单片机加密的原理及应用

芯片加密建议1、概述在该说明文档中会讲述目前(2015.12.30)正在使用或者已知的一些加解密技术作为开发者加密建议，其实我们只是想表述一种思想、方法和简单的建议，更多的还是开发者自己去完成，不然加密方式千篇一律，其意义也不是很大；另外由于加解密技术会随着时间的推移而更加的多样化，所以列举的加解密方法会受实时影响，希望开发者能够理解。

首先要明确一个概念，采用更多的或更先进的加密手段，只能提高解密难度，但是不能绝对杜绝芯片被解密。

随着芯片逆向技术的提高，做芯片解密研究的投入也在增加，总能找到办法解密芯片，没有绝对安全的加密手段。

所以在做一个产品的时候，保密安全性是一个因素，但最为重要的还是产品的功能，所以不能因为加密而使设计提高了较大难度,从而影响了设备本身的功能。

芯片加解密的最重要原则就是，尽量做到解密成本大于开发成本，这样解密也就没有价值和意义。

2、解密技术这里讲解密技术不是为了普及解密方法，我们是要做到知己知彼，才能百战不殆，保住自己的劳动成果。

以下会列举一些已知的解密方法，其实这些东西在网上或者专门做解密芯片的门户网站上也能有简单的说明，我们只要了解其使用方法，然后有针对性的做好加密工作。

单片机（Microcontroller）一般都有内部ROM/EEPROM/FLASH供用户存放程序。

为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。

如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。

目前，攻击单片机主要有四种技术，分别是：(1)、软件攻击该技术通常使用处理器通信接口并利用协议、加密算法的安全漏洞来进行攻击。

软件攻击者利用单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

常用的单片机加密手段（二）昨天写了一种常用的单片机加密手段，受到很多电子同行的反响，也引起来很多此类话题讨论，是我没想到的。

由于现在的公众号还没开通原创功能，没办法针对同学们的提问进行解答，而且内容也比较复杂，所以我单独再开一章来讲解关于单片机加密方面，大家普遍比较关心的问题。

第一：昨天的那种常用方法，有部分同学担心量产效率问题。

效率肯定是影响的，既要保证安全性，必然要牺牲少许效率，但是影响远远比同学们想象的影响低。

其实就是烧写两次程序，首先，写一个读取芯片ID，然后根据我们设计的算法计算出来数据，并且写入到EEPROM里数据的这样一个程序1，我们的功能程序作为程序2。

那烧写程序时，我们先烧写程序1进入单片机，固话好我们的数据后，再然后烧写程序2到单片机；或者采用流水线式工作，工作人员甲专门烧写程序1来一遍，工作人员乙烧写程序2来一遍。

程序1的功能其实非常简单，因此烧写起来肯定很快，不管如何影响到一定的效率，但是影响是非常小的。

第二：昨天的那种方法，就可以确保万无一失了么？当然不是。

这个世界上就不存在绝对安全的东西，就看付出多大的代价。

据称STM32的某些型号内部的96位的ID是烧写在system区域，而破解者找到了原厂的调试工具，可以直接烧录改变这个ID。

在利益面前，总是会有人去做这种事情，甚至说这种原厂调试工具的泄露，不排除是他们自己人做的。

那我们电子工程师的劳动成果就这么白白窃取，我们无能为力么？当然不是了。

安全和攻击一直在较量着，我们只需要多方面增强我们产品的安全性，让破解着花费的代价，超过了重新开发出来花费的代价，那就可以让破解着直接望而却步了。

我们一个产品可以采用多层加密的手段来做，这样就可以尽可能的加大破解者的难度，提高我们产品的安全性能。

------------------------------------------------------------------下面我给大家介绍几种安全加密方面的方法，由于部分方法详细讲解比较复杂，我只是简单给大家介绍一下原理，先让各位同学涨一下见识，让你知道有这么回事。

【关键字】精品Flash型单片机的加密与解密技术分类：|来源：电子产品世界| 作者：清华大学工程物理系陈萌萌引言厂商利用进行产品开发时，都会关心其代码和数据的保密性。

考虑到用户在编写和调试代码时所付出的时间和精力，代码的成本是不言而喻的。

早期的单片机，代码是交给芯片制造商制成掩膜ROM。

有两种的机制，一是彻底破坏读取代码的功能，无论是开发者还是使用者都永远无法读取其中的内容。

从安全上来说，这种方式很彻底，但是已经无法检查ROM中的代码了。

另一种方法是不公开读取方法，厂商仍可以读取代码。

这种方式留有检查代码的可能性，但是并不能算是一种真正的“加密”，被破解的可能性是存在的。

客观地讲，一方面希望加密很彻底，而另外一方面又希望留有检查代码的可能，这是相互矛盾的要求。

自技术得到广泛应用以来，各类单片机制造商纷纷采用了多种不同的芯片加密方法，对比掩膜ROM芯片来说，Flash ROM在线可编程特性使得芯片的加密和方式变得更加灵活和可靠。

