devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【STM32芯片加密保护+FLASH只读保护】_stm32芯片保护

作者:凡人多烦事01 | 2024-02-14 20:58:15

stm32芯片保护

STM32芯片ID加密保护+FLASH只读保护

1、 硬件条件及背景

  • 硬件:STM32F407RET6+外部AT24C16
  • 背景:领导说要实现程序加密保护,保护产品,防止程序被读取和解密

2、STM32芯片ID加密保护+FLASH只读保护功能 前期思路

  1. FLASH只读保护功能:STM32芯片程序正常是能直接读取的,别人一copy读取flash内容,复制你硬件电路,烧录进入就能轻而易举实现不劳而获。
    例如:用STM32 ST-LINK Utility.exe读取falsh
    在这里插入图片描述
    解决办法: 文章的【3、功能实现1:FLASH只读保护功能】利用stm32的官方flash函数接口就可以只读功能。但听说这个在高手面前像纸糊一样,有一定方式破解。(所以安全起见加多STM32唯一ID保护

  2. STM32芯片ID加密保护:利用STM32内部有一个96bit的产品唯一ID,在出厂被固化在芯片中,是不能修改的,而且每个芯片不同,可以作为芯片的身份标识特点,对ID进行加密存放FLASH及外部存储芯片AT24C16里面,进行加密保护。
    STM32不同系列的ID起始地址不同,如下所示:
    1. 0x1FFFF7AC, /STM32F0唯一ID起始地址/
    2. 0x1FFFF7E8, /STM32F1唯一ID起始地址/
    3. 0x1FFF7A10, /STM32F2唯一ID起始地址/
    4. 0x1FFFF7AC, /STM32F3唯一ID起始地址/
    5. 0x1FFF7A10, /STM32F4唯一ID起始地址/
    6. 0x1FF0F420, /STM32F7唯一ID起始地址/
    7. 0x1FF80050, /STM32L0唯一ID起始地址/
    8. 0x1FF80050, /STM32L1唯一ID起始地址/
    9. 0x1FFF7590, /STM32L4唯一ID起始地址/
    10. 0x1FF0F420; /STM32H7唯一ID起始地址/
    所以,如果我们使用的是STM32F4系列的芯片,就可以从0x1FFF7A10地址读取3个32bit的数据,获取它的唯一ID。
    原理:文章的【4、功能实现2:STM32芯片ID加密保护】利用唯一ID进行加密保护存储到flash与AT24c16里面,copy烧录的会出现匹配不对问题:
    在这里插入图片描述

3、功能实现1:FLASH只读保护功能

#include "stm32f4xx_hal_flash.h"
#include "stm32f4xx_hal_flash_ex.h"
#define __READ_PROCETION  0  //使能Flash读保护
typedef enum
{
        LEVEL0 =0xAA, //无保护
        LEVEL2 =0x55, //读保护
   //   LEVEL2 =0xCC, //最高的等级,设置后无法返回LEVEL0和LEVEL2 
}Flash_Procetion_LEVEL;

void Flash_ReadOutProtection(uint8_t level)
{
	uint8_t RDP_Level = 0;

	RDP_Level = FLASH_OB_GetRDP();

	FLASH_OB_RDP_LevelConfig(level);

	RDP_Level = FLASH_OB_GetRDP();
}

int main(void)
{
	.....
	//加入flash只读写保护
	#if __READ_PROCETION
		HAL_FLASH_Unlock();
		HAL_FLASH_OB_Unlock();				//解锁Flash控制寄存器访问权限
		Flash_ReadOutProtection(LEVEL1);  	//设置Flash读保护等级为1
		HAL_FLASH_OB_Launch();			  	//启动加载
		HAL_FLASH_Lock();
		HAL_FLASH_OB_Lock();				//上锁Flash控制寄存器访问权限
	#endif
	.......
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35

