断系统是否是首次运行,如不是,更新CPU-ID,启始化系统运行参数,最后破坏掉系统首次运行标识数据,并将新的数据存贮起来。这之后系统再次运行,则在这一区域就多了很多数据(不看代码,我自己也不知道这些数据是些什么东西),每次启动,系统都会校验CPU-ID,从面每一个系统,在每一台设备上都有一个唯一的标识符。
可能的破解分析:
1、 如有人直接抄板后,读出CPU程序后,只写第一部份数据,不写入第二部份数据,则系统无法识别厂家标识符,则系统不运行。
2、 如有人直接抄板后,读出CPU全部程序数据,则第二部份数据对于新的系统无效,程序不会正常运行
3、 如有人想分析第二部份数据,也不会有任何结果。因为离开原来的系统,数据无任何意义。
4、 由于CPU-ID号是无法再重新更改的,CPU-ID无法进行复制而使其一致。
以上的方法,仅是个人的一些思维方式而已,是否有效,还需要各位提出各自的意见,来整改修缮以达到较好的一种效果。对于如何更有效的对产品进行保护,相信不同的人、不同的应用,会有不同的处理方法。没有绝对的保护,只有更多的方法,以万变应万变了。
读取STM32F103的ID号的代码如下:
/*
功能描述: 读取STM32F103 CPU序列号
输入参数:无
输出参数:返回STM32处理器96位长度的序列号
联合嵌入式中心提供:http://www.uectr.com
*/
void Get_SerialNum(unsigned int* SerialID)
{
SerialID[0] = *(unsigned int*)(0x1FFFF7E8);
SerialID[1] = *(unsigned int*)(0x1FFFF7EC);
SerialID[2] = *(unsigned int*)(0x1FFFF7F0);
}
//使用方法:
u32 Device_Serial[3];//用以存贮96位ID号
Get_SerialNum(Device_Serial);//读取ID号