在Flash型单片机中，芯片的加密和解密工作都是通过对Flash ROM的编程来完成的，由于用户程序可以在线地改写ROM的内容，可以编写一套加密和解密的小程序，随用户程序下载到芯片中，通过运行该程序，在线修改Flash ROM的内容，对芯片进行加密和解密，使整个的加解密过程更为简单灵活。

Freescale公司的HCS12单片机采用的加解密思路有一定的典型性，我们对此作了一些研究，现以MC9S12DP256单片机为例，介绍Flash型单片机的加密解密方法。

BDM程序调试接口Freescale公司的很多单片机都借用一种被称为后台调试模式（Background Debug Mode，BDM）作为下载和调试程序的接口。

BDM是一种单线调试模式，芯片通过一个引脚与编程器进行通信。

在HCS12系列单片机中，内部都置有标准的BDM调试模块。

该模块的有三种作用：1) 对内部存储器的读写。

将用户程序下载到目标芯片中或是将存储器中的数据读出。

STC单片机唯一ID保护及例子及思路STC单片机唯一ID保护的例子及思路(摘自STC-ISP V6.XX【重要说明】部分)关于ID号在大批量生产中的应用方法(较多客户的用法)(转载)先烧一个程序进去(选择下次下载用户程序时不擦除用户EEPROM区)，读程序区的ID号(STC15系列是程序区的最后7个字节)，经用户自己的复杂的加密算法对程序区的ID号加密运算后生成一个新的数---用户自加密ID号，写入STC15系列用户的EEPROM区的EEPROM。

再烧一个最终出厂的程序进去(选择下次下载用户程序时将用户EEPROM区一并擦除)，在用户程序区多处读程序区的ID号和用户自加密ID号比较(经用户自己的复杂的解密算法解密后)，如不对应，则6个月后随机异常，或200次开机后随机异常。

最终出厂的程序不含加密算法。

另外,在程序区的多个地方判断用户自己的程序是否被修改，如被修改，则6个月后随机异常,或200次开机后随机异常，将不用的用户程序区用所谓的有效程序全部填满。

《应用笔记》单片机加密保护的几种方式：1、法律保护由完善的法律加强对盗版的打击。

在单片机程序里添加自己的版权、LOGO标记等，作为法庭上的证据(当然要加密保存，并反跟踪，程序运行中要校验是否被修改，如是则作相应的处理)。

2、技术保护。

其实理论上所有的单片机加密都会被破解，只是成本的问题(含时间成本、金钱成本等)。

只要做到解密的成本足够大，让破解者觉得无利可图即算成功！通常是加密的容易而破解难。

现代芯片的加密主要有工艺上缩小线宽、将保密位深埋、读写协议保密、读取敏感区域时自动重启等等方法，让破解者不能取得内部BIN执行代码。

假如一个系统的成本为：开发+测试+投产只需5万元，而破解得到BIN 文件却要10万元，这时哪谁还去做破解的傻事？？而且如果开发者使用了关联单片机唯一ID的保护方式，哪怕破解者千辛万苦取得了BIN文件还不能直接使用，就可以大大增加了系统的保密性。

单片机加密及几种方法单片机加密的几种方法(1)单片机加密方法:科研成果保护是每一个科研人员最关心的事情, 目的不使自己的辛苦劳动付注东流。

加密方法有软件加密, 硬件加密, 软硬件综合加密, 时间加密, 错误引导加密, 专利保护等措施。

有矛就有盾, 有盾就有矛, 有矛、有盾, 才促进矛、盾质量水平的提高。

加密只讲盾, 也希望网友提供更新的加密思路。

现先讲一个软件加密: 利用MCS-51 中A5 指令加密,( 本人85 年发现的, 名软件陷阱), 其实世界上所有资料, 包括英文资料都没有讲这条指令, 其实这是很好的加密指令。

A5 功能是二字节空操作指令。

加密方法在A5 后加一个二字节或三字节操作码, 因为所有反汇编软件都不会反汇编A5 指令, 造成正常程序反汇编乱套, 执行程序无问题。

仿制者就不能改变你的源程序, 你应在程序区写上你的大名、单位、开发时间及仿制必究的说法, 以备获得法律保护。

我曾抓到过一位“获省优产品”仿制者, 我说你们为什么把我的名字也写到你的产品中?硬件加密:8031/8052 单片机就是8031/8052 掩模产品中的不合格产品, 内部有ROM( 本人85 年发现的), 可以把8031/8052 当8751/8752 来用, 再扩展外部程序器, 然后调用8031 内部子程序。