补:用STM32 ST-LINK Utility.exe解除flash只读保护(降低等级会对程序flash进行覆盖擦除)
在这里插入图片描述
在这里插入图片描述

4、功能实现2:STM32芯片ID加密保护

具体实现步骤,看下代码推一下,就知道了。

#ifndef INC_SOFTWARE_ENCRYPTION_H_
#define INC_SOFTWARE_ENCRYPTION_H_

//STM32F4系列 FLASH 扇区的起始地址
#define ADDR_FLASH_SECTOR_0 ((uint32_t)0x08000000)  //扇区0起始地址, 16 Kbytes
#define ADDR_FLASH_SECTOR_1 ((uint32_t)0x08004000)  //扇区1起始地址, 16 Kbytes
#define ADDR_FLASH_SECTOR_2 ((uint32_t)0x08008000)  //扇区2起始地址, 16 Kbytes
#define ADDR_FLASH_SECTOR_3 ((uint32_t)0x0800C000)  //扇区3起始地址, 16 Kbytes
#define ADDR_FLASH_SECTOR_4 ((uint32_t)0x08010000)  //扇区4起始地址, 64 Kbytes
#define ADDR_FLASH_SECTOR_5 ((uint32_t)0x08020000)  //扇区5起始地址, 128 Kbytes
#define ADDR_FLASH_SECTOR_6 ((uint32_t)0x08040000)  //扇区6起始地址, 128 Kbytes
#define ADDR_FLASH_SECTOR_7 ((uint32_t)0x08060000)  //扇区7起始地址, 128 Kbytes
#define ADDR_FLASH_SECTOR_8 ((uint32_t)0x08080000)  //扇区8起始地址, 128 Kbytes
#define ADDR_FLASH_SECTOR_9 ((uint32_t)0x080A0000)  //扇区9起始地址, 128 Kbytes
#define ADDR_FLASH_SECTOR_10 ((uint32_t)0x080C0000) //扇区10起始地址,128 Kbytes
#define ADDR_FLASH_SECTOR_11 ((uint32_t)0x080E0000) //扇区11起始地址,128 Kbytes
#define ID_Encrypted_ADDR    (ADDR_FLASH_SECTOR_11+0)  //选择扇区11起始地址+0:作为加密地址:(一般这个地址越接近代码区越好,但不能重叠,示例就用末尾扇区11做演示)

void Id_Encrypt(void);
uint8_t Check(void);

#endif /* INC_SOFTWARE_ENCRYPTION_H_ */


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
#include "user_flash.h"
#include "user_AT24CXX.h"
#include "Software_Encryption.h"
/*
 * 注意事项:
 * 1.不可直接出现芯片唯一ID保存的地址,需偏移后在进行反偏移进行读取
 * 2.应该在程序运行过程中进行加密校验,避免被轻易跳过加密程序段
 */

//加密程序开始//
volatile uint32_t ID_Shifted_Add = 0x1FF367C4;//偏移过的id号存放首地址 
const uint32_t ID_Encrypted[3] = {0xFFFFFFFF ,0xFFFFFFFF ,0xFFFFFFFF};//加密后的内容存放地址

void Id_Encrypt(void)
{
	uint16_t CRC_Value = 0;

	uint8_t  CRC_Buf[4] = {0};
	uint32_t Flash_Value = 0;
	STMFLASH_Read((uint32_t)ID_Encrypted_ADDR, &Flash_Value, 1);//读取在Flash中保存的32位数据
	HAL_Delay(100);
	//如果内容为0xFFFFFFFF,则未写入过加密内容,则执行写入加密内容代码
   if(Flash_Value==0xffffffff)
   {
		uint32_t Stm32_ID[3];

        //反偏移计算出真正的id存放地址
		Stm32_ID[0]=*(uint32_t*)(ID_Shifted_Add + 791116);  //两值数值相加为:0x1FFF7A10,  /*STM32F4唯一ID起始地址*/,直接用可能会在反编码阶段猜出你用ID加密意图
		Stm32_ID[1]=*(uint32_t*)(ID_Shifted_Add + 791116 + 4);
		Stm32_ID[2]=*(uint32_t*)(ID_Shifted_Add + 791116 + 8);

        //用CRC-16-MODBUS+位移   对ID进行加密----》这个你可以用自己想到其他手段
		CRC_Value = CRC16((uint8_t*)Stm32_ID,sizeof(Stm32_ID));
		CRC_Buf[0] = CRC_Value;
		CRC_Buf[1] = CRC_Value >> 8;
		CRC_Buf[2] = CRC_Value >> 7;
		CRC_Buf[3] = CRC_Value >> 6;		//执行一些位移操作
    	Flash_Value  = Data4U8ToU32(CRC_Buf[3], CRC_Buf[2], CRC_Buf[1], CRC_Buf[0]);  //将四个8位合并成一个32位
		STMFLASH_Write(ID_Encrypted_ADDR, &Flash_Value, 1);			  //合并后的32位数据存放到flash内

