EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
远程喂狗与加密,ISP、IAP与加密8 T; v0 p6 l7 g0 T
$ v+ k2 u7 p; n- G. I) a$ Y4 Y- m5 \) q4 F/ }' `$ v
如果产品无需联网,无唯一ID相关的芯片,则很容易被破解,COPY后可以批量生产。 如果产品需要联网,系统管理需要产品序列号,产品里也有唯一ID相关的芯片(如mcu、DS18B20、加密IC等)。这样的系统,如果给破解了,想批量生产,要付出很大的代价,还不如直接向厂家采购。 第1道加密: MCU本身加密功能 启用最高等级的加密,加密后锁定ISPEN、JTAG等引脚功能,不能再次使用这些引脚功能。即:初次ISP之后,不能再次ISP,只允许IAP(JTAG也同样) 第2道加密: 专用ISP软件+启动代码加密 ISP烧录启动代码时,先读取硬件唯一ID,由PC端ISP软件处理,并对代码做校验(MD5、CRC32、累加和等都可以)之后,再进行ISP烧录。 第3道加密: 专用IAP软件+应用代码加密 和第2道加密相似。但IAP文件是密文,由启用代码解密。 第4道加密: 启用代码与应用代码绑定 启动代码对应用代码做合法性校验,反之,应用代码也对启动代码做合法性校验。 第5道加密:远程喂狗 远程喂狗的概念: 产品有个秒时间计数器(看门狗计数器),计算到半年(或其它时间)时溢出,产品停止工作或停止某些功能。只要在看门狗溢出前访问远程服务器,由服务器验证后发送喂狗指令,看门狗就永远不会溢出。 2 ]9 I( Z }3 N
| 
/1 
发表于 2019-3-6 09:46
收藏
淘帖
支持!
反对!