STC單片機唯一ID保護的例子及思路

1、STC單片機唯一 ID保護的例子及思路（摘自STC-ISP V6.XX【重要說明】部分）單片機型號lAr i5F2KHlS2亍弓I.腳塹R云一二|軟件延時計算器|頭文件|官方網站資源|指令表 重要說明|串口號 量低波特率 起始地址 fteOOOOH STC15F2KEDS2 系列STC15F2KD&S2STC15F2K16S2STC15F2K24S2.STC15F2K3252STC15FK4OS2 STC15F2K46S2 STC15F2K5&S221掃描亳715200 刁打開程序立件I硬件選項STCISrSKfiOSEIAP15F2K61S2-不？5腕下i停選擇包輸入用戶W使

2、用0r下校衿STC15L2KD&S2STC15I2K16S2STC15L2K24S2STC15I2K32S25TC15I2K40S2STC15L2K46S2鐘）.關于u號在大撲楫生產中的應用方法務客戶的用法）先痛一罹序進去os擇下次下蜀用尸程序聘不琮纓 讀程序區(qū)的m號但Tcis系列是程序區(qū)的最后7個字節(jié)）凄 的加密聳法對程序區(qū)的ID號加密運尊后生成一個新的數(shù) 邛號.寫入由口 S系列用戶EETJUM區(qū)的EEmM再燒一個; W玄施擇下禎下載用H程序時將用HEEfROM區(qū)一并棵聯(lián) 區(qū)的多處樽程.序區(qū)的皿號神戶自加密建號：服 幽解 ，解密聳法解密后Z如不對應,則6個月后隨機異用或W0： 常是磐

3、出廠的程序不含加密算活另外，在程序區(qū)的多個地方判斷用戶自己的程序是用 改，則6個月后隨機異常，或N響次開機后隨機異常/將不耳 用所謂的有效程序全融埴滿(2013-5-4 I上電宮STC15I2K5GS2網上發(fā)布版本E.的有如下問題：希瞿大家緊潔升絨歇件到I 1.壽于撩除EEFR0M的硬件選項，設亶反了W釬對STC1S眨蛛x系珀/STC1S12/X系和/IAH5F藝既1史上F?復位甜用作工和口I?允許詆壓復位更11低壓中斬）3 針對 ETC ISFlQWSrClFlOSW/STClSFiOlW/IAyi ST 1。鄰.4 針 STC15L104VSTC15L10/STC15U0n/lAM5L10

4、5tf5樸對冥CIS出四SW.系.列設置頻率有問題<1YMnrstiispAom發(fā)布項目程序發(fā)描項目幫助i讀取本機硬盤號 V提示堂 成f班檢測重壓3 61 VW低反時禁止EEFRDM操作L上電復位時由哽件旨劫啟動著門狗看門狗定時器分頻系數(shù)際廠 317空氐1技態(tài)時停吐虧門狗計數(shù)下次下教用戶程序時擦除用戶耽就伽區(qū)下載F編程停業(yè) |重復編程|檢測io選選項注意/幫助重復延時店瓦Ev每次下載前都重新裝載目標文件r當目標文件變化時自前裝載并發(fā)送下載命令關于ID號在大批量生產中的應用方法（較多客戶的用 法）（轉載）先燒一個程序進去（選擇下次下載用戶程序時不擦除用戶EEPROM區(qū)）, 讀程序區(qū)的ID號

5、（STC15系列是程序區(qū)的最后7個字節(jié)），經用戶自己的復雜的加密算法對程序區(qū)的ID號加密運算后生成一個新的數(shù)-用戶自加密ID號，寫入STC15系列用戶的EEPROM區(qū)的EEPROM。再燒一個最終出廠的程序進去（選擇下次下載用戶程序時將用戶EEPROM區(qū)一并擦除），在用戶程序區(qū)多處讀程序區(qū)的ID號和用戶自加密ID號比較（經用戶自己的復雜的解密算法解密后），如不對應，則6個月后隨機異常，或200次開機后隨機異常。最終出廠的程序不含加密算法。另外,在程序區(qū)的多個地方判斷用戶自己的程序是否被修改，如被修改，則6個月后隨機異常，或200次開機后隨機異常，將不用的用戶程序區(qū)用所謂的有效程序全部填滿。應用筆

6、記單片機加密保護的幾種方式：1、法律保護由完善的法律加強對盜版的打擊。在單片機程序里添加自己的版權、LOGO標記等，作為法庭上的證據(jù)（當然要加密保存，并反跟蹤，程序 運行中要校驗是否被修改，如是則作相應的處理）。2、技術保護。其實理論上所有的單片機加密都會被破解，只是成本的問題（含時間成本、金錢成本等）。只要做到解密的成本足夠大，讓破解者覺得無利可圖即算成功！通常是加密的容易而破解難?，F(xiàn)代芯片的加密主要有工藝上縮小線寬、 將保密位深埋、讀寫協(xié)議保密、讀取敏感區(qū)域時自動重啟等等方法，讓 破解者不能取得內部BIN執(zhí)行代碼。假如一個系統(tǒng)的成本為：開發(fā)+測試+投產只需5萬元，而破解得到BIN 文件卻要

7、10萬元，這時哪誰還去做破解的傻事？ ？而且如果開發(fā)者使用了關聯(lián)單片機唯一 ID的保護方式，哪怕破解者千 辛萬苦取得了 BIN文件還不能直接使用，就可以大大增加了系統(tǒng)的保密 性。加密者使用唯一 ID的加密就像PC軟件使用USB加密狗加密方式和銀 行網銀的證書加密方式，都是通過唯一的認證工具，讓系統(tǒng)識別合法用 戶。BIN文件需要反匯編來修改，即使在 PC如此先進的跟蹤環(huán)境下，破解 PC軟件的USB加密狗的辦法都很困難，更況且是在單片機的調試環(huán) 境？ ！加密者可使用多重巧妙的加密（包括動態(tài)加密、代碼CRC32校驗、動態(tài)陷阱和隨機報錯等等），破壞反匯編器的跟蹤，這時需要破解者人工 進行層層跟蹤，這個

8、可是個浩大的工程，人力金錢成本和時間成本也是很大的，往往比重新開發(fā)還高，得不償失啊。這絕不是學校的例題一樣：將判斷指令JNZ改為JZ”這么簡單！至于網上有人說利用單片機外部器件 （例如:DS18B20）的唯一 ID用來加密，卻忘了破解者可以使用另一小單片機模擬這個唯ID,這樣的加密方法是非常脆弱的。一定要使用象STC單片機的內部唯一 ID加密才是上策！有人說，STC單片機早期的唯一 ID存在于RAM中的7個字節(jié)，而不 是光刻在硅晶片上的唯一 ID,容易被破壞：只要在程序前做一個轉跳 去修改該RAM的ID區(qū)域為原ID可以破解?；蛘咧苯犹^該ID的判斷來解密。哈哈，聽上去不錯，但實際上加密者可以在啟動后其復制到變景中使用，以及在程序中有技巧地重重判斷 程序本身是否被修改了。若發(fā)現(xiàn)被修改則進入保護陷阱！現(xiàn)在，新的STC15F系列單片機還在增加了一種在程序FLASH最后7個字節(jié)的新唯一 ID!這個是不可改寫的，可增加保密程度，數(shù)據(jù)更安 全了。所以好好利用單片機內部的唯一ID,是