		//写操作需要一定时间,所以延时一定时间,保证写入成功
		HAL_Delay(200);

		for(uint8_t i=0;i<=3;i++)
		{
			AT24CXX_Write(STM_UID + i, (uint8_t *)&CRC_Buf[i], 1);  //将上面得到的四个8位数据保存到EEPROM中(AT24C16)
			HAL_Delay(200);
		}
   }
}

//校验Flash与EEPROM中保存的信息
uint8_t Check(void)
{
	uint32_t E2P_Check_Value  =  0;
	uint8_t  E2P_Check_Buf[4] = {0};
	uint32_t Flash_Value   	  = 0;
	uint8_t  CRC_Buf[4]  	  = {0};
	uint32_t CRC_Value 		  =  0;
	uint32_t Stm32_ID[3];

	Stm32_ID[0]=*(uint32_t*)(ID_Shifted_Add + 791116); 			//反偏移计算出真正的ID存放地址
	Stm32_ID[1]=*(uint32_t*)(ID_Shifted_Add + 791116 + 4);
	Stm32_ID[2]=*(uint32_t*)(ID_Shifted_Add + 791116 + 8);

	CRC_Value  = CRC16((uint8_t*)Stm32_ID,sizeof(Stm32_ID));		//读出芯片ID并执行CRC16校验计算
	CRC_Buf[0] = CRC_Value;
	CRC_Buf[1] = CRC_Value >> 8;
	CRC_Buf[2] = CRC_Value >> 7;
	CRC_Buf[3] = CRC_Value >> 6;		//执行与加密过程同样的位移操作
	CRC_Value  = Data4U8ToU32(CRC_Buf[3], CRC_Buf[2], CRC_Buf[1], CRC_Buf[0]);  //将四个8位合并成一个32位

	STMFLASH_Read((uint32_t)ID_Encrypted_ADDR, &Flash_Value, 1);//读取在Flash中保存的32位数据
	HAL_Delay(100);

	AT24CXX_Read(STM_UID, (uint8_t *)&E2P_Check_Buf, sizeof(E2P_Check_Buf));   //读出EEPROM中保存的四个8位数据
	HAL_Delay(10);

	E2P_Check_Value = Data4U8ToU32(E2P_Check_Buf[3], E2P_Check_Buf[2], E2P_Check_Buf[1], E2P_Check_Buf[0]);		//合并EEPROM中的数据

	if(CRC_Value == Flash_Value)			//判断加密结果和存入Flash的内容是否一致
	{
		if(CRC_Value == E2P_Check_Value)	//判断加密结果和存入EEPROM的内容是否一致
		{
			return 1;
		}
		else return 0;
	}
	else return 0;
}
//加密程序结束//

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91

在main.加入这个操作,验证ID加密不通过,卡死程序


void main()
{
	.....
	Id_Encrypt();			//读取芯片ID
	if(Check() != 1)   		//校验
	{
		Protection = 1;		//校验不通过,保护功能标志位置一
	}
	else
	{
		Protection = 0;
	}
	
	//文章多处加入这个
	if(Protection ==1)
	{
		while(1); //今日死循环
	}
	.......
}


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

补 :CRC-16-MODBUS加密程序(原本用来crc校验的,用来加密也是yyds)
AT24xx的存储芯片就自己另外找,一找一大堆:或者你用其他方式存储加密信号也行。