当然你所选的同批8031 芯片的首地址及所需用的中断入口均应转到外部程序区。

(2) 单片机加密方法:各位, 我在这里公开场合讲加密, 有的只能讲思路, 有的要去实验, 要联想, 要综合应用各种方法, 甚至有的不能言传, 只能意会。

因为这里有的造矛者也在看我们如何造盾, 当然, 我们也要去看人家怎样造矛, 目前国内、外最高造矛的水平怎样。

“知已知彼, 才能百战百胜”。

硬件加密: 使他人不能读你的程序① 用高电压或激光烧断某条引脚, 使其读不到内部程序, 用高电压会造成一些器件损坏。

② 重要RAM 数据采用电池( 大电容, 街机采用的办法) 保护, 拔出芯片数据失去。

几种常用的单片机加密方法一、加密方法1、烧断数据总线。

这个方法我想应不错，但应有损坏的风险，听说也能**。

2、芯片打磨改型，这个方法有一定作用，改了型号能误导，但同时也增加成本，解密者一般也能分析出来。

3、用不合格的单片机的的存储器：这个方法听起来不错，值得一试。

很多单片机有这种情况，有的是小容量改为大容量来用，**者应很难发现。

例：8031/8052 单片机就是8731/8752掩模产品中的不合格产品,内部可能有ROM。

可把8031/8052 当8751/8752 来用.但使用时要测试可靠。

4、其他还有添加外部硬件电路的加密方法。

但那样增加成本，效果不一定好。

5、软件加密，是一些防止别人读懂程序的方法，单一的这种方法不能防止别人全盘复制。

须配合其他的加密方法。

6、通过序列号加密，这个方法当你的产品是连接PC时或网络，我想是一个比较理想的方法。

原理跟电话产品防伪标志相近。

就是在你的单片机中生成一个唯一的随机长序列号，并加入复杂的特种算法,或加入你们重新编码的企业信息在里面，每个芯片内不同，复制者只能复制到一个序列号。

这个方法不能防止复制，但能发现复制品，并可在升级或在网络状态控制它或让他自毁。

如果产品不联机或不可升级，则这个方法完全无效,只能是在上法院时可当作证据，因为内含特种算法破解者是无法知道的。

7、通过单片机唯一的特性标识(不可修改)进行加密这个方法最好，能很好的防止复制。

但大多单片机没有唯一标识。

STC单片机里面含唯一标识，但本人没用过，下次一定要研究使用一下。

理论上只要含唯一标识是单片机都可实现，ATMEL AVR系列单片大部分型号有RC校正字节(几十个芯片才有一个相同，并且不可修改)能实现这个理想功能，可做到即使芯片内程序被读出也无法直接在另一个同型号的单片机上正常运行。

并且如果用这个唯一标识来生成含有加密算法的序列号，结合第6种方法，哪应是最理想的加密方法。

以上方法应都是一种加密的思路，各种方法可接合着用，6、7两种方法是本人认为比较合适，实现起来比较容易的方法。

对单片机及其程序的运行上加密解析方案
众所周知, 有一些公司或个人专门做单片机的解密服务，另外，单片机的指令不论怎样加密最终它还要在明文的方式下才能运行, 而且解密者可以使用单片机开发系统单步调试ROM 中的程序。

当解密者了解了指令的运行过程之后, 也就获得了加密的程序, 如某些智能计价器的运算方法等，通过修改程序并仿制新的ROM 芯片, 就可以达到解密的目的。

因此,对单片机的加密还要在程序的运行上进行加密处理, 也就是程序的动态加密措施。

1 程序的动态解码
动态解码是对加密程序的指令或数据代码进行动态恢复。

在程序运行时, 有一段指令是专门对某一区域的指令或数据代码解密, 而且当解密后的代码使用完毕, 还要将其重新加密, 使存储器中不存在完整的程序代码。

这种方法对防程序的静态分析很有效, 因为从加密程序的清单上很难看出程序的真实面目。

然而,在程序的反跟踪方面, 动态解码又有其独到之处, 在阻止带断点调试跟踪方面, 由于程序在执行之前是以密文方式出现的, 解密者很难确定断点设置的位置, 稍有不慎就会因解密失败造成系统的破坏(电擦除EPROM 中的数据)。

