几种读取唯一ID方法的优缺点分析

sky-Hawk where

STM32系列芯片内置有芯片唯一ID,这个为我们进行程序加密提供了一种低成本的方法.为了对抗解密就必须尽可能隐藏程序内读取ID的地方,下面对这些常用方法作个比较,当然是一家之言,权当抛砖引玉.

1    直接读取ID,也可把普通的 LDR 指令用 LDREX 指令代替; 特点:简单,隐蔽性差,不能对抗模拟器攻击.
1.1 ID地址在运行时生成.特点:简单,有一定的隐蔽性,不能对抗模拟器攻击.
1.2 用硬件 DMA 把 ID 传输到RAM中; 特点:简单,隐蔽性较好,估计能对抗普通模拟器攻击.

2. 不直接读取 ID 而是生成相关区域的 Hash; 特点: 程序稍微复杂,隐蔽性较好,估计不能对抗模拟器攻击.
2.1 用 STM32 的CRC硬件模块生成 Hash; 特点: 程序简单,隐蔽性较好,估计能对抗普通模拟器攻击;但是碰撞性大一些.

实际加密产品时,把这些方法全部或组合运用到产品中,增强加密性.

expertss

顶起  学习！！！！

骑蜗牛闯红灯

不错 学习了                        

meifan119

1，如果板子上有外部存储器，可以先编写一个程序，利用算法把id计算得到一些值存入外部存储器，然后再烧写真正的程序，真正的程序去校验外部存储器的数据是否合法即可

2，利用板子上按键组合，或是上电按住某些键，程序在这个时候利用算法把id计算得到一些值存入程序区(stm8为EE区)，程序运行时去验证程序区数据是否正确

3，轩微编程器有软件加密的功能，编程器会读芯片id，根据算法直接改写缓冲区，达到软件加密的作用

4，读出的id通过一定算法，例如异或加上一个数，得到的数据存入flash(只运行一次，运行后标志位也存入flash),下次读到这个标志位，就不运行这个程序。//Q9272078

四、做软件加密时注意
1，不要在程序中直接出现id地址，例如STM32:1FFFF7E8 1FFFF7EC 1FFFF7F0   STM8: 0x4865~0x4870
2, 利用校验和或是crc对程序区进行校验，防止改程序