廠商利用單片機進行産品開發時,都會關心其代碼和數據的保密性。考慮到用戶在編寫和調試代碼時所付出的時間和精力,代碼的成本是不言而喻的。
早期的單片機,代碼是交給芯片制造商制成掩膜ROM。有兩種加密的機制,一是徹底破壞讀取代碼的功能,無論是開發者還是使用者都永遠無法讀取其中的内容。從安全上來說,這種方式很徹底,但是已經無法檢查ROM中的代碼了。另一種方法是不公開讀取方法,廠商仍可以讀取代碼。這種方式留有檢查代碼的可能性,但是并不能算是一種真正的“加密”,被破解的可能性是存在的。
客觀地講,一方面希望加密很徹底,而另外一方面又希望留有檢查代碼的可能,這是相互矛盾的要求。
自Flash技術得到廣泛應用以來,各類單片機制造商紛紛采用了多種不同的芯片加密方法,對比掩膜ROM芯片來說,Flash ROM在線可編程特性使得芯片的加密和解密方式變得更加靈活和可靠。在Flash型單片機中,芯片的加密和解密工作都是通過對Flash ROM的編程來完成的,由于用戶程序可以在線地改寫ROM的内容,可以編寫一套加密和解密的小程序,随用戶程序下載到芯片中,通過運行該程序,在線修改Flash ROM的内容,對芯片進行加密和解密,使整個的加解密過程更為簡單靈活。
Freescale公司的HCS12單片機采用的加解密思路有一定的典型性,我們對此作了一些研究,現以MC9S12DP256單片機為例,介紹Flash型單片機的加密解密方法。
BDM程序調試接口
Freescale公司的很多單片機都借用一種被稱為後台調試模式(Background Debug Mode,BDM)作為下載和調試程序的接口。
BDM是一種單線調試模式,芯片通過一個引腳與編程器進行通信。在HCS12系列單片機中,内部都置有标準的BDM調試模塊。
該模塊的有三種作用:
1) 對内部存儲器的讀寫。将用戶程序下載到目标芯片中或是将存儲器中的數據讀出。
2) 對單片機工作方式和資源進行配置。部分涉及到單片機工作方式和資源配置的寄存器隻能在特殊模式下由編程器發送BDM命令來修改。
3) 程序調試。利用BDM模塊可以讀寫内存和CPU内部寄存器,調試程序。
在HCS12單片機未加密的狀态下,使用BDM硬件命令可以将Flash ROM中的程序讀出或将新的程序寫入。BDM命令可以由獨立的硬件系統來送出,我們一般稱此類系統為BDM編程器。
BDM編程器的時序協議是公開的,任何人都可以根據協議設計硬件、編寫程序,實現BDM編程器的功能。使用BDM接口,編程器可以很容易的訪問到目标系統的存儲器,這給程序調試和燒寫帶來了很大的方便,然而,便利的對外接口也給盜用者留下了可乘之機。
在帶有BDM模塊的單片機中引入數據保密機制并非HCS12系列的首創,先前的HC12系列單片機的D家族中,就已經引入了屏蔽Lockout BDM讀寫的機制,可惜,該機制在單片機的擴展工作模式下存在着漏洞。相比之下,HCS12系列單片機中的保密機制更加完善,無論在BDM模式下或是擴展模式下,都可以屏蔽外部對Flash ROM的讀寫。
兩種加密解密方法
在HCS12系列單片機中,加密可以分成兩種方法:完全加密和使用密碼的加密。這兩種加密的方法根據用戶的需求,使用的場合也有所不同。
·完全加密
所謂完全加密,就是将芯片徹底的保護起來,屏蔽對芯片的所有讀操作。在MC9S12DP256單片機中,加密是通過對某一Flash單元($FF0F)編程來實現的。加密後的芯片,BDM編程器對Flash的讀操作就被禁止了。
采用完全加密,讀取ROM代碼的可能性就不存在了,這是一種最為“安全”的加密方法。如果用戶想修改ROM的内容,唯一的辦法就是将Flash的内容全部擦除,這一操作可以通過BDM編程器來完成。
使用BDM編程器擦除Flash ROM和EEPROM的過程與在普通模式下對片内的Flash ROM擦除操作過程基本一樣,區别是對寄存器或是存儲單元的讀寫要改由BDM命令來實現。通過BDM編程器将一連串完整的擦除指令序列送給單片機,就可将Flash ROM和EEPROM的内容全部擦除了。
在全擦除操作完成後,BDM編程器将系統複位,系統會自動檢查全擦除操作是否成功。如果成功,BDM狀态寄存器的UNSEC位會自動置“1”,系統進入解密狀态。
由于系統靠檢查Flash ROM和EEPROM是否清空來決定系統是否保持加密狀态,所以,如果用戶程序偶然将Flash ROM和EEPROM的内容全部擦除,那麼系統也将自動解密。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!