//软件CRC16:(多项式POLY(HEX):8005)(初始值INIT(HEX):FFFF)
uint8_t auchCRCHi[]={
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40, 0x00, 0xC1, 0x81, 0x40,
0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0, 0x80, 0x41, 0x00, 0xC1,
0x81, 0x40, 0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41,
0x00, 0xC1, 0x81, 0x40, 0x01, 0xC0, 0x80, 0x41, 0x01, 0xC0,
0x80, 0x41, 0x00, 0xC1, 0x81, 0x40
};
uint8_t auchCRCLo[]={
0x00, 0xC0, 0xC1, 0x01, 0xC3, 0x03, 0x02, 0xC2, 0xC6, 0x06,
0x07, 0xC7, 0x05, 0xC5, 0xC4, 0x04, 0xCC, 0x0C, 0x0D, 0xCD,
0x0F, 0xCF, 0xCE, 0x0E, 0x0A, 0xCA, 0xCB, 0x0B, 0xC9, 0x09,
0x08, 0xC8, 0xD8, 0x18, 0x19, 0xD9, 0x1B, 0xDB, 0xDA, 0x1A,
0x1E, 0xDE, 0xDF, 0x1F, 0xDD, 0x1D, 0x1C, 0xDC, 0x14, 0xD4,
0xD5, 0x15, 0xD7, 0x17, 0x16, 0xD6, 0xD2, 0x12, 0x13, 0xD3,
0x11, 0xD1, 0xD0, 0x10, 0xF0, 0x30, 0x31, 0xF1, 0x33, 0xF3,
0xF2, 0x32, 0x36, 0xF6, 0xF7, 0x37, 0xF5, 0x35, 0x34, 0xF4,
0x3C, 0xFC, 0xFD, 0x3D, 0xFF, 0x3F, 0x3E, 0xFE, 0xFA, 0x3A,
0x3B, 0xFB, 0x39, 0xF9, 0xF8, 0x38, 0x28, 0xE8, 0xE9, 0x29,
0xEB, 0x2B, 0x2A, 0xEA, 0xEE, 0x2E, 0x2F, 0xEF, 0x2D, 0xED,
0xEC, 0x2C, 0xE4, 0x24, 0x25, 0xE5, 0x27, 0xE7, 0xE6, 0x26,
0x22, 0xE2, 0xE3, 0x23, 0xE1, 0x21, 0x20, 0xE0, 0xA0, 0x60,
0x61, 0xA1, 0x63, 0xA3, 0xA2, 0x62, 0x66, 0xA6, 0xA7, 0x67,
0xA5, 0x65, 0x64, 0xA4, 0x6C, 0xAC, 0xAD, 0x6D, 0xAF, 0x6F,
0x6E, 0xAE, 0xAA, 0x6A, 0x6B, 0xAB, 0x69, 0xA9, 0xA8, 0x68,
0x78, 0xB8, 0xB9, 0x79, 0xBB, 0x7B, 0x7A, 0xBA, 0xBE, 0x7E,
0x7F, 0xBF, 0x7D, 0xBD, 0xBC, 0x7C, 0xB4, 0x74, 0x75, 0xB5,
0x77, 0xB7, 0xB6, 0x76, 0x72, 0xB2, 0xB3, 0x73, 0xB1, 0x71,
0x70, 0xB0, 0x50, 0x90, 0x91, 0x51, 0x93, 0x53, 0x52, 0x92,
0x96, 0x56, 0x57, 0x97, 0x55, 0x95, 0x94, 0x54, 0x9C, 0x5C,
0x5D, 0x9D, 0x5F, 0x9F, 0x9E, 0x5E, 0x5A, 0x9A, 0x9B, 0x5B,
0x99, 0x59, 0x58, 0x98, 0x88, 0x48, 0x49, 0x89, 0x4B, 0x8B,
0x8A, 0x4A, 0x4E, 0x8E, 0x8F, 0x4F, 0x8D, 0x4D, 0x4C, 0x8C,
0x44, 0x84, 0x85, 0x45, 0x87, 0x47, 0x46, 0x86, 0x82, 0x42,
0x43, 0x83, 0x41, 0x81, 0x80, 0x40
};
//CRC-16校验生成
uint16_t CRC16(uint8_t* dat, uint16_t len)
{
	uint8_t uchCRCHi = 0xFF;
	uint8_t uchCRCLo = 0xFF;
	uint8_t uIndex;

	while(len--)
		{
		uIndex = (uchCRCLo ^ *dat++);
		uchCRCLo = (uchCRCHi ^ auchCRCHi[uIndex]);
		uchCRCHi = auchCRCLo[uIndex];
	  }
	return ((uchCRCHi << 8) | uchCRCLo);
}
/***********************************************************************************/



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75

到此加密结束,开心下班,原创不易,记得点赞!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/81654
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号