下面是程序动态解码的具体例子:
SUB1: ADD A,#94H ;虚设的程序段
XRL 54H,#13H
MOV R0,#20H
MOV R1,#5
MOV R2,#55H
MOV DPTR,#SUB1
MOV A,#00H。

本科生毕业设计目录设计总说明 (I)DESIGN INTRODUCTION ................................................................ 错误!未定义书签。

第1章绪论 . (1)1.1背景 (1)1.2电子锁 (1)1.3电子密码锁的特点 (1)1.4电子密码锁的发展趋势 (2)第2章系统总体设计 (2)2.1系统结构 (3)2.2 系统组成 (3)2.3 系统可行性分析 (3)第3章硬件电路设计 (4)3.1单片机AT89C51简介 (4)3.1.1 主要特性 (5)3.1.2 管脚说明 (5)3.1.3 震荡特性 (7)3.1.4 芯片擦除 (7)3.2 4×4矩阵键盘 (7)3.3复位电路 (8)3.4 振荡电路 (8)3.5 数码管 (8)3.6 发光二极管LED (9)3.7 电动锁 (10)3.8 蜂鸣器 (10)3.9 完整电路图 (11)第4章软件程序设计 (13)4.1软件设计流程图 (14)4.2 具体功能软件实施 (15)第5章结束语及展望 (21)第6章鸣谢 (22)第7章参考文献 (23)附录 (22)设计总说明在日常的生活和工作中, 住宅与部门的安全防范、单位的文件档案、财务报表以及一些个人资料的保存多以加锁的办法来解决。

若使用传统的机械式钥匙开锁，人们常需携带多把钥匙, 使用极不方便, 且钥匙丢失后安全性即大打折扣。

随着科学技术的不断发展，人们对日常生活中的安全保险器件的要求越来越高。

为满足人们对锁的使用要求，增加其安全性，用密码代替钥匙的密码锁应运而生。

密码锁具有安全性高、成本低、功耗低、易操作等优点。

在安全技术防范领域，具有防盗报警功能的电子密码锁逐渐代替传统的机械式密码锁，克服了机械式密码锁密码量少、安全性能差的缺点，使密码锁无论在技术上还是在性能上都大大提高一步。

随着大规模集成电路技术的发展，特别是单片机的问世，出现了带微处理器的智能密码锁，它除具有电子密码锁的功能外，还引入了智能化管理、专家分析系统等功能，从而使密码锁具有很高的安全性、可靠性，应用日益广泛。

51单片机的加密与解密51类单片机在完成三级加密之后采用烧坏加密锁定位（把芯片内的硅片击穿），不破坏其它部分，不占用单片机任何资源。

加密锁定位被烧坏后不再具有擦除特性。

一旦用OTP模式加密后，单片机片内的加密位和程序存储器内的数据就不能被再次擦除。

经过OTP加密之后通过编程器读取测试的时候会提示：部分引脚接触不良-----断脚。

例如：烧断89C51的31脚EA脚，烧断89C51、89C2051的数据线以及烧断PIC系列芯片的数据时钟线等。

这种加密方式会对一些通过数据位单片机解密的方式，造成一定的困难。

ATMEL 89C系列51单片机特点：1.内部含Flash存储器因此在系统的开发过程中可以十分容易开展程序的修改，这就大大缩短了系统的开发周期。

同时，在系统工作过程中，能有效地保存一些数据信息，即使外界电源损坏也不影响到信息的保存。

2.和80C51插座兼容89C系列单片机的引脚是和80C51一样的，所以，当用89C系列单片机取代80C51时，可以直接开展代换。

这时，不管采用40引脚亦或44引脚的产品，只要用一样引脚的89C系列单片机取代80C51的单片机即可。

3.静态时钟方式89C系列单片机采用静态时钟方式，所以可以节省电能，这对于降低便携式产品的功耗十分有用。

4.错误编程亦无废品产生一般的OTP产品，一旦错误编程就成了废品。

而89C 系列单片机内部采用了Flash存储器，所以，错误编程之后仍可以重新编程，直到正确为止，故不存在废品。

5.可开展反复系统试验用89C系列单片机设计的系统，可以反复开展系统试验；每次试验可以编入不同的程序，这样可以保证用户的系统设计到达最优。

而且随用户的需要和发展，还可以开展修改，使系统不断能追随用户的最新要求。

解密方法：对于ATMEL 89C系列芯片根据其存储器的特点，简单的方法就是想方法把密码去掉，因为OTP形式存储不能用电擦除，但是可以用紫外光来擦除，那么只要能控制好了只把密码部分擦除掉，而保存了程序段，那么这样的芯片就是不加密的了。