STM32对flash中程序的加密保护

2024.7.14

今天学习了很多关于STM32对于程序的保护措施,原先一直不理解为什么DF CAR需要做加密,他的加密流程我也不是很知道,后面发现他是在控制任务初始化的时候,加了一个判断flash中某个区域的数值的程序,如果判断失败就while(1)不断地判断,这个值如何被修改呢,就是上位机下发一个STM32的chip id,这个Id位于0x1FFF7A10的位置,每个芯片有自己专属的UID,我的STM32板子接收到了之后,和自身的UID进行比对,如果正确就烧写flash中那个位置的值,完成激活。

这存在一个缺点,就是别人可以抓取我们激活的数据流,很容易伪造一个DF LINK,来激活他们仿造的板子,并且我们的板子也没有加读保护,别人可以随意读取我们的hex程序。

首先我们来解决读保护的问题。读保护寄存器在flash的选项字节的位置存储,可以通过软件或者ST uinity进行打开和关闭,如果打开了读保护,那么就会禁用SWD等调试接口,但是可以通过串口来更新程序,因此一般会有bootloader程序,开启读保护之后,通过bootloader程序进行串口下载程序。

STlink utility设置如下:将读保护等级设置为1就好,等级0是无读保护,等级2是设置了之后无法取消读保护,这个是永久性的,慎用!,开启读保护之后,就不可以用ST link读取芯片的hex了。

如果想解除读保护,只需要将原先的等级1变成等级0就好,但是这会进行全片擦除,芯片内的所有代码都被擦除掉。

下面是RDP(读保护)不同等级的一览表。

软件读保护的代码如下,自行理解

c 复制代码
#include "stm32f4xx_hal_flash.h"
#include "stm32f4xx_hal_flash_ex.h"
#define __READ_PROCETION  0  //使能Flash读保护
typedef enum
{
        LEVEL0 =0xAA, //无保护
        LEVEL2 =0x55, //读保护
   //   LEVEL2 =0xCC, //最高的等级,设置后无法返回LEVEL0和LEVEL1
}Flash_Procetion_LEVEL;

void Flash_ReadOutProtection(uint8_t level)
{
	uint8_t RDP_Level = 0;

	RDP_Level = FLASH_OB_GetRDP();

	FLASH_OB_RDP_LevelConfig(level);

	RDP_Level = FLASH_OB_GetRDP();
}

int main(void)
{
	.....
	//加入flash只读写保护
	#if __READ_PROCETION
		HAL_FLASH_Unlock();
		HAL_FLASH_OB_Unlock();				//解锁Flash控制寄存器访问权限
		Flash_ReadOutProtection(LEVEL1);  	//设置Flash读保护等级为1
		HAL_FLASH_OB_Launch();			  	//启动加载
		HAL_FLASH_Lock();
		HAL_FLASH_OB_Lock();				//上锁Flash控制寄存器访问权限
	#endif
	.......
}

然后就是解决别人抓取到我们的数据流,激活的问题

整体思路就是单片机读取自身的UID,然后将这三个ID进行运算,将计算结果保留到一个volatile const static uint32的数据中,注意这个是const数据,如果要修改,就需要使用FLASH编程函数,也要注意这个数据初始化的时候要是FFFF,因为FLASH只能从1擦0。这个加密算法很重要,需要着重考虑,然后上位机这边从服务器抓取到相应的UID之后,也进行同样的计算,发送DF LINK的时候,就发送加密数据~!

c 复制代码
//加密后的CPUID  
volatile const static uint32 CPUIDEncrypt = 0xFFFFFFFF;  
//写入加密数据 
void WriteEncrypt(void)  
{   
    //第一次烧写:将UID写入到Flash中  
    if(CPUIDEncrypt==0xFFFFFFFF)  
   {  
        uint32_t CpuID[3];         
        //获取CPU唯一的ID  
        CpuID[0]=*(vu32*)(UID_BASE);  
        CpuID[1]=*(vu32*)(UID_BASE+4);  
        CpuID[2]=*(vu32*)(UID_BASE+8);         

        //加密算法,很简单的加密算法  
        uint32_t EncryptCode=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);    
        FLASH_Unlock();  
        FLASH_ClearFlag(FLASH_FLAG_BSY|FLASH_FLAG_EOP|FLASH_FLAG_PGERR|FLASH_FLAG_WRPRTERR);  
        FLASH_ProgramWord((uint32_t)&CPUIDEncrypt, EncryptCode);  
        FLASH_Lock(); 
    }  
} 
//判断加密  
bool JudgeEncrypt(void)  
{       
    uint32_t CpuID[4];        
    //获取CPU唯一的ID   
    CpuID[0]=*(vu32*)(UID_BASE);  
    CpuID[1]=*(vu32*)(UID_BASE+4);  
    CpuID[2]=*(vu32*)(UID_BASE+8);      
    //加密算法,很简单的加密算法  
    CpuID[3]=(CpuID[0]>>3)+(CpuID[1]>>1)+(CpuID[2]>>2);     
    //检查Flash中的UID是否合法   
    return (CPUIDEncrypt == CpuID[3]);  
}
相关推荐
小智学长 | 嵌入式2 小时前
单片机-89C51部分:8、定时器
单片机·嵌入式硬件
nuannuan2311a7 小时前
97AB-ASEMI机器人功率器件专用97AB
单片机
bloxd yzh8 小时前
简易版2D我的世界C++程序(有点BUG,但是可以玩!!!)
stm32·单片机·嵌入式硬件
落雨封海9 小时前
【5】GD32 基础通信外设:USART、I2C、SPI
单片机
yt9483212 小时前
STM32裸机编程架构与思路
单片机·嵌入式硬件
夜月yeyue15 小时前
STM32 USB配置详解
stm32·单片机·嵌入式硬件
技术干货贩卖机16 小时前
0基础 | Proteus仿真 | 继电器
嵌入式硬件·51单片机·proteus·继电器·0基础
熬夜的猪仔16 小时前
零基础制作Freertos智能小车(教程非常简易)持续更新中....
stm32·freertos·智能小车
逼子格18 小时前
电路中的DGND、GROUND、GROUND_REF的区别,VREF、VCC、VDD、VEE和VSS的区别?
嵌入式硬件·硬件工程·硬件工程师·电源·接地·硬件工程师真题
总结所学18 小时前
擦除整片flash后,程序下载到单片机,单片机不运行
单片机·嵌入式硬件